0
Blog|IT News|1. IT Grundschutztag 2020|
29.10.2020 | Andreas Bucher | Lesedauer 5 Min
netGoose - IT News

1. IT Grundschutztag 2020

Am 10. September hat das BSI den 1. IT Grundschutztag 2020 in Zusammenarbeit mit der Firma BREDEX GmbH abgehalten. Andreas von netGoose hat für Euch ein erstes Resümee gezogen.

https://s3.netgoose.de/netgoose-web-prod/bsi_it_grundschutztag2020_d7c14918f3.jpg

Foto: Pixabay

Allgemein:

Für eine Online-Konferenz wirklich sehr, sehr gut umgesetzte Veranstaltung! Tolle Referenten, spannende Themen und das Ganze professionell produziert und begleitet. Natürlich sieht man in einem Chat immer mal Nachrichten, die jetzt die Personen auf einer Live-Veranstaltung nicht so in den Raum werfen würden, aber die Moderatoren hatte das sehr gut im Griff. Es fehlt die „Netzwerken“-Komponente, aber insgesamt war ich positiv überrascht wie gut diese Veranstaltung online funktioniert hat.

Themen:

1. Informationssicherheitsmanagement mit IT-Grundschutz

Das erste Thema war Informationssicherheitsmanagement mit IT-Grundschutz, ein vom BSI entwickeltes Bausteinprinzip mit dem verschiedene Sicherheitslevel erreicht werden können. Was mir gut gefallen hat ist, dass hier nicht nur das BSI neue Standards entwickelt und vorgibt, sondern auch die Community mit einbezogen und deren Feedback berücksichtigt wird. Dadurch besteht doch ein deutlich näherer Bezug zur „echten Welt“ als nur ein am Reißbrett entworfenes theoretisches Konstrukt. Die Bausteine stehen kostenlos auf der Website des BSI zur Verfügung und der Fokus wurde auch extra auf KMUs (kleine und mittlere Unternehmen) gelegt. Von daher ein guter Start für jeden, der sich ernsthaft mit IT-Sicherheit in seinem Unternehmen befassen möchte. https://www.bsi.bund.de/

2. Durch IT-Grundschutz auf den Notfall vorbereitet sein

Danach kam ein Vortrag zum Thema "Durch IT-Grundschutz auf den Notfall vorbereitet sein". Hier wurde sehr stark nochmal verdeutlicht, dass es keine 100%ige Sicherheit gibt und dass es immer wichtiger wird auch flexibel auf Situationen reagieren zu können. Natürlich wurde hierbei auch die aktuelle Pandemie als Beispiel dafür erwähnt, dass man dazu neigt mögliche Probleme erstmal beiseite zu schieben. Es war zwar schon ein bisschen in Richtung „Ängste schüren“, aber die Grundaussage ist natürlich korrekt: wer hatte sich denn wirklich auf den Fall eines Lockdowns vorbereitet? Ggfs. konnte man vom einen auf den nächsten Tag nicht mehr auf wichtige Systeme zugreifen, da diese nur Vor-Ort zu bedienen waren o.ä. Das wichtigste aus diesem Vortrag würde ich so zusammenfassen: Notfallvorsorge ist kein Kostenfaktor, sondern schützt vor Schaden und bereitet das Unternehmen vor. Dabei sollte aber der Fokus auch auf den Schutz der - ich nenne es mal - „Unternehmensnuggets“ bleiben anstelle gleich alles in der Firma zu 1000% sicher machen zu wollen.

3. Tricks und Techniken eines Social-Engineers

Danach kam der für mich interessanteste Beitrag: Unterschätzte Gefahr – Tricks und Techniken eines Social-Engineers Ich würde jedem empfehlen sich diesen Teil nochmal anzusehen. Hier zeigt Herr Ortmann wie Hacker momentan vorgehen und wie einfach es ist über Google, Facebook und das Darknet wichtige Informationen über die Zielperson herauszufinden und wie schnell man auch selbst Ziel einer Attacke werden kann.
Link zum Video: https://youtu.be/8Jhlc6Ji3k4?t=6068
Dauer ca. 50 Minuten, aber extrem kurzweilig, sehr interessant

4. Angreifer im eigenen Haus

Das nächste Thema war Angreifer im eigenen Haus oder auch Innentäter genannt. Herr Kogler von der syret GmbH hatte hier von einigen interessanten Erfahrungen im Bereich der digitalen Forensik zu berichten. Im erzählten Fall wurde seine Firma nach dem Verlust von wichtigen Daten eingeschalten und über z.B. die Auswertung von Zugangskontrollen, Computerlogs etc. konnte am Ende der Täter ermittelt werden. Es waren übrigens in dem Fall nur persönliche Gründe (der Täter wollte sich an seinem Kollegen für eine Kleinigkeit rächen) und kein Fall von Industriespionage /-sabotage oder ähnliches. Sehr interessant war, dass bei Hacks mit erfolgreichem Datendiebstahl und die im Nachgang aufgeklärt werden konnten, deutlich mehr Innentäter involviert waren als noch vor einigen Jahren.

5. Mensch - Sicherheitsrisiko oder Sicherheitsfaktor

Der letzte richtige Votrag kam von Herrn Wermke von der Firma Kaspersky. Thema war Vom Sicherheitsrisiko Mensch / Mitarbeiter zum Sicherheitsfaktor Mensch / Mitarbeiter. Leider gab es hier wenig konkrete Beispiele, sondern es wurde mehr darauf hingewiesen, dass all die Technik wenig hilft, wenn die Mitarbeiter nicht entsprechend geschult sind. Also der Mensch, das schwächstes Glied bei Cybersicherheit, was ich auch grundsätzlich unterschreiben würde. Es war leider ein bisschen eine Verkaufsveranstaltung für Schulungen, Workshops, Planspiele etc. der Firma Kaspersky. Das soll kein Vorwurf sein und ist ja auch durchaus verständlich, aber ein paar konkrete Beispiele hätte ich hier doch sehr begrüßt.

Fazit:

Für mich persönlich eine sehr interessante und sehr gelungene Veranstaltung. Neben den Themen war es auch spannend zu sehen, wie so eine Konferenz online durchgeführt werden kann.
Besonders der Fokus auf KMUs hat mir sehr gefallen. Der Fokus war vielleicht noch etwas sehr auf Leute gelegt, die gerade erst anfangen sich mit IT-Sicherheit auseinander zu setzen, aber das würde ich persönlich nicht negativ auslegen wollen. Es gibt ja noch weitere IT-Grundschutztage dieses Jahr und ich bin gespannt wie diese im Vergleich dazu ausfallen. Von meiner Seite aus aber einen Daumen nach oben für die Veranstaltung, Referenten und Produktion.

Euer Andreas

Zurück zur Übersicht

Mehr Infos zu:

> IT News

netGoose GmbH

Flößerstr. 17

86415 Mering

Telefon: 08233 21493-0

Telefax: 08233 21493-91

Mail: info@netgoose.de

Besuche uns auch hier: