Industrie-IT in Gefahr
Mit über 200 Teilnehmern war der 1. Cyber-Sicherheits-Tag am 19.02.2014 an der Hochschule Augsburg ein großer Erfolg. Im Fokus stand das Thema "Industrial IT-Security". Industrielle Systeme benötigen andere IT-Security-Lösungen als die im Office-Bereich eingesetzten. In verschiedenen Fachvorträgen erörterten die Referenten aktuelle Fragestellungen, Entwicklungen und Lösungen im Bereich der Sicherheit industrieller Anwendungen.
(Bild: fotolia)
Industrie 4.0 im Fokus
Die Industrie befindet sich im Wandel. Produktionsstätten, Fertigungsstraßen, Verkehrsanlagen, Energienetze und viele weitere früher stark isolierte industrielle Anlagen werden zunehmend durch komplexe technische Systeme gesteuert, optimiert und flexibilisiert. Die Sicherheit industrieller Systeme rückt zunehmend in den Vordergrund, da sich die dort eingesetzten IT-Lösungen vom Office Bereich unterscheiden. Ziel des 1. Cyber-Sicherheits-Tags an der Hochschule Augsburg, war es gerade für dieses Thema zu sensibilisieren.
Begrüßt wurden die Teilnehmer des 1. Cyber-Sicherheits-Tags durch Prof. Dr. Gordon Rohrmair, Vizepräsident der Hochschule Augsburg und Leiter der Forschungsgruppe HSASec und Stefan Schimpfle, Geschäftsführer des aiti-Parks. Die Resonanz auf die Veranstaltung war überwältigend - die Veranstaltung der Allianz für Cyber-Sicherheit in Kooperation mit dem aiti-Park, dem eBusiness-Lotsen Schwaben und dem Bayerischen IT-Sicherheitscluster e.V. war ausgebucht.
Die Angriffsmethoden werden raffinierter
Rohrmair mahnte in seinem anschließenden Vortrag "Sicherheit in industriellen Anlagen als Herausforderung für Forschung und Lehre" an, dass auch die beste Sicherheitssoftware nichts bringt, wenn Mitarbeiter nicht für sicherheitsrelevante Themen sensibilisiert und auf Gefahren geschult sind. Ein gefundener USB-Stick, Malware, die Methoden mit der Wirtschaftskriminelle vorgehen, werden immer raffinierter. Es gilt mit Vorsicht solch kritischen Angriffen zu trotzen. Andreas Sailer, Masterand der Forschungsgruppe HSASec, zeigte praxisnah Abläufe und Gefahrenpotenziale bei einem größeren Maschinenbauer der Region auf und verdeutlichte die Komplexität vernetzter Anlagen.
Schutz nach außen und innen
Empfehlungen zur Sicherheit im industriellen Umfeld sprach Dr. Hartmut Isselhorst vom BSI aus. In seinem Vortrag widmete er sich auch den „Innentätern“, mit Blick auf den Whistleblower Edward Snowden. Es genüge nicht, nur Schutz nach außen aufzubauen. Man müsse auch die inneren Sicherheitsmaßnahmen hoch halten und stets sensibel mit Daten umgehen.
In den offenen Diskussionsrunden wurde dann doch nochmals speziell das Thema der 16 Millionen Email-Adressen aufgegriffen, die unlängst Kriminellen in die Hände geraten waren. Dieser Punkt interessierte einfach jeden. Insgesamt konnten alle Besucher des 1. Cyber-Sicherheits-Tags wichtige und nützliche Informationen aus den spannenden Vorträgen und Diskussionen ziehen.
