Bavarian IT Security & Safety Cluster. Der bayerische

Transkript

1 Bavarian IT Security & Safety Cluster Der bayerische IT-Sicherheitscluster e.v.... Jahresbericht 2013

2 Öffentlichkeitsarbeit Kooperationen Forschung Weiterbildung IMPRESSUM Herausgeber Bayerischer IT-Sicherheitscluster e.v. Bruderwöhrdstraße 15 b Regensburg Telefon: +49-(0) Telefax: +49-(0) Redaktion Stephanie Burger Sandra Wiesbeck Titelbilder 02

3 Sandra Wiesbeck Clustermanagerin & Vorstandsvorsitzende Bayerischer IT-Sicherheitscluster e.v. Alexander Rupprecht Geschäftsführer R-Tech GmbH VORWORT Das Jahr 2013 könnte für die IT-Sicherheit eine Zeitenwende bedeuten. Die Enthüllungen des Edward Snowden rund um die Aktivitäten des US-Geheimdienstes NSA haben deutlich gemacht, welche Risiken mit der weltweiten Vernetzung verbunden sind. Risiken, die weder vor Unternehmen noch vor dem Mobiltelefon der Bundeskanzlerin halt machen. Gerade mittelständische Unternehmen unterschätzen oft die Gefahren: Innovationen, Forschungsergebnisse, Kundendaten und vieles mehr sind begehrte Informationen für Wirtschaftsspione. IT-Sicherheit muss künftig sowohl in den Unternehmen als auch in der Politik ganz oben auf der Agenda stehen. Viele Prozesse im Unternehmen gehören auf den Prüfstand, sei es das Auslagern von Daten in die Cloud oder unverschlüsselte -Kommunikation. Technische Sicherheitslösungen allein greifen dabei zu kurz: wirksame IT-Sicherheit verlangt nach einem strategischen, ganzheitlichen Ansatz, der auch organisatorische und rechtliche Aspekte berücksichtigt. Das Bayerische IT-Sicherheitscluster hat es sich zur Aufgabe gemacht, Unternehmen für die Belange der IT-Sicherheit zu sensibilisieren und Lobbyarbeit auf politischer Ebene zu betreiben. Darüber hinaus zeigen wir Lösungen und Wege auf, wie Unternehmen einen ganzheitlichen Ansatz des IT-Sicherheitsmanagements implementieren können. Um uns dabei noch besser positionieren zu können, haben wir 2013 das Cluster in einen eigenständigen Verein überführt. Unter diesem Dach werden Projekte wie ISIS12, ISA + und Certified Secure Cloud zusammen mit Unternehmen und Experten aus dem Netzwerk weiterentwickelt. IT-Sicherheit auch für kleine Unternehmen lautet dabei die Zielsetzung. Die Entwicklungen in 2013 bieten aber auch eine wichtige Chance: Deutschland ist in der IT-Sicherheitsforschung führend und unsere Unternehmen können mit ihren innovativen Produkten und Sicherheitslösungen einen wesentlichen Beitrag zur IT-Sicherheit und zu einem sicheren Internet leisten. Die Vision des Bayerischen IT-Sicherheitsclusters ist es, das vorhandene Potenzial zu einer Vermarktungsstrategie zusammenzuführen, um IT-Sicherheit aus Deutschland als Qualitätsmarke weltweit bekannt zu machen. Deshalb unterstützen wir auch als Multiplikator die Allianz für Cybersicherheit mit Know-how aus dem Netzwerk und Veranstaltungen. Begleiten Sie uns auf diesem Weg. Wir freuen uns auf die Zusammenarbeit

4 INHALT DER Bayerische IT- Sicherheitscluster e.v. 06 Steckbrief 07 Das Clusterteam stellt sich vor 08 Struktur und Dienstleistungen 09 Die R-Tech GmbH NETZWERKE 10 S3GEN Secure Smart Grid Enabling Network 12 ISIS12 Informations-Sicherheits- Managementsystem in 12 Schritten 14 ISA + Informations-Sicherheits- Analyse 15 Cloud Security Arbeitskreise & Regionalgruppen 16 Industrial IT Security 17 Cybersicherheit 17 Arbeitskreis betrieblicher Datenschutzbeauftragter 17 Vertriebskooperationen FOREN 18 Datenschutz 18 Automotive 19 IT-Security 19 Sicherheitstechnik ROADSHOWS 20 Sicheres Internet 21 IT-Sicherheit am Donaustrand 21 Wege zur Informationssicherheit Best practice für KMU WEITERBILDUNG 22 Summerschools 22 Datenschutz-Fachkraft FORSCHUNG 23 ForSec 23 SECBIT... 04

5 HIGHLIGHTS Bundesinnenminister informiert sich über Sicherheit made in Regensburg 25 BSI IT-Grundschutztag in Regensburg 25 Gemeinschaftsstand und Fachkongress auf der it-sa Timing-Architects sind die IKT- Gründer des Jahres Heise-Konferenz Prism, Tempora & Co. in Köln Neu im Bayerischen IT-Sicherheitscluster 28 Hochschulen LMU München OTH Amberg-Weiden Technische Hochschule Deggendorf 28 Freie Wirtschaft aiti-portal IT-Gründerzentrum GmbH ENDIAN Deutschland GmbH Escrypt GmbH F.EE GmbH GOGU Systems Gmbh ibi systems GmbH IHK für München und Oberbayern Kenthor GmbH msg systems ag NETZWERK GmbH NürnbergMesse GmbH Oren Mor G. Investments LTD ProCom Professional Computer GmbH R-Tech GmbH T.CON GmbH & Co. KG Valvisio consulting GmbH Mitgliederverzeichnis Veranstaltungen Fördermitgliedschaft 41 Ausblick

6 STECKBRIEF Ziele Das Bayerische IT-Sicherheitscluster fördert die Erforschung, Entwicklung, Anwendung und Vermarktung von Technologien, Produkten und Dienstleistungen, die zur Erhöhung der Informationssicherheit, der funktionalen oder der physischen Sicherheit beitragen. Es unterstützt zudem die Aus- und Weiterbildung in diesem Bereich, initiiert und begleitet dabei Kooperationen, insbesondere zwischen den Mitgliedern und informiert Unternehmen und Privatanwender über Sicherheitsrisiken sowie technische und organisatorische Lösungen, beispielsweise durch öffentliche Veranstaltungen und Workshops. Der Verein unterstützt die Zusammenarbeit von Einrichtungen und Initiativen zur Förderung der IT-Sicherheit in Unternehmen. Umsetzung Aus den Kompetenzen und Interessen der Mitglieder sowie aus den jeweils im öffentlichen Fokus stehenden IT-Security-Themen entwickeln sich die Arbeitsfelder des Bayerischen IT-Sicherheitsclusters. Den Arbeitsfeldern sind Netzwerke und Projektgruppen zugeordnet, in denen Mitglieder gemeinsam an Produkten, Innovationen, Förderanträgen oder Marketingaktionen arbeiten. Das Clustermanagement begleitet und unterstützt die thematische Arbeit und bietet allen Mitgliedern gezielte Kontaktvermittlung, die Präsentation ihrer Kompetenzen und Informationen. Geschäftsführung & Vorstandschaft Die Geschäfte des Vereins führt im Rahmen eines Geschäftsbesorgungsvertrages die R-Tech GmbH ein Tochterunternehmen der Stadt Regensburg. Der Vorstand besteht aus sechs Personen, die mit den Schlüsselaufgaben Clustermanagement, Mitgliederwerbung, Forschung und Weiterbildung sowie regionaler Repräsentation in den Großräumen München, Augsburg und Nürnberg betraut sind. Geschäftsstelle Neben der Hauptgeschäftsstelle im IT-Speicher in Regensburg betreibt der Bayerische IT-Sicherheitscluster e.v. eine weitere Geschäftsstelle in Augsburg: Ansprechpartner: Stefan Schimpfle c/o IT-Gründerzentrum GmbH (aiti-park) Werner-von-Siemens-Str Augsburg Tel.: 0821/ Fax: 0821/ itsecurity@aiti-park.de Vorstandsvorsitzende Sandra Wiesbeck, zweiter stellvertretender Vorstandsvorsitzender Prof. Dr. Jürgen Mottok (l.), OTH Regensburg, und Clusterbeirat Prof. Dr. Guido Schryen, Universität Regensburg, beschließen die Satzung des Bayerischen IT-Sicherheitscluster e.v

7 der bayerische it-sicherheitscluster e.v. Das clusterteam stellt sich vor Mitarbeiter Sandra Wiesbeck Clustermanagerin & Vorstandsvorsitzende Natalie Schwab Clusterassistenz Stephanie Burger Öffentlichkeitsarbeit Vorstände Benjamin Schwabe Wissenschaftlicher Mitarbeiter & Clusterassistenz Gerhard Hansch Wissenschaftlicher Mitarbeiter Katrin Neubauer Wissenschaftliche Mitarbeiterin, Doktorandin & Projektleiterin ISIS12 Uwe Pfeil Projektleiter S3GEN Vorstandsvorsitzende & Clustermanagerin Sandra Wiesbeck 1. stellvertretender Vorstandsvorsitzender Christian Paulus, KCT Systemhaus GmbH & Co.KG 2. stellvertretender Vorstandsvorsitzender Prof. Dr. Jürgen Mottok, OTH Regensburg / Laboratory for Safe and Secure Systems (LaS³) Dr. Herbert Vogler, IHK für München und Oberbayern Claus Rättich, NürnbergMesse GmbH Stefan Schimpfle, IT-Gründerzentrum GmbH / aiti-park beiräte Michael Gruber, BSP. SECURITY GmbH Peter Lewald, SEB Systemhouse AG Sabine Sobola, Kanzlei Paluka Sobola Loibl und Partner Rechtsanwälte Prof. Dr. Guido Schryen, Universität Regensburg, Lehrstuhl für Wirtschaftsinformatik Christoph Michl Projektleiter Weiterbildung & Gründungs- und Finanzierungsberatung Kathrin Skobjin Teamassistentin (Messen/ Foren)... 07

8 Die Struktur des Bayerischen IT-SicherheitsclusterS Öffentlichkeitsarbeit / Kooperationsprojekte SECURITY Datenschutz Cloud Security Industrial IT Security Sicheres Smart Grid Cybersicherheit Informationssicherheitsmanagement SAFETY Automotive Safety Safety Standards Methoden der funktionalen Sicherheit Eingebettete Systeme 13 Hochschulen, Forschungsund Weiterbildungsinstitute 89 Unternehmen Dienstleistungen für Clustermitglieder Öffentlichkeitsarbeit Jahresbericht Webseite Newsletter & Soziale Netzwerke Politische Lobbyarbeit & Beteiligung an Gremien Beteiligung an Veranstaltungen Kostenfreie Ausstellungsmöglichkeiten Kooperationen Initiierung und Management von Netzwerken, z.b. ISIS12 (Informations- Sicherheitsmanagementsystem in 12 Schritten) Initiierung von Arbeitsgruppen & Workshops Kooperationsworkshops Plattform für Networking Kostenfreie oder vergünstigte Teilnahmemöglichkeit an Veranstaltungen Weiterbildungsmöglichkeiten Weiterbildungsangebote des Clusters Kooperationsveranstaltungen... 08

9 der bayerische it-sicherheitscluster e.v. Struktur & Dienstleistungen Die R-Tech GmbH IT-Gründungsförderung in der Oberpfalz IT-Gründerzentrum IT-Speicher Ein Blick voraus: Innovationszentrum Regensburg Businessplan Finanzierung Wachstum Kontaktvermittlung Netzwerkeinbindung Büroinfrastruktur flexible Mietvertragsgestaltung Coaching Kontaktvermittlung Netzwerkeinbindung Die R-Tech GmbH baut im Auftrag der Stadt ein Innovations- und Technologiezentrum: Quadratmeter Nutzfläche offen für alle technologisch orientierten und innovativen Gründer (außer Life Science & Biotechnologie) Büros, Testumgebungen, Werkstätten Fertigstellung: Anfang 2016 R-Tech GmbH Ein Unternehmen der Stadt Regensburg Technologie- Netzwerke Bayerischer IT-Sicherheitscluster e.v. Geschäftsbesorgung und Management durch die R-Tech GmbH Kooperation zwischen etablierten KMU und Gründern, Wissenschaft und Wirtschaft Kooperationsprojekte F&E Projekte Marketing & Öffentlichkeitsarbeit Bayerisches IT-Logistikcluster Netzwerk Intelligente Ladetechnik für E-Fahrzeuge... 09

10 Als Netzwerke werden im Bayerischen IT-Sicherheitscluster e.v. alle geschlossenen Projektgruppen bezeichnet. In der Regel handelt es sich um geförderte F&E- Projekte, die aus den Arbeitsgruppen heraus entstehen. S3GEN Safe and Secure Smart Grid Enabling Network Die erfolgreiche Umsetzung der Energiewende hängt wesentlich von der Entwicklung intelligenter Stromnetze den so genannten Smart Grids ab. Das Bayerische IT-Sicherheitscluster vereint im Netzwerk S3GEN Akteure, die seit Ende 2012 an der sicheren Nutzung und Gestaltung moderner Stromversorgungsnetze forschen. Erste Forschungs- und Entwicklungsprojekte, wie zum Beispiel der Secure Smart Grid Load Balancer oder NoFaRe wurden bereits auf den Weg gebracht. Die weitere Förderung des Netzwerks durch das Bundesministerium für Wirtschaft und Energie (BMWi) ist bis 2015 gesichert. Die fluktuierende Stromerzeugung aus erneuerbaren Energien macht intelligente Netze erforderlich. Daran arbeitet S3GEN, das Safe and Secure Smart Grid Enabling Networking (Foto: shutterstock) Gerhard Hansch, wissenschaftlicher Mitarbeiter im Netzwerk S3GEN, MdB Peter Aumer (CSU), Netzwerkmanager Uwe Pfeil, Prof. Dr. Rudolf Hackenberg von der OTH und Michael T. Bauer, Leiter Consulting der EBSnet eenergy Software GmbH, diskutierten Projekte im Bereich erneuerbare Energien (v.l.). Projektmitglieder ALADYN Software GmbH D-Trust GmbH EBSnet eenergy Software GmbH E.ON Metering GmbH evopro systems engineering AG genua mbh INSYS MICROELECTRONICS GmbH ITF-EDV Fröschl GmbH MergSystems GmbH & Co. KG ondeso GmbH OTH Regensburg / Laboratory for Safe and Secure Systems (LaS³) SEKAS GmbH SenerTec-Center Nord-Ost Bayern GmbH sonixc GmbH STADTWERKE KELHEIM GmbH & Co KG Technische Universität München Fakultät für Informatik... 10

11 Netzwerke Projektbeispiele Secure Smart Grid Load Balancer Ziel des Projektes ist es, ein sicheres Steuergerät zu entwickeln, welches die konventionelle und wenig sichere (Funk-) Rundsteuertechnik ablöst. Das neue System bietet zusätzlich Möglichkeiten zur Zustandsabfrage und zur Steuerung von Kleinproduzenten in Echtzeit. Die sekundenschnelle Übermittlung von Schaltbefehlen und Kenntnis der genauen Lastreserven ermöglicht es Netzbetreibern, diese als Primäroder Sekundärreserve zu nutzen. Auf diese Weise lassen sich die Kosten zur Sicherung der Netzfrequenz durch teure Regelleistung drastisch reduzieren und die freiwerdenden Reserven zur Erschließung erneuerbarer volatiler Energiequellen verwenden. Das Projekt wird vom Bayerischen Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie (Projektträger: VDI/VDE) im Rahmen des FuE-Programms Informations- und Kommunikationstechnik mit 1,4 Millionen Euro gefördert. Nahaufnahme eines modernen Smart Grid Meter (Foto: shutterstock). Noninvasives Facility- und Ressourcenmonitoring (NoFaRe) Das Projekt Noninvasives Facility- und Ressourcenmanagement (NoFaRe) bereitet die Basis für eine neue Generation von Facility- und Ressourcenmanagementsystemen. Es wird ein neuartiges Sensorsystem zur Verbrauchsmessung in Gebäuden entwickelt, einschließlich einer darauf aufbauenden Wertschöpfungskette. Ziel ist es, durch ein zuverlässiges Aktivitäts- und Verbrauchsmonitoring die Kosten exakt zuordenbar zu machen und dadurch Optimierungspotenzial zu generieren. Die Anwendungsmöglichkeiten dieser neuen Monitoringtechnologie reichen von der Verbrauchsaufschlüsselung im Facility Management, über Gebäudeoptimierungslösungen bis hin zur Überwachung von Industrie- und Produktionsanlagen. Eine wichtige Aufgabe in diesem Kontext ist die Auswertung von Sensordaten, die Aufschluss über den Energieverbrauch einzelner Geräte in Gebäuden geben. Damit kann unter anderem die Geräteinventur erleichtert und Energieverschwendung besser identifiziert und zugeordnet werden. Das System beinhaltet eine automatische Fehlererkennung. Aktuelle Projektinformationen: 11

12 ISIS12 Informations- Sicherheitsmanagementsystem in 12 Schritten ISIS12 das vom Netzwerk Informationssicherheit im Mittelstand entwickelte Informations-Sicherheitsmanagementsystem (ISMS) für mittelständische Unternehmen erweist sich immer mehr als Erfolgsmodell. Im Mai 2013 fanden erste Gespräche mit dem BSI statt, dabei erklärte Isabel Münch, langjährige Leiterin des Referats IT-Sicherheitsmanagement und IT-Grundschutz, folgendes: Das BSI begrüßt ausdrücklich die Initiative des Bayerischen IT-Sicherheitsclusters zur Förderung der IT-Sicherheit. ISIS12 kann einen wichtigen Beitrag bei der Verbreitung von Informationssicherheitsmanagementsystemen im Mittelstand leisten und somit für mehr IT-Sicherheit in kleinen und mittelgroßen Unternehmen sorgen. Langfristig wird ISIS12 auch die Anwendung des IT-Grundschutzes fördern. Auch die Stabsstelle des IT-Beauftragten der Bayerischen Staatsregierung, Finanzstaatssekretär Franz Josef Pschierer, begrüßt den Ansatz von ISIS12. ISIS12 trage mit seinem pragmatischen, auf kleine und mittlere Unternehmen zugeschnittenen Vorgehen dazu bei, die grundlegenden Anforderungen an die Sicherheit der Informationssysteme in Unternehmen, aber auch in Behörden, schneller, leichter und wirtschaftlicher umsetzen zu können. ISIS12 wird derzeit in acht mittelständischen Unternehmen eingeführt. Die erste Zertifizierung erfolgt Anfang 2014 durch die DQS. Mit der Einführung eines ISMS nach ISIS12 sollen bei den mittelständischen Unternehmen durch Optimierung und Überwachung der sicherheitsrelevanten Prozesse die Unternehmensrisiken minimiert werden. Bei der Implementierung von ISIS12 erhalten mittelständische Unternehmen das entwickelte ISIS12- Handbuch zur effizienten Gestaltung von Informationssicherheit im Mittelstand. Ergänzt wird dies durch den ISIS12-Katalog, der nur die relevanten Maßnahmen enthält, die für mittelständische Unternehmen in Frage kommen sowie das ISIS12-Software-Tool. Die speziell geschulten ISIS12-Dienstleister betreuen und unterstützen die mittelständischen Unternehmen bei der Einführung von ISIS12. ISIS12-Dienstleister BITS & BYTES GmbH BIZTEAM Systemhaus GmbH BSP. SECURITY GmbH DEXevo GmbH mabunta GmbH SECIANUS secofor GmbH TREUWERK CONSULT GmbH ISIS12-Projektpartner Bayerischer IT-Sicherheitscluster e.v. DQS GmbH OTH Regensburg Universität Regensburg - Wirtschaftsinformatik I: Informationssysteme ISIS12-Lizenznehmer Materna GmbH Tercenum AG... 12

13 Netzwerke Leitlinie erstellen Mitarbeiter sensibilisieren Informationssicherheitsteam aufbauen IT-Dokumentationsstruktur festlegen Sicherheitsmaßnahmen modellieren IT-Struktur analysieren Kritische Applikation identifizieren IT-Service Management Prozess einführen Soll-Ist vergleichen Umsetzung planen Umsetzen Revision ISIS12 Informations-Sicherheitsmanagementsystem in 12 Schritten. Schulung der ersten ISIS12-Auditoren

14 ISA + - Informations- Sicherheits-Analyse für Kleinunternehmen Mit dem Projekt ISA + bietet das Bayerische IT- Sicherheitscluster kleinen Unternehmen (KU) einen einfachen Einstieg in die Informationssicherheit. Mit Hilfe erfahrener Projektmitglieder aus dem IT-Bereich wurde speziell für Unternehmen mit weniger als 50 Arbeitsplätzen, eine entsprechend angepasste Bedarfsanalyse entwickelt. In dieser werden die Themenblöcke Allgemein, Organisatorisch, Technisch und Rechtlich abgehandelt und daraus Handlungsempfehlungen abgeleitet. Die Fragen wurden so konzipiert, dass die Geschäftsleitung auch ohne technische Kenntnisse die Analyse gemeinsam mit einem Projektmitglied durchführen kann. Während der Projektlaufzeit steht ein Projektmitglied dem Unternehmen beratend zur Seite. Die Stärken und Schwächen der KU bei der Umsetzung von Informationssicherheit werden gezielt identifiziert und Maßnahmen zur Stärkung der Unternehmen aufgezeigt. Die KUs erhalten Zugang zu Schulungs- und Weiterbildungsmaßnahmen aus dem Cluster. Projektmitglieder BSI IT-Grundschutzkatalog (Band 1-5: A; B, C, Z) ISO / IEC / / (Controls A.5 A.15 und Konkretisierungen) ISIS12 Katalog ISA + ISA + setzt unterhalb der bestehenden Normen des IT-Sicherheitsmanagements an und bietet vor allem kleinen Unternehmen einen leichten Einstieg in die Informationssicherheit. COMPUTENT GmbH ibi systems GmbH NESEC GmbH Paulus & Rechenberg GmbH & Co.KG. pegasus GmbH securiserve TREUWERK CONSULT GmbH 14

15 netzwerke Cloud Security Cloud Computing entwickelte sich in den letzten Jahren zu einem sehr komplexen und dynamischen IT-Bereich. Dennoch bestehen Vorbehalte aus Anwendersicht. Cloud Computing stellt Unternehmen in der Praxis vor eine Vielzahl von Fragen zur Rechtssicherheit. Insbesondere Datenschutzkonformität, Vertraulichkeitsschutz, Nachweisdokumentation und Vertragsrecht finden bei der technischen Umsetzung oft nur unzureichend Beachtung. Nutzer sind auf Normen angewiesen, um auch Dienste unterschiedlicher Anbieter miteinander vergleichen zu können. Momentan herrscht im Bereich Cloud Computing ein Dschungel der Standards. Dieses Problem soll durch Certified Secure Cloud, einem von Mitgliedern des Bayerischen IT-Sicherheitsclusters erarbeiteten Standards, gelöst werden. Das Netzwerk Cloud Security soll Anwender und Hersteller, die an einer sicheren Cloud Lösung nach deutschem Bundesdatenschutzgesetz interessiert sind, zusammenbringen. Eine aktuelle Studie der Business Software Alliance (BSA) zeigt, dass Deutschland im Vergleich mit den 25 größten Wirtschaftsnationen hinter Japan und Australien und vor den USA auf Platz drei hinsichtlich der rechtlichen und infrastrukturellen Voraussetzungen für Cloud Services steht und insofern optimale Voraussetzungen bietet. Cloud Computing ist eine dieser innovativen Technologien, die langfristig unverzichtbar für kleine und mittelständische Unternehmen werden. Das Netzwerk Cloud Security entwickelt einen branchenunabhängigen Standard, der sich in die Stufen Planung, Umstellung und Betrieb gliedern lässt und als Export-Schlager in die EU transportiert werden soll, mit dem Grundgedanken Made and Secure in Germany. Cloud Technologien bieten viele Vorteile stellen jedoch Unternehmen auch vor eine Vielzahl von Fragen zur Rechtssicherheit (Foto: Fotolia.com). Mitglieder GOGU Systems GmbH KCT Systemhaus GmbH NETZWERK GmbH OTH Regensburg OTH Amberg-Weiden Paluka Sobola Loibl & Partner Rechtsanwälte sic[!]sec GmbH... 15

16 Das Bayerische IT-Sicherheitscluster initiiert Arbeitskreise oder Regionalgruppen zu verschiedenen Themen, die allen Mitgliedern offen stehen. Befindet sich ein Arbeitskreis in fortgeschrittenem Entwicklungsstadium, entscheiden die Gründungsmitglieder über die Aufnahme weiterer Interessenten. Arbeitskreise sind außerdem die Keimzellen des Clusters, aus denen sich F&E- und andere Förderprojekte entwickeln. Industrial IT Security Die Relevanz von server- und netzbasierten IT- Lösungen zum Schutz von industriellen Systemen hat in den vergangenen Jahren in rasantem Tempo zugenommen. Die meisten Angriffe erfolgen nicht mehr auf den Autobahnen der klassischen Hacker und nicht mehr im Office-Bereich, sondern auf der Produktionsebene. Die in den Büro- und Verwaltungsbereichen eingesetzten Lösungen und Konzepte sind dafür nicht oder nur in sehr geringen Teilen anwendbar. Die Arbeitsgruppe Industrial IT Security beschäftigt sich deshalb mit der Entwicklung von Produkten und Lösungen für die Produktionsebene sowie mit dem Aufbau von Industrial IT-Security-Prozessen. Die bisher erarbeiteten Ergebnisse wurden zu einem Veranstaltungsformat gebündelt und in Form einer Roadshow in München, Nürnberg Augsburg und Frankfurt präsentiert. Professoren der Hochschulen Augsburg und Deggendorf zeigen auf der it-sa anhand eines Demonstrators einen Hackerangriff auf kritische Infrastrukturen (Foto: NürnbergMesse / Frank Boxler). Kompetenzpartner ausecus GmbH Endian GmbH genua mbh Hochschule Augsburg HSASec KORAMIS GmbH NESEC GmbH NetS GmbH ondeso GmbH SCHUTZWERK GmbH Technische Hochschule Deggendorf (THD)... 16

17 Arbeitskreise & Regionalgruppen Cybersicherheit Cyberkriminalität, digitale Wirtschaftsspionage und Bespitzelung durch Nachrichtendienste das Thema Cybersicherheit hat gerade im vergangenen Jahr neue Dimensionen bekommen. Für die Wirtschaft bedeutet dies, sich noch besser vor dem Verlust von Know-how durch Spionage und dem Ausspähen geschäftskritischer Daten sowie vor Angriffen auf Produktionsstätten schützen zu müssen. Als Multiplikator und Partner der Allianz für Cybersicherheit startet das Bayerische IT-Sicherheitscluster ab 2014 gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Regionalgruppe zum Thema Cybersicherheit zunächst in Regensburg, später auch in anderen Regionen. Aufgabe der Arbeitsgruppe wird es sein, Führungskräfte, Mitarbeiter und Kunden über die Risiken im Cyberraum zu informieren, sie dafür zu sensibilisieren, politische Lobbyarbeit zu betreiben sowie die Wirtschaft anzuregen, Produkte und Services für die Cybersecurity angepasst für verschiedenen Nutzergruppen zu entwickeln. (Mehr zum Thema Cybersicherheit im Ausblick auf S. 42) Arbeitskreis betrieblicher Datenschutzbeauftragter Cyberkriminalität, digitale Wirtschaftsspionage und Bespitzelung durch Nachrichtendienste das Thema Cybersicherheit hat gerade im vergangenen Jahr neue Dimensionen bekommen (Foto: Shutterstock). Vertriebskooperationen Das Bayerische IT-Sicherheitscluster bietet seinen Mitgliedern eine Plattform zur Initiierung von Vertriebskooperationen. Hierfür wird zweimal jährlich ein Workshop organisiert. Eine weitere Maßnahme zur Kooperationsanbahnung ist der Bayerische IT- Innovationskongress, der gemeinsam mit dem Bayerischen IT-Logistikcluster ins Leben gerufen wurde. Datenschutzbeauftragte von Mitgliedsunternehmen des Clusters treffen sich viermal jährlich zum Erfahrungsaustausch und diskutieren betriebliche Fragen und Lösungen. Ziel ist es, den betrieblichen Datenschutz laufend zu verbessern

18 Foren sind Veranstaltungsformate des Bayerischen IT-Sicherheitsclusters zu den Themengebieten Datenschutz, Automotive, IT-Security und Sicherheitstechnik. Je nach Aktualität finden zwei bis vier öffentliche Veranstaltungen pro Themengebiet und Jahr statt. Jedes Forum wird durch Fachbeiräte unterstützt. Die Foren sind öffentlich und richten sich an Geschäftsführer und IT-Verantwortliche regionaler Unternehmen sowie an Studierende. Datenschutz Dieses Themenfeld widmet sich aktuellen rechtlichen und organisatorischen Fragen der Informationssicherheit, insbesondere des Datenschutzes. Fachbeiräte sind Michael Gruber, BSP. SECURITY GmbH, und Sabine Sobola, Kanzlei Paluka Sobola Loibl & Partner Rechtsanwälte. Die Fahrzeuge der Zukunft sind miteinander vernetzt. Die Spitze dieser Entwicklung ist das automatisierte Fahren (Foto: Shutterstock). Automotive Werbung mit Kundendaten Was ist erlaubt? Unter anderem dieser Frage widmet sich das Forum Datenschutz (Foto: Hero - Fotolia.com). Diese Gruppe beschäftigt sich mit verschiedensten Spezialthemen rund um die Entwicklung sicherer, software-intensiver Automotive-Systeme. Schwerpunkte sind die Entwicklungen hin zum vernetzten Fahrzeug sowie die Elektromobilität mit all ihren Aspekten wird das Thema autonomes Fahren im Mittelpunkt des Automotive Forums stehen. Fachbeiräte im Automotive Forum sind Prof. Dr. Andreas Grzemba, Technische Hochschule Deggendorf, Dr. Martin Hobelsberger, Timing-Architects Embedded Systems GmbH, Prof. Dr. Jürgen Mottok, OTH Regensburg/LaS 3, Jürgen Niedermaier, MBtech Group GmbH & Co. KGaA, Peter Schmidt, intence automotive electronics GmbH, Dr. Georg Schwab, AVL Software and Functions GmbH, Dr. Stefan Voget, Continental Automotive GmbH

19 FOren Sicherheitstechnik Kernthema des Forums Sicherheitstechnik ist die sogenannte Physische Sicherheit, die sich mit dem Schutz von körperlichen Gütern wie Gebäuden, Anlagen und Vermögensgegenständen beschäftigt sowie mit dem Schutz von Personen vor Gefahrenquellen. Fachbeiräte im Forum Sicherheitstechnik sind Prof. Dr. Rudolf Hackenberg, OTH Regensburg, Karlheinz Lederer, Technologieberatung Lederer GmbH, und Peter Lewald, SEB Systemhouse AG. Der Einsatz von Smartphones und anderen mobilen Endgeräten lässt die Netzwerkgrenzen von Unternehmen immer weiter verschwimmen (Foto: Fotolia.com). IT-Security Heutige Unternehmensnetzwerke sind längst keine abgegrenzten Bereiche mehr. Vor allem durch mobile Arbeitsplätze, den Einsatz mobiler Endgeräte und durch Virtualisierung verschwimmen die Netzwerkgrenzen immer mehr. Das Forum IT-Security informiert über die neuen Herausforderungen, die diese Entwicklung mit sich bringt und präsentiert aktuelle technische Lösungen. Weitere Foren IT- Security finden 2014 bei der IHK für München und Oberbayern und in Amberg statt. Fachbeiräte im Forum IT-Security sind Peter Neumeier, Kaspersky Labs GmbH, Prof. Dr. Guido Schryen, Universität Regensburg, und Prof. Dr. Thomas Waas, OTH Regensburg. Ein öffentlicher Parkplatz wird videoüberwacht (Foto: Kekyalyaynen/ Shutterstock)

20 Auftaktveranstaltung der Roadshow Sicheres Internet bei der IHK Regensburg. Aktuelle und für ein breiteres Publikum relevante IT- Security-Themen erarbeitet in den Arbeitskreisen und Netzwerken werden zu Veranstaltungsformaten aufbereitet und in Form von Roadshows in verschiedene Städte transportiert. Sicheres Internet Unternehmer haften für Schäden, die durch ihre Website verursacht werden. Um über diese Gefahr zu informieren und das Verantwortungsbewusstsein von Unternehmern zu stärken, hat das Bayerische IT-Sicherheitscluster eine Roadshow zum Thema Sicheres Internet konzipiert. Es werden sowohl technologische Verfahren aus dem Bereich der Kryptographie als auch neue Ansätze des IT- Compliance-Managements vorgestellt

21 Roadshows IT-Sicherheit am Donaustrand In dieser öffentlichen Veranstaltungsreihe, die unterstützt wird von der Arbeitsgemeinschaft Wirtschaftsregion Donaustädte, informieren Experten des Bayerischen IT-Sicherheitsclusters sowie externe Referenten über aktuelle Probleme und Themen der IT-Security und präsentieren Lösungen. Die Roadshow findet abwechselnd in Regensburg, Straubing, Deggendorf, Passau und Linz statt den Mitgliedsorten der Wirtschaftsregion Donaustädte. Veranstalter und Referenten der IT-Sicherheit am Donaustrand in Deggendorf. Wege zur Informationssicherheit Best practice für KMU Dr. Thomas Petri, Bayerischer Landesbeauftragter für den Datenschutz, referiert auf der IT-Sicherheit am Donaustrand in Passau. Informationssicherheitsmanagement und Cloud- Security das Bayerische IT-Sicherheitscluster präsentiert ab 2014 in einer neuen Veranstaltungsreihe best practice zu beiden Themenbereichen. Alle Lösungen wurden in Arbeitsgruppen des Bayerischen IT-Sicherheitsclusters entwickelt und sind ab sofort einsatzbereit. Vorgestellt werden ISIS12, das Informations-Sicherheitsmanagementsystem für den Mittelstand, und ISA +, IT-Sicherheits-Analyse für Kleinunternehmen. Mit Certified Secure Cloud wird ein branchenunabhängiger, auf Grundlage des Bundesdatenschutzgesetzes basierender Standard präsentiert. Das ars electronica center in Linz war 2013 erneut Veranstaltungsort der IT- Sicherheit am Donaustrand (Foto: Nicolas Ferrando, Lois Lammerhuber)

22 Weiterbildung Prof. Dr. Jürgen Mottok (r.) vom Laboratory for Safe and Secure Systems (LaS3 ) / OTH Regensburg, Organisator der Automotive Summerschool mit den Teilnehmern. Gemäß Vereinssatzung fördert das Bayerische IT- Sicherheitscluster die Aus- und Weiterbildung in den Bereichen Informationssicherheit, funktionale und physische Sicherheit. Dabei werden in Kooperation mit Hochschul- und Unternehmenspartnern entsprechende Angebote entwickelt. Das Cluster unterstützt darüber hinaus auch Partnerveranstaltungen im Bereich der IT- Security-Weiterbildung. Summerschools Diese standortübergreifenden Blockveranstaltungen richten sich an Praktiker, Studierende, Absolventen und Ingenieure. Im Fokus der bereits 2008 zum ersten Mal angebotenen Automotive Summerschool steht die Entwicklung sicherer, software-intensiver Automotive Systeme. Partner und Hauptorganisator ist das Laboratory for Safe and Secure Systems (LaS3) der OTH Regensburg. Die Summerschool Informationssicherheit ist ein kooperatives Angebot von fünf Bayerischen Hochschulen und wird ebenfalls vom LaS3 unterstützt. Datenschutz-Fachkraft Ein neues Format soll 2014 zum ersten Mal angeboten werden: In der dreitägigen Weiterbildung zur Fachkraft Datenschutz werden profunde Kenntnisse über Sicherheitsrisiken von IKT-Anwendungen, über rechtliche Rahmenbedingungen und über praktische Anwendungen vermittelt. Das Konzept dieser Weiterbildung wird von einer Arbeitsgruppe des Clusters entwickelt, die auch den Dozentenpool stellen wird