Tatjana Capriotti | IHK Reutlingen

Corona zwingt uns dazu, neue, moderne Arbeitsbedingungen schneller einzusetzen, insbesondere der Einsatz von Homeoffice ist inzwischen üblich. Durch die neuen Arbeitsbedingungen stellen sich neue Herausforderungen an Datenschutz und Informationssicherheit. In diesem Vortrag berichtet Prof. Paulus, Teilprojektleiter für die Entwicklung des Sec-O-Mat von TISiM, der Transferstelle IT-Sicherheit im Mittelstand, über seine Erfahrungen und Tipps.

Prof. Dr. Sachar Paulus, Prorektor Digitalisierung, Studiengangleiter Unternehmens- und Wirtschaftsinformatik, Hochschule Mannheim

Computerkriminalität ist ein globales Phänomen und bedroht den Wirtschaftsstandort Baden-Württemberg. Der Vortrag stellt die aktuelle Bedrohungslage vor und erläutert polizeiliche Handlungsempfehlungen. Darüber hinaus wird ein Einblick in den strukturellen Aufbau der polizeilichen Fachstellen zur Bekämpfung der Cybercrime ermöglicht.

Torsten Seeberg, Polizeioberkommissar, Zentral Ansprechstelle Cyber Crime (ZAC) Baden-Württemberg

Angreifer können Unternehmen auf vielfältige Art und Weise angreifen und da heißt es schnell mal "wegen der Schwachstelle Mensch"... Wie darauf reagieren? Schnell ein Security Training einkaufen und alle MitarbeiterInnen verpflichten, daran teilzunehmen? ... Ob so ein adäquates Sicherheitsniveau erreicht werden kann, ist fraglich. Wichtiger ist einen ganzheitlichen Ansatz zu verfolgen und MitarbeiterInnen als Teil der Lösung und nicht als Teil des Problems zu sehen.

Prof. Dr. Melanie Volkamer, Leiterin der Forschungsgruppe Security, Usability, Society (SECUSO),
Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), Karlsruher Institut für Technologie (KIT)

In den USA und Großbritannien ist der jährliche IT Sicherheitscheck oder auch Compromise oder Cybersecurity Assessment) das Normalste von der Welt.
Er gehört sozusagen zum Basis-Werkzeugkasten des IT-Betriebs. Der Vortrag zeigt das Vorgehen mit modernen KI-basierten Werkzeugen auf, beschreibt den Nutzen und auch den Aufwandsrahmen. Er setzt die entstehenden Aufwände in Bezug zu den durchschnittlichen Kosten eines erfolgreichen Cyberangriffs.

Werner Theis, CEO/Geschäftsführender Gesellschafter

Hackerangriffe können für Unternehmen eine Vielzahl rechtlicher Pflichten und Risiken nach sich ziehen, u. a. datenschutzrechtliche Meldepflichten gegenüber Aufsichtsbehörden und Informationspflichten gegenüber Betroffenen wie z. B. Kunden, Lieferanten und Mitarbeitern. Daneben ist regelmäßig eine Strafanzeige zu empfehlen sowie die Einholung forensischer Gutachten zur Sachverhaltsaufklärung. Systeme sind auf dem aktuellen Stand der Technik zu halten, Mitarbeiter regelmäßig hinsichtlich möglicher Cyberangriffe zu schulen und Unternehmen müssen auch gut im „Trockenschwimmen“ sein, d. h. ein Datenpannenkonzept in der Schublade haben, aus dem sich ergibt, wer zuständig und wann und wie zu informieren ist, intern wie extern. 

Dr. Anke Thiedemann, RWT Anwaltskanzlei GmbH, Reutlingen

Plenum