Lakeside Security Summit 2024: Einblicke in aktuelle Sicherheitsherausforderungen

Zum dritten Mal schon bot der seit 2022 von der ASW-BW organisierte Lakeside Security Summit eine Plattform für Führungskräfte im Sicherheitsbereich, um über die neuesten Entwicklungen und Herausforderungen der Branche zu diskutieren und Wissen auszutauschen. Der malerische Blick auf den Bodensee und das sonnige Juniwetter bildeten eindrücklich den Kontrast zu den ernsten Themen, die auf dem Summit behandelt wurden. Zwei Abendveranstaltungen boten zudem Gelegenheit zum Networking und informellen Austausch.

Nationale Sicherheitsstrategie und internationale Zusammenarbeit

ASW-BW-Präsident Jürgen Wittmann, Sicherheitsverantwortlicher bei der Robert Bosch GmbH: Aktuelle Lage

© Wiley/GIT SICHERHEIT

Am Vorabend des Summits begrüßte André Kunz, Geschäftsführer der ASW-BW, die Teilnehmerinnen und Teilnehmer. Er hob die Bedeutung der Konferenz als Netzwerkplattform hervor und eröffnete die Bühne für hochkarätige Redner.

Jürgen Wittmann: Überblick über die aktuelle Sicherheitslage

Jürgen Wittmann, Präsident der ASW-BW und Sicherheitsverantwortlicher bei der Robert Bosch GmbH, bot einen detaillierten Überblick über die aktuelle Sicherheitslage in Deutschland und international. Wittmann sprach über die zunehmenden Bedrohungen durch Cyberkriminalität, Terrorismus und geopolitische Spannungen. Er betonte die Notwendigkeit einer engen Zusammenarbeit zwischen Unternehmen und Sicherheitsbehörden, um diesen Bedrohungen effektiv zu begegnen.

Günther Schotten: Nationale Sicherheitsstrategie

Günther Schotten, Geschäftsführer des ASW-Bundesverbands, erläuterte die Eckpunkte der neuen Nationalen Sicherheitsstrategie Deutschlands. Er ging auf die historische Entwicklung der Wirtschafts- und Unternehmenssicherheit ein und erklärte, wie die ASW durch Initiativen wie die 2016 gestartete "Initiative Wirtschaftsschutz" den Unternehmen Unterstützung bietet. Schotten wies auf die Herausforderungen bei der Umsetzung der Strategie hin, insbesondere auf den Mangel an Ressourcen und bürokratische Hürden.

Andreas Osternig: Internationale Zusammenarbeit

Andreas Osternig, Sicherheitschef bei der Daimler Truck AG, berichtete zum Abschluss des Summit-Vorabends von der Delegationsreise des Bundesinnenministeriums in die USA, an der er als Vertreter des ASW Bundesverband Vorstands teilgenommen hat.. Hier konnte man eindrücklich erleben , wie die dortigen Sicherheitsorganisationen zusammenarbeiten. Osternig betonte die Bedeutung einer internationalen und ressortübergreifenden Zusammenarbeit. Er rief zudem die Teilnehmer dazu auf, ihre Anforderungen und Erwartungen an die ASW klar zu kommunizieren, um zukünftige Initiativen zu unterstützen und zu verbessern.

Live-Hacking, Cybersecurity und Social Engineering mit KI

Beate Bube, Präsidentin des Landesamts für Verfassungsschutz: Neue Bedrohungen

© Wiley/GIT SICHERHEIT

Der Folgetag der Konferenz stand unter anderem im Zeichen von Cybersecurity, Verfassungsschutz und Krisenmanagement.

Hakan Özbek: Ransomware und Cyberabwehr

Hakan Özbek von der Ankura GmbH präsentierte die neuesten Trends und Entwicklungen im Bereich der Ransomware-Angriffe. Er erläuterte detailliert die Vorgehensweise von Cyberkriminellen und gab praktische Ratschläge zur Prävention und Abwehr solcher Angriffe. Besonders hob Özbek die Bedeutung von Multi-Faktor-Authentifizierung, regelmäßigen Schwachstellenscans und der Netzwerksegmentierung hervor. Er warnte vor der zunehmenden Nutzung von Künstlicher Intelligenz (KI) durch Angreifer und zeigte, wie Unternehmen KI auch zu ihrer Verteidigung einsetzen können.

Markus Ewald: Krisenmanagement und Kommunikationsstrategien

Markus Ewald von der Dunkelblau GmbH zog Parallelen zwischen Krisenmanagement und der "Heldenreise" von Luke Skywalker aus Star Wars. Er betonte die Wichtigkeit einer klaren und transparenten Kommunikationsstruktur in Krisenzeiten und empfahl regelmäßige Notfallübungen, um Unternehmen auf den Ernstfall vorzubereiten. Ewald zeigte, wie eine gute Krisenkommunikation helfen kann, den Schaden zu minimieren und die Handlungsfähigkeit des Unternehmens schnell wiederherzustellen.

Beate Bube: Herausforderungen im Verfassungsschutz

Beate Bube, Präsidentin des Landesamts für Verfassungsschutz Baden-Württemberg, gab einen Einblick in die aktuellen Herausforderungen, mit denen der Verfassungsschutz konfrontiert ist. Sie sprach über die Bedrohungen durch islamistischen und rechtsextremistischen Terrorismus sowie Cyberangriffe auf kritische Infrastrukturen. Bube betonte die Notwendigkeit einer engen Zusammenarbeit zwischen Sicherheitsbehörden und der Wirtschaft, um Spionage und Sabotage effektiv zu bekämpfen – und gab Hinweise, wie diese Zusammenarbeit organisiert werden kann.

Sebastian Schreiber: Angriffsmethoden im Live-Hacking 

Sebastian Schreiber, Geschäftsführer der Syss GmbH, demonstrierte in einer Live-Hacking-Demo aktuelle Angriffsmethoden. Er zeigte, wie leicht smarte Thermostate, Krypto-USB-Devices und Webshops gehackt werden können. Schreiber betonte die Wichtigkeit von regelmäßigen Penetrationstests und der Implementierung von Sicherheitsmaßnahmen wie NextGen Antivirus und Endpoint Detection & Response. Pikanter Höhepunkt: Schreiber hackte sich live in das Smartphone eines Teilnehmers ein und täuschte eine SMS im Namen der Ehepartnerin vor - die nicht von einer echten Nachricht zu unterscheiden war.

Steffen Stepper: KI-gestütztes Social Engineering

Steffen Stepper, ebenfalls Mitarbeiter der Syss GmbH, ergänzte den Vortrag mit einem Fokus auf KI-gestütztes Social Engineering. Er erklärte, wie Phishing-Angriffe immer raffinierter werden und wie KI zur Automatisierung dieser Angriffe eingesetzt wird. Stepper warnte vor den Gefahren des Voice Phishing und betonte die Notwendigkeit, keine geheimen Informationen über unsichere Kanäle zu teilen.

Malte Roschinski und Florian Peil: Krisen meistern mit knappen Ressourcen

Zum Abschluss des ersten Summit-Tages berichteten Malte Roschinski und Florian Peil von der Plan4Risk GmbH über die Erstellung von Lagebildern in Krisensituationen. Sie gaben Einblicke in einen Entführungsfall im Kurdengebiet. Roschinski und Peil erläuterten die komplexe Koordination verschiedener Akteure und die Herausforderungen bei der Informationsbeschaffung und -verarbeitung in solchen Situationen.

Sicheres Machine Learning und Krisenmanagement

Ernste Angelegenheit, launig vorgetragen: Sebastian Schreiber von der Syss GmbH führte Hacker-Angriffe live vor

© Wiley/GIT SICHERHEIT

Ein Vertreter des Bundesnachrichtendienstes (BND) informierte am zweiten Tag des Summits über die aktuellen hybriden Bedrohungen und gewährte interessante Einblicke in die Arbeit des BND. Der Vortrag betonte die zunehmende Komplexität der Bedrohungslage durch die Verknüpfung von Cyberangriffen, Desinformationskampagnen und traditionellen physischen Bedrohungen. 

Andreas Schaad: Sicheres Machine Learning

Prof. Dr. Andreas Schaad von der Hochschule Offenburg referierte anschließend über die Sicherheit im Machine Learning (ML). Er führte aus, wie ML traditionelle Software-Entwicklung zunehmend ersetzt oder unterstützt, und erläuterte die damit verbundenen Sicherheitsrisiken. Dabei warnte er vor verschiedenen Angriffen im Machine Learning Lifecycle, wie Data Poisoning, bei dem fehlerhafte Trainingsdaten zu unzuverlässigen Modellen führen, und der Manipulation während der Analysephase. 

Klaus Bockslaff: Prüfung des Krisenmanagements nach ISO 22361

Dr. Klaus Bockslaff von der Verismo GmbH präsentierte einen umfassenden Leitfaden zur Umsetzung der ISO 22361 für Krisenmanagement, herausgegeben von der Risk Management Association e.V. Der Leitfaden bietet laut Bockslaff detaillierte Anleitungen zur Implementierung der Norm in verschiedenen Organisationen. Im Vortrag wurde der Prüfkatalog der Norm erläutert, der zur Bewertung der Effizienz von Krisenmanagement-Systemen dient und die Bedeutung der Norm für das Lieferkettenmanagement sowie die Erfüllung externer Anforderungen hervorgehoben.

Fazit und Ausblick auf Lakeside Security Summit 2025

Neuer Termin am 25.-26. Juni 2025: ASW-BW-Geschäftsführer André Kunz

© Wiley/GIT SICHERHEIT

Zum Abschluss der Konferenz bedankte sich André Kunz bei allen Teilnehmerinnen, Teilnehmern und Speakern. Er kündigte den nächsten Lakeside Security Summit für den 25. bis 26. Juni 2025, jeweils ganztägig, mit etwas verändertem Konzept an – dann für ein weiteres Mal im Parkhotel St. Leonhard in Überlingen. Die Vorabendveranstaltung entfällt zugunsten konzentrierten Arbeitens und Networking an den genannten Tagen. 

Aktuelle Sicherheitsthemen, Handlungsempfehlungen und Erfahrungsaustausch: Der "Lakeside Security Summit" der ASW-BW bietet Sicherheitsprofis eine sehr gute Gelegenheit, vor malerischer Bodensee-Kulisse das Wissen in Sachen Sicherheit zu erweitern, sein Netzwerk zu stärken und die Sicherheitsstrategie zu optimieren. 

Tipp der Redaktion: Schon jetzt den 25. bis 26. Juni 2025, jeweils ganztägig, vormerken. Unverbindliche Informationen oder Voranmeldung unter info@asw-bw.com.