VSW-Sicherheitstag 2024: Zukunftssicherheit im Fokus
Am 30. September 2024 fand im Westhafen Tower in Frankfurt der VSW-Sicherheitstag statt, organisiert von der Vereinigung für Sicherheit in der Wirtschaft in Hessen, Rheinland-Pfalz und Saarland (VSW). Unter dem Motto „Zukunftssicherheit: Strategien und Technologien für nationalen Schutz“ versammelten sich Experten und Entscheidungsträger, um über die aktuellen Herausforderungen und zukünftigen Entwicklungen im Bereich der Sicherheit zu diskutieren.
Mittelstand wichtig
Peter Bachus, Vorstandsvorsitzender der VSW, eröffnete die Veranstaltung und begrüßte den hessischen Innenminister Roman Poseck. In seiner Eröffnungsrede betonte Bachus die Bedeutung des Mittelstands für die deutsche Wirtschaft und die Notwendigkeit, diesen vor zunehmenden Bedrohungen wie Cyberangriffen, Wirtschaftsspionage und Sabotage zu schützen.
Inhalt:
- Mittelstand wichtig
- Innenminister Roman Poseck: Cybersicherheit und Wirtschaftsschutz
- Live-Hacking-Demonstration
- Innovative Technologien und ihre Herausforderungen
- Gegen Hass und Hetze
- KRITIS, DORA und NIS2: Neue Regulierungen für die IT-Sicherheit
- EU-Richtlinien und deren Umsetzung
- Zukunftsperspektiven und Fazit
Innenminister Roman Poseck: Cybersicherheit und Wirtschaftsschutz
Innenminister Poseck hob in seiner Rede hervor, dass absolute Sicherheit nicht möglich sei, aber dennoch ein hohes Maß an Sicherheit angestrebt werden müsse. Er betonte die Wichtigkeit der Zusammenarbeit zwischen Politik, Verbänden und Unternehmen. Poseck berichtete über die Sicherheitslage in Hessen, die trotz eines Rückgangs der Straftaten weiterhin angespannt sei, insbesondere aufgrund von Gewalt- und Rohheitsdelikten sowie extremistischen Bedrohungen.
Ein zentrales Thema der Veranstaltung war auch die Cybersicherheit. Roman Poseck betonte die zunehmende Bedrohung durch Cyberangriffe und die Notwendigkeit, dass Unternehmen, insbesondere kleine und mittelständische, ihre Sicherheitsmaßnahmen verstärken. Das hessische Cyberkompetenzzentrum bietet hier Unterstützung und Beratung an. Auch die Bedeutung von Wirtschaftsschutz wurde hervorgehoben, wobei die Zusammenarbeit zwischen Unternehmen und Sicherheitsbehörden als essenziell angesehen wird.
Live-Hacking-Demonstration
Ein weiteres Highlight der Veranstaltung war die Live-Hacking-Demonstration von Sebastian Schreiber, einem renommierten Penetration Tester. Schreiber zeigte eindrucksvoll, wie leicht Thermostate, USB-Sticks und sogar Buch-Webshops gehackt werden können. Diese Demonstrationen verdeutlichten die Notwendigkeit, Sicherheitsmaßnahmen kontinuierlich zu verbessern und auf dem neuesten Stand der Technik zu halten.
Innovative Technologien und ihre Herausforderungen
Die Veranstaltung bot auch Einblicke in innovative Technologien und deren Einsatz im Sicherheitsbereich. Ralf Müller von der Gesellschaft für den Einsatz von Drohnen im Sicherheitsbereich (GfT) präsentierte verschiedene Drohnentechnologien, die zur Überwachung und Datenerfassung eingesetzt werden können. Die Herausforderungen und Vorteile kabelgebundener und frei fliegender Drohnen wurden vorgestellt und diskutiert.
Gegen Hass und Hetze
Dr. Lea Gärtner, stellvertretende Landesvorsitzende des Weißen Rings e. V., sprach über die zunehmende Bedrohung durch Hasskriminalität. Im Jahr 2023 wurden in Deutschland 5,9 Millionen Straftaten registriert, darunter 17.007 Fälle von Hasskriminalität. Gärtner betonte die Gefahr, die Hass und Hetze für Freiheit und Demokratie darstellen, und rief zu digitaler Zivilcourage auf. Betroffene sollten Vorfälle dokumentieren und Beweise sichern, während die Gesellschaft insgesamt gegen Hass im Netz vorgehen müsse.
KRITIS, DORA und NIS2: Neue Regulierungen für die IT-Sicherheit
Holger Berens vom Verband BSKI präsentierte auf dem VSW-Sicherheitstag in einem ausführlichen Vortrag die neuesten Entwicklungen im IT-Sicherheitsrecht für Kritische Infrastrukturen (Kritis). Ein zentrales Thema war dabei auch die bevorstehende Umsetzung der DORA-Verordnung (Digital Operational Resilience Act) am 1. Januar 2025, die ein einheitliches Cybersicherheitsniveau für den Finanzsektor sicherstellen soll.
EU-Richtlinien und deren Umsetzung
- CER-Richtlinie fokussiert die physische Sicherheit und dient als Dachgesetz für Kritis.
- NIS-2-Richtlinie zielt auf ein gemeinsames Cybersicherheitsniveau ab.
- DORA umfasst IKT-Richtlinien speziell für den Finanzsektor.
Die Überprüfung der Einhaltung dieser Richtlinien erfolgt, so informierte Berens die interessierten Teilnehmer, durch verschiedene Behörden wie BBK, Bafin und Bundesnetzagentur. Eine zentrale Meldestelle sei indes noch in Planung. Die Umsetzung der NIS-2-Richtlinie, so Berens, werde voraussichtlich bis zum Frühjahr 2025 abgeschlossen sein. Das Kritis-Dachgesetz sei, wie auch in GIT SICHERHEIT bereits mehrfach berichtet, noch in der Entwicklung, werde aber erwartet.
Anforderungen und Maßnahmen
Unternehmen müssten Risikomanagement nach internationalen Standards implementieren, Sicherheitsmaßnahmen nachweisen und Lieferkettensicherheit gewährleisten. Ein umfassendes Störungsmeldemanagement sei ebenfalls erforderlich. Die Einhaltung dieser Anforderungen werde durch Bußgelder sichergestellt.
Physische und Cyber-Sicherheit
Neben Cybersicherheitsmaßnahmen seien auch physische Sicherheitsmaßnahmen wie Zäune, Sperren und Überwachungssysteme notwendig. Die ISO 27001-Zertifizierung diene dabei laut Berens als Grundlage für viele dieser Anforderungen.
Haftung und Verantwortung
Die Geschäftsführung trage die Verantwortung für die Umsetzung der Maßnahmen und hafte sowohl zivil- als auch strafrechtlich. Operative Aufgaben könnten delegiert werden, die Überwachung bleibe jedoch in der Verantwortung der Geschäftsführung.
Zukunftsperspektiven und Fazit
Der VSW-Sicherheitstag 2024 zeigte eindrucksvoll, dass die Sicherheit in der Wirtschaft eine gemeinsame Aufgabe ist, die nur durch partnerschaftliche Zusammenarbeit bewältigt werden kann. Die Veranstaltung bot eine Plattform für den Austausch von Wissen und Erfahrungen und setzte wichtige Impulse für die zukünftige Sicherheitsstrategie in Deutschland. Die Teilnehmer waren sich einig, dass kontinuierliche Investitionen in Personal, Technik und Befugnisse notwendig sind, um den wachsenden Bedrohungen effektiv begegnen zu können.