Husum, den 20. März 2017 – „Ich zeige Ihnen jetzt nicht, wie wir in die
Firma eindringen, aber die Türen haben wir schon gefunden.“ Die
Live-Vorführung von Markus Manzke von der Firma zer0bs.de aus Kiel war eine
friedliche Demonstration der Möglichkeiten, die auch kriminelle Hacker
beherrschen. Den Workshop über IT-Sicherheit während der Messe New Energy
Husum hatten das Clustermanagement Digitale Wirtschaft Schleswig-Holstein
(DiWiSH), die Netzwerkagentur Erneuerbare Energien (EE.SH) und der
Branchenverband watt_2.0 e. V. organisiert.
Vor den Augen der Zuschauer, die sich um die Betriebssicherheit ihrer
Windparks, Biogas- und Solar-Anlagen Sorgen machen, fand Markus Manzke unter anderem bei Fluggesellschaften Hintertüren, die offensichtlich seit Jahren
nicht mehr gepflegt wurden. Er erinnerte daran, dass schon Hochöfen im
laufenden Betrieb gekapert wurden – „Alles, was Sie bislang gesteuert
haben, steuert dann jemand anderes.“ Bis ins Darknet, jenen Bereich des
Internets, in dem jeder unerkannt surfen kann, führte der Referent die
Gäste. Ihm ging es darum, die Werkzeuge vorzuführen, derer sich Verbrecher
bedienen. Wer sie kontrolliert auf seinen eigenen Seiten anwende, könne damit
durchaus Schwachstellen bei sich selbst entdecken – und sie schließen.
Funktionalität vor Sicherheit zu stellen sei gefährlich, bestätigte Thomas
Holst von der Husumer Firma bt Nord. Er riet dringend dazu, das eigene System
gründlich zu analysieren und einen Maßnahmenplan zu entwickeln. Vor allem
gehe es darum, alle Mitarbeiter für das Thema zu sensibilisieren. Immerhin
seien laut einer Umfrage des Branchenverbandes Bitkom bereits 69 Prozent aller befragten Firmen Opfer von Daten-Diebstahl, Spionage oder gar Sabotage
geworden. Bundesweit sei von einem jährlichen Schaden in Höhe von 22
Milliarden Euro auszugehen. Thomas Holst und weitere der Experten empfahlen
daher, ein nach internationalen Normen aufgebautes
Informationssicherheits-Managementsystem (ISMS) aufzubauen.
Dr. André Hojka, Fachgruppenleiter IT-Security bei DiWiSH, riet dazu,
Sicherheitsfragen nicht auch noch dem IT-Chef zuzuordnen, sondern einen
eigenen Manager für IT-Sicherheit zu beschäftigen. Er warnte vor dem
Imageschaden, wenn der Staatsanwalt schon vor der Tür stehe und Kunden
abspringen würden. Dem schloss sich Dr. Bastian Völker, Fachanwalt für
Handels- und Gesellschaftsrecht und Mitglied im Branchenverband watt_2.0, an.
Er unterstrich, dass Versicherungen nicht zahlten, wenn Mindestanforderungen
nicht erfüllt seien. Gerade im IT-Bereich komme es oft zu lang anhaltenden
Streitereien von Sachverständigen, weil Gerichte besonders in diesen Fragen
auf Unterstützung angewiesen seien. Gesellschafter suchten dann schnell bei
den Geschäftsführern nach Schuldigen.
„Mit diesem Workshop zur IT-Sicherheit sind wir auf Nachfragen aus der
Erneuerbare-Energie-Branche in Schleswig-Holstein eingegangen“, berichtete
EE.SH-Projektmanager Axel Wiese, der die Veranstaltung moderierte. „Heute
konnten wir nur einen ersten Überblick geben. Als nächstes planen wir ein
vertiefendes Seminar, das noch spezieller auf die Anforderungen an die
Datensicherheit im Bereich der Energieerzeugung eingeht.“
Weitere Informationen:http://www.ee-sh.de
Für Fragen steht Ihnen gerne zur Verfügung
Pressekontakt:
Dr. Matthias Hüppauff
Mail: mailto:info@ee-sh.de
EE.SH – Netzwerkagentur Erneuerbare Energien Schleswig-Holstein
Projektträger:
Wirtschaftsförderungsgesellschaft Nordfriesland mbH
Schloßstraße 7
25813 Husum
Internet:http://www.ee-sh.de
Mit dem Absenden dieses Formulars stimmen Sie zu, dass das pv magazine Ihre Daten für die Veröffentlichung Ihres Kommentars verwendet.
Ihre persönlichen Daten werden nur zum Zwecke der Spam-Filterung an Dritte weitergegeben oder wenn dies für die technische Wartung der Website notwendig ist. Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt, es sei denn, dies ist aufgrund anwendbarer Datenschutzbestimmungen gerechtfertigt oder ist die pv magazine gesetzlich dazu verpflichtet.
Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall werden Ihre personenbezogenen Daten unverzüglich gelöscht. Andernfalls werden Ihre Daten gelöscht, wenn das pv magazine Ihre Anfrage bearbeitet oder der Zweck der Datenspeicherung erfüllt ist.
Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.