Startseite > Security > Wertvolle Security-Informationen aus erster Hand

G Data & Ionos Tech Day 2023

Wertvolle Security-Informationen aus erster Hand

26. September 2023, 15:30 Uhr | Diana Künstler

Gemeinsam mit Partner Ionos bot das deutsche Cyber-Defense-Unternehmen G Data Mitte September seinen Fachhändlern erneut ein breit gefächertes Programm. Auf der Agenda: exklusive IT-Security-Einblicke, aktuelle Cybercrime-Trends und Networking.

200 Teilnehmende waren am 15. September zum mittlerweile sechsten Tech Day nach Bochum gekommen oder remote dabei. Gemeinsam mit Partner und Service-Provider Ionos bot G Data seinen Fachhändlern ein breit gefächertes Programm: darunter ein Launch-Report zur Managed EDR-Lösung, Vorträge zur Zusammenarbeit mit Ionos und zu dessen Portfolio, Einblicke in die Arbeit eines Malware-Analysten, die Infragestellung des Nutzens von Awareness Trainings und ein persönlicher Rückblick auf die Cyberattacke auf die Ruhr-Universität Bochum und deren Folgen. Der Tag klang mit einem kulinarischen Get Together und unterhaltsamen Networking aus.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Tech Day 2023

Alle Bilder anzeigen (15)

Andreas Lüning, Vorstand und Mitgründer von G Data CyberDefense, begrüßte die Gäste und gab in seiner Keynote einen Überblick zur Lage der IT-Sicherheit. So ging er auf die NIS-2-Richtlinie ein, die bis Oktober 2024 in nationales Recht übertragen wird. Schätzungen zufolge werden in Deutschland 35.000 bis 40.000 Unternehmen davon betroffen sein. „Wir können Firmen dabei unterstützen, das eigene Risiko zu ermitteln. Wie wahrscheinlich ist ein Cyberangriff und was wären die Auswirkungen auf das Unternehmen, auf die Gesellschaft und die Wirtschaft? Außerdem müssen Maßnahmen getroffen werden, um das Risiko zu senken, darunter die Erstellung eines Notfallplans, das Sorgen für IT-Sicherheit und das Schließen von Schwachstellen. Das Ganze muss immer wieder neu bewertet und nachgebessert werden.“

Auch KI sei ein großes Thema und bringe viele Risiken, weil sie auch von Kriminellen einsetzbar ist. „Dagegen müssen wir etwas gegensetzen und schnell sein. Ich glaube, dass wir mit Pioniergeist etwas zusammenstellen können, um den Anforderungen der Zukunft gerecht zu werden“, betonte Andreas Lüning die Wichtigkeit der Partnerschaft von G Data und Ionos.

Daneben stellte Lüning das aktuell in Zusammenarbeit mit brand eins und Stastista herausgebrachte Magazin „Cybersicherheit in Zahlen 2023/2024“¹ vor. Darin werden unter anderem zentrale Daten zu allen Aspekten der Sicherheit in der virtuellen Welt zusammengetragen. So erhalten Leser Einblicke in vergangene, aktuelle und zukünftige Trends. Außerdem können sie erfahren, welche Cyberangriffe den größten Schaden auslösen und welche Infektionswege am häufigsten genutzt werden. Dabei zeigt die aktuelle Magazinausgabe auch, welche Folgen entstehen können: Wie sehen die durchschnittlichen Ausfallzeiten aus und wie hoch sind die Schäden in Euro? Darüber hinaus gibt es spannende Einsichten zu Themen wie KI, Quantencomputern und Nachhaltigkeit.

Status-Update zu Managed EDR und Ausblick

Nach der Eröffnung startete das Tech-Day-Programm mit einem Status-Update zur G Data 365 Managed Endpoint Detection and Response-Lösung, wofür neun Analysten rund um die Uhr in vier Schichten die IT-Systeme der Kunden überwachen. Knapp 40.000 Sensor-Alarme seien seit dessen Launch im April bereits bearbeitet worden. 20.878 davon seien potenzielle Sicherheitsvorfälle gewesen, wovon man schlussendlich 615 an Kunden gemeldet habe, berichtete Manuel Beelen. „Und das ist genau der entscheidende Punkt für Kunden der Managed EDR-Lösung“, so der Head of Security Operations bei G Data, „denn diese knapp 40.000 Alarme würden ansonsten beim Kunden aufschlagen.“ Weitere Erkenntnisse: Die durchschnittliche Reaktionszeit bis zur Bearbeitung eines Alarms liegt bei unter drei Minuten; die durchschnittliche Zeit bis zum Abschluss der Analyse bei zwölf Minuten.

Sascha Levölger, Business Owner B2B-Lösungen bei G Data CyberDefense, gab einen kleinen Ausblick auf geplante Erweiterungen: Demnach seien Zusatzfeatures wie Device Control im nächsten Jahr geplant sowie die Unterstützung weiterer Betriebssysteme über Microsoft hinaus, konkret Linux. Zudem plane man für die erste Jahreshälfte nächstes Jahr einen „G Data 365 Mail Protection Schutz für Microsoft 365 Exchange“, cloaud-basiert, integriert oder als Stand-alone. Auf die Frage eines Fachhhändlers aus der Zuschauerreihe, ob die klassischen B2B-Produkte auf lange Sicht wegfallen und der Fokus auf die Services gelegt werden würden, betonte Levölger klar, dass Managed EDR komplementär im Portfolio angesiedelt zu sehen sei, um auch Dienstleistungen aus Partnersicht anbieten zu können.

Spielerischer Ansatz und Partnerschaft mit Ionos

„Security Awareness Trainings – macht das überhaupt noch Sinn“? Dieser Frage gingen Matthias Koll und Christian Laber mit einem Augenzwinkern nach und zeigten anhand von Gamification-Ansätzen auf, dass Sicherheitsschulungen alles andere als langweilig sein müssen und der ROSI (Return of Security Invest) durchaus gegeben sei. Wer allerdings davon überzeugt sei, auf SATs verzichten zu können, da es Antivirus und Managed EDR schon richten würden, habe noch nicht die aktuellen Forbes-Erkenntnisse gesehen: Demnach gehen nämlich 91 Prozent der erfolgreichen Attacken auf ungeschultes Personal zurück. Wer also denke, die Technik richte es schon, so Christian Laber, der wiege sich in einer trügerischen Sicherheit und ebne Social Engineers den Weg.

Weitere Programmpunkte thematisierten die Partnerschaft mit Ionos, der zugleich Mitveranstalter des Tech Days war, darunter das seit Herbst 2022 laufende gemeinsame Projekt „G Data Verdict-as-a-Service“. Mit dem Antivirus-Service aus der Cloud können Nutzer jede Datei auf schadhafte Inhalte prüfen, indem Sie die G Datat Antivirus Cloud kontaktieren. Dabei wird keine Hardware-Infrastruktur vor Ort benötigt; der Cloud Virenscanner wird in DSGVO-konformen Rechenzentren betrieben. Sämtliche Dateien werden verschlüsselt übertragen und nicht in der Cloud gespeichert. Der Cloud Antivirus lässt sich sehr einfach in Anwendungen, Webseiten und Dienste integrieren, ohne dass spezielle Kenntnisse über Security und Bedrohungen erforderlich sind.

Tim Kartali von Ionos stellte das Portfolio des Service Providers eingehender vor und demonstrierte unter anderem live, wie leicht sich mittels Data Center Designer ein virtuelles Rechenzentrum konfigurieren lässt. Er betonte in seinem Vortrag die Wichtigkeit der Themen Datenschutz und Vertraulichkeit der Datenhaltung. Das Interesse des Fachhandels-Publikums auch an den Leistungen des Cloud-Spezialisten war entsprechend groß.

Malware-Analyse und ein Fall aus der Praxis

Nach einem ausgiebigen Networking-Break mit der Möglichkeit, die Security Labs und das G Data Museum zu besichtigen, stellte Eduard Alles seine Arbeit als Malware-Analyst bei G Data vor und gab Einblicke in seinen Werdegang und beruflichen Hintergrund.

Highlight auf der Agenda war jedoch definitiv der Vortrag von Dr. Christina Reinhardt, Kanzlerin der Ruhr-Universität Bochum, welche über den 2020 – mitten im Corona-Lockdown – erfolgten Cyberangriff auf die RUB berichtete. Die Hochschule war konkret im Mai 2020 Opfer einer Cyberattacke geworden. Die gesamte IT der Universität und deren Einrichtungen waren durch Ransomware verschlüsselt worden. Dr. Reinhardt sprach über die weitreichenden Folgen des Angriffs für die Beschäftigten und die Studierenden und beschrieb, wie das Rektorat und die IT den Krisenfall bewältigten – auch mit Hilfe der Incident-Response-Experten von G Data Advanced Analytics.

Mit dem für sie „retraumatisierenden“ Vortrag, wie sie es ausdrückte, bot Reinhardt sehr persönliche und ehrliche Einblicke in eine universitäre Lehranstalt im Dauer-Krisenmodus. Noch heute rechne sie täglich mit einem Angriff. „Ich halte uns nicht für sicher – unsere Leute müssen sich stets fit halten“, gab sie mit Blick auf die IT-Sicherheit des Campus zu. Einen besonderen Fokus ihres Vortrags legte sie daher auch auf die Lehren aus dem Vorfall: Wichtig sei die Vorbereitung auf einen möglichen Ernstfall und die klare Definition von Verantwortlichkeiten.

^{1 https://www.gdata.de/cybersicherheit-in-zahlen}