IT Security Day: Praxisorientierte Tipps für sichere Firmen-IT

Das neue Veranstaltungskonzept setzte dabei stärker auf Interaktion: Neben Keynotes führender Sicherheitsexperten boten Thementische die Möglichkeit, konkrete Handlungsempfehlungen für den eigenen Organisationsalltag zu erarbeiten. Für Entscheiderinnen und Entscheider eröffnete dies einen praxisnahen Blick auf Risiken und umsetzbare Lösungen.

Mit neuem interaktiven Konzept und hochkarätigen Keynotes: (v.l.) Alexander Starke (IHK-Vizepräsident und stellvertretender Vorsitzender des IT-Netzwerks), Reiner Brandt (Erster Vorsitzender IT-Netzwerk), Impulsgeber Florian Dalwigk, Lars Heimburger (Regionalmanagement) sowie die Referenten Christian Gerlach und Benjamin Mejri, die die drängendsten Themen der IT-Sicherheit beleuchteten.

Benjamin Mejri und Christian Gerlach von Evolution Security verdeutlichten, dass Cyberangriffe immer stärker von professionellen Gruppen geprägt sind. Zwar flacht die Wachstumskurve neuer Angriffe leicht ab, doch ihre absolute Zahl steigt weiter. Vor allem Regionen mit starker Industrie stehen vermehrt im Fokus, ein Hinweis auf zunehmend strategische Zielauswahl.

Die Referenten veranschaulichten, wie sich eine regelrechte Ökonomie rund um Cyberkriminalität entwickelt hat. Angriffsformen wie Phishing, Social Engineering, Datenexfiltration oder automatisierte Brute-Force-Attacken gehören mittlerweile zum Tagesgeschäft der Angreifer. Häufig gelingt der Einstieg über vermeidbare Schwachstellen: Fehlende Multi-Faktor-Authentifizierung, unzureichende Netzwerksegmentierung, vernachlässigte Updates oder unsaubere Backup-Strategien. Daraus leiten sie Handlungsempfehlungen ab:

• Zugänge absichern (Multi-Faktor-Authentifizierung, gehärtete Systeme, Geo-Blocking),

• Netzwerke strukturieren (Segmentierung, Kontrolle von Zugriffsrechten),

• Notfallmanagement vorbereiten (klare Rollen, externe Pläne, schnelle Meldewege).

Besonders praxisrelevanter Hinweis: Notfallpläne sowie Incident-Response-Unterlagen außerhalb der eigenen IT-Infrastruktur aufbewahren – idealerweise sogar zusätzlich in Papierform. Wer Opfer eines Angriffs wird, profitiert von vorbereiteten Prozessen: koordinierte Sofortmaßnahmen, forensische Analysen, Wiederanlaufpläne und klare Kommunikation mit Behörden und Stakeholdern.

Eine vielbeachtete Erkenntnis lieferte Reiner Brandt von der Signet Gesellschaft für innovative Bildung: „Weiterbildung bleibt die Achillesferse der Cybersicherheit.“ Trotz stetig wachsender Bedrohungen investieren viele Unternehmen noch immer zu wenig oder am falschen Ende.

Brandt zeigte auf, wie unübersichtlich der Zertifikate-Markt ist und Unternehmen häufig ohne Strategie schulen. Seine ebenso einfache wie wirksame Empfehlung: Zielgruppenbezogene Ausbildung statt Gießkannenprinzip. Mit Beispielen machte Brandt dies greifbar:

• Büroangestellte benötigen Awareness-Trainings und Grundschutzwissen.

• IT-Fachkräfte profitieren von strukturierten Pfaden etwa über CompTIA Security+, SC-900 oder CEH.

• Führungskräfte sollten Kompetenzen in ISO 27001, CISM oder CISSP erwerben.

Worauf es ankommt: Praxis statt Prestige. Zertifikate seien Ziele, nicht Startpunkte. Entscheidend sei, dass Mitarbeitende regelmäßig reale Übungen durchlaufen. Der Aufbau eines internen Lernpfads, vom Grundlagen- bis zum Expertenwissen, gilt für Brandt als wirksamstes Mittel, Sicherheitskultur nachhaltig zu verankern.

Der Cybersicherheits-Experte Florian Dalwigk warnte vor KI-gestützten Angriffen, die automatisierter, skalierbarer und inhaltlich überzeugender sein werden als bisher. Unternehmen sollten daher frühzeitig interne Richtlinien zur KI-Nutzung etablieren, synthetische Inhalte erkennen können und automatisierte Erkennungsmechanismen ausbauen. Dalwigk betonte: Prävention wird in der KI-Ära wichtiger als Reaktion.

Einen aktuellen Blick auf neue Angriffsflächen bot Marlon Starkloff. Er zeigte, wie schlecht gesicherte Balkonkraftwerke zum potenziellen Einfallstor werden können. Ein Beispiel dafür, dass mit der Digitalisierung von Energietechnik auch neue Risiken entstehen. Sein Rat: IoT- und Energietechnik konsequent von zentralen Netzen trennen und die Geräteauswahl stärker sicherheitsorientiert treffen.

Fazit: Cybersicherheit bedeutet längst nicht mehr nur technische Abwehr. Entscheidend sind vorbereitete Prozesse, klare Strukturen und eine Sicherheitsarchitektur, die den Angreifern einen Schritt voraus bleibt.

Ein weiteres Highlight beim IT Security Day in der IHK war die Verleihung des IT-Awards, mit dem herausragende Leistungen in der IT-Ausbildung gewürdigt werden. Für ihre außergewöhnlichen Projekte im Zuge ihrer Abschlussarbeiten wurden geehrt: Hannah Drexler (sera GmbH), Franziska Götz (Landesbetrieb Landwirtschaft Hessen) und Lucien Tietz (cloudconnex GmbH & Co. KG). Die IT-Talente erhielten ein Preisgeld in Höhe von jeweils 300 Euro sowie eine kostenfreie Jahresmitgliedschaft im IT-Netzwerk e. V. Mehr Infos zum Netzwerk unter www.it-nordhessen.net