Einblicke in den Cybersecurity Day 2023

Auf dem Cybersecurity Day drehte sich alles um das Thema Cybersicherheit. Die Veranstaltung, organisiert von East Side Fab, der IHK Saarland und saaris e.V., unter dem Dach des Netzwerks CYBR360, bot den Teilnehmern eine Fülle von Einblicken, Praxiserfahrungen und Expertenmeinungen in einem Bereich, der in der heutigen Zeit von entscheidender Bedeutung ist. Die zunehmenden Cyberangriffe und die wachsende Bedrohung durch Cyberkriminalität machen IT-Sicherheit zu einer unumgänglichen Aufgabe für Unternehmen und öffentliche Institutionen. Es ist ein Thema, das sich kontinuierlich und mit hoher Priorität permanent weiterentwickeln muss.

Netzwerk CYBR360 für die regionale Wirtschaft

Die Veranstaltung begann mit einer Begrüßung durch Jürgen Barke, dem Minister für Wirtschaft, Innovation, Digitales und Energie. Er betonte die Relevanz des Themas in der heutigen wirtschaftlichen und politischen Landschaft und unterstrich die Unterstützungsleistungen, die das Saarland mit dem Netzwerk CYBR360 der regionalen Wirtschaft anbietet: Alle Kräfte aus Wissenschaft, Wirtschaft und Institutionen sind dort vereint, um Firmen im Idealfall präventiv aber auch im Fall eines Hackerangriffs zu unterstützen. Denn, so Barke, zunehmende Vernetzungen und Abhängigkeiten der Lieferketten erhöhten die Angriffsfläche. Beispiel für eine effektive Vorsorge sei beispielsweise die digitale Rettungskette, die im Rahmen des Netzwerkes CYBR360 entwickelt wurde.

Computersicherheit als Managementaufgabe

Im Laufe des Vormittags wurden die Teilnehmer mit hochkarätigen Keynote-Sprechern versorgt. Dr. Gerhard Schabhüser, Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), beleuchtete die aktuelle Lage und gab einen Ausblick auf die Cybersicherheit in Deutschland. Er sieht die Ransomware als größte Herausforderung für die Wirtschaft sowie die sehr hohe Zahl an Schwachstellen in den Systemen. Computersicherheit müsse eine Managementaufgabe sein. Ein Service-Paket seitens der BSI wie das Handbuch „Managing Cyber Risk“, der Cyber Risiko Check für KMU oder die Broschüre „Cyber Sicherheit für KMU“ wurde für die Unternehmen als Unterstützung im Kampf gegen die Cyber-Kriminalität entwickelt.

Wettrüsten zwischen Angreifern und Nutzern

Prof. Dr. Thorsten Holz, Tenured Faculty am CISPA Helmholtz-Zentrum für Informationssicherheit, sprach über die IT-Sicherheitsforschung in Deutschland und betonte deren Bedeutung für Innovation und Wachstum im 21. Jahrhundert. Noch immer bestünde ein Wettrüsten zwischen Angreifern und Nutzern. Seine Herausforderungen für die nächsten Jahre: Vertrauenswürdige KI, Cyber Warfare: Cyber-Kriminalität als Kriegswaffe, Faktor Mensch in der Computersicherheit, Personalmangel.

Ziel: Entwicklung einer Cyber-Resilienz

Der große IT-Dienstleister Bechtle stellte das Cybersecurity Framework der US-Bundesbehörde für Standards und Technologie (NIST) vor, eine freiwillige Richtlinie, mit deren Hilfe Firmen und Organisationen ihre momentane IT-Sicherheit analysieren, Ziele für den Schutz der eigenen IT setzen und die Implementierung von Sicherheitsmaßnahmen messen können. Thomas Ochs, CIO bei Villeroy & Boch AG, gab Einblicke in die Konzepte und Maßnahmen der digitalen Sicherheit bei Villeroy & Boch. Er plädierte dafür, die Partner aus den Lieferketten miteinzubeziehen. Langfristig müssten Unternehmen mit einer hohen Professionalität eine Cyber-Resilienz entwickeln.

Panel: Ideen zur Fachkräftegewinnung

Beim Panel zum Thema “IT-Security-Fachkräfteoffensive” ging es darum, wie Unternehmen Fachkräfte finden können. Elena Yorgova-Ramanauskas, Staatssekretärin aus dem Ministerium für Wirtschaft, Innovation, Digitales & Energie, spricht von Allianzen mit anderen Bundesländern bei den anstehenden Herausforderungen und der Hoffnung, die jetzt outgesourcten Leistungen später auch intern lösen zu können. Peter Nagel, in der IHK für die Ausbildung zuständig, kritisierte, dass die Ausbildungsinhalte nicht schnell genug an die Realität angepasst werden. Sein Vorschlag: Zusatzqualifikationen während und nach der Ausbildung zum Thema Computersicherheit. Einig waren sich alle Teilnehmende, dass es attraktive Arbeitgeber benötige, die den Mitarbeitenden beste Rahmenbedingungen bieten, denn die Konkurrenz sitze nicht nur in Deutschland sondern auch in attraktiven Regionen in der ganzen Welt. Ideen für mehr Fachkräfte waren beispielsweise weitere Schwerpunkte an den Hochschulen, neue Ausbildungen, Entstehung von Ökosystemen in den Bereichen KI und Computer Sicherheit, Informatik als Schulfach von Anfang an, Netzwerknutzung für Weiterbildung, ein ganzheitlicher Ansatz bei der Integration ausländischer Fachkräfte sowie standardisierte Weiterbildungen.

Masterclasses für Einsteiger und Fortgeschrittene

Am Nachmittag wurden Masterclasses angeboten, die auf verschiedene Kenntnisstände abzielten. Für Einsteiger gab es interessante Workshops wie “Security Awareness Kampagne mit Gamification” und “Überraschung Cyberangriff: Reaktionen für den Ernstfall!” Diese Workshops vermittelten praxisnahe Einblicke in die Welt der Cybersecurity und gaben wertvolle Tipps zur Vorbereitung auf mögliche Angriffe. Für Experten in der Cybersecurity-Branche gab es ebenfalls anspruchsvolle Masterclasses, darunter “Cybersicherheit bei Sprachmodellen” und “Quantencomputing und Cybersicherheit.” Diese Sessions gingen tiefer in die Materie und behandelten fortgeschrittene Themen.

Hoch frequentierte Unternehmensausstellung

Ein besonderer Höhepunkt war der Escape Room, in dem die Teilnehmer ihr Wissen und Können in Sachen Cybersecurity unter Beweis stellen konnten. Dies bot eine spannende Möglichkeit, das Gelernte in die Praxis umzusetzen und sich in einer realistischen Umgebung auf mögliche Bedrohungen vorzubereiten. In diesem Jahr fand sich noch mehr Raum und Zeit zum Networking in der Unternehmensausstellung mit rund 30 Ausstellern. Erstmalig gab es eine dedizierte Start-up-Area.

Zusammenfassend war der Cybersecurity Day eine vielfältige und tiefgreifende Erfahrung für alle, die sich für IT-Security, Compliance und Datenschutz interessieren. Die Präsentationen, Workshops und Diskussionen lieferten den rund 500 Besuchern wertvolle Erkenntnisse und Praxisbeispiele, die Unternehmen und Organisationen dabei unterstützen, sich gegen die wachsenden Bedrohungen in der digitalen Welt zu wappnen.