Blackout – das Event

Blackout - das Event

Blackout – das Event

Am 26. November fand in München im Freiheiz, einem ehemaligen Turbinenwerk für die Stromerzeugung der Bahn, die Veranstaltung Blackout – das Event statt. Diese hochkarätig besetzte Konferenz der etwas anderen Art beschäftigte sich mit unterschiedlichen Aspekten rund um das Thema IT-(Un)Sicherheit. Als Moderator am Start des ganztägigen Events: Jochen Spangenberg.

Innovatives, neues Format

Teilnehmer

Teilnehmer

Etwa 160 Gäste waren der Einladung des SecuMedia Verlags, Herausgeber der Zeitschrift <kes> und Gründer der IT-Security Messe it-sa, gefolgt und erlebten eine gelungene, hochinteressante und abwechslungsreiche Konferenz.

Basis und Impulsgeber dieses innovativen und ansprechenden Veranstaltungskonzeptes war der Bestseller-Roman Blackout von Marc Elsberg. Dieser handelt von einem Hackerangriff auf die Stromnetze Europas und der USA und den daraus resultierenden Folgen.

Marc Elsberg - Keynote

Marc Elsberg – Keynote

Nach der Einleitung in den Tag durch den Moderator eröffnete Marc Elsberg die Konferenz mit einer Keynote, in der er unter anderem über die Entstehungsgeschichte des Romans berichtete. Weiterhin erörterte er, wie wahrscheinlich seiner Einschätzung nach ein großflächiger Stromausfall sei und welche Konsequenzen daraus resultieren könnten – alles Dinge, die im Roman thematisiert und fiktional aufbereitet werden. Und laut Elsberg ein durchaus mögliches Szenario darstellen.

Ohne Strom geht nichts

Melk yourself - auch Melkmaschinen brauchen Strom

Melk yourself – auch Melkmaschinen brauchen Strom

Im Laufe des Tages wurde dann auch immer deutlicher, dass der Romaninhalt – zumindest was die Möglichkeit und Wahrscheinlichkeit eines Stromausfalls und deren direkte Folgen angeht – alles andere als reine Fiktion ist. Auch wurde den Konferenzbesuchern sehr deutlich gemacht, wie abhängig moderne, vernetzte Gesellschaften einerseits von funktionierenden Stromnetzen sind, und andererseits, wie verwundbar unser modernes, von stromgetriebenen Geräten und Infrastrukturen durchdrungenes Leben ist. Alles benötigt Strom: die Wasserversorgung, der Betrieb elektrischer Geräte (im Privathaushalt sowie für die Produktion von Waren und Dienstleistungen), die Kommunikation, das Gesundheitswesen als auch die Lebensmittelversorgung und elektrisch betriebene Zapfsäulen.

Vorträge, Diskussionen und Live-Demos

Diskussionsrunde

Diskussionsrunde

Im Rahmen der Vorträge und einer Diskussionsrunde wurde das Thema IT-Sicherheit von verschiedensten Seiten beleuchtet und erörtert. Immer wieder erfolgte ein Abgleich mit den Ereignissen im Roman Blackout bzw. wurden die dort geschilderten Geschehnisse mit real existierenden Bedrohungen als auch aktuellen Situationen und Ereignissen in Bezug gebracht.

 

Live Hack - Marco Di Filippo

Live Hack – Marco Di Filippo

So zeigten die Redner Marco Di Filippo (White Hat Hacker) und Sebastian Schreiber (Syss GmbH), wie vergleichsweise einfach es für Experten ist, fremde Webseiten zu manipulieren, sich in Systeme von Unternehmen oder Dienstebetreibern einzuhacken, oder aber wie schnell ein iPad geknackt oder eine SMS ohne Zutun des Senders und Empfängers von einem zum anderen geschickt werden kann.

Im Gegenzug präsentierte Volker Schnapp,  Geschäftsführer der Fink Secure Communication GmbH, welche Fortschritte es im Bereich der Abhörmethoden gibt und wie man sich dagegen schützen kann.

Der große Hack ist keine Legende

Michael George

Michael George

Michael George vom Bayerischen Landesamt für Verfassungsschutz und Autor des Sachbuchs Geh@ckt stellte in seinem Vortrag einige Kernforderungen auf, die seiner Meinung nach angegangen werden sollten. Zusammengefasst plädierte er für einen IT-Systemwandel, da – so George – „alles gefährdet“ sei und „der große Hack und der Blackout keine Legenden sind, sondern jeden Tag eintreten können“, so nachzulesen in der Beschreibung von Geh@ckt.

Smart Metering

Smart Metering

Die Angreifbarkeit von Smart Meter Systemen erläuterte Markus Bartsch von der TÜV Informationstechnik GmbH. Dabei wurde deutlich, dass in den Ländern Europas unterschiedliche Systeme zum Einsatz kommen und in puncto Sicherheit auch unterschiedliche Ansätze verfolgt werden. So können zum Beispiel italienische Systeme – wie im Roman – via Datenverbindung deaktiviert werden. Es kann also ein sogenannter „remote switch-off“ erfolgen: aufgrund des vor Landesgrenzen nicht stoppenden internationalen „Stromverkehrs“ ein nicht zu unterschätzendes Sicherheitsrisiko. (Was wiederum bedenklich stimmt, bedenkt man, dass laut einer EU-Direktive bis zum Jahr 2020 insgesamt 80 Prozent aller europäischen Haushalte mit Smart Metern ausgestattet sein sollen).

Im Anschluss daran referierte Arne Helemann von der TÜV Rheinland i-sec GmbH darüber, wie sich die Energiewirtschaft im Spannungsfeld zwischen Versorgungssicherheit einerseits und Cyber-Attacken sowie regulativen Anforderungen andererseits bewegt.

Schwachstelle Mensch

Der Nachbar liest mit

Der Nachbar liest mit

Marcus Beyer, Senior Awareness & BCM Architect Enterprise Security Services bei Hewlett Packard in der Schweiz zeigte in seiner sehr unterhaltsamen Präsentation auf, wie man für mehr „Awareness“ (Sensibilisierung) in Unternehmen sorgen kann. Auch erläuterte er, was aktuell in vielen Unternehmen schief läuft. Oftmals ist dies dem fehlenden Bewusstsein für etwaige Folgen sicherheitskritischen Handelns geschuldet. Sein Fazit mit einem Augenzwinkern: „IT Security muss sexy sein“.

Was tun?

Um vor Angriffen und für die Konsequenzen, die aus Notsituationen resultieren, gewappnet zu sein sei wiederum die entsprechende (und frühzeitig erstellte) Notfallplanung wichtig. Dies machte Matthias Rosenberg, Repräsentant des Business Continuity Institute (BCI) in Deutschland und Vorstand der Controllit AG, deutlich. So sei es essentiell, so Rosenberg weiter, als Teil des Business Continuity Managements (BCM) rechtzeitig existenzkritische Fragen zu stellen und darauf basierende Notfallpläne zu entwickeln. Letztendlich, so Rosenberg, gehe es beim BCM um das Überleben von Unternehmen im Notfall.

Abschließend referierte Klaus J. Keus, Referatsleiter für Cyber-Sicherheit: Analyse und Prognose beim Bundesamt für Sicherheit in der Informationstechnik (BSI) über die aktuelle Cyber-und IT-Sicherheitslage. In seinem Vortrag erörterte er auch, welche Rolle in diesem Kontext sogenannte Public-Private-Partnerships spielen können. Ebenso ging er darauf ein, welcher wirtschaftliche Schaden im schlimmsten Fall drohe. Sein Fazit: im Bereich der IT-Sicherheit gebe es noch zahlreiche Defizite, und nur durch Kooperation aller „stakeholder“ sei der Gefahr, die Cyber-Kriminalität und Angriffe auf Strukturen, Unternehmen und Infrastrukturanbieter darstellen, ansatzweise beizukommen.

Erfolgreiches Konzept und Format

Die Aktiven - vereint, und nicht gehackt!

Die Aktiven – vereint, und nicht gehackt!

Den Teilnehmern von Blackout – das Event wurde ein voll gepacktes Programm dargeboten, das zahlreiche Denkanstöße und Impulse lieferte, aber auch viele neue Einsichten und Erkenntnisse brachte. Dazu trug auch das einzigartige Format bei – der Abgleich zwischen Fiktion und Realität auf der Basis des Romans Blackout. Das alles in einer optimal „präparierten“ Umgebung – inklusive simuliertem Stromausfall, „Survival Kits“, Eimern auf den Toiletten und stromunabhängigem Catering. Insofern kann man den SecuMedia Verlag als Veranstalter und Ausrichter nur beglückwünschen, mit Blackout – das Event ein inhaltlich wertvolles und konzeptuell sehr ansprechendes Format geschaffen zu haben.

Jochen Spangenberg

Jochen Spangenberg

Links und Infos

Blackout – das Event

Blackout – das Buch

Blackout – das Programm

Blackout – die Referenten

Weitere Berichte über die Veranstaltung

Nachbetrachtung auf Secupedia

Literaturempfehlung (diese diente auch Blackout Autor Marc Elsberg als Hilfestellung und Inspiration für seinen Roman)

Nachklapp

„In Blackout ist es wie in der Liebe:
Man merkt oft erst, was man hatte, wenn es nicht mehr da ist.“

Der Journalist Mathias Flaskamp, zitiert im Nachwort der Taschenbuchausgabe des Romans Blackout von Marc Elsberg

Weitere Impressionen

On stage

On stage

Nina Malchus melkt

Nina Malchus melkt

 

 

 

 

Anregende Diskussionen

Anregende Diskussionen

Referenten & Publikum

Referenten & Publikum

 

 

 

 

Vogelperspektive

Vogelperspektive

Man in Black

Man in Black

 

 

 

 

 

Photos: Jochen Spangenberg & Veranstalter via Nina Malchus (vielen Dank für Einräumung der Nutzungsrechte)

Advertisements

Über jospang

I do media stuff. And have lots of other interests. Some of that I share, some I don't.
Dieser Beitrag wurde unter Deutsch, Moderation, Uncategorized, Veranstaltung abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s