RG Stuttgart/Böblingen: Themenabend zur Cybersicherheit
Veranstaltungsort
Universität Stuttgart, Campus Stuttgart-Vaihingen, InformatikgebäudeUniversitätsstr. 38., Stgt-Vaihingen, Raum 0.108
S-Bahn: S1 - S3, Bus: 82, 84, 91, 92, 748, X60, X74
Stuttgart, Deutschland
Beschreibung
Markus Klingspor (Geschäftsführer Thinking Objects GmbH.):
Warum Cybersicherheit schwierig ist – sind wir noch zu retten?
Im Vortrag wird über die Motivationen hinter Cyberangriffen gesprochen. Über 75 % sind krimineller Art, aber auch die Spionage im Netz ist in den letzten Jahren angestiegen. Aufgezeigt wird auch der Anstieg der Verwundbarkeit.
Dargestellt werden Sicherheitslücken in verschiedenen Betriebs- und Prozessorsystemen, dem werden technische und organisatorische Maßnahmen im Bereich IT-Sicherheit gegenübergestellt.
Der Vortrag geht auf die 10 wichtigsten Geschäftsrisiken in Deutschland ein und welche davon am häufigsten unterschätzt werden. Cybervorfälle stehen dabei an der Spitze. Dazu werden Beispiele genannt.
Mit der Frage ‚Wo stehen wir heute‘ wird versucht, die vorhandenen Probleme zusammenzufassen.
Götz Weinmann (Bereichsleiter für den Bereich TOsecurity Strategie bei der Thinking Objects GmbH.):
Anatomie eines Angriffs – Live Hacking
Die Muster verschiedener Angriffe werden vorgestellt und Live gezeigt:
• Informationsbeschaffung aus öffentlichen Quellen: Durch clevere Nutzung von Google, Shodan und Social Media Tools (Maltego) werden Informationen zum Opfer beschafft.
• Social Engineering: Es wird live demonstriert wie leicht Opfer manipuliert werden können, um Informationen preiszugeben, welche sie normalerweise nicht preisgeben würden. Auch aktuelle Beispiele zu erfolgreichen Angriffen werden gegeben (z.B. Hack des CIA Direktors, CEO Fraud bei Leoni).
• Eindringen in Unternehmensnetzwerke: Der Angriff eines Office-PC Systems und Kompromittieren mit einem Trojaner durch Drive-By Download wird live vorgeführt. Die Funktionsweise eines Trojaners wird erläutert.
• Angriff auf Produktionsanlagen: Wir bringen zudem eine industrielle Produktionssteurungsanlage mit (Siemens SPS S7- 300) welche angegriffen wird. Dabei wird aufgezeigt, wie gravierend die Schwachstellen solcher Systeme sind, und wie einfach ein solcher Angriff von Statten geht.
• Es werden wichtige Schutzmaßnahmen erläutert. Für die meisten effektiven Maßnahmen gibt es bei Unternehmen bereits die notwendigen Einrichtungen.
- Sicherheit ist Chefsache
- Richtlinien für IT müssen erlassen werden
Die Referenten
Markus Klingspor schloss sein Studium der Mathematik mit dem Diplom an der Universität Würzburg ab. Er arbeitete dort als wissenschaftlicher Mitarbeiter u.a. in der ISO Working Group an der Standardisierung von Modula-2 mit.
Im Jahr 1994 gründete er die Thinking Objects GmbH, in der er heute als Geschäftsführer aktiv ist. Er ist seit 1993 Mitglied der GI, ACM und IEEE. Er ist ehrenamtlich in der IHK Stuttgart im Ausschuss für Informationstechnologie tätig.
Sein Spezialgebiet ist die IT-Sicherheit und der Datenschutz zu deren Themen er aktiv Vorträge hält. Er ist Gründer der Stuttgarter IT-Sicherheitsinitiative, die das Thema IT-Sicherheit im MIttelstand voranbringen will.
Götz Weinmann ist Bereichsleiter für den Bereich TOsecurity Strategie bei der Thinking Objects GmbH.
Er arbeitet seit über 20 Jahren in der IT und hat über 15 Jahre Berufserfahrung im Bereich Infor-mationssicherheit. Neben der Organisation von Informationssicherheit und der Einführung von Managementsystemen (ISO 27001) berät er Kunden und Anwender, die das Bewusstsein für IT Risiken steigern wollen (User Awareness).
Eintritt frei, Anmeldung auf rg-stuttgart.gi.de/veranstaltungen/anmeldung.html