10. Stammtisch: Live-Hacking

P3200098

Das Jahr 2018 war geprägt durch flächendeckende Hacker-Angriffe. Ob das Außen- und Verteidigungsministerium im Februar, das Social Network Facebook im September oder die Hotelkette Marriot im November - die Vorfälle machten weder vor großen, noch vor kleinen Namen halt.

Deshalb wollten wir einmal aufzeigen, wie einfach es mit unter ist, in ein bestehendes Netzwerk einzudringen und das mit Informationen, die frei zugänglich im Internet verfügbar sind. Die Firma "tti - Technologietransfer und Innovationsförderung GmbH" zeigte exemplarisch einen Einbruch an ein mitgebrachtes, kleines Netzwerk. Ebenfalls überraschend war für die Teilnehmer, wieviele Webcams online live abrufbar sind; auch ganz ohne Know-How.

Insbesondere einfach gestrickte Passwörter sind für solche Hack-Angriffe ursächlich. Deshalb stellte uns die Firma AceBit mit Ihrem Produkt "Password Depot" einen Passwort Safe vor, der global von mehreren Usern gleichzeitig aufrufbar ist. Mit Hilfe eines Rechte- und Rollensystem wird die Verwaltung der Passwörter vereinfacht und somit dem ständigen Streitthema "Passwort" den Garaus gemacht.

Wir freuten uns darüber, dass sich wieder einer der Teilnehmer dazu bereit erklärte, seine Infrastruktur vorzustellen. Mit der Lotto-Toto GmbH Sachsen-Anhalt stand ein namhaftes Unternehmen vor dem gut gefüllten Publikumssaal und lies ein wenig in die eigene IT-Infrastruktur blicken.

9. Stammtisch: 100 Tage DSGVO

9200033

100 Tage DSGVO - das waren auch 100 Tage voller Regeln, Normen und Paragraphen. Für uns also der perfekte Anlass, einen Rückblick zu wagen und Ihnen Alternativen vorzustellen.

Die Firma Netzlink hat uns auch heute wieder tatkräftig unterstützt. Mit Hilfe des Systems "app4ims" ist es für jede Firma kinderleicht, die Vorschriften der DSGVO zu erfüllen oder zumindest zu erfassen. App4ims kommt mit vorgefertigten Formularen, die einfach auf die eigene Firma angepasst werden müssen und schon ist man auf dem besten Wege, das neue Gesetz auch zu berücksichtigen. Im Anschluss daran zeigten wir Ihnen die Alternativen zu alltäglichen Helfern, die mit Inkrafttreten der DSGVO nicht mehr konform sind. Als Beispiel hierfür zählt Whatsapp, was mit dem Programm Circuit in den Unternehmen hervorragend ersetzt werden kann.

Abschließend zu unserem persönlichen Highlight in diesem Jahr: Herr Dr. von Bose - Datenschutzbeauftragter des Landes Sachsen-Anhalt. Er erzählte uns einge Anwendungsfälle aus der Vergangenheit, in denen die DSGVO entweder stark fahrlässig verletzt oder unabsichtlich nicht beachtet wurde. Der Vortrag war aus unserer Sicht sehr interessant und wir haben uns gefreut, dass Sie Ihre Fragen zur nicht ganz klaren DSGVO stellen konnten.

Damit verabschieden wir uns auch schon wieder aus diesem Jahr. Wir bedanken und noch einmal bei allen Helfern, die diese Veranstaltung möglich machen und auch bei allen Referenten, die für die Unterhaltung sorgen. Wir freuen uns schon auf das kommende Jahr! 

8. Stammtisch: Den Geheimdiensten über die Schulter geschaut

6200040

Nachdem sich unsere letzten Veranstaltungen mit der IT-Sicherheit und den damit verbundenen Gefahren befassten, wollten wir nun den Blickwinkel drehen und wissen, was dagegen unternommen wird. So fanden am 20.06.2018 auch Geschäftsführer den Weg zu unserer Veranstaltung, die von Herrn Hoch, zuständig für Extremismusprävention, Spionageabwehr und Wirtschaftsschutz, aus dem Ministerium für Inneres und Sport des Landes Sachsen-Anhalt begonnen wurde.

Hierbei stellte er insbesondere die Spionage- und Cyberangriffe gegen deutsche Unternehmen aus der jüngeren Vergangenheit vor. Fazit dieses interessanten Vortrags ist, das IT-Sicherheit für wirklich jedes Unternehmen äußerst relevant ist. Aber was tun, wenn man selber von einem Cyberangriff betroffen ist? Dazu stellte sich uns Herr Matschoß vom LKA Sachsen-Anhalt vor. Er ist Mitarbeiter des Cybercrime Competence Centers und arbeitet in der zentralen Ansprechstelle Cybercrime für die Wirtschaft in Sachsen-Anhalt. Mitgebracht hat er einen Auszug aus aktuellen Cybercrime-Vorfällen, die nicht nur spannend, sondern auch lehrreich waren. All das brachten wir mit dem aktuellsten Thema zur Zeit zu Ende: die DSGVO. Hierzu veranschaulichte uns die Firma ESET in einem Vortrag mit dem treffenden Titel "The Day(s) after", wie die ersten vier Wochen unter der DSGVO gelaufen sind.

7. Stammtisch: IT-Sicherheit im Cockpit des Admins

3210251

Auch das Jahr 2018 steht unter den Vorzeichen der IT-Sicherheit in den Unternehmen. So knüpften wir thematisch an den letzten Stammtisch des vergangenen Jahres an und konnten unsere Besucher am 21.03.2018 zu weiteren Vorträgen in Empfang nehmen.

Inhaltlich drehte sich alles um Tools, die die Administratoren der Unternehmen mit Blick auf die IT-Sicherheit unterstützen sollen. Mit TrendMicro begrüßten wir eines der führenden Unternehmen im Segment "Endpoint Protection". Sie stellten uns Ihre Produkte und deren Funktionsweise vor, wobei insbesondere die Technologie zur Abwehr vor neuer Schadsoftware auf Begeisterung stieß. Fortgeführt wurde die Veranstaltung von Netzlink, die gleich mehrere Produkte präsentierten. Mit Hilfe des Produkts QRADAR von IBM ist es möglich, eine komplette Infrastruktur zu scannen und permanent auf Sicherheitslücken zu monitoren. Weiterhin stellten Sie uns ein Tool vor, mit dessen Hilfe man seine Website überprüfen und scannen kann, um so die Schwachstellen zu erkennen und Maßnahmen zu ergreifen. Diese Fülle an Hilfsmitteln können eine IT aber auch überfordern. Daher ist eine weitere Alternative, die IT in fremde Hände zu geben. Insbesondere bei komplexen Infrastrukturen ist es schwer, das nötige "Know-How" und Personal vorzuhalten. So stellte Netzlink uns den möglichen Weg in die Cloud vor und welche Aspekte der IT-Sicherheit dabei beachten werden sollten.

6. Stammtisch: IT-Sicherheit und Neuheiten 2018

2017 09 20 10.02.07

Große Konzerne werden Opfer von Cyber-Attacken, Verschlüsselungstrojaner zerstören massenhaft Daten in privaten Haushalten - die Sicherheit in der IT hat einen immer höheren Stellenwert bekommen. Wir freuten uns also, dass wir drei spannende Vorträge für die anwesenden Gäste am 20.09.2017 organisieren konnte.

Begonnen hat die Veranstaltung Fujitsu, mit einem Vergleich der relativ neuen Storage-Technologie "Storage Spaces Direct" zu konventionellen Storage-Lösungen. Im Anschluss wurde von der SVI Datenschutz mitgeteilt, was sich ab 2018 für Unternehmen in Bezug auf die EU-Datenschutz-Verordnung ändert. Beendet wurde die Veranstaltung von der Firma Netzlink, die darauf aufmerksam machte, die eigene IT aus Sicht des Angreifers zu sehen und sich dementsprechend zu schützen.

Alle Vorträge waren dank praxisnaher Beispiele greifbar und helfen hoffentlich, die eigene IT vor den heutigen Gefahren zu schützen. Wir verabschieden uns damit für 2017 und würden uns sehr freuen, wenn auch 2018 so erfolgreich besucht wird.

5. Stammtisch: Cloud Managed Network

6210215

Die Cloud nimmt einen immer größeren Platz in der modernen IT ein. So nahmen auch wir dieses Thema als Anlass, um zum 5. Stammtisch am 21.06.2017 einzuladen. Ziel war es, den IT-Verantwortlichen das Bewusstsein zu verschaffen, wie weit die Cloud-Technologie mittlerweile fortgeschritten ist, und welche Risiken Sie heute noch birgt.

Mit der Firma CISCO/Meraki konnten wir den Marktführer des Cloud Managed Network-Bereichs für uns gewinnen. Per Live-Schaltung aus London wurden den Anwesenden vermittelt, welche Vor- und Nachteile diese Geräte gegenüber konventionelle Netzwerkgeräte haben. Abschließend stellte uns die Firma habilis Volkssolidarität gGmbH Ihre IT vor und konnte damit für einen regen Erfahrungsaustausch sorgen.

 

Weitere Beiträge ...

  1. 4. Stammtisch: Informationssicherheits-Management
  2. 3. Stammtisch: Datensicherungslösungen - konventionell und cloudbasierend
  3. Workshop IT-Sicherheitsgesetz
  4. 2. Stammtisch: So schützen Sie Ihre IT