14. Security Forum Smart Security für eine smarte Welt.

www.th-brandenburg.de

14. Security Forum

23.01.2020

Smart Security

für eine smarte Welt

Sponsoren

Hiermit bedanken wir uns bei unseren Sponsoren:

Inhalt

Willkommen 5

Die Menschen im Mittelpunkt 8

Security Forum - Smart Security für eine smarte Welt 10

Studiengang Security Management (M. Sc.) 12

Veranstaltung im Überblick 13

Cybersicherheit für Verbraucher und kommunale IoT-Infrastrukturen 15 Verbraucherbezogene IT-Sicherheit – wie ist der aktuelle Stand? 17

Smarte Wege zu sicheren smarten Welten 18

Die digitale Stadt kommt mit Sicherheit 20

Viele, viele bunte Smart Cities – aus dem Maschinenraum vom Leben 4.0 21

Risiken und Nebenwirkungen smarter Gebäude 23

Bringen Sie Ihre Aufzüge auf ein neues sicheres Level 24 Wie smart ist die Sicherheit in „smarten Homes”? 26 ZKP – Datenschutzfördernde Technologien im Smart Country Umfeld 27 Konnektivität – Unsicherheit – Geopolitik, Neue Herausforderungen

für Deutschland und Europa im Umgang mit China 29 Moderation 30

BSI 32

DAkkS 33

Cluster IKT, Medien und Kreativwirtschaft 34

Weitere IT-Sicherheits-Ansprechpartner für KMU in Berlin-Brandenburg 35 DEKRA 36

Deutsches Institut für Normung e. V. 38

HiSolutions AG 39

Institut für Innovations- und Informationsmanagement 41

KL.digital GmbH, Kaiserslautern 42

Mittelstand 4.0-Kompetenzzentrum IT-Wirtschaft 43

PSI AG 44

T-Systems Multimedia Solutions GmbH 46

Zentrum für Gründung und Transfer 49

Wenn der Chef anruft – Schwachstelle Mensch 45

TÜViT 50 VDI/VDE Arbeitskreis Sicherheit (AKSi) Kontaktliste 51

Sponsoren und Partner 52

Kontaktliste 53

5

14. Security Forum

Willkommen

Sehr geehrte Teilnehmerinnen und Teilnehmer des Security Forums 2020, der Begriff „smart“ ist nicht einfach zu fassen. „Smarte Menschen sind frecher als klug, sozialer als clever, lässiger als bloß intelligent. […] Erst waren nur Menschen smart, nun wurden es auch die Dinge.“¹ Als herausragendes Beispiel begleitet das Smartphone seit etwa einem Jahrzehnt den Alltag vieler Menschen. Heute sind nicht nur einzelne Geräte smart, sondern ganze Umgebungen, sei es das eigene „Smart Home“ oder eine ganze „Smart City“. Eine Stadt ist besonders smart, wenn sie in verschiedenen Bereichen wie Verwaltung, Mobilität, Kommunikation, Energie und Umwelt digitalisiert ist.² Vernetzung, Kommunikation und Interaktion sind die we- sentlichen Aspekte einer smarten Umgebung. Diese Aspekte bieten große Chancen, aber auch Angriffsflächen. Zu einer smarten Welt gehören Sicherheitssysteme, die auf diese Bedrohungen reagieren können.

Die Technische Hochschule Brandenburg (THB) engagiert sich in der und für die Wirtschaftsregion Brandenburg-Berlin auf dem Feld der Digitalisierung, insbesonde- re hinsichtlich der dafür nötigen IT-Sicherheit. Dies zeigt sich unter anderem darin, dass die „Interdisziplinäre Sicherheitsforschung“ einer der drei von der Hochschul- rektorenkonferenz ausgezeichneten Forschungsschwerpunkte der THB ist. Den Aktivitäten aus der Forschung, insbesondere im Fachbereich Wirtschaft und im Fachbereich Informatik und Medien, stehen viele Aktivitäten im Bereich der Lehre zur Seite, beispielsweise der Studiengang „Security Management“. Im Zusammenhang mit dem Projekt „Sichere Software-Entwicklung“ gibt es seit 2017 das „Lernlabor Cybersicherheit“ der THB, der Hochschule für Technik und Wirtschaft Berlin und des Fraunhofer-Instituts FOKUS. An der THB konnte das „Labor für Netzwerk und Si- cherheit“ technisch runderneuert werden zum „Labor für Cybersicherheit und Schutz kritischer Infrastrukturen“. Ebenfalls werden in einem eigenen „Smart Home Labor“

smarte Geräte genau unter die Lupe genommen.

Die Hochschule hält somit bei der Ausbildung von Fachkräften für die IT-Sicherheit erfolgreich Schritt mit der hohen Entwicklungsdynamik. Sie ist mit der regionalen Industrie eng verzahnt und in der Online-Ausbildung präsent. Digitalisierung bedarf eines Gleichmaßes an Cybersicherheit. Für interessante Themen aus diesem Bereich soll das diesjährige Security Forum erneut eine Plattform bieten. Wir konnten Exper- tinnen und Experten aus Wissenschaft, Wirtschaft, Politik und Gesellschaft gewinnen, um gemeinsam das Thema „Smart Security“ zu diskutieren. Ich bin sicher, dass es viele Denkanstöße geben wird.

6 14. Security Forum 14. Security Forum | Willkommen 7 Ich wünsche Ihnen anregende Vorträge und Gespräche.

Prof. Dr. Andreas Wilms

Präsident der Technischen Hochschule Brandenburg

1 Peter Glaser (2018): Alles smart?, in: Best Practice, 1/2018, S. 27.

2 Bitkom (2019): Smart City Index 2019. Ausführliche Ergebnisse.

8 | 14. Security Forum 14. Security Forum | 9 organisieren und zu koordinieren. Und

schließlich dürfen wir - neben den Themen Nachhaltigkeit, Kosten und Akzeptanz - das wichtige Problem des Datenschutzes und der Datensicherheit nicht aus den Augen verlieren. Mit der zunehmenden Menge gezielt verknüpfter Daten, die für die präzisere Steuerung von kommunalen Entscheidungs- und Entwicklungsprozessen, den Ausbau des Angebotes an elektronischen Dienstleistungen oder die Steigerung der Effizienz des Informationsaustausches innerhalb der Verwaltung und mit den Bürgerinnen und Bürgern notwendig ist, steigt natürlich auch das Risiko des Datenmissbrauchs. Daher müssen wir uns als Stadt bei allen geplanten digitalen Innovationen fragen, welche Sicherheitskonzepte es gibt, um den Schutz der Daten, insbesondere der personenbezogenen Daten, zu garantieren. Ich bin sicher, dass es beim 14. Security Forum der Technischen Hochschule Brandenburg auf diese und viele andere spannende Fragen interessante Antworten geben wird.

Steffen Scheller Oberbürgermeister

Die Menschen im Mittelpunkt

Fakt ist: Die Welt, in der wir leben, ist smart. In unserem Alltag gibt es kaum noch einen Bereich, der ohne die Nutzung digitaler Technologien auskommt. Wir vernet- zen unsere Haushaltsgeräte untereinander und steuern sie mit dem Smartphone, der Informationsaustausch läuft in Internet-Foren oder über WhatsApp-Gruppen und er- setzt zunehmend die früher übliche Face-to-Face-Kommunikation, moderne Sensorik in und an unseren Autos sorgt für sicheres Fahren und weist uns den richtigen Weg zum Ziel - um nur einige Beispiele zu nennen.

Weil das Thema Digitalisierung schon heute allgegenwärtig ist und in Zukunft weiter an Bedeutung gewinnen wird, wollen wir uns in der Stadt Brandenburg an der Havel noch stärker als bisher den damit verbundenen Herausfor- derungen und Aufgaben stellen. Das betrifft einerseits die Umsetzung der gesetzlich festgelegten Ziele, die u.a.

im Onlinezugangsgesetz (OZG) oder im Brandenburgischen eGovernment- Gesetz (BbgEGovG) definiert werden und mit solchen Begriffen verbunden sind, wie z.B. eAkte, ePayment oder eVergabe. Darum kümmert sich die verwaltungsinterne Steuerungsgruppe

„eGovernment“. Doch der Prozess der Digitalisierung findet nicht nur in der Verwaltung statt. Für den Erfolg und die Akzeptanz von einzelnen Maßnahmen ist es enorm wichtig, dass die Bürgerinnen und Bürger und Vertreter aus der Politik, Wissenschaft und Wirtschaft frühzeitig einbezogen werden. Das zeigen Erfah- rungen, die man in Cottbus oder unserer Partnerstadt Kaiserslautern gewonnen hat. Diese beiden Städte gehören zu den Kommunen, die in punkto Digital

Agenda und Smart-City-Konzeption deutschlandweit eine Vorreiterrolle einnehmen und von denen wir viel lernen können. Ein wichtiger Aspekt ist z.B. die Schaffung einer permanenten Struktur.

Deshalb habe ich der Stadtverordneten- versammlung die Bildung eines Digital- beirates vorgeschlagen, der sich in sechs verschiedenen Arbeitsgruppen mit der Erstellung unserer eigenen kommunalen

„Digital Agenda“ und der Umsetzung von einzelnen Maßnahmen beschäftigen wird.

Zwei Aspekte liegen mir im Zusammen- hang mit dem fortschreitenden Digitali- sierungsprozess besonders am Herzen.

Bei allen Bemühungen, die wir auf dem Weg zur lebenswerten „Smart City“

unternehmen, müssen die Menschen im Mittelpunkt stehen. Nicht alles, was heute und in Zukunft technisch möglich ist, ist im Interesse der Allgemeinheit letztlich sinnvoll und nachhaltig. Damit bei uns das Prinzip „Bottom up“, also

„von unten nach oben“, die Dynamik des Digitalisierungsprozesses bestimmt, wird der Digitalbeirat u.a. die Aufgabe haben, eine kontinuierliche Bürgerbeteiligung zu organisi.

10 14. Security Forum 14. Security Forum | 11

Security Forum

Smart Security für eine smarte Welt

Smarte Welten, wie Smart Cities, Smart Buildings, Smart Home, Smart Manufacturing und Smart Government sind in aller Munde. Im Dienstleistungssektor sowieso, aber insbesondere auch in der verarbeitenden Industrie wird die effizienzsteigernde, ja mitunter auch disruptive Notwendigkeit einer arbeitsteiligen Vernetzung erkannt;

auch die Softwareindustrie ist heute hochgradig dezentralisiert und tritt nicht mehr gegen den Endanwender, sondern als herstellerübergreifende Verantwortungsge- meinschaft gemeinsam mit ihm auf.

Diese hochautomatisierte vernetzte Wertschöpfung gilt es zunächst abzu- sichern. Weniger im Safety-Sinne, denn dieses erschöpft sich im umfangreichen Systemtesten, was angesichts einer immer komplexer werdenden Bedrohung unvollständig bleiben muss, sondern vor allem, indem der Pfad Bedrohung- Schwachstelle-Unternehmenswert betrachtet wird. Dies entspricht der Risi- koanalyse aus Security-Sicht. Und auch hier kann nur das wahrscheinliche Risiko gesichert werden – damit verbleibt ein Rest-Ausfallrisiko. Und auf der Behand- lung dieser Unsicherheit sollte der Fokus liegen. Wie widerstandfähig ist das System in sich, welche Alternativkanäle stehen bereit, und wie geht der Wieder- anlauf vonstatten? Auch ein Gemeinwe- sen darf nur soweit „smart“ werden, wie es sich gegen Destruktive sichern kann und wie resilient es gegen die Störung seiner Infrastruktur bleibt. Diese Robust- heit beginnt bereits im Vorfeld, indem es nur soweit „smart“ werden sollte, wie es die Vielfalt, die Autonomie und damit letztlich die unbeobachtete Privatheit

und Mitgestaltungsfreiheit erhält.

Willkommen beim 14. Security Forum der Technischen Hochschule Brandenburg!

Ihr Prof. Dr. Ivo Keller

Prof. Dr. Friedrich Holl ( † August 2019)

Prof. Dr. Friedrich Holl war der Spritus Rector des Studiengangs Security Manage- ment (M. Sc.). Bereits einige Jahre vor 2006 hatte er begonnen, Verbündete zu suchen, um einen neuen Sicherheits-Studiengang zu begründen. Mit enormer Zä- higkeit und Überzeugungskraft, mit Humor und vielen Kompromissen schuf er einen Managementstudiengang - „klein und exzellent“, wie er immer wieder betonte - der sich durch seine besonders enge Verbindung zu den Führungspersönlichkeiten der Sicherheitsindustrie auszeichnet. Gestandene Praktiker sollten die Consultants, die Software-Architekten, die Juristen und Einsatzleiter befähigen zu einem ganzheit- lichen Horizont – und hier agierte Prof. Holl wieder als ein begnadeter Pädagoge, der seinen Schützlingen die kleinen individuellen Klippen aus dem Weg zu räumen verstand – aus dem heraus sie fachkompetent und verantwortungsbereit agieren würden.

Mit dem Security Forum begründete er 2007 das Schaufenster des Studiengangs. Es sollte der Erkenntnisgewinnung dienen, hier sollte formuliert werden, was die Augen öffnet und Synergien weckt – bis zum X. Security Forum 2016 verhalf Friedrich Holl hier Unentwegten und Wirkungsmächtigen zu einer Bühne.

Wir gedenken Friedrich Holls als eines ausgesprochen tapferen und dabei warmher- zigen, großen Menschen, der sich von seinem tragischen gesundheitlichen Unglück nicht hatte überwältigen lassen, und wir folgen im Studiengang und Forum den von ihm gesäten Intentionen.

Prof. Dr. Ivo Keller

Studiengangsdekan Security Management (M. Sc.)

12 14. Security Forum 13

Studiengang Security Management (M. Sc.)

Security Management, ein akkreditierter Masterstudiengang, bietet eine Gesamtsicht auf ein integriertes Management für Unternehmens- und Organisationssicherheit sowie IT-/Cyber Security. Dabei steht interdisziplinäres technisches Grundlagenwis- sen gleichauf mit Methoden- und Managementkompetenzen, insbesondere in den Gebieten der Informationssicherheit, des Secure Software Engineerings, der rechtlich sicheren Unternehmensführung und dem Risiko-, Sicherheits- und Krisenmanage- ment. Im Rahmen der Wahlpflichtmodule kann dann jeder Studierende seine individu- elle Profilierung umsetzen, etwa:

▪ Informationssicherheit,

▪ IT-Forensik,

▪ IT- und Cyber Security;

▪ Bankensicherheit

▪ Gebäude-, Anlagen- und Personen- sicherheit und

▪ Business Continuity und Krisen- Management,

Studiert wird berufsbegleitend in

Blockveranstaltungen (freitags, sams- tags, montags). Unsere, zumeist aus Unternehmen stammenden Dozenten gestalten die Lehre sehr praxisnah und bereiten die Studierenden auf ihre zukünftigen Tätigkeitsfelder punktgenau vor.

Für weitere Informationen zum Berufs- umfeld verweisen wir Sie gern auf www.security-management.de .

Wir studieren Security Management an der THB.

14. Security Forum

Veranstaltung im Überblick

Uhrzeit Thema Referent

09:00 Eröffnung Moderation: Robert Skuppin

Prof. Dr. Andreas Wilms Prof. Dr. Ivo Keller Steffen Scheller,

Oberbürgermeister, Stadt Brandenburg 09:30 Cybersicherheit für Verbraucher und

kommunale IoT-Infrastrukturen Killian Mitterweger,

Cyber-Sicherheit in Smart Home und Smart Cities, Bundesamt für Sicherheit in der Informationstechnik (BSI)

10:00 Verbraucherbezogene IT-Sicherheit – wie

ist der aktuelle Stand? Gerd Billen

Staatssekretär, Bundesministerium der Justiz und für Verbraucherschutz

10:30 Smarte Wege zu sicheren smarten Welten Dr. Stefan Weisgerber

Abteilungsleiter Digitale Technologien, Deutsches Institut für Normung (DIN) 11:00 Kaffeepause

11:30 Die digitale Stadt kommt mit Sicherheit Dr. Martin Verlage

Geschäftsführer, KL.digital GmbH, Kaiserslautern

12:00 Viele, viele bunte Smart Cities – aus dem

Maschinenraum vom Leben 4.0 David Fuhr

Principal Consultant und Head of Research, HiSolutions AG

12:30 Rotes Sofa I Robert Skuppin mit Referenten & Publikum 13:00 Mittagspause

14:00 Risiken und Nebenwirkungen smarter

Gebäude? Holger Friedrich

Senior Consultant Security & Privacy TÜV NORD IT Secure Communications 14:30 Bringen Sie Ihre Aufzüge auf ein neues

sicheres Level Sebastian Löffler

Digital Lift Evangelist, DEKRA Digital GmbH 15:00 Wie smart ist die Sicherheit in „Smarten

Homes”? Dr. Michael Pilgermann

Lehrbeauftragter im Fachbereich Informatik und Medien, Smart Home Labor, THB 15:30 Kaffeepause

16:00 ZKP – Datenschutzfördernde Technolo-

gien im Smart Country Umfeld Dr. Ivan Gudymenko IT-Security Architekt,

T-Systems Multimedia Solutions GmbH 16:30 Konnektivität – Unsicherheit – Geopolitik.

Neue Herausforderungen für Deutschland und Europa im Umgang mit China

Dr. Nadine Godehardt

Forschungsgruppe Asien | Asia Division, Stellvertretende Forschungsgruppenleiterin

| Deputy Head,

Stiftung Wissenschaft und Politik

17:00 Rotes Sofa II Robert Skuppin mit Referenten & Publikum 17:30 Get Together

14. Security Forum

14 14. Security Forum 15

STARKE NETZWERKE.

INNOVATIVE AKTEURE. NEUE TECHNOLOGIEN.

Das Cluster IKT, Medien und Kreativwirtschaft ist DAS Cluster der Digitalen Wirtschaft in der Hauptstadtregion Berlin-Brandenburg.

Wir vernetzen Wirtschaft und Wissenschaft und fördern die digitale Transformation.

Sprechen Sie uns an!

www.digital-bb.de

Cybersicherheit für Verbraucher und kommunale IoT-

Infrastrukturen

Killian Mitterweger

Cyber-Sicherheit in Smart Home und Smart Cities, Bundesamt für Sicherheit in der Informationstechnik (BSI) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die natio- nale Cyber-Sicherheitsbehörde gestaltet Informationssicherheit in der Digita- lisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.

Dazu arbeitet das Referat DI 22, Cyber- Sicherheit in Smart Home und Smart Cities, hauptsächlich präventiv für Cybersicherheit im Endkundensektor und für kommunale IoT-Infrastrukturen.

Meilensteine in diesem Kontext sind die Veröffentlichung der Technischen Richtli- nie für Breitbandrouter und der DIN Spec 27072 für netzwerkfähige Endkunden- geräte sowie die Veröffentlichung der Smart City Charta.

Aktuell beschäftigen wir uns mit der Entwicklung von Anforderungen an Prüfverfahren und der Erstellung einer europäischen Norm (ETSI EN 303 645

„Cyber Security for Consumer IoT) mit

Basisanforderungen für IoT-Produkte.

Weiter begleiten wir das BMI Projekt

„Smart Cities made in Germany“ und analysieren im BSI-Projekt „Secure Muni- cipal Internet of Things Infrastructures“

die Herangehensweisen an den Aufbau kommunaler IoT-Infrastrukturen mit dem Ziel, effektive Handlungsempfehlungen bezüglich der IT- Sicherheit zu entwi- ckeln.

16 | 14. Security Forum 17

16 14. Security Forum 17

Als die Cyber-Sicherheitsbehörde des Bundes kümmern wir uns darum, dass die Menschen in Deutschland der digitalen Welt vertrauen können. Mit der- zeit rund 940 Beschäftigten gestalten wir IT-Sicherheit in Deutschland – aber auch in Europa und der Welt.

Eine große Aufgabe für engagierte Fachleute, deren Herz auf der digitalen Seite schlägt.

Erfahren Sie mehr: www.bsi.bund.de/karriere

Weitere Informationen: bewerbung@bsi.bund.de oder unter Tel.: 0228 99 9582 6388.

Was wir wollen:

Deine digitale Seite

Foto ©Markus Feger; Composing ©Jens Ripperger

Was wir wollen:

Deine digitale Verbraucher- bezogene

IT-Sicherheit - wie ist der

aktuelle Stand?

Gerd Billen

Staatssekretär, Bundesministerium der Justiz und für Verbraucherschutz IT-Sicherheit stellt eine gesamtgesell- schaftliche Herausforderung dar. Im Bereich der verbraucherbezogenen IT-Sicherheit hat die Bundesregierung in dieser Legislaturperiode wesentliche Neuerungen vor. So ist die anstehende Erweiterung des Aufgabenspektrums des Bundesamtes für Sicherheit in der Informationstechnik um die Belange des Verbraucherschutzes ein wichtiger Schritt zur Stärkung der IT-Sicherheit.

Darüber hinaus wird ein Konzept für ein IT-Sicherheitskennzeichen für internetfä- hige Verbraucherprodukte und

-dienste erarbeitet, das die Bewertung von IT-Sicherheitsaspekten bei der Kaufentscheidung verbessern und hier- durch zur Transparenz für Verbraucher beitragen soll.

Gerd Billen ist seit Januar 2014 Staats- sekretär im Bundesministerium der Justiz und für Verbraucherschutz und

dort verantwortlich für die Verbraucher- schutzpolitik. Nach dem Studium der Sozial- und Haushaltswissenschaften in Bonn begann Billen 1981 seinen beruf- lichen Werdegang zunächst als freier Journalist und dann als Pressesprecher des Bundesverbandes Bürgerinitiativen Umweltschutz (BBU). Von 1985 bis 1991 war Billen Bundesvorsitzender der Ver- braucher Initiative e.V. Danach prägte er als Bundesgeschäftsführer von 1991 bis 2005 die Arbeit des Naturschutzbundes Deutschland (NABU) e.V. Von 2005 an leitete Billen den Bereich Umwelt und Gesellschaftspolitik bei der Otto Group, ehe er ab 2007 für sechs Jahre als Vor- stand den Verbraucherzentrale Bundes- verband führte.

18 14. Security Forum 14. Security Forum | 19 18

Informationssicherheit Ein guter Ruf gibt Sicherheit

> TISAX

> ISO 27001

> Cloud-Zertifizierungen

> Risk Assessment

> KRITIS

DEKRA Certification GmbH

Michael Spuling (Key Account Manager Cyber Security) Telefon +49.151.18877806, michael.spuling@dekra.com www.dekra.de/de/audits

DEKRA_DCG-Informationssicherheit_148x210.indd 1 09.01.20 09:52

Smarte Wege zu sicheren smarten Welten

Dr. Stefan Weisgerber

Abteilungsleiter Digitale Technologien Deutsches Institut für Normung (DIN) Wer in smarten Welten Sicherheit etab- lieren will, der setzt auf Standards. Die smarte Welt basiert auf dem Zusam- menspiel von Bauteilen, Einzelgeräten, Systemstrukturen und nicht zuletzt Akteuren. Alle Teile müssen Sicherheit bieten, wenn ihre Summe sicher werden soll. Darüber hinaus sind smarte Welten als Systeminnovationen für die erfolgrei- che Einführung auf einheitliche Schnitt- stellen, Sprachen, Interoperabilität an- gewiesen. Geeignete Standards können all diese Anforderungen bedienen. Der smarteste Weg zu sicheren smarten Wel- ten geht deshalb über Standards.

Stefan Weisgerber war bei DIN ab 2006 zunächst für die Normung im Bereich der Informationstechnologie und ver- wandter Gebiete verantwortlich. Von 2008-15 leitete er die Technische Abt.3, in der die Themengebiete Dienstleist., Informationstechn., Maschinen- u. An- lagenelemente, Materialprüfung, Techn.

Grundlagen sowie Werkstoffe zusam- mengefasst waren. Seit Okt. 2015 leitet er die Abt. Digitale Technologien im Bereich Innovation und Digitale Techno-

logien und verantwortet in dieser Funk- tion die Aktivitäten von DIN im Bereich der Digitalisierung. Hierzu gehört auch die GF des DIN-Präsidialausschusses für konvergente IKT, FOCUS.ICT, die Vertretung der europ. Normungsorg.

CEN in der Multistakeholder Platform on ICT Standardisation der EU Kom. sowie die Vertretung von DIN in der Platt- form Industrie 4.0. Vor DIN bekleidete Weisgerber verschiedene Funktionen in der Telekommunikations-Industrie. Er war bereits in dieser Zeit immer wieder mit Normungs- und Standardisierungs- Themen befasst. Dr. Weisgerber hat in Theoretischer Physik promoviert.

20 14. Security Forum 21

Die digitale

Stadt kommt mit Sicherheit

Dr. Martin Verlage

Geschäftsführer,

KL.digital GmbH, Kaiserslautern Martin Verlage ist Geschäftsführer der KL.digital GmbH, der städtischen Digitalisierungsagentur Kaiserslauterns.

Mit seinem Team treibt er die digitale Transformation in der Pfalz voran, und das “herzlich digital”. Dieses Motto stellt den Menschen in den Mittelpunkt. Martin Verlage hat umfangreiche Erfahrungen im Aufbau und Betrieb komplexer Sys- teme. Mehr als 15 Jahre arbeitete er an Echtzeitsystemen und Big Data-Anwen- dungen. Aus diesen Erfahrungen heraus sieht er bei Smart Cities die Notwendig- keit bei flexiblen System-Architekturen und nachhaltigen technischen Lösungen.

Die digitale Transformation schnell und zielgerichtet zu erreichen, das ist die Aufgabe der KL.digital, ein Unter- nehmen der Stadt Kaiserslautern. Mit sieben Mitarbeitern werden innovative Lösungen mit der Stadtverwaltung und den städtischen Gesellschaften und Eigenbetrieben erprobt. Die vier Säulen sind dabei der technische Reifegrad, das Lösungspotential, die Akzeptanz in der Bevölkerung sowie die Nachhaltigkeit

beziehungsweise die Auswirkungen auf den Betrieb. „herzlich digital“ bedeutet dabei, dass der Mensch im Mittelpunkt steht und die Projekte zeigen müssen, wie sie die Lebensqualität der Bürge- rinnen und Bürger erhöhen. Dafür wird auch der Dialog Zivilgesellschaft geführt, um möglichst viele Aspekte der Gesell- schaft von morgen zu adressieren.

14. Security Forum

Viele, viele bunte Smart

Cities – aus dem Maschinenraum vom Leben 4.0

David Fuhr

Principal Consultant und Head of Re- search, HiSolutions AG

Immer mehr Bereiche unseres Arbeits- und Privatlebens werden „Smart“. Stehen uns nach Smart Home 1.0, Smart City 2.0, Smart Verwaltung 3.0, Industrie 4.0 und Digitalisierung 5.0 nun Rationalisierung 6.0 und Überwachung 7.0 ins Haus? An- statt große Konzepte und Architekturen zu wälzen, verfolgt dieser Vortrag einen umgekehrten Ansatz, quasi bottom-up:

Versetzen wir uns doch einmal in die kleinste Einheit im Gesamtsystem hinein – in ein Werkstück, ein Produkt, einen Sensor, ein RFID-Tag, ein Beacon – und folgen wir ihm von seiner Erschaffung in einer fiktiven „Smart(ie)-Fabrik“

durch die schöne neue Welt 4.0 und den gesamten Lebenszyklus. So können wir live und in vielen vielen bunten Farben erleben, welchen Security-, Safety und sonstigen Sicherheitsherausforderungen ihr/ihm (und uns) begegnen.

David Fuhr ist Principal Berater bei der

HiSolutions AG in Berlin. Spezialisiert auf Kryptographie und die Sicherheit von kritischen Infrastrukturen, untersucht er als Forschungsleiter neue Ansätze für aktuelle und emergente Security- Herausforderungen in Bereichen wie ICS, Quantum Computing und Machine Lear- ning. Er hat Mathematik studiert und ist CISSP, CISA und ISO 27001 Lead Auditor und Autor nationaler sowie von Bran- chenstandards. David Fuhr publiziert und lehrt europaweit und ist als Gestalt- Trainer und Organisationsberater aktiv.

23

14. Security Forum 23

Risiken und

Nebenwirkungen smarter Gebäude?

Holger Friedrich

Senior Consultant Security & Privacy, TÜV NORD IT Secure Communications GmbH & Co. KG

Informationssicherheit mit IoT im Kon- text smarter Gebäude

Smarte Gebäude werden ein Bestandteil der komplexen Systeme in vernetzen Städten (Smart Cities). Aber schon diese Teilsysteme sind insbesondere für Betreiber, vor dem Hintergrund der IoT-gestützten Digitalisierung, an Kom- plexität kaum zu übertreffen. Hier sind Strategien rund um innovative Techno- logien erforderlich, die den Fortbestand des betreibenden Unternehmens sichern und dabei gleichzeitig und nachhaltig vor den Fallstricken dieser Technologien selbst schützen. Der Beitrag gibt einen Einblick in die Gefährdungslage und An- sätze bzw. Empfehlungen, was Bestand- teil einer solchen Strategie sein sollte.

Holger Friedrich berät als Teil des Teams bei der TÜV NORD IT Secure Communi- cations GmbH & Co. KG (TÜViT SeCom) Betreiber kritischer Infrastrukturen, privatwirtschaftliche Unternehmen sowie Behörden zu allen Aspekten der Informationssicherheit. Dabei ist er insb. in den Sektoren der Energie sowie

Transport und Verkehr tätig. Aber auch im Umfeld von Startups stößt das TÜViT Beratungsangebot immer häufiger auf Interesse. Vor seiner Zeit bei beim TÜV NORD arbeitete er für die Bundesdrucke- rei und Ernst & Young in vergleichbaren Themen und Projekten. Darüber hinaus ist er, als Alumni des Masters Security Management an der TH Brandenburg, mit allen Aspekten einer sicheren Digitalisie- rung der Gesellschaft vertraut.

24 14 Security Forum 14. Security Forum | 25

Bringen Sie Ihre Aufzüge auf ein neues sicheres Level

Sebastian Löffler

Digital Lift Evangelist DEKRA Digital GmbH

Beispiel zur Digitalisierung am DEKRA Lift Explorer

Der Einblick in nahezu Echtzeit sowie detaillierte Statistiken ermöglichen Aufzugbetreibern die Überwachung und Verbesserung der Aufzugsicherheit und die Optimierung von Wartungsabläufen.

Der DEKRA Lift Explorer erfasst perma- nent Fahrdaten, die Informationen über den Zustand des Aufzugs liefern. Techni- sche Abweichungen und daraus mög- liche Ausfälle werden frühzeitig durch eigens entwickelte Algorithmen erkannt.

Die Verfügbarkeit und der Fahrkomfort können damit erhöht werden.

Durch die einfache, unabhängige Ins- tallation ist der DEKRA Lift Explorer für Aufzughersteller, Wartungsfirmen als auch für Immobilieneigentümer geeig- net.

Sebastian Löffler arbeitet als Senior Business Developer bei der DEKRA Digital. Mit einem Hintergrund in Technologiemanagement und Unter-

nehmensführung ist er unter anderem für die weltweite Markteinführung des Lift-Explorers verantwortlich.

Die DEKRA Digital GmbH wurde 2018 mit dem Ziel gegründet, neue digitale und technologiegetriebene Geschäftsmo- delle zu entwickeln. Sie soll im DEKRA Konzern als Inkubator für neue Ideen rund um die digitale Sicherheit fungie- ren. Das betrifft sowohl den weiteren Aufbau digitaler Kompetenzen, als auch die digitale Transformation bestehender Geschäfte.

25

26 14. Security Forum 27 26

Wie smart ist die Sicherheit in „smarten Homes”?

Dr. Michael Pilgermann

Lehrbeauftragter im Fachbereich Infor- matik und Medien, Smart Home Labor Technische Hochschule Brandenburg Michael Pilgermann ist Diplom-Informati- ker mit Spezialisierung auf Informations- sicherheit. Während seiner Promotion arbeitete er an verteilten Einbruchser- kennungssystemen. Nach einigen Jahren in der IT-Sicherheitsberatung oblag ihm dann im Bundesministerium des Innern sieben Jahre die IT-technische Absiche- rung Kritischer Infrastrukturen. Hierbei hat er auch maßgeblich am IT-Sicher- heitsgesetz und der entsprechenden Rechtsverordnung zur Identifizierung Kritischer Infrastrukturen mitgewirkt.

Seit 2016 leitete er das Referat Sicher- heit Netzbetrieb in der Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS). Im Sep. 2018 hat er dort die Leitung des Referates Sicherheitsma- nagement übernommen.

Seit dem Wintersemester 2018/19 hat er zusätzlich einen Lehrauftrag an der Technischen Hochschule Brandenburg inne. Seine Lehrveranstaltungen umfas-

sen Grundlagenfächer in der Informatik sowie Veranstaltungen zur Informati- onssicherheit bspw. in Bezug auf Smart Homes und IoT.

14. Security Forum

ZKP – Daten- schutzfördernde Technologien im Smart Country Umfeld

Dr. Ivan Gudymenko

IT-Security Architekt,

T-Systems Multimedia Solutions GmbH Ivan Gudymenko hat an der TU Dres- den im Bereich datenschutzfreundliche E-Ticketing-Systeme, basierend auf NFC/RFID, promoviert und ist seit 2015 als IT-Security-Architekt bei T-Systems MMS tätig. Neben den verschiedenen Projekten im klassischen IT Securi- ty Umfeld hat er mehrere innovative Blockchain-Projekte begleitet und seine Expertise als IT-Security-Architekt und technischer Projektleiter eingesetzt, um die Aspekte der IT-Sicherheit sowie des Datenschutzes im Kontext von block- chain-basierten Systemen nachhaltig zu adressieren und die entsprechenden Lösungen zu finden.

28 13. Security Forum 29

28 14. Security Forum

Konnektivität – Unsicherheit – Geopolitik.

Neue Heraus- forderungen für Deutschland und Europa im Um- gang mit China

Dr. Nadine Godehardt

Forschungsgruppe Asien | Asia Division,

Stellvertretende Forschungs-

gruppenleiterin | Deputy Head, Stiftung Wissenschaft und Politik (SWP)

Wachsende Konnektivität zwischen Chi- na und Europa erfordert einen selbst- bewussten europäischen Umgang mit den politischen, sozio-ökonomischen und technischen Interdependenzen, um zukünftigen Unsicherheiten entgegen- wirken zu können.

Die SWP ist eine unabhängige wissen- schaftliche Einrichtung, die vor allem Bundestag und Bundesregierung sowie internationale Organisationen wie EU, NATO und die Vereinten Nationen in Fragen der Außen- und Sicherheits- politik berät. In ihrer Funktion reist Nadine Godehardt häufig nach Asien

und nimmt regelmäßig Lehraufträge an chinesischen Universitäten in Peking und Shanghai wahr. Vor ihrer Beschäftigung an der SWP arbeitete Nadine Godehardt am GIGA German Institute for Global and Area Studies in Hamburg, an dem sie ein internationales Netzwerk zur Erfor- schung von Regionalmächten mitkoor- dinierte. Seit 2015 ist Nadine Godehardt ferner mit dem ANCB Aedes Metropo- litian Laboratory in Berlin assoziiert;

gemeinsam erforschen sie die Beziehung zwischen urbanen Räumen, »liminal spaces«, aber auch Science Fiction und internationaler Politik. Die Erkenntnisse versucht sie zurück zu übersetzen in ihre SWP-Arbeit, so beispielweise in der Sammelstudie und Website »Urbane Räume. Proteste. Weltpolitik«.

30 14. Security Forum 14. Security Forum | 31

Moderation

Robert Skuppin

Robert Skuppin wurde 1964 in Cham, in Bayern, geboren und studierte in Berlin Publizistik, Politologie und Geschichte.

1988 begann er als Nachrichtenredakteur bei Radio 100. Es folgten Stationen als freier Mitarbeiter und Redakteur bei Radio 4U (SFB) und Radio Fritz (ORB/

rbb). Gemeinsam mit Helmut Lehnert entwickelte Skuppin das Programm radioeins, das am 29. August 1997 auf Sendung ging.

Mit Volker Wieprecht konzipierte er die Sendung „Der schöne Morgen“ und moderiert mit ihm seit mehr als zehn Jahren die Sendungen „Der Tag“ und

„Die schöne Woche“. Skuppin lehrte an der Bauhaus-Universität Weimar und ist Autor mehrerer Bücher.

Seit dem 1. Juni 2011 leitet Robert Skuppin als Programmchef radioeins vom Rundfunk Berlin-Brandenburg (rbb).

32 14. Security Forum 33

BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist der zentrale IT-Sicherheitsdienstleister des Bundes.

Wir sind für IT-Sicherheit in Deutschland verantwortlich. Grundlagen unserer Arbeit sind Fachkompetenz und Neu- tralität.

Unser Ziel ist der sichere Einsatz von Informations- und Kommunikationstech- nik in unserer Gesellschaft. Mit unserer Unterstützung soll IT-Sicherheit als wichtiges Thema wahrgenommen und eigenverantwortlich umgesetzt werden.

Wir wollen bewirken, dass Sicherheitsas- pekte schon bei der Entwicklung von IT-Systemen und -Anwendungen berück- sichtigt werden.

Mit unserem Angebot wenden wir uns an die Nutzer und Hersteller von Informa- tionstechnik. Das sind heute in erster

Linie öffentliche Verwaltungen in Bund, Ländern und Kommunen, aber auch Unternehmen und Privatanwender.

Aufgaben

Wir setzen uns verantwortungsvoll mit allen Fragen der IT-Sicherheit auseinan- der. Wir untersuchen und bewerten be- stehende Sicherheitsrisiken und schätzen vorausschauend die Auswirkungen neuer Entwicklungen ab. Auf Grundlage dieses Wissens bieten wir unseren Kunden Dienstleistungen in den vier Kernberei- chen Information, Beratung, Entwicklung und Zertifizierung an.

Kontakt

Bundesamt für Sicherheit in der Informationstechnik

Postfach 200363 53133 Bonn

T +49 228 99 9582 0 F +49 228 99 9582 5400 bsi@bsi.bund.de www.bsi.bund.de

14. Security Forum

DAkkS

Die DAkkS ist die nationale Akkreditie- rungsstelle der Bundesrepublik Deutsch- land. Sie handelt hoheitlich und nicht gewinnorientiert gemäß der Verordnung (EG) Nr. 765/2008 und dem Akkredi- tierungsstellengesetz (AkkStelleG) im öffentlichen Interesse. Gesellschafter der GmbH sind zu jeweils einem Drittel die Bundesrepublik Deutschland, die Bun- desländer und die durch den Bundesver- band der Deutschen Industrie e. V. (BDI) vertretene Wirtschaft.

Um ihre hoheitlichen Akkreditierungs- aufgaben erfüllen zu können, wurde die DAkkS GmbH vom Bund beliehen. Als beliehene Stelle untersteht die DAkkS der Aufsicht des Bundes. Bei ihrer hoheitlichen Akkreditierungstätigkeit wendet die DAkkS im Inland das deut- sche Verwaltungsrecht an. Die DAkkS ist aber auch weltweit außerhalb des EWR als Akkreditierungsstelle tätig um die Produktsicherheit und die Laborkompe- tenz zu erhöhen und Handelshemmnisse abzubauen.

Welche Aufgabe hat die DAkkS?

Die Akkreditierung von Konformitätsbe- wertungsstellen (Laboratorien, Inspek- tions- und Zertifizierungsstellen) ist der gesetzliche Auftrag der DAkkS. In rund 4.300 Akkreditierungsverfahren be- gutachtet, bestätigt und überwacht die DAkkS als unabhängige staatliche Ein- richtung die fachliche Kompetenz dieser Stellen, deren Dienstleistungen in nahezu allen Bereichen der Wirtschaft und und der Gefahrenabwehr benötigt werden.

Das Spektrum der Kunden reicht von kleinen medizinischen Laboratorien bis hin zu multinationalen Prüfunternehmen .

Mit einer Akkreditierung bestätigt die DAkkS, dass das Labor oder die Konfor- mitätsbewertungsstelle diese ihre Aufga- ben fachkundig und unparteilich erfüllt.

Kurz: Die DAkkS prüft die Prüfer.

Kontakt

Deutsche Akkreditierungsstelle GmbH Dr. Raoul Kirmes M.Sc.

Spittelmarkt 10 10117 Berlin

T +49 30 67 05 91 17 raoul.kirmes@dakks.de www.dakks.de

34 14. Security Forum 14. Security Forum 35

Weitere

IT-Sicherheits- Ansprechpartner für KMU in Berlin- Brandenburg

Kompetenzzentrum IT-Sicherheit (KITS)

Das primäre Ziel des IT-Sicherheitskom- petenzzentrums ist es, Unternehmen im Land Brandenburg mit geeigneten Bildungs- und Informationsangeboten dazu zu befähigen, Sicherheitsproble- me im Rahmen ihrer bestehenden und in Richtung Digitalisierung geplanten Geschäftsprozesse zu erkennen und die Kompetenz zu erwerben, um Risiken einschätzen, Probleme beheben und Angebote des Marktes kompetent ein- schätzen zu können. Dabei richtet sich das Angebot an alle Unternehmen im Land Brandenburg, insbesondere auch an Handwerksbetriebe, die in zunehmen- dem Maße digitale Arbeitsmittel einset- zen und sich ebenfalls der Herausforde- rung Digitalisierung stellen müssen..

Kontakt

Stephan Kornemann T +49 335 5625 712

kornemann@ihp-microelectronics.com

IT-Sicherheitsnetzwerk Berlin Branden- burg (IT’S.BB)

Ziel des Netzwerks ist sowohl eine branchenübergreifende Bündelung von Expertisen, die Förderung regionaler Kooperationen der IT Security Bran- che, als auch die Zusammenarbeit von Wissenschaft und Wirtschaft. „IT`S.BB“

soll in Fragen der IT Security informieren sowie Projekte für die Hauptstadtregion akquirieren.

Dabei sind der Austausch mit der wachsenden Startup-Szene in Berlin/

Brandenburg und die Förderung von Nachwuchskräften für das Netzwerk von besonderer Bedeutung. Mithilfe des Netzwerks soll das Umdenken in Prozes- sen und Systemen angestoßen und die Security Awareness gestärkt werden.

Kontakt Christian Köhler T +49 173 6229303 info@itsbb.net

Cluster IKT, Medien und

Kreativwirtschaft

Das Cluster IKT, Medien und Kreativ- wirtschaft ist das Cluster der Digitalen Wirtschaft. Innerhalb der gemeinsamen Innovationsstrategie der Länder Berlin und Brandenburg (innoBB) haben sich eine Vielzahl von Clusterakteuren zu- sammengefunden, die Digitale Transfor- mation voranzutreiben. Diese vereinten Netzwerke, Hochschulen, Unternehmen und Verbände machen das Cluster aus.

Sie stehen für Innovation und Kreativi- tät, Intelligente Vernetzung und neue Technologien. Sie arbeiten zusammen in einer Vielzahl von Projekten, ermög- lichen Erneuerung, Entwicklung und Fortschritt in unserer Region. Heraus- ragende Forschungseinrichtungen, Startups und etablierte Unternehmen erzielen überregionale und internationale Aufmerksamkeit und tragen zur Stei-

gerung der Wettbewerbsfähigkeit und Wertschöpfung bei. Das Wesen der Di- gitalen Wirtschaft ist ihr übergreifender und verbindender Ansatz. Die Vernet- zung umfasst immer mehr Lebens- und Arbeitsbereiche, verknüpft Technologie und Alltag, öffentlich und privat. Cross- Cluster-Ansätze werden somit immer wichtiger. Das Clustermanagement ist bei der Wirtschaftsförderung Land Bran- denburg GmbH (WFBB) angesiedelt.

Kontakt

Yvonne Gruchmann

Projektmanagerin Cluster IKT, Medien und Kreativwirtschaft

yvonne.gruchmann@wfbb.de www.digital-bb.de

www.wfbb.de

36 14. Security Forum 14. Security Forum 37

DEKRA

Ein starker Partner.

Seit mehr als 90 Jahren arbeitet DEKRA für die Sicherheit: Aus dem 1925 in Berlin gegründeten Deutschen Kraftfahrzeug- Überwachungs-Verein e.V. ist eine der weltweit führenden Expertenorganisa- tionen geworden. Mit qualifizierten und unabhängigen Expertendienstleistun- gen arbeiten wir für die Sicherheit im Verkehr, bei der Arbeit und zu Hause und sind Ihr Partner für Audits und Zertifi- zierungen nach anerkannten internati- onalen und nationalen Standards. Wir verfügen weltweit über mehr als 120 Akkreditierungen für die Zertifizierung von Qualitätsmanagementsystemen, Gesundheits-, Sicherheits- und Um- weltmanagementsystemen (HSE) sowie Informationssicherheitsmanagementsys- temen (ISMS). Unser Angebot umfasst unabhängige Audits & Assessments und

Personenzertifizierungen für verschiede- ne Branchen. DEKRA arbeitet mit rund 560 internen Experten und 1.200 exter- nen branchenerfahrenen Auditoren und Partnern in 18 Ländern zusammen.

Kontakt

DEKRA Certification GmbH Michael Spuling

Key Account Manager Cyber Security T +49 151 18877806

michael.spuling@dekra.com

38 | 14. Security Forum 14. Security Forum | 39

HiSolutions AG

Die HiSolutions AG ist eines der führen- den Beratungshäuser für Security und ITManagement im deutschsprachigen Raum. Seit mehr als 25 Jahren unter- stützen wir Unternehmen nahezu aller Branchen sowie die öffentliche Verwal- tung dabei, die Chancen der Digitalisie- rung optimal zu nutzen und die damit verbundenen Risiken zu beherrschen.

Eine klare Ausrichtung auf Qualitäts- und Innovationsführerschaft kombiniert mit einem breiten aber in sich homogenen Beratungsportfolio führen zu einem ein- maligen Leistungsangebot mit konkre- tem Mehrwert für unsere Kunden.

Angriffe auf die IT haben sich in den letzten Jahren zu einem der Top-Risiken nicht nur für Unternehmen, sondern für unsere Gesellschaft insgesamt entwi- ckelt. Um diese Herausforderung zu bewältigen, braucht man Technik und technische Kompetenz. Zu wissen, WIE

man schützt, reicht aber alleine nicht aus. Man muss auch berücksichtigen und verstehen, WAS man schützt. Entspre- chend gilt es, auch über die IT hinaus alle Gefahren zu betrachten und die resultie- renden Risiken angemessen zu bewerten.

Technische Schutzmaßnahmen wirken nur in der Kombination mit geeigneten Verhaltensregeln und Vorgaben und dem Verständnis des Gefahrenpotenzials bei allen Beteiligten. HiSolutions verbindet tiefe technische Expertise mit betriebs- wirtschaftlichem und strategischem Know-how, um einen optimalen Schutz und maximale Krisenfestigkeit für unsere Kunden zu realisieren.

Kontakt HiSolutions AG Professor Timo Kob David Fuhr

Bouchéstraße 12 12435 Berlin T +49 30 533 289-0

Deutsches Institut für Normung e. V.

(DIN)

Künstliche Intelligenz, Elektromobilität, Industrie 4.0, Blockchain oder Sichere Identitäten – wenn es in Deutschland darum geht, gemeinsam mit Wirtschaft, Forschung und Gesellschaft Innovati- onen zur Marktreife zu entwickeln und Zukunftsfelder zu erschließen, ist das Deutsche Institut für Normung, kurz DIN, mittendrin.

Als privatwirtschaftlich organisierter Dienstleister und unabhängige Plattform bringt DIN unterschiedliche Interessens- gruppen an einen Tisch und steuert den Dialog. Gemeinsam mit rund 34.500 Ex- perten entwickelt und überarbeitet DIN Normen und Standards, die dann über den Beuth Verlag veröffentlicht werden.

Aktuell bilden rund 34.000 Normen das Deutsche Normenwerk – und Standar- disierung ist heute essentieller als je zuvor. Gerade für innovative Themen lassen sich DIN SPECs innerhalb weniger Monate erstellen und veröffentlichen. In- dustrie 4.0, Künstliche Intelligenz, Smart Mobility, generell die Digitalisierung und Vernetzung etlicher Lebensbereiche, las- sen sich nur im gemeinsamen Konsens, mit Normen, bewältigen. Mit markt- gerechten Normen und Standards, die den weltweiten Handel fördern und der

Qualitätssicherung sowie der Sicherheit und Verständigung dienen, stellt DIN die Weichen für die Wettbewerbsfähigkeit des Standorts Deutschlands.

Im Bereich IT-Sicherheit ist der DIN- Normenausschuss Informationstechnik und Anwendungen aktiv. Er erarbeitet Normen auf dem Gebiet der Informa- tionstechnik und ausgewählter Anwen- dungsbereiche und vertritt die deut- schen Interessen auf europäischer und internationaler Ebene, z.B. bei ISO/IEC JTC 1 “Information Technology” und CEN/CLC JTC 13 „Cybersecurity and Data Protection”.

Kontakt DIN e. V.

Volker Jacumeit T +49 30 2601-2186 volker.jacumeit@din.de

40 | 14. Security Forum 14. Security Forum |14. Security Forum | 41

Innstitut für

Innovations- und Informations-

management

Das Institut für Innovations- und In- formationsmanagement (IIIM) ist ein An-Institut der Technischen Hochschule Brandenburg und arbeitet mit 15 festen Mitarbeiterinnen und Mitarbeitern in den Bereichen Forschung, Entwicklung und Beratung.

Das Institut ist ein Kompetenzzentrum für praxisnahe Hochschul-, Wissen- schafts- und Wirtschaftsforschung und Beratung. Im Rahmen der Tätigkeiten des Instituts werden Antworten auf aktuelle Herausforderungen gegeben, die im Zusammenhang mit der Digitali- sierung und der damit einhergehenden Veränderung der Geschäftsmodelle und -prozesse stehen. Die Forschung und Beratungsleistungen orientieren sich an konkreten betrieblichen, sozialen sowie ökonomischen und gestalterischen Her- ausforderungen.

Das Forschungsinstitut kooperiert zu diesem Zweck mit wissenschaftlichen Einrichtungen, regionalen Institutionen, Vereinen, Verbänden und Unternehmen.

Darüber hinaus betreibt das Institut Demonstrationsräume in Berlin und Werder (Havel) zur Veranschaulichung von Digitalisierungslösungen für Praxis, Politik und Wissenschaft.

Im Digitalwerk, einem durch das Land Brandenburg geförderten Projekt, können digitale Technologien für das Handwerk und den Mittelstand erlebt werden. In kostenlosen Workshops, auf Veranstaltungen und an praxisorientier- ten Erlebnisstationen werden kleine und mittlere Unternehmen bei der Digitalisie- rung unterstützt.

Kontakt

Institut für Innovations- und Informationsmanagement

Partner im Mittelstand 4.0 – Kompetenz- zentrum Berlin

Magdeburger Straße 50 14770 Brandenburg T +49 3327 5658-0 kontakt@drei-i-m.de www.drei-i-m.de

42 | 14. Security Forum 14. Security Forum | 43

KL.digital GmbH, Kaiserslautern

Die digitale Transformation schnell und zielgerichtet zu erreichen, das ist die Aufgabe der KL.digital, einem Unter- nehmen der Stadt Kaiserslautern. Mit sieben Mitarbeitern werden innovative Lösungen mit der Stadtverwaltung und den städtischen Gesellschaften und Eigenbetrieben erprobt. Die vier Säulen sind dabei der technische Reifegrad, das Lösungspotential, die Akzeptanz in der Bevölkerung sowie die Nachhaltigkeit beziehungsweise die Auswirkungen auf den Betrieb. „herzlich digital“ bedeutet dabei, dass der Mensch im Mittelpunkt steht und die Projekte zeigen müssen, wie sie die Lebensqualität der Bürge- rinnen und Bürger erhöhen. Dafür wird auch der Dialog Zivilgesellschaft geführt, um möglichst viele Aspekte der Gesell- schaft von morgen zu adressieren.

Kontakt KL.digital GmbH Geschäftsführer Dr. Martin Verlage Bahnhofstraße 26-28 67655 Kaiserslautern T +49 631 205 894 74 m.verlage@kl.digital

Mittelstand 4.0 - Kompetenz-

zentrum IT-

Wirtschaft (KIW)

Das Mittelstand 4.0-Kompetenzzent- rum IT-Wirtschaft (KIW) informiert die mittelständisch geprägte IT-Wirtschaft und fördert die Vernetzung sowie die Realisierung kooperativer Geschäfts- modelle. Die Kernaufgabe des Kompe- tenzzentrums ist die Vernetzung von mittelständischen IT-Unternehmen und deren IT-Lösungen. Die TH Brandenburg bringt ihre Expertise in IT-Sicherheit und Datenschutz, Software Ergonomie und Digitale Geschäftsmodelle sowie bei der Entwicklung und Nutzung offener Standards und Softwarelösungen ein. Sie übernimmt als Konsortialpartner im KIW die Aufgabe, Leistungen und Ergebnisse im Bereich von organisatorischen und technischen Schnittstellen sowie in den Bereichen Datenschutz und Datensi- cherheit zu erbringen, die unter Leitung von Prof. Dr. Andreas Johannsen erstellt werden. Das Konsortium des Kooperati- onsprojektes besteht aus dem Bundes- verband IT-Mittelstand e.V. (BITMi) als Konsortialführer, der Technischen Hoch- schule Wildau, dem Berlin Partner für Wirtschaft und Technologie sowie der Technischen Hochschule Brandenburg.

Das KIW ist bundesweit aufgestellt und

verfügt über Stützpunkte in Berlin, Aa- chen, Karlsruhe sowie Kassel. Es ist ein Förderprojekt des Bundesministeriums für Wirtschaft und Energie (BMWi) im Förderschwerpunkt Mittelstand-Digital.

und gehört zur Initiative Mittelstand-Di- gital. Mit Mittelstand-Digital unterstützt das Bundesministerium für Wirtschaft und Energie die Digitalisierung in kleinen und mittleren Unternehmen und dem Handwerk. Weitere Informationen finden Sie unter: www.mittelstand-digital.de Kontakt

Technische Hochschule Brandenburg Felix Friedrich Eifert M. Sc.

Mittelstand 4.0-Kompetenzzentrum IT- Wirtschaft

Magdeburger Straße 50

14770 Brandenburg an der Havel T +49 3381 355857

felix.eifert@th-brandenburg.de www.itwirtschaft.de

44 | 14. Security Forum 14. Security Forum | 45

PSI AG

Software für Versorger und Industrie Als unabhängiger Softwarehersteller ist die PSI Software AG seit 1969 Experte für Prozesssteuerungs- und Informa- tionssysteme. Weltweit stehen PSI- Softwareprodukte für eine sichere und effiziente Energieversorgung sowie für optimierte Produktions- und Logistikpro- zesse.

Der Geschäftsbereich PSI Energie EE bietet Systeme für die Überwachung und Steuerung aller Energienetze, die Optimierung des Asset Service (Entstör-, Instandhaltungs- und Krisenmanage- ment) sowie Systeme zur Erreichung eines Höchstmaßes an Automatisierung im liberalisierten Energiemarkt.

Unser Konzern mit Standorten rund um den Globus bietet unseren Kunden nicht nur Investitionssicherheit, sondern auch einen hohen Qualitätsstandard und eine umfassende ITSicherheit.

Kontakt PSI Software AG

Geschäftsbereich PSI Energie EE Boschweg 6

63741 Aschaffenburg T +49 6021 366-305 F +49 6021 366-112 energie-EE@psi.de www.psienergy.de

46 | 14. Security Forum 14. Security Forum | 47

T-Systems Multimedia

Solutions GmbH

DIGITAL TRUST

Security, Data Privacy & Blockchain Digital Integrity Solutions

Die T-Systems MMS ist ein IT-Dienstleis- ter mit Sitz in Dresden. Die Firma ver- steht sich als Begleiter von Großkonzer- nen und mittelständischen Unternehmen bei der Digital Business Transformation.

Weitere Standorte neben dem Hauptsitz befinden sich in Berlin, Bonn, Hamburg, Stuttgart, München und Jena. Im Jahr 2018 erreichte die T-Systems MMS mit 2000 Mitarbeitern einen Umsatz von 180 Millionen Euro.

Kontakt

T-Systems Multimedia Solutions GmbH Dr. Ivan Gudymenko

Consulting – Digital Trust Ivan.Gudymenko@t-systems.com www.t-systems-mms.com www.digital-trust.de

Wenn der Chef anruft – Schwach- stelle Mensch

CEO Fraud geht in die nächste Runde und statt Phishing per E-Mail gelangen Täter über Stimmenimitation mithilfe künstlicher Intelligenz an Millionen von Euro.

220.000 € durch erfolgreichen KI- Angriff mittels synthetisierter Stimme erbeutet

In seinem Londoner Büro ist es bisher ein ganz normaler Arbeitstag – bis das Tele- fon klingelt. Am Apparat ist der Chef aus Deutschland und er bittet seinen Kolle- gen eine dringende Überweisung vorzu- nehmen. Es ist bereits Freitagnachmittag und in Deutschland nach 16 Uhr. Durch die Zeitverschiebung hat London jedoch noch eine Stunde Puffer und die Über- weisung ginge nicht erst Montag heraus.

Obwohl die Anfrage etwas merkwürdig ist, erkennt der britische Kollege die Stimme seines Chefs eindeutig wieder und veranlasst die Überweisung auf ein ausländisches Konto. Was er nicht weißt:

Damit ist er soeben Opfer des soge-

nannten CEO Frauds geworden und das überwiesene Geld landet in den Händen der Betrüger. Es handelt sich hierbei um einen von vielen echten Vorfällen, wie in zahlreichen IT-Nachrichtenportal bereits berichtet wurde.

Was sollten Unternehmen und Ihre Mitarbeiter tun

Zunächst ist es wichtig, die Mitarbeiter für diese Form des Betrugs zu sensibili- sieren. Dafür eignen sich Schulungen, in denen wirklich alle im Unternehmen ler- nen, woran man die Angriffe erkennt und wie man am besten reagiert. Schulungen zeigen auch noch genauer, wie Angreifer vorgehen und wie einfach es ist, solche Fake-E-Mails zu schreiben. Sollte das Unternehmen selbst bereits Opfer einer Phishing-Attacke geworden sein, kann sich die Schulung auch an diesem realen Fall orientieren, um die reine Möglichkeit noch stärker in die Wirklichkeit zu holen, wodurch die Mitarbeiter einen stärkeren Bezug dazu haben. Damit außerdem alle Mitarbeiter zu jeder Zeit wissen, wie sie in solchen Fällen vorgehen müssen, sollten externe Dienstleister oder die internen Security-Beauftragten die Sicherheitsrichtlinien- und -prozesse auf die KI-gestützten Attacken hin überprü- fen und anpassen.

48 | 14. Security Forum 14. Security Forum | 49

Zentrum für Gründung und Transfer (ZGT)

Das Zentrum für Gründung und Trans- fer (ZGT) der Technischen Hochschule Brandenburg (THB) ist die Schnittstelle zwischen Wissenschaft und Wirtschaft.

Wir vermitteln und bewerben intensiv alle Formen der Zusammenarbeit zwi- schen der Hochschule und Unternehmen der Region. Dabei fokussieren wir uns auf den Technologie- und Wissenstrans- fer, auf Unternehmensgründungen und -nachfolgen sowie den gesellschaftli- chen Transfer. Dafür haben wir mit der Präsenzstelle Prignitz an den Standorten Neuruppin, Pritzwalk und Wittenberge drei Anlaufstellen im Nordwesten des Landes Brandenburgs etabliert.

Unsere Aufgabe ist es, dass Know-how der Hochschule für die Region zugäng- lich zu machen. Besonders in unserem Fokus steht die regionale Wirtschaft, die durch die Zusammenarbeit in ihrer Inno- vations- sowie Wettbewerbsfähigkeiten

gestärkt werden soll. Dafür organisieren wir den Dialog zwischen den Partnern.

Für die Zusammenarbeit stehen viele Kooperationsmöglichkeiten zur Aus- wahl. Ob Beratung, gemeinsame Forschungsprojekte, die Nutzung der THB-Infrastruktur oder die Verwertung von Patenten: Gemeinsam mit den Be- teiligten wird individuell entschieden, welcher Weg eingeschlagen werden soll.

Dafür steht ein kompetentes Team mit langjähriger und spezifischer Berufs- und Projekterfahrung zur Verfügung, um die Anbahnung und Projektrealisierung erfolgreich zu gestalten.

Kontakt

Zentrum für Grundung und Transfer Diana Rosenthal

Leiterin

T+49 3381 355 517 zgt@th-brandenburg.de zgt.th-brandenburg.de

50 | 14. Security Forum 14. Security Forum | 51

TÜViT

Wir schaffen Vertrauen

TÜV geprüft – dieser Zusatz gilt in Deutschland wie in der Welt immer als Qualitätssiegel. Und das mit gu- tem Grund. Was auf Autos, Maschinen, Anlagen oder Gebäude zutrifft, das ermöglicht TÜViT auch für Hardware und Software: zertifizierte, sichere Produkte und Systeme, auf die sich Ihre Kunden verlassen können. Und das seit etwa 25 Jahren. TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. TÜViT wird vertreten durch die TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin und die TÜV Informations- technik GmbH in Essen. Das Portfolio der TÜViT deckt Themen wie Cyber Security, Evaluierung von Software und Hardware, Industrie 4.0, Datenschutz, ISMS, Smart Energy, Automotive Security, Mobile Security, eID, Vertrauensdienste und die Prüfung und Zertifizierung von Rechen- zentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit sowie technische Beratungsleistungen im Be- reich Telekommunikation ab. Im Auftrag von Behörden, Betreibern und Herstel- lern sorgen wir für die ITK-Sicherheit in allen Kritis-Sektoren, im Behördenumfeld und darüber hinaus. Dabei prüfen und zertifizieren wir nicht nur, sondern bera- ten und unterstützen Kunden ganzheit- lich bei der Implementierung IT-sicherer Komponenten, Systeme und Anwendun-

gen. Wir verstehen uns als Ende-zu-Ende Sicherheitsarchitekt unserer Kunden und begleiten sie über den gesamten Trans- formationsprozess der Digitalisierung.

Informationssicherheitsmanagement- systeme unabhängig geprüft

TÜViT führt Auditierungen von Informa- tionssicherheits-Managementsystemen (ISMS) nach internationalen ISO-Stan- dards sowie auf Basis des IT-Grund- schutzes durch. Darüber hinaus beraten und unterstützen wir Kunden beim Aufbau und der Implementierung Ihres ISMS nach einem eigens entwickelten Vorgehensmodell. Wir haben über 700 ISMS-Projekte – z.B. in allen KRITIS-Be- reichen wie Gesundheitswesen, Energie, Finanzen und Versicherung, öffentliche Verwaltung, etc. – erfolgreich durch- geführt. Unsere IT-Sicherheitsexperten sind vom BSI als Auditteamleiter für ISO 27001 auf der Basis von IT-Grundschutz bzw. als IS-Revisor zertifiziert.

Kontakt

TÜV Informationstechnik GmbH - TÜV NORD GROUP –

Axel Lange, Leiter Vertrieb & Marketing Langemarckstraße 20, 45141 Essen T +49 201 8999 499

A.Lange@tuvit.de | www.tuvit.de TÜV NORD IT Secure Communications GmbH & Co. KG

Hohenzollerndamm 184, 10713 Berlin www.tuvit.de

VDI/VDE Arbeitskreis

Sicherheit (AKSi)

Der AKSi wurde 2013 in der VDI- Geschäftsstelle Berlin-Brandenburg gegründet und hat sich dem Leitge- danken „Sicherheits- und Lernkultur als Herausforderung und Qualitätsmerkmal“

verschrieben. Derzeit hat er 16 aktive und 30 korrespondierende Mitglieder, auch über Berlin-Brandenburg hinaus.

Er widmet sich den dringenden Fragen zu Chancen und Risiken der Technik vor dem Hintergrund des Innovationsklimas in Deutschland und Europa – mit Bezug zu den Wechselwirkungen von techni- schen und gesellschaftlichen Entwick- lungen unserer Zeit sowie den konkreten Auswirkungen auf die Grundlagen unseres Miteinanders in der Zukunft. Als Erforscher, Initiator und Wächter befasst er sich interdisziplinär mit Sicherheitsbe- langen, wobei Sicherheit, Sicherung und Schutz, Zuverlässigkeit und Verlässlich- keit fachgebietsübergreifend betrachtet, bewertet und kommentiert werden. Die Gremienarbeit widmet sich u.a. dem

Thema „interdisziplinäre Sicherheitsprin- zipien“ (z.B. Rückfallebenen, fail-safe / fail-operational).

Schwerpunkt-Themenbereiche:

„Technik und Akzeptanz“ – Chancen und Risiken der Technikanwendung im sozialen Kontext

„Technik und Wissen“ – Diskurse zu Innovationen und neuen Technologien als Treiber der Wertschöpfung in einer wissensbasierten Gesellschaft

„Technik und Zukunft“ – Aufzeigen von nachhaltigen Entwicklungspfaden im Spannungsfeld unkritischer Fortschritts- glauben vs. fundamentaler Fortschritts- verweigerung

„Technik und Kultur“ – Aufgreifen von Impulsen für die Technikanwendung aus anderen Bereichen mit Fokus auf dem sogenannten Faktor Mensch, wie z.B.

HFE (human factor engineering) Kontakt

VDI/VDE-AK Sicherheit

Ltr. Dipl.-Ing. Dirk C. Pinnow, VDI c/o PINNOW & Partner GmbH Helmholtzstraße 2-9, Aufg. D, 4. OG 10587 Berlin

T +49 30 39 74 86 21 0 dirk@pinnow.com

52 | 14. Security Forum 14. Security Forum | 53

Sponsoren und Partner

Wir bedanken uns herzlich bei allen Sponsoren und Partnern für Ihre Unterstützung.

Es freut uns, dass Sie mit uns über Smart Security für eine smarte Welt auf dem 14. Security Forum in der Technischen Hochschule Brandenburg diskutieren.

Sponsoren Partner BSI Bundespolizei

DAkkS Deutsches Insitut für Normung (DIN)

DEKRA IIIM

HiSolutions AG KIW

PSI AG Stiftung Wissenschaft und Politik

T-Systems Multimedia VDI/VDE - Arbeitskreis Security TÜViT WFBB

Zentrum für Gründung und Transfer

53

Kontakt

Studiendekan

Security Management

Prof. Dr. Ivo Keller T +49 3381 355 278

ivo.keller@th-brandenburg.de Technische Hochschule Brandenburg University of Applied Sciences Magdeburger Straße 50

14770 Brandenburg an der Havel T +49 3381 355 0

secman@th-brandenburg.de www.th-brandenburg.de

54

Magdeburger Straße

Zanderstraße Zanderstraße

Zanderstraße

Vereinsstraße

Mensaweg Bassinweg

Bibliotheksweg

Parkweg Audimaxstraße

Alte Kürassierstraße

Alter Kürassierplatz

Altstadt Bahnhof in 500 m Fußballplatz Beachvolleyball Sporthalle Spielplatz Bogenschießen IQ-Studentenkeller Wohnheim Tagesmutter

Studierendensekretariat, Prüfungsamt Zentrum für Internationales und Sprachen Wirtschaftswissenschaftliches Zentrum (WWZ) Maschinenhalle Ingenieurwissenschaftliches Zentrum (IWZ) Rittersaal Hochschulbibliothek Zentrum für Informatik und Medien (InfZ) Zentrum für Durchlässigkeit und duales Studium Zentrum für Studium, Karriere und Marketing Audimax (Großer Hörsaal) AStA & Mensa Wohnheim GründungsKosmos Zentrum für Gründung und Transfer

1 2 3 4 5 6 7 8 9

12 54

39 10 14

11 12 13 14 12

13

10 11

6

7 8 15

1015 Kostenlose Parkplätze Tram-Haltestelle Sammelplatz Bahnhof

A B

C

D E

F

H K

L

M

N

Impressum

Herausgeber: Der Präsident der Technischen Hochschule Brandenburg Prof. Dr. Andreas Wilms

Redaktion und v.i.S.d.P.: Prof. Dr. Ivo Keller Mitarbeit: Annegrit Seyerlein-Klug, Carmen Reber Layout: Carmen Reber

Bilder: Technische Hochschule Brandenburg Technische Hochschule Brandenburg University of Applied Sciences Magdeburger Straße 50

14770 Brandenburg an der Havel T +49 3381 355 0

F +49 3381 355 199

secman@th-brandenburg.de www.th-brandenburg.de

Stand Januar 2020

© Technische Hochschule Brandenburg

Technische Hochschule Brandenburg

Auf einen Blick

Gegründet 1992 in Brandenburg an der Havel Drei Fachbereiche

▪ Informatik und Medien

▪ Technik

▪ Wirtschaft

21 Studiengänge und 62 Professorinnen und Professoren 2650 Studierende und 206 Beschäftigte

60 Partnerschaften mit Hochschulen in Europa und Übersee