Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist auf Europas größter Fachmesse zur IT-Sicherheit wieder mit einem Messestand in Halle 9 (Stand 511) vertreten. Als „Home of IT Security“ vernetzt die it-sa IT-Sicherheitsanbieter und IT-Sicherheitsverantwortliche vor Ort. Zahlreiche nationale und internationale Aussteller nutzen die Branchenplattform und bieten den Teilnehmenden Austauschmöglichkeiten zu aktuellen Sicherheitsthemen.
Am BSI-Stand können sich Interessierte mit Expertinnen und Experten zu IT-sicherheitsrelevanten Themen austauschen.
Wie in den letzten beiden Jahren, können auch in diesem Jahr an der Speakers` Corner in Halle 9 (Stand 523) wieder Kurzvorträge aus den verschiedenen Themenbereichen des BSI verfolgt werden.
Außerdem beteiligt sich das BSI an dem diesjährigen Bühnenprogramm und ist dort mit Vorträgen vertreten.
Eine Übersicht der Vorträge, der BSI-Präsentationsplätze sowie der Speakers` Corner Themen finden Sie in der folgenden Übersicht.
Bühnen-Vorträge
Dienstag, 22.10.2024, Halle 9 Forum E, 12:30 bis 12:45 Uhr
Marian Blok (Referent BSI)
Mit der Umsetzung der NIS-2-Richtlinie in nationales Recht wird das BSI durch eine Änderung des BSI-Gesetzes künftig für deutlich mehr Unternehmen als Aufsichtsbehörde zuständig sein.
Mit der NIS-2-Richtlinie hat die EU neue Maßstäbe für die IT-Sicherheit gesetzt. NIS-2 erweitert den Kreis der regulierten Unternehmen und stellt hohe Anforderungen an deren Netzwerk- und Informationssicherheit. Das BSI gibt einen ersten Überblick über mögliche/voraussichtliche Registrierungs-, Nachweis- und Meldepflichten, verbunden mit praktischen Hinweisen, was Unternehmen jetzt schon tun können, um sich auf NIS-2 vorzubereiten.
Ein wichtiger Hinweis vorab: Für das aktuelle Gesetzgebungsverfahren ist das BMI zuständig. Da das Gesetz zur Umsetzung der NIS-2-Richtlinie noch nicht verabschiedet wurde, kann das BSI derzeit keine detaillierten Auskünfte zu den daraus resultierenden Pflichten geben.
Mittwoch, 23.10.2024, Halle 9 Forum F, 10:15 - 10:30 Uhr
Clemens Meiser (Referent BSI)
Große KI-Sprachmodelle sind in der Lage, eine Vielzahl an Aufgaben durchzuführen, die traditionell Kreativität und menschliches Verständnis erfordern. Durch eine Übersicht an Risiken, die mit dem Einsatz solcher Sprachmodelle einhergehen und entsprechenden Gegenmaßnahmen soll mit dem Vortrag ein grundlegendes Sicherheitsbewusstsein geschaffen und ein sicherer Einsatz gefördert werden.
Mittwoch, 23.10.2024, Halle 7 - C, 14 - 14:45 Uhr
Claudia Plattner (Präsidentin BSI)
Die Stärkung der Cybersicherheit in Deutschland, die NIS-2-Umsetzung und die Förderung der Cyberresilienz durch IT-Grundschutz
Cybersicherheit ist heute nicht nur eine technische Herausforderung, sondern eine gesamtgesellschaftliche Aufgabe. Die zunehmende Vernetzung betrifft alle Bereiche des Lebens – von Unternehmen und staatlichen Institutionen bis zu Privathaushalten. Cyberbedrohungen sind allgegenwärtig und betreffen uns alle. In der Keynote „Gemeinsam Cybersicherheit gestalten“ erläutert Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die Bedeutung eines kooperativen Ansatzes, um die Cybersicherheit in Deutschland nachhaltig zu stärken. Die strategischen Ziele der Cybernation Deutschland bilden dabei das Fundament für eine Sicherheitsstrategie, die Staat, Wirtschaft und Gesellschaft vereint.
Hierbei wird auf die Herausforderungen eingegangen, denen Deutschland in den kommenden Jahren gegenübersteht. Ein zentraler Fokus liegt auf der neuen NIS-2-Richtlinie der Europäischen Union, die neue regulatorische Anforderungen für Unternehmen und Institutionen in Deutschland mit sich bringt. Die NIS-2-Richtlinie zielt darauf ab, das Cybersicherheitsniveau in der EU zu harmonisieren und kritische Infrastrukturen zu schützen. Etwa 30.000 Unternehmen in Deutschland müssen ihre Sicherheitsmaßnahmen überprüfen und anpassen.
In der Keynote wird ein Überblick über den Stand der NIS-2-Richtlinie gegeben und erläutern, welche Anforderungen auf Unternehmen zukommen. Es werden auch die Hilfsangebote des BSI vorgestellt, darunter die NIS-2-Betroffenheitsprüfung und die NIS-2-FAQ. Diese Angebote helfen Unternehmen, sich auf die neuen Regularien vorzubereiten und rechtzeitig Maßnahmen zu ergreifen.
Claudia Plattner wird in ihrer Keynote außerdem auf die Neuerungen des IT-Grundschutzes eingehen und erläutern, wie Unternehmen diese nutzen können, um ihre Cyberresilienz zu stärken. Sie wird auf die Notwendigkeit eingehen, Sicherheitsmaßnahmen kontinuierlich anzupassen, da die Bedrohungslage sich stetig verändert. Der IT-Grundschutz bietet die Flexibilität, auf neue Bedrohungen schnell zu reagieren und die Sicherheitsstrategien zu optimieren.
Donnerstag, 24.10.2024, Halle 9 Forum F, 10:15 - 10:30 Uhr
Dirk Häger (Abteilungsleiter BSI)
In seinen verschiedenen Rollen sammelt das BSI umfangreich Informationen über die Cyber-Sicherheitslage in Deutschland. Das daraus abgeleitete Lagebild soll bei der Priorisierung der notwendigen Schutzmaßnahmen helfen. Einige der seitens BSI beobachteten Vorfälle und die daraus abgeleiteten Maßnahmen werden vorgestellt.
Die Relevanz von Cybersicherheit bleibt hoch und die Aufgaben des BSI erweitern sich mit der fortschreitenden Digitalisierung. Daher suchen wir kontinuierlich neue Kolleginnen und Kollegen, die das Thema Cybersicherheit mitgestalten möchten.
Das Arbeiten im BSI ist abwechslungsreich, innovativ und wertvoll für unser Land. Im #TeamBSI vereinen sich verschiedene Charaktere und Fähigkeiten. Wir leben Chancengleichheit und schaffen ein respektvolles, wertschätzendes Umfeld.
An diesem Präsentationsplatz wird der IT-Grundschutz des BSI vorgestellt. Das BSI informiert über alle Publikationen rund um den IT-Grundschutz. Zum 30-jährigen Jubiläum wagt das BSI unter dem Motto "IT-Grundschutz, gestern, heute, morgen" auch einen Blick in die Zukunft und gibt erste Einblicke in die, unter dem Projektnamen IT-Grundschutz++ laufenden, Modernisierungsansätze, die das Ziel haben, den IT-Grundschutz auch für die nächsten 30 Jahre fit zu machen.
Mit den Kennzeichnungs- und Zertifizierungsangeboten des BSI kann die Konformität mit unseren IT-Sicherheitsanforderungen auf unterschiedlichen Vertrauens- und Nachweisstufen transparent gemacht werden. Von der Kennzeichnung smarter Verbraucherprodukte bis zur Zertifizierung von Managementsystemen und sicherheitskritischen Produkten bietet das BSI verschiedene Verfahren an, um Orientierung am Markt zu schaffen und das Vertrauen in IT-Produkte und Dienstleistungen zu stärken.
Cloud Computing als eine der entscheidenden Grundlagen der Digitalisierung hat die Nutzung von Informationstechnik grundlegend verändert. Es hat vielfältige Auswirkungen auf die Informationssicherheit auf allen Ebenen: Neue Technologien werden eingeführt, Prozesse umgestaltet und das Management der Informationssicherheit wird komplexer.
Das BSI hat eine Cloud-Strategie entwickelt, um die Potentiale des Cloud Computings – auch für die Informationssicherheit – zu nutzen.
Wir präsentieren und bewerben aktuelle Publikationen aus dem Bereich KI:
Einführung von Generativer KI im Unternehmen (Management Blitzlicht, kurz vor Veröffentlichung)
Bereits regulierte Organisationen, zum Beispiel Betreiber Kritischer Infrastrukturen, können sich über die gesetzlichen Registrierungs-, Nachweis- und Meldepflichten und über das BSI als Aufsichtsbehörde informieren.
Darüber hinaus stehen wir für Fragen von Organisationen zur Verfügung, die mit der nationalen Umsetzung der NIS-2-Richtlinie voraussichtlich zu den "besonders wichtigen" und "wichtigen" Einrichtungen zählen, die ebenfalls gesetzliche Pflichten zu erfüllen haben werden.
Die Allianz für Cyber-Sicherheit ist die größte Public Private Partnership für Cybersicherheit in Deutschland. Sie unterstützt die Wirtschaft mit dem Ziel, die Cybersicherheit in Deutschland zu gestalten und zu stärken. Der CyberRisikoCheck des BSI ermöglicht es Klein- und Kleinstunternehmen (KKU), nach einem einfachen, kostengünstigen und standardisierten Verfahren (DIN SPEC 27076) ihr Cybersicherheitsniveau zu ermitteln. Die Management-Blitzlichter erklären Themen der Cybersicherheit kompakt und stellen Handlungsempfehlungen für die Managementebene vor.
"Informationssicherheit… habe ich schon erledigt." – geht das überhaupt bei einer Daueraufgabe?
Informationssicherheit ist ein vielschichtiges Thema und von stets neuen Entwicklungen durchdrungen. Egal ob smarte Geräte, passwortlose Authentisierung oder der Schutz vor Phishing-Kampagnen – Hersteller, Anbieter und auch Nutzende haben unterschiedliche Perspektiven auf Technologien, welche es zu vereinen gilt.
Der Digitale Verbraucherschutz stellt sich vor und zeigt, welche Maßnahmen zu einem Gelingen einer resilienten Gesellschaft beitragen.
Kristina Unverricht, Referatsleiterin im Referat "Grundsatzfragen des Digitalen Verbraucherschutzes und Kooperationen"
Passkeys sind ein vergleichsweise neues Verfahren zur passwortlosen Anmeldung bei Onlinediensten. Passkeys versprechen, Komfort und Sicherheit für Nutzende zu verbinden. Vor diesem Hintergrund hat das BSI eine zweiteilige Verbraucherbefragung zu Bekanntheit, Verbreitung und Akzeptanz sowie Treibern und Barrieren von Passkeys durchgeführt. Im Vortrag werden die Kernergebnisse der beiden Befragungsteile, einer repräsentativen Online-Befragung und qualitativer Einzelinterviews, vorgestellt.
10:45 bis 11:00 Uhr
Fabian Nißing, Referent im Referat "Grundsatz und Kooperation mit IT-Herstellern und IT-Dienstleistern"
Im Vortrag wird dargestellt, warum das Nutzen der Kooperations- und Unterstützungsangebote des BSI empfehlenswert ist. Dabei wird erläutert, wie diese Angebote das allgemeine Cybersicherheitsniveau steigern und auf die anstehenden Herausforderungen vorbereiten können.
Dazu wird auch auf die Angebote des BSI-Stands und nachfolgende Vorträge hingewiesen, die die verschiedenen Themen detailliert aufarbeiten.
11:15 bis 11:30 Uhr
Holger Schildt, Referatsleiter im Referat "BSI-Standards und IT-Grundschutz"
Seit Veröffentlichung des ersten IT-Grundschutzhandbuchs im Jahr 1994 hat sich der IT-Grundschutz permanent weiterentwickelt und sich den aktuellen Anforderungen angepasst. Nach einem kurzen Blick in die Historie wird gezeigt, was derzeit den IT-Grundschutz auszeichnet. Der Vortrag schließt damit ab, wohin sich der IT-Grundschutz weiterentwickeln wird. Die Kernideen, die im Vortrag vorgestellt, auf einer separaten Veranstaltung am folgenden Tag vertieft sowie am BSI-Messestand gezeigt werden, werden den zukünftigen IT-Grundschutz auszeichnen.
11:45 bis 12:00 Uhr
Stefan Becker, Referatsleiter im Referat "Cybersicherheit für die Wirtschaft und Allianz für Cyber-Sicherheit"
Wie kann ich mein Unternehmen zukunftsfähig gestalten? Mit Resilienz und Cybersicherheit!
Wir stellen die Möglichkeiten zur Kooperation mit der PPP, der Allianz für Cyber-Sicherheit vor: Best Practice, Knowhow, direkter Austausch, Kompetenz gewinnen – und viele weitere Optionen, Unternehmen für eine erfolgreiche und nachhaltige Zukunft aufzustellen.
Die Allianz für Cyber-Sicherheit ist die größte PPP für Cybersicherheit in Deutschland. Sie wurde vom BSI und dem Bitkom e.V. ins Leben gerufen. Sie unterstützt die Wirtschaft mit dem Ziel, die Cybersicherheit in Deutschland zu gestalten und zu stärken.
12:15 bis 12:30 Uhr
Michel Montua, Referent im Referat "Zertifizierung von Netzwerkkomponenten und Beschleunigte Sicherheitszertifizierung"
Im Rahmen dieses Vortrags wird ein kurzer Überblick über die BSZ gegeben. Dabei werden die zugrundeliegenden Anforderungsdokumente, die Mindestanforderungen, die aktuellen Geltungsbereiche, aktuelle Entwicklungen sowie der grobe Ablauf einer BSZ skizziert.
Dabei werden die folgenden Fragen beantwortet:
Warum gibt es die BSZ und was ist ihr Ziel?
Wie kann eine BSZ beantragt werden?
Wie lange dauert eine BSZ?
Was sind die wesentlichen Eckpunkte in Bezug auf die BSZ?
Stefanie Euler, Referatsleiterin im Referat "Informationssicherheitsberatung für Länder und Kommunen/ Umsetzungsberatung - Länder und Kommunen" und Michaela Hansert, Sachbearbeiterin im Referat "Informationssicherheitsberatung für Länder und Kommunen/ Umsetzungsberatung - Länder und Kommunen"
Sie haben Fragen bei der Umsetzung von Informationssicherheit – wir die Antworten. Die Umsetzungsberatung des BSI besteht aus vier Referaten mit verschiedenen Zielgruppen, angefangen von der Bundesverwaltung über die Justiz und Politik bis hin zu Länder- und Kommunalverwaltungen. Unser Ziel ist es, Sie bestmöglich bei der Umsetzung von Maßnahmen der Informationssicherheit zu unterstützen. Sie erfahren, welche Schwerpunkte wir setzen und welche spezifischen Angebote wir für Sie bereithalten.
11:15 bis 11:30 Uhr
Dr. Dirk Häger, Abteilungsleiter der Abteilung "Operative Cybersicherheit - Lage und CERT" und der Abteilung "Sichere Infrastrukturen der Verwaltung"
In den letzten Jahren ist es Angreifern immer wieder gelungen, auch in gut geschützte Netze einzudringen. Dies gelingt einerseits über Social Engineering, aber vermehrt auch über Schwachstellen, für die es noch keine Patches gibt. Es ist deshalb falsch, alle Ressourcen nur in die Verhinderung von Angriffen zu investieren. Vielmehr muss akzeptiert werden, dass manche Angriffe eben erfolgreich sind, und für diese Situation werden Notfallkonzepte benötigt.
11:45 bis 12:00 Uhr
Christian Hartlage, Referent im Referat "Technologie- und Forschungsstrategie" und Sarah Filippczyk, Sachbearbeiterin im Referat "Technologie- und Forschungsstrategie"
Ziel des Nationalen Koordinierungszentrum für Cybersicherheit (NKCS) ist es, eine nationale Informationsplattform für EU-Förderprogramme bereitzustellen und die Vernetzung innerhalb der deutschen Cybersicherheits-Community zu fördern. Das NKCS bietet eine initiale Beratung für Projektvorhaben in Deutschland an, die sich mit Cybersicherheit und -forschung mit europäischem Bezug beschäftigen. Über das NKCS können ebenfalls deutsche Forschungsinteressen gezielt in der EU platziert werden.
12:15 bis 12:30 Uhr
Marian Blok, Sachbearbeiter im Referat "KRITIS-Sektoren Ernährung, Transport und Verkehr, Weltraum und Ernährung"
Was sind eigentlich Kritische Infrastrukturen? Das Internet? Die Polizei? Ein Wasserwerk? Teils-teils: Wir geben einen Überblick darüber, was wir im BSI als KRITIS sehen.
12:45 bis 13:00 Uhr
Nils Michael, Referent im Referat "Technische Anforderungen an eID-Komponenten und hoheitliche Dokumente" und Dr. Mike Bergmann, Referatsleiter im Referat "Chiptechnologien und eID-Technologien für mobile Plattformen"
Wir berichten über den aktuellen Stand, die aktuellen Herausforderungen und Bedrohungen sowie die Pläne der eID Umsetzung, und wie in diesem Kontext eine sichere und benutzbare EUDI Wallet aussehen kann. Dabei betrachten wir auch die Umsetzungsmöglichkeiten unter Benutzung sicherer Hardware in Consumer-Geräten und geben einen Ausblick auf mögliche Entwicklungen.
Julia Wiebe, Sachbearbeiterin im Referat "Cybersicherheit in der zivilen Luftfahrt - Grundsatz"
Der Vortrag thematisiert die Bedeutung der Cybersicherheit in der zivilen Luftfahrt, beleuchtet die Rolle des BSI sowie die aktuellen Bedrohungen und Herausforderungen, denen die Branche gegenübersteht. Der Fokus liegt auf Maßnahmen zur Sicherstellung der Informationssicherheit, der Bedeutung von Sicherheitsstandards und der Zusammenarbeit zwischen den verschiedenen Akteuren. Dabei werden auch die Angebote des BSI vorgestellt. Ziel ist es, ein Verständnis für die Risiken zu schaffen und effektive Lösungen zur Gewährleistung der Sicherheit im Luftverkehr zu präsentieren.
10:45 bis 11:00 Uhr
Dr. Clemens Doubrava, Referatsleiter im Referat "Cloud-Sicherheit, Virtualisierung und Trennungsmechanismen"
Die Cloud-Strategie des BSI umfasst vier strategische Ziele:
Die Public Clouds der Hyperscaler sollen aktiv und sicher in Deutschland genutzt werden können.
Die Verarbeitung eingestufter Informationen bis VS-NfD in Public Clouds soll möglich gemacht werden.
Darüber hinaus sollen auch souveräne Nutzungsszenarien für europäische und nationale Clouds konkurrenzfähig gestaltet werden.
Zuletzt soll die Resilienz der Digitalisierung durch sichere Cloud-Nutzung vorangebracht werden.
Damit einhergehend sind konkrete Aufgaben für das BSI verknüpft.
11:15 bis 11:30 Uhr
Manuel Bach, Referatsleiter im Referat "Cybersicherheit für Kleine und Mittlere Unternehmen (KMU)"
KMU begehen beim Thema Cybersicherheit oft leicht vermeidbare Fehler. Viele Unternehmen wissen das, finden aber keinen richtigen Einstieg in die Erhöhung ihrer Cybersicherheit. Ein Informationssicherheitsmanagement nach ISO 27001 oder IT-Grundschutz ist gerade für die kleineren Unternehmen oft zu kompliziert und für sie faktisch nicht umsetzbar. Ein CyberRisikoCheck nach DIN SPEC 27076 bringt für sie einfache Abhilfe. Er lässt sich sehr kostengünstig und mit minimalem Zeitaufwand durchführen.
11:45 bis 12:00 Uhr
Dr. Tobias Seyffarth, Referent im Referat "Qualitätsmanagement in Zulassungsverfahren Grundlagen der Verschlusssachensicherheit"
Die VS-Innovationsforen sind eine Plattform für den Austausch und die Vernetzung der VS-Community, die aus den Entscheidungsträgern von BMI und BSI, Betreibern und Bedarfsträgern sowie den Herstellern, Integratoren und Prüfstellen von VS-IT besteht. Es werden Aufbau, Inhalt und Ablauf der VS-Innovationsforen vorgestellt. Mit dem Ausblick auf die Inhalte der nächsten Innovationsforen im Januar 2025 geben wir Ihnen Argumente, weshalb auch Sie ein aktiver Teil der VS-Community werden sollten.
12:15 bis 12:30 Uhr
Martin Zimpel, Referent im Referat "Erteilung von IT-Sicherheitskennzeichen"
Wer sichere Verbraucherprodukte gestaltet, sollte das auch zeigen. Mit dem IT-Sicherheitskennzeichen des BSI haben Hersteller und Diensteanbieter seit 2021 die Möglichkeit, die Sicherheitseigenschaften ihrer Produkte transparent zu machen. Sie schaffen damit Orientierung am Markt und machen IT-Sicherheit zum Kaufargument. Der Vortrag skizziert die aktuellen Entwicklungen des deutschen Verbraucherkennzeichens und nimmt die internationalen Aktivitäten beim Labeling von Cybersicherheit in den Blick.
