Blackout – das Event
Am 26. November fand in München im Freiheiz, einem ehemaligen Turbinenwerk für die Stromerzeugung der Bahn, die Veranstaltung Blackout – das Event statt. Diese hochkarätig besetzte Konferenz der etwas anderen Art beschäftigte sich mit unterschiedlichen Aspekten rund um das Thema IT-(Un)Sicherheit. Als Moderator am Start des ganztägigen Events: Jochen Spangenberg.
Innovatives, neues Format
Teilnehmer
Etwa 160 Gäste waren der Einladung des SecuMedia Verlags, Herausgeber der Zeitschrift <kes> und Gründer der IT-Security Messe it-sa, gefolgt und erlebten eine gelungene, hochinteressante und abwechslungsreiche Konferenz.
Basis und Impulsgeber dieses innovativen und ansprechenden Veranstaltungskonzeptes war der Bestseller-Roman Blackout von Marc Elsberg. Dieser handelt von einem Hackerangriff auf die Stromnetze Europas und der USA und den daraus resultierenden Folgen.
Marc Elsberg – Keynote
Nach der Einleitung in den Tag durch den Moderator eröffnete Marc Elsberg die Konferenz mit einer Keynote, in der er unter anderem über die Entstehungsgeschichte des Romans berichtete. Weiterhin erörterte er, wie wahrscheinlich seiner Einschätzung nach ein großflächiger Stromausfall sei und welche Konsequenzen daraus resultieren könnten – alles Dinge, die im Roman thematisiert und fiktional aufbereitet werden. Und laut Elsberg ein durchaus mögliches Szenario darstellen.
Ohne Strom geht nichts
Melk yourself – auch Melkmaschinen brauchen Strom
Im Laufe des Tages wurde dann auch immer deutlicher, dass der Romaninhalt – zumindest was die Möglichkeit und Wahrscheinlichkeit eines Stromausfalls und deren direkte Folgen angeht – alles andere als reine Fiktion ist. Auch wurde den Konferenzbesuchern sehr deutlich gemacht, wie abhängig moderne, vernetzte Gesellschaften einerseits von funktionierenden Stromnetzen sind, und andererseits, wie verwundbar unser modernes, von stromgetriebenen Geräten und Infrastrukturen durchdrungenes Leben ist. Alles benötigt Strom: die Wasserversorgung, der Betrieb elektrischer Geräte (im Privathaushalt sowie für die Produktion von Waren und Dienstleistungen), die Kommunikation, das Gesundheitswesen als auch die Lebensmittelversorgung und elektrisch betriebene Zapfsäulen.
Vorträge, Diskussionen und Live-Demos
Diskussionsrunde
Im Rahmen der Vorträge und einer Diskussionsrunde wurde das Thema IT-Sicherheit von verschiedensten Seiten beleuchtet und erörtert. Immer wieder erfolgte ein Abgleich mit den Ereignissen im Roman Blackout bzw. wurden die dort geschilderten Geschehnisse mit real existierenden Bedrohungen als auch aktuellen Situationen und Ereignissen in Bezug gebracht.
Live Hack – Marco Di Filippo
So zeigten die Redner Marco Di Filippo (White Hat Hacker) und Sebastian Schreiber (Syss GmbH), wie vergleichsweise einfach es für Experten ist, fremde Webseiten zu manipulieren, sich in Systeme von Unternehmen oder Dienstebetreibern einzuhacken, oder aber wie schnell ein iPad geknackt oder eine SMS ohne Zutun des Senders und Empfängers von einem zum anderen geschickt werden kann.
Im Gegenzug präsentierte Volker Schnapp, Geschäftsführer der Fink Secure Communication GmbH, welche Fortschritte es im Bereich der Abhörmethoden gibt und wie man sich dagegen schützen kann.
Der große Hack ist keine Legende
Michael George
Michael George vom Bayerischen Landesamt für Verfassungsschutz und Autor des Sachbuchs Geh@ckt stellte in seinem Vortrag einige Kernforderungen auf, die seiner Meinung nach angegangen werden sollten. Zusammengefasst plädierte er für einen IT-Systemwandel, da – so George – „alles gefährdet“ sei und „der große Hack und der Blackout keine Legenden sind, sondern jeden Tag eintreten können“, so nachzulesen in der Beschreibung von Geh@ckt.
Smart Metering
Die Angreifbarkeit von Smart Meter Systemen erläuterte Markus Bartsch von der TÜV Informationstechnik GmbH. Dabei wurde deutlich, dass in den Ländern Europas unterschiedliche Systeme zum Einsatz kommen und in puncto Sicherheit auch unterschiedliche Ansätze verfolgt werden. So können zum Beispiel italienische Systeme – wie im Roman – via Datenverbindung deaktiviert werden. Es kann also ein sogenannter „remote switch-off“ erfolgen: aufgrund des vor Landesgrenzen nicht stoppenden internationalen „Stromverkehrs“ ein nicht zu unterschätzendes Sicherheitsrisiko. (Was wiederum bedenklich stimmt, bedenkt man, dass laut einer EU-Direktive bis zum Jahr 2020 insgesamt 80 Prozent aller europäischen Haushalte mit Smart Metern ausgestattet sein sollen).
Im Anschluss daran referierte Arne Helemann von der TÜV Rheinland i-sec GmbH darüber, wie sich die Energiewirtschaft im Spannungsfeld zwischen Versorgungssicherheit einerseits und Cyber-Attacken sowie regulativen Anforderungen andererseits bewegt.
Schwachstelle Mensch
Der Nachbar liest mit
Marcus Beyer, Senior Awareness & BCM Architect Enterprise Security Services bei Hewlett Packard in der Schweiz zeigte in seiner sehr unterhaltsamen Präsentation auf, wie man für mehr „Awareness“ (Sensibilisierung) in Unternehmen sorgen kann. Auch erläuterte er, was aktuell in vielen Unternehmen schief läuft. Oftmals ist dies dem fehlenden Bewusstsein für etwaige Folgen sicherheitskritischen Handelns geschuldet. Sein Fazit mit einem Augenzwinkern: „IT Security muss sexy sein“.
Was tun?
Um vor Angriffen und für die Konsequenzen, die aus Notsituationen resultieren, gewappnet zu sein sei wiederum die entsprechende (und frühzeitig erstellte) Notfallplanung wichtig. Dies machte Matthias Rosenberg, Repräsentant des Business Continuity Institute (BCI) in Deutschland und Vorstand der Controllit AG, deutlich. So sei es essentiell, so Rosenberg weiter, als Teil des Business Continuity Managements (BCM) rechtzeitig existenzkritische Fragen zu stellen und darauf basierende Notfallpläne zu entwickeln. Letztendlich, so Rosenberg, gehe es beim BCM um das Überleben von Unternehmen im Notfall.
Abschließend referierte Klaus J. Keus, Referatsleiter für Cyber-Sicherheit: Analyse und Prognose beim Bundesamt für Sicherheit in der Informationstechnik (BSI) über die aktuelle Cyber-und IT-Sicherheitslage. In seinem Vortrag erörterte er auch, welche Rolle in diesem Kontext sogenannte Public-Private-Partnerships spielen können. Ebenso ging er darauf ein, welcher wirtschaftliche Schaden im schlimmsten Fall drohe. Sein Fazit: im Bereich der IT-Sicherheit gebe es noch zahlreiche Defizite, und nur durch Kooperation aller „stakeholder“ sei der Gefahr, die Cyber-Kriminalität und Angriffe auf Strukturen, Unternehmen und Infrastrukturanbieter darstellen, ansatzweise beizukommen.
Erfolgreiches Konzept und Format
Die Aktiven – vereint, und nicht gehackt!
Den Teilnehmern von Blackout – das Event wurde ein voll gepacktes Programm dargeboten, das zahlreiche Denkanstöße und Impulse lieferte, aber auch viele neue Einsichten und Erkenntnisse brachte. Dazu trug auch das einzigartige Format bei – der Abgleich zwischen Fiktion und Realität auf der Basis des Romans Blackout. Das alles in einer optimal „präparierten“ Umgebung – inklusive simuliertem Stromausfall, „Survival Kits“, Eimern auf den Toiletten und stromunabhängigem Catering. Insofern kann man den SecuMedia Verlag als Veranstalter und Ausrichter nur beglückwünschen, mit Blackout – das Event ein inhaltlich wertvolles und konzeptuell sehr ansprechendes Format geschaffen zu haben.
Jochen Spangenberg
Links und Infos
Blackout – das Event
Blackout – das Buch
Blackout – das Programm
Blackout – die Referenten
Weitere Berichte über die Veranstaltung
Nachbetrachtung auf Secupedia
Literaturempfehlung (diese diente auch Blackout Autor Marc Elsberg als Hilfestellung und Inspiration für seinen Roman)
- Endbericht zum TA-Projekt des „Büro für Technikfolgen-Abschätzung beim Deutschen Bundestag“ mit dem Titel Gefährdung und Verletzbarkeit moderner Gesellschaften am Beispiel eines großräumigen Stromausfalls
- Der am 25. August 2009 im Magazin der New York Times erschienene Artikel der Journalistin Sheri Fink mit dem Titel The Deadly Choices at Memorial. Darin zeigt die Autorin in großer Detailtiefe die Ereignisse und Konsequenzen in einem New Orleanser Krankenhaus auf, das als Folge des Orkans Katrina im Jahr 2005 mehrere Tage von der Stromversorgung abgeschnitten war.
Nachklapp
„In Blackout ist es wie in der Liebe:
Man merkt oft erst, was man hatte, wenn es nicht mehr da ist.“
Der Journalist Mathias Flaskamp, zitiert im Nachwort der Taschenbuchausgabe des Romans Blackout von Marc Elsberg
Weitere Impressionen
On stage
Nina Malchus melkt
Anregende Diskussionen
Referenten & Publikum
Vogelperspektive
Man in Black
Photos: Jochen Spangenberg & Veranstalter via Nina Malchus (vielen Dank für Einräumung der Nutzungsrechte)
Medien-Moderationen (me-mod) 