Fakemail oder alles in Ordnung? Schädlicher Link oder legitimes Anliegen? Um das eine vom anderen unterscheiden zu können, braucht es Wissen und Aufmerksamkeit für die oft kleinen Details, Awareness also. Diese mit Hilfe von Vorträgen und Workshops zu schaffen und zu vertiefen war Ziel des 2. Regensburger Cybersecurity-Kongress am 24.04.2023 in der TechBase Regensburg.
Wie schon im vergangenen Jahr folgten mehr als 100 Teilnehmerinnen und Teilnehmer der Einladung zum Kongress, den das IT-Sicherheitscluster e. V. organisiert und in Kooperation mit den Partnern Stadt Regensburg, IHK Regensburg für Oberpfalz / Kelheim, Handwerkskammer Niederbayern-Oberpfalz, OTH Regensburg, Polizeipräsidium Oberpfalz und der Digitale Gründerinitiative Oberpfalz (DGO) umgesetzt hat.
„In Veranstaltungen wie diesem Kongress bringen wir Expertinnen und Experten aus der IT-Sicherheit mit Unternehmen und Organisationen zusammen. Die Bedrohungslage ändert sich laufend und auch bei Cyberangriffen gibt es „Trends“ zu beobachten, was gerade besonders häufig angewandt wird. So unerfreulich auch der Anlass ist, mit diesem Format haben wir eine Reihe ins Leben gerufen, auf der auf abwechslungsreiche und unterhaltsame Art und Weise erfahrbar gemacht wird, was jeder Einzelne für die Sicherheit in seinem Unternehmen tun kann“, erläutert Sandra Wiesbeck, Geschäftsführerin des IT-Sicherheitsclusters e. V.
Einer der Referenten, der seine Expertise in den Tag einbrachte, ist IT-Sicherheitsexperte und Clustervorstand Thomas Michalski (Geschäftsführer der Inmodis GmbH). Er ist regelmäßig mit den Ergebnissen von digitalen Einbrüchen, Verschlüsselung und Erpressung konfrontiert. Neben einem Livehack hatte er bei der Veranstaltung aber ein rundum positives Beispiel im Gepäck: Seinen Kunden Thorsten Decker von WISA Formenbau, der durch einen Penetrationstest von ihm sein Sicherheitsmaßnahmen angepasst hat und heute sicherheitstechnisch viel besser dasteht als noch vor der Beratung von Thomas Michalski.
Als Experte weiß er um den Erfolg, den eine stetige Fortbildung von Mitarbeitenden mit sich bringt: „Der Faktor Mensch wird im Bereich der IT-Sicherheit oft als das schwächste Glied in der Kette angesehen. Der 2. Regensburger Cybersecurity-Kongress des IT-Sicherheitsclusters hat gezeigt, dass hier ein massives Umdenken erforderlich ist. Der Mensch ist die erste und letzte Bastion in der Abwehr von Hackern. Der Mensch trägt zwar zu Fehlern bei, kann aber auch massiv zur Sicherheit beitragen. Die Technik erkennt Angriffe, wenn sie stattfinden. Der Mensch kann sie im Vorfeld durch bewusstes und sicheres Handeln verhindern. Der Kongress war aus meiner Sicht ein voller Erfolg: Spannende Vorträge, kritischer und fachlicher Austausch und Dialog und eine hervorragende Organisation zeichnen diesen Tag für mich persönlich aus. Vielen Dank an alle Teilnehmer und explizit an das Team des IT-Sicherheitsclusters“, ist das Resümee von Thomas Michalski.
In dieser Bewertung der menschlichen Möglichkeiten ist Michalski sich einig mit (Prof. Dr. Kristin Weber, Technische Hochschule Würzburg-Schweinfurt), die ihn ihrer Keynote den Besuchern Einblicke in die aktuelle Forschung gab und ganz praktische Tipps, wie eine tatsächliche und nachhaltige Steigerung der Awareness erreicht werden kann.
Dinge einmal gehört zu haben, ist eine Sache, sie sprichwörtlich zu begreifen eine ganz andere. Und so nahm Alexander Politz (Braun & Paul GmbH) die Besucherinnen und Besucher des 2. Regensburger Cybersecurity-Kongresses mit auf einen Rundgang zu initive. (Hier geht es zum Bericht von Braun & Paul).
In einem Rundgang durch das Bürogebäude zeigte er, dass auch die Papiertonne ein Sicherheitsrisiko sein kann und dass IT-Sicherheit bei weitem nicht nur ein technisches Thema ist. Dieses Fazit konnte auch nach der Teilnahme am Workshop von Heidrun Müller (SHI Stein-Hardenberg Institut) ziehen. Hier wurden spielerisch eigene Prozesse unter die Lupe genommen und auf Schwachstellen abgeklopft.
Abgerundet wurde die Veranstaltung durch ein Vortragsprogramm für Einsteiger und Experten, das aktuelle Themen aufgriff. So standen Verschlüsselung und Quantentechnologie ebenso auf dem Programm wie ChatGPT als Hackertool, E-Mailsicherheit oder Sicherheit in der Produktion.
Auch die Presse hat über den 2. Regensburger Cybersecurity-Kongress berichtet: