Seitenpfad:

Cybersecurity als Erfolgsfaktor

 
Prof. Dr. Dominik Merli führte in die Veranstaltung ein und gab einen kurze Überblick zur momentanen Bedrohungslage in der IT-Sicherheit.
04.07.2023
TTZ Data Analytics in Donauwörth

Bei der Veranstaltung „Data Analytics im Donau-Ries“ tauschte sich das TTZ Data Analytics der Technischen Hochschule Augsburg (THA) in Donauwörth mit der regionalen Wirtschaft aus. Thema war diesmal „Von Risiken zu Chancen: Cybersecurity als Erfolgsfaktor“ – mit Impulsen zu Produktsicherheit am Beispiel von Funk-Alarmanlagen und praxisnaher Weiterbildung als effektive Maßnahme gegen den Fachkräftemangel.

 

Am 29. Juni fand wieder das Event „Data Analytics im Donau-Ries“ im Technologietransferzentrum (TTZ) Data Analytics in Donauwörth statt. Dort treffen sich die Forschenden der Technischen Hochschule Augsburg (THA) regelmäßig mit Unternehmen aus der Region zum Austausch über aktuelle Herausforderungen und wissenschaftliche Erkenntnisse im Bereich der Digitalisierung. Im Zentrum stand diesmal das Thema „Von Risiken zu Chancen: Cybersecurity als Erfolgsfaktor“.

Die Teilnehmenden stammten aus verschiedensten bayerisch-schwäbischen Unternehmen wie MAN Energy Solutions, Edeka Südbayern, Premium Aerotec, Grenzebach Maschinenbau, Humanus Personaldienstleistungen und der BWF Group.

Prof. Dr. Dominik Merli, Leiter des Instituts für innovative Sicherheit an der THA (HSA_innos) und stellvertretender Leiter des TTZ Data Analytics, begann mit einer Einführung zur aktuellen Bedrohungslage für Unternehmen anhand von Beispielen aus der Praxis. Hierauf folgten Impulsvorträge von Forschenden des TTZ und HSA_innos zu aktuellen Themen in den Bereichen Safety und Security.

 

Alarm! Oder doch nicht? – Produktsicherheit von Funk-Alarmanlagen zum Selbsteinbau

In seinem Beitrag sprach Florian Ernst, wissenschaftlicher Mitarbeiter am TTZ Data Analytics, zur Sicherheit von Funk-Alarmanlagen. Für die aktuelle Studie wurde eine Stichprobe von verschiedenen Anbietern in drei Angriffsszenarien untersucht. Das Ergebnis: Selbst bei Sicherheitstechnik besteht Nachholbedarf in Sachen digitaler Produktsicherheit.

Zudem gab es bereits neue Erkenntnisse. Denn sogenannte Jammer, fertige Störsender mit großer Reichweite sind zwar in Deutschland nicht legal zu erwerben. Allerdings sind sie über öffentlich zugängliche Online-Shops leicht beschaffbar. Kriminelle können diese nutzen, um zum Beispiel die funkbasierten Verbindungen eines Bahnhofs oder einer Industrieanlage zu stören und den Betrieb zu behindern. Die Forschenden sind hierzu bereits im Austausch mit den zuständigen Behörden in Bayern.

Merli sagt hierzu: „Die Studie soll Bewusstsein für die Risiken von sicherheitskritischer Funk-Kommunikation schaffen. Hersteller sollten diese bereits bei der Produktentwicklung mitdenken, egal ob bei privaten oder industriellen Systemen. Denn unsichere Kommunikation bietet Kriminellen immer neue Einfallstore. Sicherheit muss hier eine entscheidende Rolle spielen, egal ob es um die Datenübertragung per Funk oder eine Fernsteuerung geht.“

Florian Ernst stellt die Studie zur Sicherheit von Funk-Alarmanlagen vor.
Florian Ernst stellt die Studie zur Sicherheit von Funk-Alarmanlagen vor. Fotograf: Alexander Lehner / THA
Equipment zum Hacken einer Funk-Alarmanlage
Mit dabei war auch ein Aufbau mit Live-Vorführung. Dabei wurden die Schwachstellen der Funk-Alarmanlagen zum Auslösen und Abschalten von Alarm ausgenutzt. Fotograf: Alexander Lehner / THA
 
Prof. Dr. Helia Hollmann im Gespräch mit interessierten Vertretern aus der Wirtschaft.
Prof. Dr. Helia Hollmann im Gespräch mit interessierten Vertretern aus der Wirtschaft. Fotograf: Alexander Lehner / THA
Die Teilnehmenden von Data Analytics im Donau-Ries beim Networking.
Die Teilnehmenden von Data Analytics im Donau-Ries beim Networking. Fotograf: Alexander Lehner / THA

Sicherheit ist Chefsache – Darum bestimmt Security den Unternehmenserfolg

 

Im zweiten Impuls sprach Prof. Dr. Helia Hollmann, stellvertretende Leiterin von HSA_innos, über die zunehmende Relevanz von Cybersecurity-Themen innerhalb der Strategie von Unternehmen. Im Spannungsfeld zwischen steigender Bedrohungslage, Kundenansprüchen und gesetzlichen Anforderungen zeigte der Vortrag, warum eine nachhaltige Unternehmensführung Safety und Security als eigene Erfolgsfaktoren betrachten sollte. Und wie Mitarbeitende mit Know-how in Sachen Sicherheit hierauf einzahlen.

Hollmann sagt dazu: „Es ist verständlich, dass Unternehmen ihre Sicherheit aufgrund des Fachkräftemangels oft an externe Dienstleister auslagern. Trotzdem brauchen Unternehmen interne Security-Mitarbeitende zur Erfolgssicherung. Denn niemand kennt die individuellen Bedürfnisse und Herausforderungen eines Unternehmens so gut, wie die eigenen Mitarbeitenden. Ziel muss deshalb sein, zumindest den Grundschutz und die Verwaltung der Security-Dienstleister im eigenen Haus sicherzustellen.“

Um dieses Wissen auch intern aufzubauen, sind spezielle Weiterbildungsformate eine Chance, um die eigenen Mitarbeitenden zu Sicherheitsexpert:innen weiterzuentwickeln. Mit weiterbildenden Zertifikatsstudiengängen wie dem von HSA_innos angebotenen „Industrial Safety & Security“ können auch Fachkräfte ohne Abitur diese Expertise aufbauen.

 
Dominik Merli und Björn Häckel
Logo TTZ Data Analytics
Logo der Hightech Agenda Bayern
Gefördert durch die Hightech Agenda Bayern des Bayerischen Staatsministeriums für Wissenschaft und Kunst.

Prof. Dr. Björn Steven Häckel

Informatik
Technologietransferzentrum Data Analytics
THA_innos
KI-Produktionsnetzwerk

Telefon: 

+49 821 5586-3325

Fax:

+49 821 5586-3499

Prof. Dr.-Ing. Dominik Merli

Informatik
THA_innos
Technologietransferzentrum Data Analytics

Telefon: 

+49 821 5586-3459

Fax:

+49 821 5586-3499

Über das TTZ Data Analytics in Donauwörth

Das im Rahmen der Hightech Agenda Bayern geförderte Technologietransferzentrum (TTZ) Data Analytics der Technischen Hochschule Augsburg (THA) ist besonders auf die Bedürfnisse der Industrie in Bayerisch-Schwaben und dem Landkreis Donau-Ries ausgerichtet. Es unterstützt Unternehmen bei datenbasierter Innovation wie digitalen Geschäftsmodellen und Services, bei der Optimierung von Prozessen mittels KI sowie der IT-Sicherheit.