/ 10. IT-Businesstalk: Ohne Sicherheit kein Business

Apr 12

/ nic.at News - 12.04.2019 10:36
10. IT-Businesstalk: Ohne Sicherheit kein Business

Zum 10. Mal veranstalteten nic.at und Salzburg Research den gemeinsamen IT-Businesstalk, der 2005 ins Leben gerufen wurde. Bei der diesjährigen Veranstaltung am 11.4.2019 ging es um Sicherheit - genauer gesagt und Security UND Safety. Sechs Referenten brachten spannende Einblicke in verschiedene Aspekte der Sicherheit - von irrealen Szenen à la Hollywood bis hin zu ganz realen Szenarien aus dem industriellen und KMU-Bereich.

Einen humorvoll-wissenschaftlichen Einstieg ins Thema bot Security Researcher Adrian Dabrowski mit seinem "Hollywood Hacking": Angefangen vom transportierten Bild des Hackers bis zu dessen- meist sehr realitätsfernen - Methoden führte er launig vor, warum Security-ExpertInnen bei Hacking-Szenen im Film oft nur den Kopf schütteln können.

Aber auch in der realen Welt passiert es Sicherheits-Experten wie Adrian Pinter von Siemens Österreich hin und wieder, dass sie aus dem Kopfschütteln nicht herauskommen. In seiner langjährigen Auditorentätigkeit hat er schon so einiges erlebt und konnte daher aus erster Hand berichten, wie mit einfachen Maßnahmen die Sicherheit im industriellen Umfeld und bei Anlagen nachhaltig verbessert werden kann - und dass die Maßstäbe, die für IT-Security gelten, nicht 1:1 auf einen 24h Produktionsbetrieb umgelegt werden können.

Auf den Unterschied zwischen Security und Safety ging Peter Dorfinger von Salzburg Reseaarch im Detail ein. Er betonte, dass in der Industrie das eine ohne das andere nicht geht und zeigte die Probleme und Gefahren auf, die bei drahtlos kommunizierenden Produktionsmaschinen entstehen können.

In der anschließenden Kaffeepause gab es eine süße Überraschung: nic.at Geschäftsführer Richard Wein und Salzburg Research Geschäftsführer Siegfried Reich schnitten gemeinsam die Geburtstagstorte zum 10. IT-Businesstalk an.

Im zweiten Teil der Veranstaltung wurden verschiedene Ebenen der Security beleuchtet. Den Beginn machte CERT.at Leiter Otmar Lendl, der über das unlängst in Kraft getretene NIS Gesetz und die Struktur des österreichischen Cyber-Sicherheitsapparats berichtete. Neu ist, dass "Betreiber wesentlicher Dienste" einer gesetzliche Meldepflicht bei IT-Sicherheitsvorfällen unterliegen und dass das bei nic.at angesiedelte CERT.at nun per Bescheid die zu informierende neutrale Meldestelle in Österreich ist.

Martin Herfurt von Greenbone Networks brachte nochmals ganz konkrete und anschauliche Tipps, welche fünf Faustregeln KMU's zu beachten haben, wenn sie sicherheitsmäßig gut aufgestellt sein wollen. Außerdem räumte er mit den zehn gängigsten Mythen rund um Security auf und hatte damit auch einige Schmunzler auf seiner Seite.

Den Abschluss bildete Alexander Mayrhofer, Leiter der nic.at R&D Abteilung, mit einem Thema, das viele bis jetzt noch nicht am Radar hatten, wenn es um Sicherheit und Privacy im Internet geht: Das Domain Name System. Es ist ein fast 30 Jahre altes, unverschlüsseltes Protokoll, mit dem Clients und Name Server miteinander kommunizieren. Da jede Aktion im Internet mit unzähligen DNS-Abfragen verbunden ist, können hier viele Rückschlüsse auf den User gezogen werden. Abhilfe schaffen zwei Verschlüsselungstechnologien DNS over TLS und DNS over HTTPS. Die Vor- und Nachteile dieser beiden Technologien konnte er eindrücklich darlegen.

Die Präsentationsfolien der Vortragenden können unter www.it-businesstalk downgeloadet werden.

 Die Referenten und Veranstalter des 10. IT-Businesstalks: Martin Herfurt, Adrian Dabrowski, Otmar Lendl, Richard Wein, Siegfried Reich, Peter Dorfinger, Adrian Pinter und Alexander Mayrhofer

Bei einem kleinen Buffet und anregenden Gesprächen klang der 10. IT-Businesstalk abends aus. 
Weitere Fotos der Veranstaltung finden Sie hier.