Wir schützen das, was uns wichtig ist. Dies gilt gleichermaßen für die analoge und die digitale Welt. Aber für Cyber-Bedrohungen haben wir noch kein ausreichendes «Gespür» entwickelt.

Das Thema Social Engineering zeigt eindrücklich, dass der Schutz von Informationen kein reines IT-Thema ist. Anders als oftmals erwartet, können nicht nur technische Systeme gehackt werden, sondern auch Menschen. Cyber-Kriminelle bedienen sich dabei psychologischer Manipulation, um an Informationen zu gelangen, Systeme zu kompromittieren oder Vermögenswerte zu erschleichen.

In dem Beitrag wird präsentiert, wie mit Social Engineering ein hoher Offizier der Schweizer Armee manipuliert und gehackt wurde. Dabei wird aufgezeigt, wie man Social-Engineering erkennen, Angriffe identifizieren und abwehren kann. Denn Sicherheit in einer vernetzten Welt braucht beides: Sichere Technologien und aufmerksame Anwender.

Cybersicherheit allein kann Angriffe nicht verhindern – Cyber-Resilienz ist der Schlüssel. In dieser technischen (presales) Session werden die Unterschiede zwischen klassischen Schutzmaßnahmen und einer ganzheitlichen Resilienzstrategie gezeigt.
Anhand eines Use Cases wird demonstriert, wie sich Daten durch moderne Backup-, Replikations- und Wiederherstellungslösungen absichern lassen.
Erfahren Sie, wie Technologien kombiniert werden, um Ransomware-Angriffe zu überstehen, Datenintegrität zu gewährleisten und geschäftskritische Services in kürzester Zeit wiederherzustellen.

Wer Sicherheit als ein rein technisches Problem versteht, scheitert in der Praxis. Denn IT-Sicherheit ist ein Zusammenspiel aus technischen, organisatorischen, und kulturellen Maßnahmen.

Anhand praktischer Erfahrungen wird von Herausforderungen und Erfolgsrezepten in der kommunalen IT berichtet. Gleichzeitig wird ein Ausblick auf die aktuelle Bedrohungslage gegeben, insbesondere Ransomware und zukünftige Entwicklungen wie Post-Quanten-Kryptographie. Welche Kompetenzen braucht man zukünftig in der IT-Sicherheit und wie kann der Bildungssektor dabei helfen?

In der heutigen digitalen Welt ist die Sicherheit Ihrer IT-Infrastruktur von entscheidender Bedeutung. Mit zunehmenden Cyber-Angriffen und begrenzten internen IT-Ressourcen wird es immer wichtiger, proaktiv Sicherheitsmaßnahmen zu ergreifen.

Darum stehen Sie vor vielfältigen Fragen: 
→ Welche Sicherheitslücken bestehen im Netzwerk aktuell?
→ Wie kann ich diese schnell entschlüsseln und beheben?
→ Wo sind die dringlichsten Punkte, die in Sachen Cybersicherheit schnell angegangen werden müssen?
→ Wie kann ich das Sicherheitsniveau erhöhen?

Vorgestellt wird ein IT-Security-Check für die vorhandene Organisation und deren technische Systeme.  Die Analyse basiert auf dem ISACA-Leitfaden, berücksichtigt das BSI IT-Grundschutz-Kompendium und ISO-Standard 27001.

Die zwischenzeitlich erfassten typischen Erkenntnisse der durchgeführten Analysen aus Industrie und kommunaler Verwaltung werden im Rahmen des Beitrags vorgestellt, ebenso Maßnahmen und Empfehlungen, die besonders häufig als Ergebnisse herauskommen.

Der Beitrag bietet einen kompakten Einblick in zwei sich ergänzende Themenfelder:

KI für Sicherheit: Es wird aufgezeigt, wie KI-basierte Agenten ein Security Operations Center durch kontinuierliche Datenanalysen entlasten und wie verschiedene Datenquellen angebunden werden können, um die Knowledge-Base zu erweitern und stets auf dem neuesten Stand zu halten.

Sicherheit für KI: Konzepte und technische Maßnahmen werden erläutert, mit denen Large Language Models gegen Manipulation und Missbrauch abgesichert werden können.

Anhand praxisnaher Beispiele erhalten die Teilnehmenden wertvolle Impulse für den sicheren Einsatz von KI in der Cybersecurity.

Die industrielle Digitalisierung bringt nicht nur Chancen für Effizienz und Innovation, sondern auch neue Risiken für vernetzte Produktionsumgebungen. In dem Beitrag werden entscheidende Unterschiede zwischen IT- und OT-Security beleuchtet und aufgezeigt, warum die Zusammenarbeit beider Welten essenziell ist. Dabei werden konkrete, praxisnahe Handlungsempfehlungen für Unternehmen geliefert. Anhand von realen Beispielen, wie dem konzernübergreifenden OT Cyber Security Hackathon, und technischen Maßnahmen wie Netzwerksegmentierung, Anomalieerkennung oder USB-Decontamination, wird aufgezeigt, wie IT und OT gemeinsam resilienter werden können. Ziel ist es, Cybersecurity als Enabler für datengestützte und sichere industrielle Transformation zu verstehen. 

Die Stunde Null: CompData plaudert aus dem Nähkästchen und zeigt anhand von Erfahrungsberichten auf, wie solche Incidents eigentlich ablaufen und vor allem, was man tun kann, um bestmöglich vorbereitet zu sein…

Ein realer Cybervorfall zeigt, wie schnell aus technischer Forensik eine juristische Frage wird – und warum Cybersicherheit Chefsache sein muss.

DigitalHub
Geschwister-Scholl-Str. 10
72160 Horb am Neckar