28. Sep. 2020

protekt 2020: Konferenz für den Schutz kritischer Infrastrukturen ab 10. November in Leipzig


In kritischen Infrastrukturen können sich IT-Störungen oder -Ausfälle schnell zu einer massiven Krise entwickeln. Die protekt, die vom 10. bis 11. November in Leipzig stattfindet, helfe Betreibern kritischer Infrastrukturen dabei, Schwachstellen zu erkennen, bestehende Probleme zu lösen und sich für drohende Krisen zu rüsten, so der Veranstalter Leipziger Messe. Als Konferenz für den Schutz kritischer Infrastrukturen konzentriere sich die protekt auf die IT-Sicherheit und den physischen Schutz aller KRITIS-Sektoren.

Die Keynotes werden in diesem Jahr vom Bundesministerium des Innern, für Bau und Heimat (BMI) sowie von Thomas Popp, Staatssekretär für Digitale Verwaltung und Verwaltungsmodernisierung, Mitglied der Sächsischen Staatsregierung und CIO des Freistaates Sachsen, gehalten. Die beiden Vorträge geben einen Ausblick, wie sich das Thema IT-Sicherheit in kritischen Infrastrukturen auf politischer Seite entwickeln wird. Bundesminister Horst Seehofer und Staatssekretär Thomas Popp haben die Schirmherrschaft über die protekt 2020 übernommen, so die Messe. Weitere Highlights seien der Vortrag von Prof. Dr. Lothar H. Wieler, Präsident des Robert Koch-Instituts, zu strategischen Maßnahmen im Rahmen einer Pandemie sowie die Vorstellung der KRITIS-Highlights 2020 unter dem Titel "You ain't seen nothing yet" durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Der Vortrags-Track IT-Security widme sich an beiden Konferenztagen einer Vielzahl von IT-Themen – von aktuellen Bedrohungen über neue Systeme und Technologien bis hin zu potenziellen Schwachstellen und deren Beseitigung. Im Fokus stehen beispielsweise Datenschutzmanagement, Vorfallserkennung- und behandlung sowie ein Live-Hacking von Energiesystemen. So werde der Vortrag „DMS in kritischen Infrastrukturen“ aufzeigen, wie ein sinnvolles, ganzheitliches Datenschutzmanagementsystem mit IMS unter den Vorgaben des IT-Sicherheitsgesetzes und der EU-DSGVO rechtssicher und praktikabel geplant, implementiert und gelebt werden kann. Denn kritische Infrastrukturen benötigen ein ganzheitliches Konzept, das von Informationssicherheit und Business-Continuity-Management über Risiko- und Krisenmanagement auch den Datenschutz erfasst. Maßgeblich ist auch ein Prüfbericht, der bestätigt, dass die Managementsysteme den rechtlichen Vorgaben entsprechen. Ein besonderer Aspekt hierbei sind auch die neuen Vorgaben der ISO 27701. All diesen Aspekten widmet sich Rechtsanwältin Friederike Scholz, die als zertifizierte Datenschutzbeauftragte im TÜV Nord und zertifizierte Datenschutzauditorin im TÜV Süd tätig ist.

Zur modernen Informationssicherheit gehört neben der präventiven Sicherheit auch die „Vorfallserkennung und -behandlung“. Einige Branchenstandards schreiben die entsprechenden Prozesse und Techniken vor, vermeiden aber Begriffe wie „SIEM“ oder „SOC“. Wie kann ein funktionierendes Incident-Management jenseits der gängigen Anbieterlösungen aussehen? Dieser Frage geht Dr. Johannes Wiele, Senior Manager Cyber Risk bei der Wirtschaftsprüfungsgesellschaft Deloitte GmbH auf den Grund. Er ist seit mehr als 20 Jahren in der Security-Branche aktiv und berät Organisationen zu Informationssicherheit, technischem Datenschutz und Compliance. Darüber hinaus ist er als Lehrbeauftragter in den Bereichen Informationssicherheit und internationale Managementlehre tätig. Im KRITIS-Umfeld entwickelt er für Betreiber kritischer Infrastrukturen Strategien für die priorisierte Umsetzung von Branchenstandards.

In der Energieversorgung sind Dezentralisierung und Digitalisierung die Schlüsselprozesse, die Innovation und Veränderung in die Vernetzung verteilter IT- und OT-basierter Energiesysteme bringen. Diese Entwicklungen sorgen für erhebliche Fortschritte und Vorteile, setzen aber gleichzeitig die zugrundeliegenden Systeme einer Reihe neuer Risiken aus. Angreifer nutzen sich ergebende Schwachstellen und dringen in Netzwerke sowie Infrastrukturen von Unternehmen im Energiesektor ein. Prof. Dr.-Ing. Jörg Lässig, Leiter der Fraunhofer-Gruppe KRITIS am Standort Görlitz und Leiter der Forschungsgruppe Enterprise Application Development, führt auf der protekt ein Live-Hacking von Energiesystemen durch. Darin gibt er einen Einblick in die Angriffsmethoden, Werkzeuge und möglichen Schwachstellen im Energiekontext. Außerdem stellt er eine Plattform vor, die es ermöglicht, verschiedene Aspekte der Cybersicherheit an realen Prozessen zu veranschaulichen und damit eine praxisnahe Umgebung für die Durchführung von technischen Schulungen und Sensibilisierungsmaßnahmen für die Mitarbeiter von Energieversorgungsunternehmen zu schaffen.

Neben dem Fraunhofer IOSB-AST bereichern weitere Premiumpartner und Aussteller die protekt mit Informationsständen und Fachvorträgen. Dazu zählen laute Leipziger Messe unter anderem die Bundesdruckerei, das Bundesamt für Verfassungsschutz, die Zentrale Ansprechstelle Cybercrime (ZAC) für Unternehmen, Behörden und Verbände des Freistaates Sachsen sowie T-Systems Multimedia Solutions und die Deutsche Telekom Individual Solutions & Products.

Für die Sicherheit aller Beteiligten in Zeiten der Corona-Pandemie sorge ein Hygienekonzept, das speziell für die protekt entwickelt wurde und verschiedene Schutzmaßnahmen umfasst. Teil dieser Maßnahmen ist eine Begrenzung der maximalen Teilnehmerzahl auf 225. Für alle Interessierten empfehle sich deshalb ein frühzeitiger Ticketkauf über den Online-Ticketshop der protekt.

Mehr Informationen zur Veranstaltung gibt es unter www.protekt.de.