Informationssicherheit in der IT
Vortrag auf dem DILK von Dr. Werner Degenhardt
Der DILK
Der DILK (Deutscher IT-Leiter Kongress) ist Deutschlands größter Fachkongress für IT-Verantwortliche und findet regelmäßig in Düsseldorf statt. Auf dem Kongress bieten prominente Referenten interessante Vorträge und spannende Workshops an für IT-Führungskräfte, die die Digitalisierung vorantreiben und die IT-Struktur ihres Unternehmens modern und sicher gestalten wollen. Zwischen den Programmpunkten kommt zudem der Flurfunk nicht zu kurz – es gibt es immer die Möglichkeit, sich auszutauschen und zu vernetzen.
Beim DILK 2019 Veranstaltung ging es in der Hauptsache um die Digitalisierung, die Vernetzung, das Potential der Künstlichen Intelligenz, das Cloud-Computing, um die Informations- und Daten- und Cybersicherheit, um Führungsstrategien und den Fachkräftemangel.
Der DILK 2019 wuirde von 1400 Teilnehmern besucht – der nächste Termin steht schon fest: vom 28. bis zum 30. September 2020 – ebenfalls in Düsseldorf.
Dr. Werner Degenhardt: Human Factors in der Informationssicherheit – „Phishing“
In der IT Verantwortung zu tragen bedeutet nicht nur die Technik am Laufen zu halten, sondern auch sich auch um die Menschen zu kümmern, die die Technik bedienen und benutzen.
„Phishing“ ist aktuell der wichtigste Angriffsvektor auf die Informationssicherheit. Dr. Degenhardt von Code and Concept zeigte in seinem Vortrag „Psychologie in der IT – warum Menschen auf Phishing hereinfallen“, dass Phishing längst zu einer steten Einkommensquelle für das organisierte Verbrechen geworden ist.
Mitarbeiter werden bei Phishing-Angriffen ungewollt zu Komplizen der Angreifer: bei mehr als 95% aller erfolgreichen Cyber-Angriffen ist das Verhalten des Bedieners oder des Nutzers die Ursache und Voraussetzung für den Erfolg des Angriffs.
Ungünstiges Verhalten von Mitarbeitern bei Informationssicherheit und Datenschutz ist die bedeutendste und folgenreichste Bedrohung für die Sicherheit. Der Vortrag richtete sich an alle IT-Leiter, die dieser Bedrohung etwas entgegensetzen wollen.
Menschen machen Fehler
Menschen sind das schwächste Glied in der Sicherheitskette. Phishing Mails werden nicht erkannt, Inhalt und Aufbau der Mails verführen Mitarbeiter dazu auf vergiftete Websites zu gehen, Login-Daten in Webformulare einzugeben und gefährliche Anhänge zu öffnen. Dr. Werner Degenhardt erklärte anschaulich, umfassend und auch am „lebenden“ Objekt, wie der Mensch funktioniert, woran Phishing-Mails zu erkannt werden können, und welche Möglichkeiten Sensibilisierungskampagnen, Trainings uns Schulungen bieten, das Verhalten der Mitarbeiter zu verbessern.
Dr. Werner Degenhardt war Akademischer Direktor der Fakultät für Psychologie und Pädagogik an der Ludwig-Maximilians-Universität in München tätig. Seine Forschungsschwerpunkte liegen in den Bereichen Human Factors in der Informationssicherheit, soziale Beziehungen online und Human Computer Interaction.
Dr. Werner Degenhardt leitet seit 2018 bei Code and Concept den Bereich Informationssicherheit und Datenschutz und führt SensibilisierungsKampagnen, Trainings und Schulungen für Unternehmen und öffentliche Einrichtungen zur Härtung der Human Firewall durch.