Dr. Gerhard Schabhüser hat zum 1. Januar 2017 sein Amt als Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) angetreten.
Er wurde 1961 im westfälischen Warendorf geboren. Nach dem Abitur studierte er Mathematik an der Westfälischen Wilhelms Universität Münster. Von 1987 bis 1990 promovierte er an der Uni Münster und Fernuniversität Hagen.
Seit 1991 ist Dr. Gerhard Schabhüser beim Bundesamt für Sicherheit in der Informationstechnik beschäftigt. Zunächst war sein Arbeitsschwerpunkt die Entwicklung und Evaluierung kryptographischer Verfahren. Danach leitete er den Fachbereich „Kryptographie und wissenschaftliche Grundlagen“.
Von 2005 bis Ende 2016 war Dr. Schabhüser als Abteilungsleiter zuständig für die Themenfelder „Kryptographie“, „wissenschaftliche Koordinierung“ und „technische Verschlusssachensicherheit“.
Cyberbedrohungslage - Inland
Im Vortrag soll die aktuelle Bedrohungslage der Cybersicherheit mit dem Fokus auf das Inland dargestellt werden. Dabei wird unter anderem auf die Herausforderungen für öffentliche Einrichtungen auf Landesebene und kommunaler Ebene eingegangen sowie mögliche Gegenmaßnahmen skizziert.
Wolfgang Wien ist seit 2021 BND-Vizepräsident. Er wurde 1963 geboren und absolvierte eine Ausbildung zum Offizier des Truppendienstes im Heer sowie ein Studium der Wirtschaftswissenschaften. Ab 1995 durchlief Wien die Generalstabsausbildung an der Führungsakademie der Bundeswehr. Nach vielfältigen Verwendungen wurde er 2014 Büroleiter von Staatssekretär Hoofe im Bundesministerium der Verteidigung und 2017 Stellvertreter des Deutschen Militärischen Vertreters bei NATO und EU sowie Chef des Stabes.
Aktuelle Cyber-Bedrohungen aus dem Ausland
Als einziger ziviler, militärischer und technischer Auslandsnachrichtendienst Deutschlands ist der BND auch für die Aufklärung von Cyber-Gefahren zuständig, die der Bundesrepublik von außen drohen. Das Spektrum der Risiken ist dabei äußerst vielfältig und umfasst kriminelle wie politische Akteure, die unser Leben in Sicherheit, Freiheit und Wohlstand durch verdeckte Versuche der Einflussnahme oder zerstörerische Cyber-Angriffe bedrohen. Spionage, Sabotage und Desinformationskampagnen im Cyber-Raum nehmen zu und stellen die verantwortlichen Behörden vor immer neue Herausforderungen.
Sergej Epp ist ein technischer Chief Security Officer bei Palo Alto Networks in EMEA Central. In dieser Rolle entwickelt er die Cybersecurity-Strategie, überwacht die Cybersecurity-Operations, den Austausch der Gefahreninformation und ist ein vertrauenswürdiger Berater für strategische Kunden in der Region. Vor seinem Beitritt zu Palo Alto Networks verbrachte er neun Jahre in verschiedenen Cybersecurity-Rollen bei der Deutschen Bank, wo er Teams für Cyber- Defense und Investigations aufbaute, die sich auf Cyberkriminalität, Malware, Lieferketten-Angriffe, Insiderbedrohungen und Betrug konzentrierten.
Sergej studierte an der Frankfurt School of Finance and Management und der University of New Zealand. Er ist regelmäßig als Redner auf Konferenzen tätig, agiert als Executive Lecturer für Cybersecurity an der Frankfurt School und ist Berater für Venture Capital-Fonds und High-Tech-Startups.
Podiumsdiskussion
Dipl.-Verwaltungswirtin (FH) Marion Götz war 23 Jahre beim Wetteraukreis u.a. in der Verkehrsplanung und Wirtschaftsförderung, als Referentin des Landrats, für Ordnungs- und Gesundheitswesen sowie IT verantwortlich tätig. Nach einem BWL-Aufbaustudium an der Verwaltungsfachhochschule Gießen hat sie 2000 – 2008 die interdisziplinäre Stabsstelle Beteiligungssteuerung des Wetteraukreises aufgebaut und geleitet. 2008 wechselte Götz als Fachbereichsleiterin Zentrale Dienste und Finanzen zur Stadt Raunheim im Kreis Groß-Gerau. Dort hat sie zahlreiche Projekte der Verwaltungsmodernisierung initiiert und geleitet und 2013 einen kreisweiten Prozess zum Ausbau der interkommunalen Zusammenarbeit konzipiert. Das seitdem von ihr koordinierte systematische Vorgehen der 14 Städte und Gemeinden und des Kreises Groß-Gerau hat vielfältige Ergebnisse erbracht. 2018 wurde Marion Götz zur hauptamtlichen Ersten Stadträtin ihrer Heimatstadt Friedberg (Hessen) gewählt. Seitdem nimmt sie die Steuerung des IKZ-Prozesses im Kreis Groß-Gerau ehrenamtlich wahr. Das neueste IKZ-Projekt hat die interkommunale Zusammenarbeit auf dem Gebiet der Informationssicherheit zum Gegenstand.
Informationssicherheit - ein interkommunales Projekt
Der Beitrag zeigt eine praxisnahe Vorgehensweise, um die hohen Anforderungen der Informationssicherheit auf kommunaler Ebene mit „Bordmitteln“ gemeinschaftlich wirksamer zu bewältigen. In einem interkommunalen Projekt erarbeiten die Städte und Gemeinden des Kreises Groß-Gerau und der Kreis aktuell Rahmenbedingungen, Möglichkeiten und Voraussetzungen der interkommunalen Zusammenarbeit auf diesem Handlungsfeld. Der Beitrag ermöglicht einen Blick „hinter die Kulissen“ des laufenden Projekts. Die Projektergebnisse sind auf andere Kreise und Kommunen übertragbar.
Alexander Handschuh, Politikwissenschaftler, ist seit 2006 für den Deutschen Städte- und Gemeindebund tätig. Seit 2015 führt er das Referat für Planung, Politik, Koordination und Kooperationen beim DStGB. Bis 2017 leitete er das Büro des Hauptgeschäftsführers und ist nunmehr seit dem 01.01.2018 beim kommunalen Spitzenverband als Sprecher unter anderem für die Presse- und Öffentlichkeitsarbeit, für politische Grundsatzfragen und Grundsatzfragen der Digitalisierung verantwortlich. Nach fast 15 Jahren der Projektleitung ist Alexander Handschuh zudem seit 2022 Geschäftsführer des Innovators Club, einer kommunalen „Ideenschmiede“ in der rund 80 Bürgermeister, Ober-bürgermeister und Landräte an Zukunftsthemen arbeiten.
Diskussionsrunde
„Die aktuelle Cybersicherheitslage in Deutschland: Bedrohungen und Trends“
Physik-Studium mit anschließender Promotion
Start bei einem Start-up im Bereich Internettechnologie
1.10.2002: Start in der HZD als Projektleitung
1.1.2023: stellvertr. Informationssicherheitsbeauftragte
IT-Notmanagement
Das IT-Notfallmanagement der HZD dient einerseits dazu, IT-Notfälle durch geeignete Vorsorgemaßnahmen zu vermeiden. Falls es trotz umfänglicher IT-Notfallvorsorgemaßnahmen zum Eintritt eines IT-Notfalles kommt, sollen andererseits schnellstmöglich mit zielgerichteten Maßnahmen die Auswirkungen des IT-Notfalls begrenzt und durch ihn verursachte Beeinträchtigungen beseitigt werden.
Für die Notfallvorsorge und die Notfallbewältigung wird ein verfahrensspezifisches separates Notfallkonzept erstellt. Dieses enthält die Informationen, die für die Notfallvorsorgemaßnahmen und bei der Notfallbewältigung benötigt werden. Dazu zählen unter anderem die Rollen und Verantwortlichkeiten, die Wiederherstellungspläne inklusive Ersatzbeschaffungs- und Ausweichpläne sowie Notfallpläne für Sofortmaßnahmen.
Ulrich Heun ist Gründer und geschäftsführender Gesellschafter der im Jahr 2003 gegründeten CARMAO GmbH und ausgewiesener Spezialist im Bereich der Organisationalen Resilienz. Neben der Beratung zu den Themen im Bereich der Informationssicherheitsmanagementsysteme (ISMS), deren Erweiterung des Datenschutzes (ISO/IEC 27701), dem Risikomanagement, Business Continuity Management (BCM) sowie dem Datenschutzmanagement und dem BSI IT-Grundschutz fokussiert er sich auf die konzeptionelle Weiterentwicklung des CHARISMA Resilience Management Frameworks der CARMAO.
Informationssicherheit und Organisationale Resilienz
Ein stringent eingerichtetes und gemanagtes Informationssicherheitsmanagement leistet einen nicht unerheblichen Beitrag zur Organisationalen Resilienz. Dazu müssen die Aufgaben, Verantwortlichkeiten und Ziele geeignet aufeinander abgestimmt werden. Ulrich Heun gibt in seinem Vortrag praxisnahe Hinweise, wie dies in Organisationen umgesetzt werden kann und welche Stolperfallen umschifft werden sollten, so dass die Organisation am Ende gestärkt für die Zukunft ist.
Herbert Leitold ist Gesamtleiter von A-SIT, Zentrum für sichere Informationstechnologie – Austria. Er hat einen Master in Telematik der Technischen Universität Graz, wo er 1995 auch seine berufliche Laufbahn als Universitätsassistent begann. In A-SIT trat er 2002 ein, wurde 2015 in den Vorstand berufen und übernahm 2021 die Gesamtleitung. Herbert Leitold war von 2005 bis 2012 auch Leiter des E-Government Innovationszentrums EGIZ und von 2003 bis 2022 Vorstand der Stiftung Secure Information and Communication Technologies – SIC. Sein inhaltliches Interesse ist in der Informationssicherheit in der öffentlichen Verwaltung, etwa zu elektronischer Identität und elektronischer Signatur.
Cybersicherheit – ein Blick über die Grenze
Der Vortrag wird Akteure und Verantwortlichkeiten im Umfeld der Informationssicherheit in Österreich vorstellen. Als wesentlicher Überbau wird die nationale Strategie für Cybersicherheit vorgestellt, die 2021 aktualisiert wurde. Sie besteht aus einem strategischen Rahmenwerk und einem dynamischen Maßnahmenkatalog, letzterer ist mit einem Monitoring hinterlegt zu dem zuletzt in Februar 2023 ein Fortschrittsbericht gelegt und veröffentlicht wird. Es wird ein Überblick über die derzeit über hundert Maßnahmen gegeben und zur Veranschaulichung einige exemplarisch herausgegriffen.
Heiko Löhr ist Leiter der Gruppe Strategie und Service der Abteilung Cybercrime
Herr Melber ist seit über 20 Jahren im Bereich der IT Security tätig. Er startete seine Karriere als Software Entwickler für systemnahe Softwareprodukte im Bereich der Verschlüsselungstechnologien. In der Vergangenheit war Herr Melber in verscheidenen Unternehmen und Funktionen unter anderem für die Entwicklungsleitung, das Produkt und Portfolio Management sowie für den Bereich Business Develpoment verantwortlich. Bei der Controlware GmbH verantwortet Herr Melber den Bereich Customer Services sowie das Cyber Defense Center.
Cyberangriff: Aufgaben in der Chefetage
Der Vortrag richtet sich an Entscheider und Verantwortliche in Behörden / Unternehmen. Ziel ist die Heranführung an das Thema Cyber Security sowie die Planung einer nachhaltigen Cyber Resilienzstrategie unter Berücksichtigung des operativen Kernauftrags von Behörden / Unternehmen.
Richter am Amtsgericht
Referatsleiter im Justizministerium - zuständig für EDV Ausstattung
Stellvertretender Abteilungsleiter in der hessischen Staatskanzlei - zuständig für Verwaltungsmodernisierung
Regierungsvizepräsident des RP Darmstadt
Bürgermeister der Stadt Bensheim
Leiter des Hessen3C
Forum Gemeinsam zu mehr Cybersicherheit in Hessen
Geboren: 1968
Bildungsweg:
1992 – 1995 Abschluss Diplom-Verwaltungswirt (FH)
Verwaltungsfachhochschule Gießen
Praxiserfahrung:
1987 – 2004 Sachbearbeiter, Sozialamt Vogelsbergkreis
2004 – 2012 Fachdienstleiter Finanzen und Controlling, Kommunales Jobcenter Vogelsbergkreis
2013 – 2016 Sachgebietsleiter Organisation/EDV, Haupt- und Personalamt Vogelsbergkreis
2016 – heute Amtsleiter, Haupt- und Personalamt Vogelsbergkreis
Informationssicherheit - Mit Interkommunaler Zusammenarbeit auf dem Weg zum BSI-Grundschutz
Die Gewährleistung der Informationssicherheit der Verwaltung ist eine unabdingbare Aufgabe. Voraussetzung ist die Sicherheit und Verfügbarkeit der IT-Systeme und Daten mittels eines sehr hohen Standards.
Hilfreich ist hier der Handlungsleitfaden des BSI, der mit dem Deutschen Landkreistag erarbeitet wurde. Kernelement ist die Einrichtung eines Informationssicherheitsbeauftragten in jedem Landkreis, der in die Lage versetzt werden muss, die notwendigen Aufgaben erfüllen zu können.
Das Erreichen des BSI-Grundschutzes durch eigenes Fachpersonal stellt für die Landkreise eine kaum bewältigbare Aufgabe dar.
Diese Herausforderung haben 5 hessische Landkreise erkannt. Sie möchten diese gemeinsam in einem IKZ-Projekt lösen.
Seit 2019 Leiter des Kommunalen Beratungszentrums im Hessischen Innenministerium
Seit 2009 Leiter des Komptenzzentrums für Interkommunale Zusammenarbeit des Hess. Innenministeriums
Von 1991 bis 2009 Bürgermeister der Stadt Laubach (LK Gießen)
Von 1993 bis heute Mitglied des Kreistages des LK Gießen, seit 2021 als dessen Kreistagsvorsitzender
Mitglied des Aufsichtsrates der OVAG AG in Friedberg
Verbandsvorsitzender des Zweckverbandes Oberhessische Versorgungsbetriebe in Friedberg
Von 1993 bis 2012 Verwaltungsratsvorsitzender und Kreditausschussvorsitzender der Sparkasse Laubach-Hungen
Interkommunale Zusammenarbeit in der Cyber-Sicherheit
Kurzbeschreibung des erfolgreichen Weges der Hessischen Landesregierung, die Interkommunale Zusammenarbeit der Kommunen in Hessen durch eine intensive Beratung und durch ein Förderprogramm zu fördern. Darstellung dass sämtliche Bereiche kommunalen Handelns für eine IKZ geeignet sind, aber mit zunehmender Spezialität der Aufgabe und zunehmend vertieften Anforderungen an die Beschäftigten die Notwendigkeit einer IKZ stetig zunimmt, bis zu einem Zustand, in dem die Durchführung einer hochspeziellen Aufgabendurchführung für kleinere Kommunen nahezu unmöglich wird und nur noch eine kooperative Aufgabendurchführung in Frage kommt. Dieses gilt in besonderem Maße für die Aufgabe, Maßnahmen der Cyber-Sicherheit aufzubauen und durchzuführen.
Danach Überleitung an Frau Götz, die ein konkretes IKZ-Beispiel im Landkreis Groß-Gerau vorstellen wird und danach an Herrn Schäfer der die Absicht von fünf Landkreisen vorstellt bei der Cyber-sicherheit zu kooperieren.
Beruflicher Werdegang
seit Oktober 2018
Leiter der Abteilung „Cyber- und IT-Sicherheit, Verwaltungsdigitalisierung“ im
Hessischen Ministerium des Innern und für Sport (HMdIS)
11/2016 – 10/2018
Leiter der Abteilung VII „Flüchtlingsangelegenheiten, Erstaufnahmeeinrichtung und Integration“ im Regierungspräsidium (RP) Gießen
10/2015 – 11/2016
Kommissarischer Leiter der Hessischen Erstaufnahmeeinrichtung (HEAE) in Gießen
08/2015 – 11/2016
Leiter der Projektgruppe „Flüchtlinge“ im Regierungspräsidium Gießen
2006
Teilnahme am Seminar für Sicherheitspolitik, Bundesakademie
für Sicherheitspolitik (BAKS, Berlin)
2005 – 2015
Referent und Referatsleiter in der Europaabteilung der Hessischen Staatskanzlei und des Hessischen Ministeriums der Justiz, für Integration und Europa in Wiesbaden
2001 – 2005
Leiter des Ministerbüros des Chefs der Staatskanzlei und des Ministers für Bundes- und Europaangelegenheiten in der Hessischen Staatskanzlei in Wiesbaden;
seit 2003 des Ministers für Bundes- und Europaangelegenheiten und Bevollmächtigten in Berlin in der Hessischen Landesvertretung in Berlin
2000 – 2001
Leiter des Büros des Generalsekretärs der Christlich Demokratischen Union (CDU) Deutschlands in Berlin
1998 – 2000
Referent in der CDU-Bundesgeschäftsstelle in Bonn
1994 – 1998
Wissenschaftlicher Mitarbeiter eines Mitgliedes des Deutschen Bundestages in Bonn
Ausbildung
1987 – 1994
Studium der Geschichte, der Osteuropäischen Geschichte und der Philosophie in Bonn und Leipzig
Altstipendiat der Konrad-Adenauer-Stiftung
1985 – 1987
Soldat auf Zeit
Oberst der Reserve
Aris Koios verfügt über mehr als 18 Jahre Erfahrung in der Cybersicherheitsbranche in Europa, Australien und Asien. Im Fokus seiner Rolle als Sr. Manager für Technology Strategy steht die Aufklärung des mitteleuropäischen Markes über CrowdStrikes Vision und Strategie. Vor seiner Tätigkeit bei CrowdStrike war Aris Koios in diversen Führungsrollen tätig. Hier konzentrierte er sich auf Cyber Defence und die Entwicklung, Implementierung und den Betrieb von Sicherheitslösungen, um Sicherheitsverletzungen zu verhindern und Risiken für Organisationen in einer Vielzahl von Sektoren zu reduzieren, darunter Regierungsbehörden, FSI, MSSP/SPs, Universitäten, ICS und große multinationale Unternehmen.
Ich habe an der Sungkyunkwan-Universität in Korea einen MBA-Abschluss gemacht und arbeite seit 2002 bei KISA. Ich arbeite daran die Sicherheitsbranche in den Bereichen Blockchain, IoT, KI und Cloud voranzubringen.
- 2012-2017 Trainer und Berater für Netzwerktechnik und IT-Sicherheit
- Seit 2017 Berater für Informationssicherheit bei der ekom21
- Seit 2020 Teamleiter KDLZ-CS bei der ekom21