Ruhr-Uni-Bochum
HGI

Cyber-Sicherheits-Tag an der RUB

Am 4. Mai fand unter dem Leitthema „Komplexität auflösen und Cyber-Sicherheit stärken: Wo fange ich an?“ der 31. Cyber-Sicherheits-Tag statt.

Copyright: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Wie ist die aktuelle Cyber-Sicherheitslage, wo liegen die größten Herausforderungen und welche Lösungen gibt es, um nicht den Überblick zu verlieren? Die Allianz für Cyber-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) stellte in gemeinsamer Kooperation mit dem Horst-Görtz-Institut für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum (RUB) diese Fragen in den Fokus der Veranstaltung.

HGI-Sprecher Prof. Dr. Tim Güneysu eröffnete das Netzwerktreffen, welches seit 2020 wieder in Präsenz stattfinden konnte. „Bochum ist ein echter Hotspot der IT-Sicherheit: Hier ist nicht nur exzellente Forschung, sondern auch insbesondere der Gründungsgedanke zu Hause“, so Güneysu und hob den Gründungsinkubator Cube 5 hervor, der seit 2018 Gründungsinteressierte und Startups am HGI unterstützt.

Arne Schönbohm, Präsident des BSI, gab in seiner Keynote Einblicke in die aktuelle Bedrohungslage und erläuterte, warum Ransomware die aktuell größte Cyber-Sicherheitsbedrohung darstellt. Es sei an der Zeit, spätestens jetzt in Präventionsmaßnahmen zu investieren und Maßnahmen zur Absicherung der IT-Systeme umzusetzen. „Machen Sie jetzt etwas, setzen Sie einfache Maßnahmen um“, so Schönbohm.

Dieser Appell wurde durch den anschließenden Vortrag von Manuel Bach, Referatsleiter beim BSI für kleinere und mittlere Unternehmen (KMU) ergänzt, der Tipps für den Einstieg und erste Schritte für mehr Cyber-Sicherheit gab. Rund 80 Prozent der effektivsten Maßnahmen gegen Ransomware seien kostenlose Maßnahmen, so Bach. Beispielsweise das standardmäßige Deaktivieren von Makros, aber auch das regelmäßige Üben von IT-Vorfällen. Denn: Regelmäßige Backups seien wichtig, genauso wichtig ist aber auch das Üben des Einspielens dieser Backups. Hier erfordere es auch eine gute Fehlerkultur – wenn das Einspielen nicht klappe, müsse man sich fragen „Warum?“ und konstruktiv aus den Fehlern lernen.

Alena Naiakshina, Professorin für Developer Centered Security an der Fakultät für Informatik, SecHuman-Promovend Jonas Hielscher sowie weitere Expert*innen aus der Wirtschaft tauschten sich in der anschließenden Paneldiskussion zum Thema „Cyber-Security Makeover - machbar, positiv, selbstverständlich“ aus. Sie waren sich einig, dass die Mitarbeiter*innen einen entscheidenden Beitrag zur IT-Sicherheit im Unternehmen leisten und als „Sicherheitsfaktor Mensch“ eine wichtige Verteidigungslinie gegen Cyber-Angriffe darstellen. Unterstützung müssten die Mitarbeiter*innen dabei durch ein benutzerfreundliches Design der Anwendungen und eine gelebte IT-Sicherheitskultur im Unternehmen erfahren. Alena Naiakshina hob zusätzlich hervor: „Bisher wird Sicherheit nicht präventiv behandelt, dabei sollten Sicherheitsfehler von Softwareentwicklern frühzeitig gefunden und verhindert werden“.

Als spielerisches Beispiel einer Cyber-Sicherheitsübung präsentierte sich ein Escape-Room auf dem 31. CST. Auf der Suche nach dem Passwort des Cyber-Kriminellen „Mr. Smile“ konnten die Teilnehmer*innen vor Ort viel über Passwort-Sicherheit lernen. In weiteren Workshops erhielten sie praktische Tipps zur Sicherheit der eigenen Webseite und einen Einstieg ins Notfallmanagement.

Neben Vorträgen und Panels bieten die Cyber-Sicherheits-Tage immer auch ausreichend Gelegenheit zur Vernetzung und zum Austausch. Dieses Mal konnten die Teilnehmer*innen darüber hinaus in kurzen Speed-Dating-Runden mit Expert*innen des BSI ins Gespräch kommen.

Abgerundet wurde das Programm durch einen Vortrag über gelungene Gründergeschichten von Startups aus der Region. Das HGI ist dabei führend im Bereich Startups: Seit der Gründung sind 17 junge Startups im Bereich der Cybersicherheit aus dem Institut hervorgegangen – die höchste Zahl in Deutschland. Die Startups der beiden Gründer Matteo Große-Kampmann (Aware7 GmbH) sowie Dr. Heiko Koepke (PHYSEC GmbH) sind ebenfalls aus dem HGI gewachsen. Sie teilten ihre Erfahrungen und gaben in ihrem Abschlussvortrag spannende Einblicke in ihre Arbeit.

Für alle, die nicht vor Ort sein konnten, steht der erste Teil der Veranstaltung als Videoaufzeichnung hier zur Verfügung.

Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.