Der Münchner Cyber Dialog 2017

Cyber-Sicherheit geht nur gemeinsam

(CAk/stb) Die Bedrohungslage im Cyber-Raum ist ernst, die Herausforderungen für Staat, Wirtschaft und Zivilgesellschaft sind komplex und leichte Lösungen angesichts rasanter Entwicklungen in der Digitalisierung und zunehmender Professionalität von Cyber-Attacken kaum zu finden. Darüber herrschte Einigkeit unter den Rednern und Teilnehmern des Münchner Cyber Dialogs 2017. Einig waren sich die meisten aber auch darüber, dass man die Situation nur nachhaltig beherrschen können wird, wenn ressort- und sektorübergreifend an einem Strang gezogen wird.

Um sich über aktuelle Entwicklungen und Gestaltungsmöglichkeiten bei der Digitalisierung und IT-Sicherheit auszutauschen, sind zum mittlerweile vierten Mal Experten aus Verwaltung, Industrie und Wissenschaft zum Münchner Cyber Dialog zusammengekommen. Die Veranstaltung hat sich in den letzten Jahren als eine Dialogplattform, die Gelegenheit bieten soll, Netzwerke zu bilden und Impulse für neue Formen der Kooperation zu setzen, etabliert. Umso erfreulicher ist es, dass Zusammenarbeit nicht nur in vielen Beiträgen gefordert wurde, sondern dass auch erfolgreiche Ansätze auf verschiedenen Ebenen präsentiert werden konnten.

Peter Batt, IT-Direktor im BMI, sprach über Strategien zur Cyber-Sicherheit und zur Digitalisierung des Bundes. (Foto: CAk/Giessen)

Konzepte für Bund…

So nannte der Abteilungsleiter Informationstechnik, Digitale Gesellschaft und Cybersicherheit im Bundesministerium des Innern (BMI), Peter Batt, die hohe Beteiligung von Unternehmen, Verbänden und zivilgesellschaftlichen Vereinen an der Cyber-Sicherheitsstrategie für Deutschland ermutigend. Er hob außerdem die immer besser funktionierenden Prozesse bei der internationalen Strafverfolgung hervor. Erfolge wie die Zerschlagung des kriminellen Botnetzes Avalanche oder die Verhaftung eines Verdächtigen Briten im Fall einer Attacke gegen Telekom-Router würden zeigen, dass Cyber-Kriminelle nicht einfach straffrei davonkommen können. „Man kriegt sie. Nicht immer, aber immer öfter“, versicherte Batt.

Eine große Herausforderung bestehe aber auch darin, bei der Gestaltung unserer digitalen Zukunft und Sicherheit die ganze Gesellschaft mitzunehmen. Man dürfe nicht vergessen, dass Technologien wie das Internet tatsächlich „immer noch Neuland für viele“ sind. Außerdem müsse es angesichts des Fachkräftemangels gerade im Bereich IT-Sicherheit gelingen, auch Frauen für MINT-Berufe zu gewinnen, wie Batt forderte: „Wenn wir das nicht schaffen, verschenken wir den halben Pool potentieller Experten.“

Prof. Dr. Winfried Bausback, Bayerischer Staatsminister der Justiz über die Cyber-Sicherheitsstrategie Bayerns. (Foto: CAk/Giessen)

…und Freistaat

Prof. Dr. Winfried Bausback, Bayerischer Staatsminister der Justiz, stellte in seiner Rede Maßnahmen der Bayerischen Cyber-Sicherheitsstrategie vor. Seit 2013 werden im Freistaat– nicht unähnlich der Cyber-Sicherheitsstrategie für Deutschland auf Bundesebene – die Handlungsfelder Schutz der öffentlichen IT, Verfolgung von Cyber-Kriminalität und Schutz der Wirtschaft sowie der Bürger gemeinsam gedacht und im Austausch mit Stakeholdern politisch gesteuert.

Im Zusammenspiel damit erfolgt die Gestaltung der Digitalisierung im positiven Sinne mit einem Masterplan Bayern Digital, dessen zweite Stufe jüngst beschlossen wurde. Mit insgesamt 3 Milliarden Euro sollen neben der Netzinfrastruktur vor allem Schlüsseltechnologien wie Künstliche Intelligenz, Robotik und 3D-Druck gefördert werden. Weitere Schwerpunkte sind IT-Sicherheitsforschung und digitale Bildung. „Mit unseren Maßnahmen in der digitalen Bildung schaffen wir das beste Rüstzeug für unsere Jugend, um die Herausforderungen der Zukunft bewältigen zu können“, betonte Bausback.

Wissen teilen und Risiken beherrschen

(CAk/stb) Auch auf Seiten der Privatwirtschaft stehen die Zeichen immer mehr auf Zusammenarbeit. „Im Bereich Cyber-Sicherheit sitzen wir alle im selben Boot“, sagte Iris Plöger, Mitglied der Hauptgeschäftsführung im Bundesverband der Deutschen Industrie (BDI). Es sei daher wichtig, bestehende Plattformen zu vernetzen und Austausch von Wissen und Erfahrung zu fördern.

Positiv hob sie dabei das Informationsportal Initiative Wirtschaftsschutz hervor, das partnerschaftlich von Sicherheitsbehörden und Wirtschaftsverbänden betrieben wird. Ohne solche Instrumente und einen vertrauensvollen Austausch ginge es nicht, da Sicherheit „kein statischer Zustand, sondern ein dynamischer Prozess“ sei, der dauernde Anpassung erfordere, wie Plöger betonte. Dies erfordere aber Wissen um technologische und organisatorische Risiken, aktuelle Bedrohungen und mögliche Folgen von Cyber-Angriffen, dass allein nicht gewonnen werden könne.

Ursula Schürmann (CSSA) und Iris Plöger (BDI) befürworteten Plattformen für den Austausch über Cyber-Bedrohungen. (Foto: CAk/Giessen)

Eine noch relativ junge Initiative für einen derartigen vertrauensvollen Austausch vertrat Ursula Schürmann, Geschäftsführerin des Non-Profit-Vereins Cyber Securtiy Sharing & Analytics. Der Zusammenschluss von zwölf deutschen Großunternehmen soll eine direkte Vernetzung auf Entscheider- und Expertenebene schaffen. Zu den Gründungsmitgliedern Airbus, Allianz, BASF, Deutsche Bank, Deutsche Telekom, Henke und Infineon sind BMW, Bosch, die Deutsche Börse Group, SAP und Siemens gestoßen.

Über persönliche Kontakte und eine technische Plattform für den Austausch von Reporten und Analysen soll Wissen geteilt und in Zukunft auch zentral ausgewertet werden. Basis für eine erfolgreiche Arbeit ist ein hohes Maß an gegenseitigem Vertrauen und die Gewährleistung sicherer Kommunikationswege. „Die Mitglieder können die Hosen herunterlassen und auch wirklich von den Erfahrungen der anderen profitieren“, versicherte Schürmann.

Auf Profis zurückgreifen

Auch Dr. Andreas Rohr, CTO der DCSO Deutsche Cyber-Sicherheitsorganisation GmbH, plädierte deutliche für Kooperationen, warnte jedoch vor der pauschalen Annahme, jedes Unternehmen müsse heute eine eigene Cyber-Abwehr installieren. „Nicht jeder muss das Rad neu erfinden“, sagte er im C-Talk. „Gerade für kleine und mittlere Unternehmen macht es durchaus Sinn, auf Anbieter zurückzugreifen, deren Kernkompetenz die IT-Sicherheit ist, damit man sich auf die eigene Kernkompetenz konzentrieren kann.“

Ökosystem für die Cyber-Sicherheit

(CAk/stb) Kurz vor dem diesjährigen Münchner Cyber Dialog ist an der Universität der Bundeswehr München (UniBW) das neue Cyber-Cluster@UniBW als Erweiterung des Forschungszentrums CODE eröffnet worden. Dort werden dringend gebrauchte Fachkräfte für die kürzlich neu in Dienst gestellte Teilstreitkraft Cyber- und Informationsraum (CIR) der Bundeswehr ausgebildet. Doch das Vorhaben geht noch weit über dieses Ziel hinaus. In den nächsten Jahren soll in München eines der größten Forschungszentren Europas entstehen.

Das Cyber-Cluster@UniBW soll sich auch international durch Kooperation mit anderen großen Forschungszentren stärker vernetzen, erklärte Prof. Dr. Gabi Dreo Rodosek. (Foto: CAk/Giessen)

Geplant ist ein Neubau auf dem Campus der UniBW in Neubiberg: Ein Ökosystem für Forschung, Entwicklung und Innovation im Bereich Cyber-Sicherheit auf 7.000 Quadratmetern. Die Eröffnung könnte schon 2021 erfolgen, wie Prof. Dr. Gabi Dreo Rodosek, Direktorin des Forschungszentrums, hofft. Dann sollen etwa 1.000 Menschen im Cluster an verschiedenen Projekten in den Bereichen Cyber Defence, Smart Data, Mobile Security, E-Health und Schutz Kritischer Infrastrukturen arbeiten.

Exzellente Lehre, Forschung und mehr

Schon im Januar 2018 soll der neue Masterstudiengang Cyber-Sicherheit mit 70 Studierenden starten. Es werden dreizehn neue Professuren eingerichtet, von denen sieben bis Ende des Jahres besetzt werden. Aufgrund des hervorragenden Profils des Gesamtvorhabens sei es nicht schwer gewesen, die Stellen mit erstklassigen Experten zu besetzen, versicherte Dreo Rodosek.

Außer dem zentralen universitären Forschungs- und Lehrbetriebs sind auch Kooperationsprojekte mit der Industrie, Starts-Ups und Innovationslabs geplant. „Ziel ist es, Innovationskompetenz zu bündeln“, betonte Dreo Rodosek. „Wir werden am Cyber-Cluster die gesamte Wertschöpfungskette abbilden.“ Die Idee sei es, in einem Ökosystem alle Stakeholder zusammenzubringen, damit Ergebnisse aus der Forschung auch in Form von fertigen Produkten und IT-Sicherheitslösungen umgesetzt werden.

Bestandteil des Innovationsökosystems sollen auch Behörden mit Aufgaben im Bereich Cyber-Sicherheit sein. So ist geplant, die dem Bundesinnenministerium unterstellte Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) am Cyber-Cluster unterzubringen. ZITiS soll Sicherheitsbehörden beratend und durch die Entwicklung von Methoden und IT-Werkzeugen bei digitaler Forensik, Kryptoanalyse und Massendatenauswertung unterstützen.

Auf höchster Ebene

Cyber-Sicherheit muss als zentrales Managementthema verstanden werden

(BS/stb) In großen Unternehmen und Institutionen sowie auf den höchsten Ebenen der öffentlichen Verwaltungen sind sie längst etabliert: CTOs (Chief Technology Officers), CIOs (Chief Information Officers), CISOs (Chief Information Security Officers). Sie alle sind mit verschiedenen Facetten der Digitalisierung in der eigenen Organisation beschäftigt – IT-Sicherheit spielt für alle eine Rolle. In kleinen und mittleren Unternehmen (KMU) ist das Thema meist noch nicht so hoch angebunden.

C-Talk mit Susanne Dehmel, Torsten Küpper und Dr. Andreas Rohr (v.l.n.r) (Foto: CAk/Giessen)

Beim C-Talk auf dem Münchner Cyber-Dialog sind hochkarätige Führungskräfte mit Aufgaben im Bereich IT-Systeme und Sicherheit zu einem Sesselgespräch zusammengekommen, um die wichtigsten Themen der Konferenz zusammenzuführen und gemeinsam zu erörtern. Zentrale Erkenntnis war, dass IT-Sicherheit nicht nur in großen Konzernen, sondern auch in kleinen und mittleren Unternehmen (KMU) als ein zentrales Thema für die hohe Managementebene verstanden werden muss.

„Es ist wichtig, das Thema in der Hierarchie hoch aufzuhängen und bei allen Vorhaben von Anfang an mitzudenken“, sagte Susanne Dehmel, Mitglied der Geschäftsleitung Vertrauen & Sicherheit beim Bitkom. Man dürfe nicht den Fehler machen, Cyber-Sicherheit als unliebsames Anhängsel zu verstehen. Sie müsse ein zentrales Thema für oberste Entscheider sein, mahnte Dehmel.

Torsten Küpper, Mitglied der Geschäftsleitung bei Huawei Technologies Deutschland, adressierte das große Maß an Ratlosigkeit und Resignation, dass sich angesichts der vielen Warnungen und Meldungen über Cyber-Attacken gegen Wirtschaft und öffentliche Verwaltung breitmache. „Es fehlt gerade in kleinen Organisationen an der Fähigkeit, die Situation analysieren zu können, um geeignete Maßnahmen zu ergreifen.“, erklärte Küpper. Er plädierte hier für mehr Vertrauen in Anbieter, die genau diese Fähigkeiten mitbringen. Klassische IT-Sicherheitsprodukte wie Firewalls und Antivirus-Software seien nur ein Teil der Lösung. Ein wirksamer Schutz vor aktuellen Bedrohungen, so Küpper, sei nur durch „tiefgehende Analyse und Auswertung“ von IT-Systemen und Datenverkehren möglich.

Wenn über Lösungen für die Herausforderungen im Cyber-Raum gesprochen wird, fällt oft das Schlagwort „security by design“. IT-Systeme sollen von vornherein sicher sein und nicht erst im Nachhinein durch weitere Produkte gesichert werden müssen. „Security by design ist leicht gefordert, man übersieht aber leicht, wie hoch die Hürden dafür sind“, relativierte Dr. Andreas Rohr, CTO der DCSO Deutsche Cyber-Sicherheitsorganisation. Tatsächlich wird beim Ruf nach sichererer Technik schnell außer Acht gelassen, welch entscheidende Rolle nicht-technische Faktoren, wie Zugriffsrechtemanagement und die Organisation von Arbeitsprozessen für die IT-Sicherheit spielen. Auch hier fehle es oft an Beurteilungsfähigkeit, weshalb ein Risiko-Assessment in der eigenen Institution mit entsprechenden Partnern zu empfehlen sei, erläuterte Rohr.

Nutzen, was da ist: Cyber-Kriminelle verhalten sich häufig opportunistisch

(BS/stb) Zum gängigen Bild des kriminellen Hackers gehört, dass er über exklusives Spezialwissen verfügt und mit Ausdauer und kreativer Energie immer neue Wege entdeckt, Systeme zu infiltrieren und für seine Zwecke zu missbrauchen. Auch wenn das auf viele zutreffen mag, ist es auf der anderen Seite typisch für Cyber-Kriminelle, bewährte Methoden, Einfallstore und Werkzeuge immer wieder zu verwenden, solange sie zum Erfolg führen.

Michael Hartmann skizzierte die aktuelle Bedrohungslage im Cyber-Raum. (Foto: CAk/Giessen)

So gibt es Schadprogramme, die bereits seit Jahren massenweise im Einsatz. Obwohl sie Sicherheitslücken ausnutzen, die den Herstellern längst bekannt sind, gibt es immer noch so viele ungenügend gewartete Systeme, dass die Programme nicht so schnell ausdienen, wie es wünschenswert wäre. Auch eine Rückkehr zu früheren Vorgehensweisen lässt sich beobachten: Schadhafte Links und Anhänge in E-Mails galten schon als überholte Angriffsvektoren, erleben aber zur Zeit ein rasantes Comeback. Das berichtet Michael Hartmann, Vice President Field Sales für Zentraleuropa bei Symantec: „Derzeit ist etwa eine von 131 Mails im weltweiten Verkehr schadhaft. Das ist der höchste Wert seit fünf Jahren.“ Dies ist eines der Ergebnisse des 22. Internet Security Threat Report von Symantec, den Hartmann auf dem Münchner Cyber Dialog präsentierte.

Das Vorgehen sei im Kern ein altbewährtes – neu sei die gründliche Vorbereitung und die professionelle Aufmachung bei vielen Kampagnen. So werden Sicherheitswarnungen im Design des E-Mail-Providers verschickt mit der Aufforderung einem Link zu folgen, um das eigene Konto abzusichern. Selbst aufmerksame Nutzer können solche Betrügereien nur schwer durchschauen.

„Hacker nutzen die Mittel, die da sind, um sich das Leben leichter zu machen“, sagte Hartmann. Das gelte auch für Ressourcen in den Zielsystemen: Weitverbreitete Software wie Word aber auch Administrator-Tools sind beliebte Ankerpunkte für Angriffe, weil schadhaftes Verhalten über diese Systembestandteile von Antiviruslösungen nur sehr schwer erkannt werden könne. Dafür existieren Standardhacks, die auch mit verhältnismäßig geringem Grundwissen erfolgreich eingesetzt werden können. „Wir müssen diese alltäglichen Angriffsstrategien gut im Auge behalten“, mahnte Hartmann.

Trotz dieser beobachtbaren Neigung zum Ausschlachten bewährter Muster bei vielen Cyber-Kriminellen, wird aber nach wie vor in gewaltigen Mengen neue Schadsoftware produziert: Der Threat Report spricht hier von 400 Millionen neu entdeckten Schadcodevarianten pro Jahr.

Digitalisierung und Arbeit

Keine einmalige Wende, sondern fortschreitende Transformation

(BS/stb) Die zunehmende Automatisierung und Vernetzung der Prozesse in allen Industriezweigen birgt enorme Chancen für Wachstum und Wohlstand. Allerdings gehen Fortschritte bei Industrie 4.0, Künstlicher Intelligenz und Robotik auch mit der Furcht vor negativen Auswirkungen auf die Beschäftigung in vielen Branchen einher. Hier müssen Wege gefunden werden, die geeigneten Rahmenbedingungen zu schaffen, damit der Wandel zum Vorteil aller Stakeholder gelingen kann.

Dr. Alexander König, CEO bei ReActive Robotics und Simon Haddadin, Geschäftsführer von FRANKA EMIKA diskutieren im Workshop „Arbeit 4.0, Künstliche Intelligenz und Robotics – Wie werden wir morgen arbeiten?“ (Foto: CAk/Giessen)

Ein Workshop zum Thema Arbeit 4.0 widmete sich der drängenden Frage, nach den Auswirkungen der zukünftigen Schlüsseltechnologien. Dr. Alexander König, CEO von ReActive Robotics und Simon Haddadin, Geschäftsführer von FRANKA EMIKA, gaben einen Einblick in die Möglichkeiten, die die Robotik zum Beispiel im Bereich der Gesundheitsfürsorge bieten kann. Besonders im Bereich der Pflege wird der Einsatz von Robotern intensiv diskutiert. Darin könnte der Schlüssel zum Umgang mit dem demografischen Wandel liegen, wenn es gelingt die Technik so einzusetzen, dass Pflegepersonal entlastet und die Versorgung der Patienten verbessert wird.

Zu beachten ist, dass die Veränderungen in der Arbeitswelt nicht als punktueller Umbruch über die Gesellschaft hereinbrechen wird, sondern in Form einer langen fortschreitenden Transformation, so die Einschätzungen, die in einem Workshop zum Thema Zukunft des Mittelstandes abgegeben wurden. Wichtig sei es, diese Prozesse bewusst und steuernd zu durchlaufen, statt den Wandel passiv über sich hereinbrechen zu lassen. Letzteres riskieren solche kleineren und mittleren Betriebe, deren Kerngeschäfte bisher weitgehend ohne digitale Prozesse ausgekommen sind. Gerade wenn die Geschäfte gut liefen und die Auftragsbücher voll seien, fehle es am nötigen Druck und der Zeit Digitalisierungsprojekte anzustoßen. Solche Rückstände seien später womöglich schwer wieder aufzuholen.

Klare Entwicklung hin zum IoT-Unternehmen: Carsten Heitmann sprach über Pläne von Bosch. (Foto: CAk/Giessen)

Carsten Heitmann, Vice President IT-Security Governance bei Bosch, gab Einblicke in die Entwicklung neuer Geschäftsfelder aus Sicht eines großen Traditionsunternehmens. So beschäftige sich Bosch intensiv mit Telematik und Kommunikation für die Mobilität der Zukunft, mit Echtzeit-Monitoring und Auswertung für die Industrie 4.0 und mit Smart Sensor-Techniken für die Landwirtschaft und andere Bereiche. „Wir entwickeln uns klar Richtung IoT-Unternehmen. Bis 2020 sollen alle Produkte internetfähig sein. Daran knüpfen auch eine Middleware-Plattform für die Vernetzung und Services für Management und Analysen an“, erklärte Heitmann.

 

Neuer Leitfaden zur Digitalisierung im Mittelstand

Lohnt sich Cloud Computing für meinen Betrieb? Welchen konkreten Nutzen habe ich durch die Analyse von Daten? Und wie kann ich mit Start-ups gemeinsam das Produkt von morgen für meine Kunden entwickeln? Solche Fragen stellen sich viele Mittelständler. Dass die Digitalisierung nicht nur international agierende Konzerne betrifft, sondern jedes Unternehmen in jeder Branche – diese Erkenntnis ist längst weit verbreitet. Dennoch fällt es oft schwer, die digitale Transformation aktiv zu gestalten. Aus diesem Grund hat der Digitalverband Bitkom seinen Leitfaden „In 10 Schritten digital“ neu aufgelegt und bietet ihn kostenlos zum Download an. „Wir haben bei der Digitalisierung in Deutschland kein Erkenntnis-, sondern ein Umsetzungsproblem. Weiterlesen

Aktuelle Bitkom-Studie zeigt: Jeder Zweite sieht Sicherheit des Cyberraums gefährdet

Foto: Internet_digital_c_Nmedia_Fotolia

Cyberattacken wie jüngst WannaCry oder der Angriff auf das Netzwerk des Bundestags vor rund einem Jahr zeigen es deutlich: Die Fähigkeit, Angriffe auf Netzwerke und Server abwehren zu können, wird immer wichtiger. Der Schutz des Cyberraums ist eine gesamtstaatliche Aufgabe, zu der laut Ansicht der Bundesbürger auch die Bundeswehr einen wichtigen Beitrag leisten sollte. So sagen zwei Drittel (67 Prozent), dass die Bundeswehr in der Lage sein muss, im Internet offensiv zu agieren. Das hat eine repräsentative Befragung im Auftrag des Digitalverbands Bitkom ergeben. Ebenfalls zwei von drei der Befragten (67 Prozent) finden, dass die Bundeswehr sich so aufstellen muss, dass sie das Land auch im digitalen Raum verteidigen kann. „Die Angriffsflächen werden immer größer, die Angreifer immer professioneller. Wir brauchen im Cyberraum den bestmöglichen Schutz gegen Angriffe von außen“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Weiterlesen

Schadsoftware „WannaCry“ infiziert Rechner in über 150 Staaten

Foto: CAk/Symantec

Wie groß die Gefahr eines globalen Cyber-Angriffs ist, zeigt die jüngste Attacke durch die Ransomware „WannaCry“. Ohne Zutun der Nutzer verbreitete sich diese weiter und befiel Computer mit einem Microsoft-Betriebssystem. Betroffen von dem inzwischen gestoppten Angriff waren mindestens 75.000 Rechner in aktuell 150 Ländern, darunter auch zahlreiche europäische Staaten.

Wie auch im Fall „Locky“ blieb Deutschland nicht verschont. So fielen an zahlreichen Bahnhöfen die Anzeigetafeln aus. Der Zugbetrieb selbst war allerdings nicht betroffen. Auch die Regierungsnetze wurden nicht infiltriert, erklärte Bundesinnenminister Dr. Thomas de Maizière (CDU). Mittlerweile hat das Bundeskriminalamt (BKA) die strafrechtlichen Ermittlungen übernommen. Auch mithilfe des europäischen Polizeiamtes Europol soll geklärt werden, wer hinter der Attacke mit der Verschlüsselungssoftware, die Lösegeld von Nutzern erpressen sollte, steckt.

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm erklärte zu den Attacken: „Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist.“ Weiterlesen

Studie vorgestellt: Sicherheit in IoT-Lösungen bereitet Sorgen

Foto: Olabi Makerspace/cc by 2.0/www.flickr.com

Das Internet of Things (IoT) gilt als Schlüsseltechnologie der Digitalisierung. Die Vernetzung einer Vielzahl von Geräten, Steuerungen und Sensoren soll die Automatisierung von Prozessen zum Beispiel in der Industrie 4.0 aber auch bei Smart City-Projekten vorantreiben. IT-Sicherheitsexperten sehen in riesigen Netzwerken mit potentiell schlecht gesicherten Geräten gerade in kritischen Bereichen von Produktion und öffentlichem Leben große Probleme und drängen auf praktikable und Vertrauen schaffende Lösungen.

Auch viele IoT-Entwickler sorgen sich um die Sicherheit ihrer Technologien. Das legen Ergebnisse einer Umfrage nahe, die die Stiftung Eclipse, mit dem IoT Council, dem Ingenieursverband IEEE, und Agile IoT durchgeführt hat. Fast die Hälfte der 713 befragten IoT-Entwickler gab Sicherheit als eine der größten Sorgen bei der Entwicklung von Plattformen und Lösungen für das Internet der Dinge an. Weiterlesen

Alarmierende Zunahme politisch motivierter Cyber-Attacken

Cyberkriminelle haben 2016 mit ihren Aktivitäten eine neue Dimension erreicht. Außergewöhnliche Angriffe wie millionenschwere virtuelle Banküberfälle oder die offenkundig staatlich-induzierten Versuche, den US-Wahlkampf zu beeinflussen, stechen besonders hervor. Das zeigt die 22. Auflage des Internet Security Threat Report (ISTR) von Symantec (NASDAQ: SYMC). Der jährlich erscheinende Bericht bietet einen umfassenden Überblick über die weltweite Bedrohungslandschaft. Er gibt zudem ausführliche Einblicke in globale Angriffsaktivitäten, Trends im Bereich Cyberkriminalität und die Motivation der Angreifer.

Auf dem Münchner Cyber Dialog 2017 wird Michael Hartmann, Vice President Field Sales Central Europe von der Symantec Deutschland GmbH, mit seiner Keynote Einblicke in die Realität des globalen Cyber-Kriegs geben und den von Symantec erstellten Sicherheitsreport vorstellen. Dieser zeigt, wie einfachste Methoden bisher beispiellose Folgen haben. So enthielt beispielsweise eine von 131 E-Mails bösartige Links oder Anhänge. Dies ist der höchste Wert in den letzten fünf Jahren. In Deutschland ist sogar 1 von 94 E-Mails betroffen. Weiterlesen

Studie zur IT-Sicherheit bei Kritischen Infrastrukturen

Die IT-Sicherheit Kritischer Infrastrukturen ist bedroht. Eine große Anzahl der KRITIS-Betreiber mussten im letzten Jahr Angriffe verzeichnen. Die Betreiber investieren viel in die IT-Sicherheit und schätzen ihre Fähigkeit Angriffe abzuwehren als hoch ein. Zu diesen Ergebnissen kommt eine Studie von Prof. Ulrike Lechner mit ihrem Team des Forschungsprojekts „Vernetzte IT-Sicherheit Kritischer Infrastrukturen“ an der Universität der Bundeswehr München. Prof. Lechner möchte mit ihrer Forschung die Gesellschaft und Politik für die möglichen Konsequenzen von erfolgreichen IT-Angriffen sensibilisieren und auch IT-Lösungen zur Bekämpfung von Angriffen finden.

Bei den Angriffen auf KRITIS-Betreiber kommen die bekannten Arten von Schadsoftware wie Denial of Service oder Spam zum Einsatz aber mit Ransomware auch eine neue Bedrohung. Dies sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt. Bemerkenswert ist, dass bei den KRITIS Bedrohungen durch Innentäter zu verzeichnen waren, während hochprofessionelle Angriffe kaum verzeichnet werden konnten. Weiterlesen

Neue VDMA-Studie: Kein Thema bewegt den Maschinenbau mehr als Industrie4.0

Als wichtige Erkenntnis geht aus der Erhebung hervor, dass insbesondere der Bedarf an Informatikern, Informatikingenieuren und Elektroingenieuren in Zukunft enorm ansteigen wird. Durch die zunehmende Digitalisierung werden diese Fachkräfte immer wichtiger. Dies bestätigte auch VDMA-Präsident Carl Martin Welcker: „Kein Thema bewegt den Maschinenbau mehr als Industrie4.0.“

Die deutschen Maschinenbauer werden in den kommenden Jahren auch insgesamt verstärkt auf Personalsuche gehen müssen. Nach einer Erhebung des Branchenverbands der Maschinenbau-Firmen Deutschlands VDMA, müssen bis 2025 rund 32.000 Stellen neu besetzt werden. Insbesondere ab dem Jahr 2020 ist laut der Studie mit steigendem Personalbedarf zu rechnen, da die geburtenstarken Jahrgänge dann in Rente gehen.

Zusätzlich gibt rund die Hälfte der 400 befragten Firmen an, allein in den kommenden fünf Jahren einen steigenden Bedarf an Ingenieuren zu erwarten..

Insgesamt 41 Prozent der Unternehmen hatten offene Stellen für dual ausgebildete Fachkräfte, Facharbeiter oder Techniker. Seit der letzten Erhebung 2013 hat sich dieser Wert um 10 Prozentpunkte weiter erhöht. Weiterlesen

IT-Sicherheit, Cloud Computing und Internet of Things sind Top-Themen des Jahres in der Digitalwirtschaft

IT-Sicherheit und Cloud Computing sind die wichtigsten Themen für die Digitalwirtschaft im Jahr 2017. Es folgen das Internet of Things sowie Industrie 4.0 auf den weiteren Plätzen. Aufsteiger des Jahres ist das Thema Künstliche Intelligenz. Das hat die jährliche Trendumfrage des Digitalverbands Bitkom ergeben. Demnach nannten zwei von drei Unternehmen (67 Prozent) das Thema IT-Sicherheit als einen der maßgeblichen Technologie- und Markttrend des Jahres. „IT-Sicherheit wird noch wichtiger, weil im Zuge der Digitalisierung immer mehr kritische Systeme wie Fahrzeuge, Medizintechnik oder Maschinen digital vernetzt werden“, sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Gleichzeitig werden die Angriffe krimineller Hacker immer raffinierter. Mit den normalen Sicherheits-Tools wie Virenscannern oder Firewalls kommen die Unternehmen oft nicht mehr aus.“ Weiterlesen

IT-Mittelstand bleibt auf Wachstumskurs

Bitkom hat erneut den IT-Mittelstand gemeinsam mit renommierten Experten analysiert. In der neuen Ausgabe des Bitkom-Mittelstandsberichts werden Schwerpunkte, Leistungsfähigkeit und Herausforderungen des IT-Mittelstands in Deutschland abgebildet.

Der IT-Mittelstand bleibt Wachstumstreiber der digitalen Wirtschaft. Innerhalb eines Jahres konnten die mittelständischen IT-Unternehmen ihren Umsatz in Deutschland um 8 Prozent auf 62 Milliarden Euro steigern. Damit fällt die Bilanz deutlich positiver aus als bei den Großunternehmen mit 500 und mehr Beschäftigten, die ein Minus von zwei Prozent verzeichneten. Gleichzeitig legte die Zahl der sozialversicherungspflichtigen Beschäftigten im IT-Mittelstand mit 10 bis 499 Mitarbeitern um rund 5 Prozent auf 413.733 zu. Das geht aus dem neuen IT-Mittelstandsbericht vor, den der Digitalverband Bitkom heute vorgestellt hat. „Die überdurchschnittlichen Wachstumszahlen im IT-Mittelstand unterstreichen die bedeutende Rolle, die mittelständische Unternehmen für die Bitkom-Branche und die deutsche Wirtschaft insgesamt spielen“, sagte Bitkom-Präsidiumsmitglied Dirk Röhrborn. Weiterlesen