Austausch für mehr Sicherheit

Spannende Diskussionen und interessante Forschungsergebnisse auf der dritten Jahreskonferenz zum BMBF-Forschungsschwerpunkt „IT-Sicherheit für Kritische Infrastrukturen“

Am 11. und 12. Oktober 2017 fand in Berlin die dritte Jahreskonferenz des vom BMBF geförderten Forschungsschwerpunkts „IT‐Sicherheit Kritischer Infrastrukturen“ (ITS|KRITIS) statt. Die Konferenz stand unter dem Motto „IT‐Sicherheit für Kritische Infrastrukturen: Digital und Sicher in die Zukunft“.

Dr. Uwe Jendricke (BSI), Prof. Dr. Dirk Heckmann (Universität Passau), Prof. Dr. Ulrike Lechner (Universität der Bundeswehr München), Dr. Ulf Lange (BMBF), Dr. Christine Thomas (BMBF)
V.l.n.r.: Dr. Uwe Jendricke (BSI), Prof. Dr. Dirk Heckmann (Universität Passau), Prof. Dr. Ulrike Lechner (Universität der Bundeswehr München), Dr. Ulf Lange (BMBF), Dr. Christine Thomas (BMBF)© VeSiKi/Hannibal Hanschke

Organisiert und durchgeführt wurde die ITS|KRITIS 2017 vom Begleitforschungsvorhaben „Vernetzte IT‐Sicherheit für Kritische Infrastrukturen“ (VeSiKi). Neben Vorträgen und Diskussionen in verschiedenen Workshops wurden auf dieser Konferenz erstmals die vier besten studentischen Abschlussarbeiten mit einem Themenschwerpunkt in der IT‐Sicherheit im Rahmen von „VeSiKi for Students“ mit Preisen geehrt. Zudem konnten die Studierenden ihre Ergebnisse dem Fachpublikum präsentieren.

Eine Auszeichnung, die Dr. Christine Thomas in ihrer Begrüßung lobte. Sie verwies auf den immensen Bedarf an Nachwuchskräften in Wirtschaft, Wissenschaft und im öffentlichen Bereich: „Das BMBF nimmt dieses Thema sehr ernst. Mit der Förderung von Forschungsschwerpunkten wie VeSiKi, den drei Kompetenzzentren für IT-Sicherheitsforschung und internationalen Austauschprogrammen leisten wir einen wichtigen Beitrag zur Bereitstellung hochqualifizierter Cybersicherheitsexperten.“ Thomas betonte außerdem, dass bei der Förderung von IT-sicherheitstechnischen Projekten die praxisnahe Realisierbarkeit auch für kritische Infrastrukturen kleiner und mittlerer Unternehmen (KMU) wichtig sei. Erfolgreiche IT-Sicherheit sei aber nicht nur durch technische Einzellösungen zu erlangen, sondern durch den aktiven Austausch der Akteure, so Thomas.

Begleitende Ausstellung zeigte aktuelle Forschungsergebnisse

Dr. Christine Thomas, Leiterin der Unterabteilung „Innovation im Dienste der Gesellschaft“ im BMBF, informierte sich über das Projekt RiskViz, das Risikolagebilder der industriellen IT-Sicherheit in Deutschland erstellt.
Dr. Christine Thomas, Leiterin der Unterabteilung „Innovation im Dienste der Gesellschaft“ im BMBF, informierte sich über das Projekt RiskViz, das Risikolagebilder der industriellen IT-Sicherheit in Deutschland erstellt.© VeSiKi/Hannibal Hanschke.

Begleitet wurde die Konferenz durch eine Ausstellung der Verbundprojekte des Forschungsschwerpunkts. Dies bot den geförderten Projekten Gelegenheit, ihre seit dem Jahr 2015 entwickelten Forschungsergebnisse zu präsentieren und sich zu vernetzen. Schwerpunkte der Projekte sind unter anderem Sicherheitsanalysen und Schutzmaßnahmen für Internetknoten, Banken oder kommunale Bürgerämter. Aber auch Risikolagebilder der deutschen Industrielandschaft oder Abwehrmaßnahmen für soziale Manipulationsangriffe (Social-Engineering-Angriffe) auf Angestellte in kritischen Unternehmensbereichen stehen im Fokus der Forschung. Ebenso ist das IT-Risikomanagement für Häfen ein Thema für die IT-Sicherheitsforscherinnen und ‑forscher. Denn auch in diesem Umfeld können verlorene, gestohlene oder manipulierte Daten einen großen Schaden bedeuten. Störungen oder gar Ausfälle können zu Versorgungsengpässen der nachgelagerten Industrien oder auch der Bevölkerung führen. Besonders deutlich wurde dieser Zusammenhang kürzlich bei einer Infektion der IT einer großen Containerschiff-Reederei mit dem Erpressungstrojaner „NotPetya“. Der geschätzte Schaden betrug rund 300 Millionen Euro und die Beseitigung der Schäden an den IT-Systemen nahm rund zwölf Tage in Anspruch.

Den Schlusspunkt der Veranstaltung setzte Marco Preuss vom russischen Sicherheitssoftware-Hersteller Kaspersky Lab. Er diskutierte typische und weniger typische Infektions- und Verbreitungswege von Schadsoftware. Preuss erörterte anhand der Luftfahrtindustrie, wie die Analyse von Fehlern, das Lernen aus eben jenen sowie die Weitergabe von Lösungen innerhalb einer ganzen Branche allen Unternehmen gemeinsam dienen kann.

So bot die dritte Jahreskonferenz des vom BMBF geförderten Forschungsschwerpunkts „IT‐Sicherheit Kritischer Infrastrukturen“ (ITS|KRITIS) in zwei Tagen einen intensiven Einblick in die aktuelle IT‐Sicherheitsforschung für den Bereich der Kritischen Infrastrukturen in Deutschland und auch darüber hinaus.