Das Essener Systemhaus veranstaltete am Montag, dem 15. Mai 2023, von 10:00 - 16:00 Uhr, den „ESH IT-Security Day“ in der Philharmonie Essen.
Wir sind an diesem Tag mit den Geschäftsführungen unserer Kundinnen und Kunden, Vertreter*innen der Stadtpolitik sowie Interessierten aus den Vereinigungen der kommunalen IT-Dienstleister, KDN & Vitako, zusammen gekommen, um die Thematik von Cyberangriffen sowie deren Auswirkungen zu behandeln und das zugehörige Bewusstsein im Kontext unseres Arbeitsalltags für alle zu stärken.
Die durchweg positiven Reaktionen der Teilnehmer*innen haben uns darin bestärkt, auch zukünftig wichtige Themen komprimiert und an einem Tag vorzustellen und zu diskutieren.
Begrüßung
Annabelle Brandes
Beigeordnete der Stadt Essen für Personal, Allgemeine Verwaltung und Digitalisierung
Frau Brandes hieß alle Teilnehmenden willkommen und betonte die Entwicklung und Bedeutung der IT für die Arbeitswelt. Vor allem in Hinblick auf die Daseinsvorsorge einer Kommune sei stets höchstes Augenmerk auf Cyber-Security zu richten. Dazu berichtete Frau Brandes über die verschiedensten Maßnahmen der Stadt Essen zur Steigerung der Sicherheit wie z.B. die Durchführung einer Business Impact Analyse zur Erörterung der wichtigsten Prozesse oder eine Dienstanweisung 'Informationssicherheit' für die Mitarbeitenden der Stadtverwaltung.
IT-Sicherheit vs. User Experience - Präsentation (pdf, 1010 kB)
Siegfried Grabenkamp
Betriebsleiter des Essener Systemhauses
Das Thema IT-Sicherheit hat nicht erst seit dem Ukraine-Krieg an Relevanz zugenommen. Die technischen Möglichkeiten der Cyberabwehr sind bekannt. Das BSI stellt Anforderungen an einen sicheren IT-Betrieb. Die Kunden haben ebenfalls den Wunsch an einen IT-Service mit einem hohen Maß an Sicherheit ihrer Daten (Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität).
Kritis-Unternehmen sind hier besonders gefordert! Und trotzdem besteht das Bedürfnis nach einfacher und schneller Kommunikation im eigenen Unternehmen, aber auch mit Partnern (privat oder geschäftlich) außerhalb. Chatten, Mailing, Sharing soll möglichst genauso ablaufen, wie im privaten Umfeld. Diesen Spagat kann man als IT-Dienstleister nicht bestehen, oder?!
Geschäftsmodell Cyberangriff - Präsentation (pdf, 2174 kB)
Dr. Deniz Ulucay
Principal, Management Systems & Audit
Division Industry, secunet Security Networks AG
Im Rahmen des Vortrages beleuchtete Dr. Deniz Ulucay wie die derzeit gängigen Cyberangriffe von statten gehen, wie Angreifer bei monetär getriebenen Cybervorfällen vorgehen, welche Opfergruppen betroffen sind.
KRITIS im Cyberspace - Präsentation (pdf, 4856 kB)
Manuel 'HonkHase' Atug
Gründer und Sprecher der AG KRITIS
In diesem Vortrag ist Manuel 'HonkHase' Atug auf verschiedene Fragestellungen und Blickwinkel zu Kritischen Infrastrukturen im Cyberspace eingegangen. Unter anderem folgende:
Was ist KRITIS und wieso sind Kommunen und Landkreise als auch IT-Dienstleister relevant aber (noch?) nicht KRITIS?
Gibt es einen Cyberwar? Und wenn ja, was ist das und wie wirkt er auf die Kommunen, Landkreise und IT-Dienstleister?
Was bedeutet Putins Angriffskrieg gegen Ukraine?
Welche Cyber-Physische Auswirkungen können geschehen?
Wie sehen denn Cyber-typische Vorfälle aus und was sind die Bedrohungen?
Cyberresilienz als Lösung. Wie werden wir widerstandsfähig gegen Ereignisse?
Wie bekommen wir Nachhaltigkeit durch Sicherheit in die Digitalisierung?
Der Tag an dem die Firma stillstand – Ein Hackerangriff auf FUNKE und die Folgen und Konsequenzen für FUNKE - Präsentation (pdf, 1939 kB)
Heiko Weigelt
Chief Information Officer der FUNKE Mediengruppe
Als IT-Chef der FUNKE Mediengruppe berichtete Heiko Weigelt über den Cyber-Angriff auf die FUNKE Mediengruppe, deren Auswirkungen und den Wiederaufbau der Infrastruktur, sowie über die gewonnenen Erkenntnisse und das heutige Sicherheitskonzept über 2 Jahre nach dem Angriff.
Resilienzmanagement: Hilfe, die IT ist weg! - Die Rolle der Beschäftigten und des Organisationsmanagements bei der Cybersicherheit - Präsentation (pdf, 1558 kB)
Peter Adelskamp
Chief Digital Officer der Stadt Essen
Das Verhalten der Beschäftigten ist, neben den technischen Fragestellungen, entscheidend um Cyberangriffe zu vermeiden oder laufende Angriffe zu bewältigen. Organisationsprozesse müssen sicherstellen, dass insbesondere die persönliche Unversehrtheit der Bürgerinnen und Bürger erhalten bleibt. Die kommunale Daseinsvorsorge ist die Kernaufgabe jeder Kommune.