„Die Angreifer, aber das sind sie, verdienen ja auch viel Geld. Die Angreifer machen das sehr professionell. Die nutzen ChatGPT, um besser angreifen zu können oder andere KI-Systeme. Wir als Verteidiger, wir müssen eigentlich noch enger zusammenarbeiten. Also wenn wir unsere sicherheitsrelevanten Informationen teilen würden, dann könnten wir mit KI viel besser Informationen erhalten, wie wir uns entsprechend schützen können“.
Professor Norbert Pohlmann
Angreifer und Verteidiger von IT-Systemen liefern sich einen ständigen Kampf um die Vorherrschaft. Beide Seiten entwickeln sich ständig weiter und erforschen neue Strategien, sei es zur Ausnutzung oder zum Schutz von IT-Systemen. Vor diesem Hintergrund ist es für Unternehmen unerlässlich, ihre Sicherheitskonzepte regelmäßig zu überprüfen und anzupassen. Eine hilfreiche Plattform hierfür bot der IT-Sicherheitstag Rhein/Ruhr, der am 9. November von der Heise Academy und dem Institut für Internet-Sicherheit (if(is)) der Westfälischen Hochschule Gelsenkirchen veranstaltet wurde. Im Mittelpunkt standen Vorträge zu aktuellen Themen der Cyber-Sicherheit.
Im Fokus des IT-Sicherheitstages standen zeitgemäße Cyber-Sicherheitsstrategien, die Unternehmen in die Lage versetzen sollen, das Risiko potenzieller Angriffe durch Cyber-Kriminelle zu minimieren. Die Agenda der diesjährigen Konferenz reichte vom Schutz vor DDoS-Angriffen über Schwachstellenmanagement und Backup-Strategien bis hin zu den Gefahren und Vorteilen künstlicher Intelligenz.
Notwendigkeit neuer Sicherheitskonzepte – Zero Trust
Prof. Dr. Norbert Pohlmann, Professor für Cybersicherheit an der Westfälischen Hochschule und Leiter des Instituts für Internet-Sicherheit, machte den Anfang. Sein Vortrag über “Zero Trust” und die Notwendigkeit neuer IT-Sicherheitskonzepte skizzierte einen Weg, die Angriffsfläche der IT-Landschaft zu reduzieren und gleichzeitig die Robustheit der IT-Systeme deutlich zu erhöhen. Das Prinzip “Vertraue nie, überprüfe immer” und die damit verbundenen Vertrauensmechanismen wurden eingehend beleuchtet und erläutert.
Digitalisierung ein Begriff, der sehr positiv besetzt ist. Auf der anderen Seite sieht der Lagebericht vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sehr düster aus. „Also wir müssen feststellen, dass die die Angreifer als Ökosysteme funktionieren. Also sind Angreifer, Gruppen oder die halt sehr erfolgreich. Gerade über Ransomware Angriffe mal sehr viel Geld verdienen“, erklärt Professor Norbert Pohlmann. „Also sie machen die Angriffe sehr professionell, verdienen sehr viel Geld und das, was wie halt auch professionelle Firmen so tun, die investieren eher ihre Gewinne in neue Systeme, Angreifer, Systeme, also die Methoden, die Tools, die sie nutzen, um anzugreifen, die werden immer besser und die wir noch immer automatisierter“.
Die Risiken werden größer und die Unternehmen müssen mehr für ihre Sicherheit ausgeben. „Die Firmen investieren jedes Jahr die Summe von Milliarden Euro in Deutschland für die Cybersicherheit. Wir wissen aber auch, dass wir durch die Angriffe über 200 Milliarden Schaden haben, also das Verhältnis zwischen Schaden und Investitionen stimmt noch nicht ganz“, sagt Professor Pohlmann.
Der IT-Sicherheitstag richtete sich an Sicherheitsverantwortliche, Sicherheitsexperten, Hacker und IT-Projektleiter, die durch die Veranstaltung eine fundierte Wissensbasis für die Herausforderungen und Innovationen im Bereich der IT-Sicherheit erlangen konnten.
Zur Veranstaltung:
IT-Sicherheitstag 2023 (https://konferenzen.heise.de/it-sicherheitstag/)