Die IT Inkubator Ostbayern GmbH ist ein Unternehmen der Stadt Regensburg mit der Aufgabe, IT-Wirtschaft und IT-Gründungen in der Oberpfalz zu fördern. Die Projekte zur IT-Gründungsförderung werden von der Europäischen Union aus dem Europäischen Fonds für regionale Entwicklung kofinanziert.
"IT-Sicherheit am Donaustrand" in Straubing (10.03.)
Über "Sicherheit im Internet" informierten sich rund 120 IT-Verantwortliche in der Veranstaltung aus der Reihe "IT-Sicherheit am Donaustrand" im Straubinger Rathaus. Es wurden technische und organisatorische Lösungen präsentiert und immer wieder auf die größte Gefahrenquelle der IT-Sicherheit hingewiesen: der "Faktor Mensch".
Oberbürgermeister Markus Pannermayr, den Referenten Prof. Dr. Hermann de Meer, Jürgen Brunner und Markus Wagner, Straubings Wirtschaftsförderer Klaus Hofmann, Referent Christian Perst, Referent Mario Kandler und Heinz Wolf jun. von der IHK ist die IT-Sicherheit der regionalen Unternehmen ein gemeinsames Anliegen (v.l.).
Keynote von Prof. Dr. Hermann de Meer von der Universität Passau
Prof. Dr. Hermann de Meer machte in seiner Keynote deutlich, dass Internetsicherheit ein Querschnittsthema sei und in den Unternehmen als Aufgabe des Managements angesiedelt sein müsse. Er erläuterte die Schutzziele Verfügbarkeit, Integrität und Datenschutz. Absolute Grundlage aller IT-Sicherheit sei dabei die Authentifizierung. "Wenn die Identifizierung des Users nicht sichergestellt ist, sind alle anderen Ziele sekundär". Als größte Gefahrenquelle bezeichnete de Meer das so genannte Social Engineering, die bewusste Manipulation von Menschen mit dem Ziel, an vertrauliche Daten zu gelangen. Dies reiche über fingierte Telefonanrufe für kurzfristige Aktionen bis hin zum langsamen Vertrauensaufbau.
Größte Gefahr: "Social Engineering"
Mario Kandler, Geschäftsführer der nbsp GmbH, erklärte in welchen Bereichen professionelles Hosting als Lösung in Betracht komme. Hosting sei eine Art IT-Outsourcing und biete kleinen und mittelständischen Unternehmen eine praktikable Möglichkeit, die Datenverfügbarkeit zu verbessern und Datenklau zu verhindern. Jürgen Brunner, Vorstand der M&C Systemhaus AG, stellte seinen Vortrag unter den plakativen Titel "Virus Mensch". Er erläuterte die vielfältigen Möglichkeiten des Social Engineerings und die zahlreichen Gefahren durch bewusstes oder unbewusstes Fehlverhalten der Mitarbeiter. "95 Prozent der aus einem Betrieb ausscheidenden Mitarbeiter nehmen Daten mit", sagte Brunner.
Schutz auf Ebene der Web-Applikationen
Über die Sicherheit von Web-Applikationen sprach Markus Wagner, IT-Security-Consultant der art of defence GmbH. Im Lebenszyklus von Web-Applikationen würden verschiedenste Sicherheitslücken auftreten, die von Angreifern genutzt werden könnten, erklärte Wagner und zeigte verschiedene, relative einfache Möglichkeiten des Hackens von Web-Anwendungen. art of defence biete Kommunikationsüberwachung auf der Ebene der Web-Anwendungen.
Live-Hacking und Networking
Mit einer Hacking-Demonstration beendete Christian Perst von der S.WERK Informationstechnologie AG die Vortragsreihe. Live hackte er einen Online-Shop, einen Web-Server und ein Online-Banking-System. Bei einem Imbiss hatten die Teilnehmer anschließend Gelegenheit zum Networking und zur individuellen Beratung an den Infoständen der beteiligten Unternehmen.
Kontakt:
Bayerisches IT-Sicherheitscluster
Sandra Wiesbeck
Cluster-Management
Tel.: 0941/604889-18
E-Mail: sandra.wiesbeck@it-speicher.de
Stephanie Burger
Öffentlichkeitsarbeit
Tel.: 0941/604889-13
E-Mail: stephanie.burger@it-speicher.de