Am 20. August 2020 fand der Cyber Security Tech Summit Europe nach dem Auftakt im März 2019 nun schon zum zweiten Mal statt – dieses Mal ganz digital. Nachdem die ursprünglich für den 11. März 2020 geplante Konferenz aufgrund der Covid-19 Situation abgesagt werden musste, waren nun 1.600 nationale und internationale Expertinnen und Experten der Cyber-Sicherheit live bei diesem Online-Event dabei. Zur Leitfrage „Wie schaffen wir die Immunisierung der Gesellschaft gegen Cyber-Attacken?“ konnten die Gäste Beiträge von insgesamt 35 hochkarätigen ReferentInnen aus Politik, Wissenschaft und Wirtschaft verfolgen.
Kern-Fazit: „Wir haben kein Erkenntnis-Problem. Wir müssen IT-Sicherheitsthemen schneller, konsequenter und kompromissloser umsetzen!“. Anschauliche Beispiele dafür konnten die Gäste auf der parallel laufenden virtuellen Messe genug finden.
Die Eröffnung des Summit stand ganz im Zeichen des 250. Geburtstags von Bonn berühmtem Sohn – Ludwig van Beethoven und einer Analogie: Beethoven veränderte die Welt der Musik – das Cyber Security Cluster Bonn will die Welt der Cyber-Sicherheit nachhaltig ändern. Eine vielversprechende Parallele. Die Klänge der 5. Symphonie mischten sich mit Sounds der digitalen Welt und bereiteten so mit einer digitalen Laser-Show die Bühne für Moderatorin Claudia van Veen und Dirk Backofen, Vorstandsvorsitzender des Cyber Security Clusters Bonn und Host des Events.
Nach einer kurzen Ansprache des Oberbürgermeisters der Bundesstadt Bonn, Ashok Sridharan, der die Stärke des Standortes Bonn in IT und Cyber Security hervorhob, folgten die ersten Keynotes. Claudia van Veen begrüßte als ersten Sprecher den Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, mit seiner Keynote: „Wie können wir die Digitalisierung sicher gestalten?“. Schönbohm betonte die hohe Relevanz gemeinsamer Kraftanstrengung von Gesellschaft, Wirtschaft und Staat für mehr Cyber-Sicherheit in der Digitalisierung. “Die Digitalisierung ist die Grundlage für den zukünftigen Wohlstand der Bundesrepublik Deutschland. Das geht aber nur wenn wir diese Digitalisierung auch cyber-sicher gestalten.“. Im Anschluss setzte sich der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, in seinem Vortrag mit der Frage „Digitalisierung first, kopflos second“ auseinander. Er verwies dabei insbesondere auf die notwendige Balance von Informationsfreiheit und Informationssicherheit. „Wir brauchen mehr Digitalisierung, mehr Interoperabilität und mehr Mut und begründetes Vertrauen.“.
Unter dem Titel „Mehr Sicherheit für die digitale Transformation“ stellte der „Weisenrat für Cyber-Sicherheit“ seinen ersten Jahresbericht vor. Vor einem Jahr hatte das Cyber Security Cluster Bonn den unabhängigen Weisenrat aus sechs überregionalen Wissenschaftlerinnen und Wissenschaftlern ins Leben gerufen, um zur Immunisierung der Gesellschaft gegen Cyber-Attacken beizutragen. Im Bericht werden acht Handlungsempfehlungen für Politik und Wirtschaft gegeben, die als Entscheidungshilfe zur Gestaltung gesetzlicher Rahmenbedingungen dienen sollen. So unterstrich Professor Norbert Pohlmann als Mitglied des Weisenrats die Bedeutung technologischer Souveränität für Europa, insbesondere im Feld der künstlichen Intelligenz. Auch Professorin Claudia Eckert hob die Bedeutung von KI in der Cyber Sicherheit hervor und erklärte die Relevanz von „Kryptoagilität“ von Software und Hardware. Diese müssten bereits heute so gestaltet werden, dass die Sicherheitsmerkmale mit technischen Weiterentwicklungen wie etwa der des Quantencomputers mithalten können. Dass aktuelle Passwortrichtlinien in Unternehmen meistens zu einer Verschlechterung der Sicherheit führen, stellte Professor Matthew Smith in seiner Forschung fest. “Starke Passwörter, die man weniger häufig ändert, sind besser als schwache Passwörter, die man häufiger ändern muss. Das erzwungene Ändern von Passwörtern sollte abgeschafft werden.“ Professor Matthias Hollick erläuterte die Notwendigkeit von Resilienz als Systemeigenschaft von digitalen Infrastrukturen in smarten Städten und Professorin Delphine Reinhardt betonte, wie wichtig der Schutz der Demokratie in der digitalen Welt in den Zeiten von Fake News und dem Versuch gezielter Einflussnahme ist.
In der Podiumsdiskussion „Back to normal? Nein! Was müssen wir jetzt in der Digitalisierung in Deutschland anders machen?“ riefen Professor Ulrich Kelber, Dirk Backofen und Dr. Gerhard Schabhüser (Vizepräsident BSI) dazu auf, bestehende Ansätze endlich vernünftig auszubauen und sich auf die konsequente Umsetzung von Cyber-Sicherheit in der Praxis zu konzentrieren.
Ihnen folgten Thomas Fetten, CEO, und Stefan Pütz, VP, der Deutsche Telekom Security GmbH mit einer Keynote zum aktuellen Thema: „Security at the core. Real life example: Corona-App“. Bei der Entwicklung habe man den „Security by Design“-Gedanken und Open-Source-Ansatz von Anfang an mitgedacht, so Stefan Pütz. Das große Feedback aus der Community habe stark dabei geholfen, die App zu dem zu machen, was sie ist. Thomas Fetten betonte zudem: „Alleine geht es nicht. Nur partnerschaftlich sind wir stark. Cyber-Security muss man gemeinsam und partnerschaftlich gestalten.“.
In der anschließenden Pause hatten die Besucher Zeit zum Besuch des virtuellen Messebereichs mit digitalen Messeständen der Event-Partner. Zudem gab es in der virtuellen Lounge die Möglichkeit zu einem interaktiven Austausch unter den Besucherinnen und Besuchern.
Nach der Pause folgten zwei englischsprachige Keynotes. Zunächst war die Bühne bereitet für Nikesh Arora, CEO von PaloAlto Networks. Er betonte, dass Cyber Security mit der zunehmenden Abhängigkeit der Gesellschaft von Technik und digitalen Lösungen notwendigerweise zum “Mainstream” werde. Terry Ray, Vice President and Imperva Fellow, erklärte, wie Imperva es effektiv schafft, Daten, “die heutigen Kronjuwelen“, zu schützen. In der ersten Breakoutsession des Tages konnten die Besucher dann zwischen fünf verschiedenen Vorträgen auf den Breakout-Bühnen wählen.
Den zweiten Teil des CSTSE 2020 eröffnete der Bundes-CIO Staatssekretär Dr. Markus Richter mit der Keynote „Schutz der digitalen Gesellschaft – Neue Anforderungen an die IT-Sicherheitsstrategie“ und betonte die Relevanz der Cyber Sicherheit in seinem „9-Punkte-Plan für ein digitales Deutschland“. Danach stellte Generalleutant Ludwig Leinhos, Inspekteur des Kommando Cyber- und Informationsraum, die Perspektive der Bundeswehr zur Immunisierung der Gesellschaft gegen Cyber-Attacken dar: Souveränität könne man heute nicht mehr durch den physischen Schutz unseres Staatsgebietes definieren. Desinformation und FakeNews werden von Experten als die größte Cyberbedrohung für Deutschland eingeschätzt. Ludwig Leinhos blieb danach für eine Podiumsdiskussion mit Dr. Markus Richter auf der Bühne, Thema: „Innere und äußere Cyber Security im rasanten Wachstum der Digitalisierung“.
Linus Neumann vom Chaos Computer Club stellte am Ende in seinem Beitrag „Das schlechteste aus beiden Welten“ noch einmal provokante Thesen auf und forderte einen Perspektiv-Wechsel, der alle zum Nachdenken anregte: „Das größte Problem ist, dass wir IT-Sicherheit verwalten und dafür ein komplexes Management haben. Wir diskutieren von morgens bis abends und machen einen Kompromiss nach dem anderen. Und am Ende ist nichts gelöst“. Sein Appell „IT für die Nutzer entwickeln statt gegen sie!“ fand Anklang bei den Zuhörern. “Wir brauchen eine kompromisslose Umsetzung von IT-Sicherheitsthemen!“, so sein Fazit. Die Methoden des Hackings seien seit 20 Jahren die gleichen. Nur IT-Sicherheitsprodukte würden immer komplizierter. Das darf so nicht bleiben.
Bernd König, Cyber Security Strategist von Fortinet, zog in seiner Keynote „Cyber-Immunisierung durch Automatisierung – bereits Realität oder nur der nächste Hype?“ das Fazit, dass Cyber-Security als Prozess begriffen werden müsse und nicht als Status und dass die Automatisierung helfen werde, speziell im Umfeld der Cloud- und Endpoint Security schneller und zielgerichteter Angriffe zu erkennen.
Den Abschluss des Programms machte ein best-practice Panel zur Cyber Security Implementierung in der Praxis. Zu Gast waren die Clustermitglieder Manuel Atug (HISolutions AG), Dr. Niklas Hellemann (SoSafe GmbH) und Joachim Janz (CONET Solutions GmbH). Der Rat des Panels für eine erfolgreiche Implementierung: Einbezug von Organisationsstrukturen, Nutzung von 2-Faktor-Authentifizierung, Anlegen regelmäßiger Backups, „Up-2-Date“ halten des Remote-Access, Prüfen des Nutzens einer Cyber-Versicherung – und bei allem den Faktor Mensch nie vergessen.
Nach dem Panel fasste Dirk Backofen in seinem persönlichen Wrap Up die wesentlichen Themen der Konferenz noch einmal zusammen: “Wir haben kein Erkenntnis-Problem – Wir haben ein Umsetzungsproblem! Jetzt kommt es darauf an, die Transferleistung dieses Cyber-Security Wissens in die Wirtschaft zu beschleunigen. Nur so können wir die Gesellschaft gegen Cyber-Attacken immunisieren.“ Das Cyber Security Cluster Bonn wird dazu seinen aktiven Beitrag leisten. „COVID-19 hat einen Digitalisierungs-Push ausgelöst, das ist gut so – wir sorgen dafür, dass es eine SICHERE Digitalisierung wird!“ Dazu solle die Arbeit aller Security-Cluster in Deutschland gebündelt und die Cyber-Sicherheits Kompetenz gebündelt werden. „Wir brauchen ein deutschlandweit agierendes Kompetenz Cluster Cyber-Sicherheit!“ so sein Fazit.
Besonderer Dank gilt allen TeilnehmerInnen des Summits, den Partnern
- Qualys GmbH
- Rohde & Schwarz Cybersecurity GmbH
- LANCOM Systems GmbH
- Fidelis Cybersecurity Inc.
- Morphisec Information Security 2014 LTD
- Deutsche Telekom Security GmbH
- Fortinet Inc.
- Imperva
- Palo Alto Networks Germany GmbH
- SVA System Vertrieb Alexander GmbH
und den Organisationsteams, sowie der Hochschule Bonn-Rhein-Sieg, aus deren Audimax die Konferenz live gesendet wurde.
Das Cyber Security Cluster Bonn freut sich bereits auf den Cyber Security Tech Summit Europe 2021!