TO Security Day 2024

Nach der Begrüßung durch Moderator Wolf Hirschmann und der Überreichung der Ehrenurkunde durch den IHK-Repräsentanten Reiner Boucsein startete Markus Klingspor, Gründer und Geschäftsführer von Thinking Objects, mit seiner Keynote State of Cybersecurity 2024 – Bedrohungen, Chancen, Lösungen das Vortragsprogramm. In einem fulminanten Streifzug durch die Top-Themen und Herausforderungen der letzten Monate zeigte er auf, worauf es wirklich ankommt.

Im Kampf gegen immer raffiniertere Cyber-Angreifer, die mit KI-Deepfakes täuschen oder sich mit langem Atem in Software-Lieferketten einschleichen, kommt es auf Tugenden an, die längst bekannt sind, aber selbst in Großkonzernen wie Microsoft nur unzureichend gelebt werden: Eine ganzheitliche Sicherheits- und Risikokultur, die Chefsache ist und sich in regelmäßigen Übungen und Planspielen mit dem Ernstfall beschäftigt..

„Hier und heute feiern wir ein Unternehmen, das sich seit mittlerweile 30 Jahren dem rasanten Wandel in der IT, speziell im Bereich der IT und Cybersicherheit, immer wieder erfolgreich anpasst. Herzlichen Glückwunsch zur starken Leistung über einen so langen Zeitraum. Herzlichen Glückwunsch dem Team der Thinking Objects GmbH. […]

Besonders hervorzuheben sind Ihre umfangreichen Investitionen in junge Menschen für Zukunft. Thinking Objects ist langjähriger und erfolgreicher Ausbildungsbetrieb in gleich sechs Berufen. […]

Die besten Wünsche für die Zukunft seitens der Industrie- und Handelskammer und bleiben Sie immer schön vor der Lage.“

Grußwort von Reiner Boucsein stellvertretender Geschäftsführer IHK Region Stuttgart

Im Fokus des Security Days stehen traditionell Berichte aus der Kundenpraxis. Tim Meier, Abteilungsleiter IT-Services der Stadt Esslingen spricht in seinem Vortrag Cyber-Security: Die Basis einer Kommune mit vielfältigen Aufgaben von der zunehmenden Bedrohung durch Cyber-Angriffe auf Kommunen und die Maßnahmen, die ergriffen werden können, um sich davor zu schützen. Mayer erklärte, dass die digitale Transformation in der Verwaltung zu neuen Herausforderungen und Schwachstellen führt.

Um sich gegen Hackerangriffe zu schützen, empfiehlt er eine Reihe von Maßnahmen wie die Standardisierung von Software, kontinuierliche Updates, sowie betont er die Wichtigkeit von Härtungsmaßnahmen zur Erhöhung der Resilienz der Systeme. Sein oberstes Ziel ist es, „dem Hacker den Spaß zu verderben“.

Sadrick Widmann, Geschäftsführer der WidasConcepts GmbH, berichtet aus erster Hand von den hohen technischen Ansprüchen eines SaaS-Anbieters. Das eigene Produkt, die Cloud-Lösung cidaas, versorgt über 500 Millionen User und erhält 800 Millionen API-Anfragen pro Tag. 99,99 %ige Verfügbarkeit ist für Großkunden wie Einzelhandelsriesen und Medienhäuser eine absolute Notwendigkeit.

Um diesen außerordentlichen Ansprüchen gerecht zu werden, hat Widas eine ausgeklügelte Infrastruktur aufgebaut. Die Tech-Experten können aber nicht an jeder Stelle in die Tiefe gehen. Deshalb setzen sie auf die Erfahrung und Expertise von Experten und lassen ihre Firewalls durch einen Managed Firewall Service 24/7 betreuen und betreiben.

„Wir sind gut aufgestellt!“ Wenn Glaube auf Wirklichkeit trifft: Mit diesem provokanten Titel nimmt Tilman Burchardi, Head of Network Security, das Publikum mit in die täglichen Gespräche aus dem Presales. Hier stößt er immer wieder auf altbekannte Denkmuster und fahrlässige Annahmen aufseiten der IT-Verantwortlichen. Ein Blick auf eine Firewall-Konfiguration beispielsweise offenbart meistens schon auf den ersten Blick Schwachstellen und Fehler.

Er zeigt auf, welche Grundsteine für ein angemessenes Sicherheitsniveau nötig sind, und spricht offen und ironisch von mancher „Technik, die begeistert“, also von Hersteller-Lösungen, die immer wieder für Kopfschütteln und Mehraufwand gesorgt haben. Ein guter Partner auf Augenhöhe hilft aber auch durch diese schwierigen Zeiten.

Cybersicherheit greifbar machen, ist das Ziel von Gunter Rößler, Head of Awareness. Denn jeder kennt es: Sicherheitsunterweisungen und trockene Handbücher sind für Mitarbeiter alles andere als spannend. Aber Awareness ist in Zeiten von einer Flut an gefährlichen Spam-Mails eine entscheidende Sicherheitsmaßnahme.

Er zeigt, wie es anders geht: Mit einem Managed Awareness Service und seinen unterhaltsamen, vielfältigen und kurzweiligen Lernmethoden, die das Gelernte immer wieder ins Gedächtnis bringen. Mit Gadgets, E-Learnings und Spielen verlängern wir die Lernkurve und denken Security Awareness als Prozess und nicht als Produkt.

Brauche ich eine Web Application Firewall? Nach diesem Tandem-Vortrag von Adrian Kühn, Head of WAF-IAM von Thinking Objects GmbH und Andreas Röösli, Sales & Business Development Manager von Airlock, dürften einige Zuschauer ihre Meinung geändert haben. Denn die beiden räumen mit gängigen Irrtümern und Mythen auf und warnen: Keine Web-Anwendung ist 100% sicher.

Nicht nur die Daten der Webapplikation sind in Gefahr, sondern potenziell alle an die Web-App angeschlossenen Systeme und Schnittstellen. Eine WAF blockiert bösartige Zugriffe noch bevor sie den Webserver erreichen und schützt mehrere Web-Applikationen auf einmal. Dieser und viele Gründe mehr sprechen für den ergänzenden Einsatz eines Managed WAF Services.

Der letzte Programmpunkt unterstrich, was sich durch den ganzen Tag zog: Expertenaustausch mit umsetzbaren Handlungsempfehlungen. Unter den Stühlen befanden sich Fragen zu den Themenkomplexen des Tages, die Adrian Woizik, Geschäftsführer der Thinking Objects GmbH, als Quizmaster gemeinsam und interaktiv mit dem Publikum bearbeitete. In lockerer Atmosphäre sorgten die Antworten der IT-Verantwortlichen für anregende Diskussionen, die der Moderator mit weiteren Denkanstößen bereicherte. Viele zückten noch einmal den Notizblock, um sich den einen oder anderen Tipp für die Praxis zu notieren.

Beim abschließenden Get-together ließen die Gäste den ereignisreichen Tag gemütlich ausklingen.