Internet Security Days

Internet Security Days

Seit 2011 war das Phantasialand der Veranstaltungsort für die ISD, einem der wichtigsten nationalen Treffpunkte für IT-Sicherheits-Expert:innen, Sicherheitsverantwortliche und Anwenderunternehmen, unterbrochen nur durch die Pandemie. Unter dem Motto „Security as a Gamechanger“ fanden die Internet Security Days (ISD) 2024 erstmalig im RheinEnergieSTADION, Zuhause des 1. FC Köln, statt.

Im Fokus standen E-Mail-Sicherheit, neue Bedrohungslagen, der Einsatz von Künstlicher Intelligenz sowie regulatorische Anforderungen wie die NIS2-Richtlinie.
Dabei wurde deutlich: Digitale Innovation ist nur mit verlässlichen Schutzmaßnahmen nachhaltig möglich, wobei Cybersicherheit nicht nur Risiken minimiert, sondern auch Innovationen vorantreibt.

Im Bereich der E-Mail-Sicherheit zeigte sich die alarmierende Dimension des Problems. Allein in Deutschland verursachte Cyberkriminalität 2023 einen Schaden von 206 Milliarden Euro. Gerade im Business-Umfeld bleibt die E-Mail das zentrale Kommunikationsmittel, weshalb mangelnde Sicherheitsstandards erhebliche finanzielle und rechtliche Konsequenzen sowie Reputationsverluste nach sich ziehen können.

Die Bedeutung des Themas unterstrich BSI-Präsidentin Claudia Plattner in ihrem Impulsvortrag, in dem sie die technische Richtlinie zur E-Mail-Authentifizierung als wirksamen Schutz gegen Phishing und Spoofing hervorhob – ein Thema, das sie als „Herzensangelegenheit“ bezeichnete. Der Workshop „Sichere E-Mail“ vertiefte diese Aspekte mit Beiträgen zu aktuellen Herausforderungen, Schlüsseltechnologien und den technischen Richtlinien TR-3108 und TR-3182.

Mit Blick auf die regulatorischen Anforderungen rückte die NIS2-Richtlinie in den Fokus, deren Stichtag zunächst für Oktober 2024 geplant war, dann aber doch verschoben wurde. Unternehmen müssen sich vorbereiten, da Risikomanagement zur Pflicht wird, um gesetzlichen Anforderungen zu entsprechen und Sanktionen zu vermeiden. Ein spezieller Workshop bot Orientierung zur Einschätzung des eigenen Betroffenheitsgrades und zu notwendigen Maßnahmen.

Die Expert:innen waren sich einig, dass angesichts der zunehmenden Professionalisierung von Angreifer:innen ein vollständiger Schutz vor Cyberangriffen zunehmend unrealistisch wird. Der Schwerpunkt verlagert sich daher auf die frühzeitige Erkennung von Angriffen und die Minimierung von Risiken. In verschiedenen Diskussionsrunden wurden Lösungsansätze vorgestellt, um Bedrohungen wie Ransomware und Phishing effizient zu begegnen und das Konzept der Cyberresilienz in die Praxis umzusetzen.

Künstliche Intelligenz nimmt dabei eine ambivalente Rolle ein – sowohl als potenzielle Gefahr bei Cyberangriffen als auch als wertvolles Werkzeug zur Abwehr. KI-gesteuerte Angriffe können präziser erfolgen und sind schwieriger aufzudecken. Gleichzeitig bietet KI jedoch auch die Möglichkeit, Anomalien im Datenverkehr effizient zu erkennen und Schutzmaßnahmen schneller zu ergreifen.

Die Veranstaltung bot an zwei Tagen insgesamt 25 Keynotes, Panels und Diskussionen mit rund 40 Cybersicherheitsexperten. Aussteller wie Cloudflare, SoSafe, dogado, Huawei und Myra Security informierten an ihren Ständen über aktuelle IT-Sicherheitslösungen.

Ein besonderes Highlight der diesjährigen ISD war neben der Security Night in der PLAYA IN COLOGNE die Ehrung der eco-Mitglieder TIMOCOM, DOKOM21, dogado GmbH und DMI GmbH & Co. KG für 15 Jahre treue Verbandsmitgliedschaft.