Protekt: Lösungen zum Schutz kritischer Infrastrukturen

Mit steigender Vernetzung und Digitalisierung steigt auch die Zahl der Cyberangriffe auf kritische Infrastrukturen. Entsprechende Bedrohungsszenarien und Schutzmaßnahmen werden vom 21. bis 22. Juni 2017 auf der Protekt in Leipzig diskutiert.

Das IT-Sicherheitsgesetz (IT-SiG) stellt aktuell die zentrale rechtliche Grundlage für den Schutz kritischer Infrastrukturen dar. Es verpflichtet Betreiber zum Beispiel zur Einhaltung von Mindeststandards sowie zur Meldung IT-relevanter Vorfälle. Allerdings muss das Gesetz kontinuierlich an die sich ändernden Rahmenbedingungen angepasst werden. So soll das IT-Sicherheitsgesetz demnächst auf zusätzliche Sektoren erweitert und entsprechend den neuen Anforderung aus der NIS-Richtlinie (Netz- und Informationssicherheit) angepasst werden. Welche Veränderungen zu erwarten sind, wird Benjamin Honisch, Referent für kritische Infrastrukturen im Bundesamt für Sicherheit in der Informationstechnik (BSI), im Rahmen der Protekt erläutern, die vom 21. bis 22. Juni 2017 zum zweiten Mal auf der Messe Leipzig stattfindet.

Umsetzung des IT-Sicherheitsgesetzes für Betreiber kritischer Infrastrukturen

Konkrete Hinweise für die Umsetzung des IT-SiG in der IT-Branche liefern Christian Semmler und Sunita Ute Saxena von Telekom Security. Sie geben Einblick in den geplanten Branchenstandard für Datacenter und Hostingbetreiber und erläutern die aktuellen Entwicklungen des IT-SiG durch das geplante Änderungsgesetz. Weiterhin werden die Auswirkungen der ISO 27001 und ISO 22301 auf die Nachweisfähigkeit eines Information Security Managements und Business Continuity Managements diskutiert. Die Referenten stellen die Herausforderungen im Spannungsfeld des IT-Outsourcings dar und zeigen Handlungsempfehlungen auf.

Cyberattacken auf kritische Infrastrukturen – Einzelfälle oder systematische Angriffsziele?

Die zunehmend professionelle und profitorientierte Internetkriminalität basiert auf einer ausgeprägten internationalen Underground-Economy. Dort können nach Baukastenprinzip verschiedene Werkzeuge wie Trojaner, Schadsoftware, IT-Infrastruktur und IT-Know-how sowie spezifische Service-Level für kriminelle Geschäftsideen erworben werden. Für einen effektiven Schutz ist es notwendig, die Methoden der Angreifer und die potenziellen Einfallstore zu kennen. Peter Vahrenhorst vom Landeskriminalamt Nordrhein-Westfalen, ein erfahrener IT-Ermittler, wird die verschiedenen Ausprägungen des Cybercrime darstellen und Präventionsmaßnahmen sowie mögliche Vorgehensweisen im Ernstfall erläutern.

Cyber Security Management und Advanced Persistent Threats (APT)

Zu den wichtigsten Präventionsmaßnahmen zählt ein ganzheitliches Konzept für das Cyber Security Management. Innogy SE hat sich auf diese Herausforderung frühzeitig eingestellt. Florian Haacke, Leiter Konzernsicherheit, berichtet zur Protekt, wie es gelingt, Digitalisierung mit Sicherheit zu gestalten und Sicherheit als Business Enabler im Unternehmen zu etablieren.

Im Rahmen der aktuellen Diskussionen über gezielte Angriffe beziehungsweise APT wird deutlich, dass die bisher etablierten Erkennungsmethoden einen professionellen Angreifer, der individuelle Malware verwendet, weder aufhalten noch erkennen können. Auch zusätzliche Unterstützung durch Event-Korrelation oder SIEM-Lösungen helfen hier meist nicht. Neue technische Ansätze wie Sandbox-Analyse, C&C-Traffic-Erkennung oder spezialisierte Erkennung von Manipulationen auf Endgeräten sollen heute diese Lücke schließen. Der Vortrag von Cirosec-Geschäftsführer Stefan Strobel ordnet die zahlreichen Erkennungstechniken inklusive ergänzender Themen wie SIEM und Threat Intelligence in einen Gesamtkontext ein, bewertet sie und zeigt Perspektiven auf.

protekt, kritische Infrastrukturen, Ausstellung, 2017
In der Ausstellung präsentieren Unternehmen Lösungen und Dienstleistungen für den Schutz kritischer Infrastrukturen. (Quelle: Tom Schulze / Leipziger Messe GmbH)

Passende Produkte und Lösungen in der Fachausstellung

Parallel zur Konferenz werden in der Fachausstellung technische Lösungen und spezielle Dienstleistungen zum Schutz kritischer Infrastrukturen präsentiert. Mit Genetec unterstützt einer der führenden Anbieter im Bereich IP-basierter Sicherheitssysteme die Protekt als Bronzesponsor. Weitere Aussteller, die sich dem Thema IT-Sicherheit widmen, sind

  • Akquinet (integrierte IT-Lösungen)
  • BdSI – Bundesverband unabhängiger deutscher Sicherheitsberater und Ingenieure
  • Consecur (individuelle IT-Sicherheitskonzepte)
  • Cubos Internet (Alarmierungssysteme)
  • CYPP (Automatisierung von Cyber-Security-Arbeitsprozessen)
  • Genua (IT-Sicherheit)
  • Geos Germany (Risikomanagement)
  • GRC Partner (Compliance Management Software)
  • Procilon (Software und Beratung für IT-Sicherheit)
  • Rockenstein (Internet-Service-Provider)
  • Secxtreme (Informationssicherheit)
  • Softline Solutions (Informations- und Kommunikationstechnologie)
  • Ultimaco (Hardware-Sicherheitsmodule)
  • Von zur Mühlen’sche VZM (Sicherheitsberatung und -planung sowie Risikomanagement).

Ein Gesamtüberblick über alle Aussteller der Protekt ist online zu finden unter www.protekt.de/ausstellerverzeichnis/.

Über die Protekt

Als jährlicher Treffpunkt zum Schutz kritischer Infrastrukturen thematisiert die Protekt Bedrohungsszenarien und Lösungsansätze, die sich sowohl mit der physischen Sicherheit als auch mit der IT-Sicherheit befassen. Nach der Premiere im Jahr 2016, findet die Protekt am 21. und 22. Juni 2017 zum zweiten Mal statt. Ziel der Konferenz mit Fachausstellung ist es, zur Prävention von Unglücksfolgen beizutragen und die Akteure der verschiedenen Kritis-Sektoren, Regulatoren sowie Sicherheitsindustrie und -dienstleister besser zu vernetzen.