Nicht nur die Wirtschaft, sondern auch die öffentliche Hand kann in so krisenhaften Zeiten wie den aktuellen nichts weniger gebrauchen als Datenpannen, Sicherheitsverstöße, unbeabsichtigte Leaks und Sabotage durch Cyberkriminelle – um nur einige der Albträume von IT-Verantwortlichen zu nennen. Das gilt von Bundesministerien bis hin zum kleinsten Tochterunternehmen der Deutschen Bahn, für Gemeinden auf dem Land bis hin zu CIOs, CEOs und Berliner Regierungssprechern.
Der Splunk Public Sector Summit im Hilton Hotel Mainz am 25. und 26. April 2023 hatte einen ehrgeizigen Anspruch zu erfüllen: Es galt, die Frage zu beantworten „Wie kann der öffentliche Sektor trotz chronischer Unterbesetzung, höherer Risiken und segregierten Teams und Tools seine Aufgabe erfüllen und für sichere und zuverlässige Systeme sorgen?“. So viel vorweg: Der Schlüssel liegt im Aufbau digitaler Resilienz.
Interessierte konnten bereits vor dem zweitägigen Event gleich ein ganzes Bündel aussagekräftiger Fachbeiträge inhalieren und sich so mit aktuellen Erkenntnissen auf die Auseinandersetzung mit den Summit-Themen vorbereiten. Darunter befand sich z. B.
Zwei Blog-Beiträge über Cyber Security für Würzburg mit Schwerpunkt auf dem Einsatz von SIEM zur Absicherung von Versorgung und Verkehr der bayerischen Main-Metropole sowie eine Koproduktion zweier Teams von Splunk und Accenture zur hochaktuellen Frage der Cloud-Migration von On-premises-Rechenzentren.
So gewappnet, erwarteten die Teilnehmerinnen und Teilnehmer am Public Sector Summit erwartungsvoll, was Referenten wie Matthias Maier (Product Marketing Director EMEA bei Splunk), Daniel Seifert (Presales Consultant, Controlware GmbH), Christoph Petritsch (Security Consulting Senior Manager, Accenture), Udo Gruner (Solution Architect BigData, Bechtle Bonn) und etliche mehr zu bieten hatten.
Doch vorher hatte noch Carsten Meywirth, Direktor für Cybercrime beim Bundeskriminalamt, ein paar eindringliche Worte an die Teilnehmenden zu richten. Laut Meywirth ist Cyberkriminalität eines der dynamischsten Kriminalitätsphänomene unserer Zeit, das Bürgerinnen und Bürger ebenso betrifft, wie Verwaltung, Strafverfolgungsbehörden und Gesetzgeber. Meywirth bezeichnet die Lage als ernst und erläuterte, wie diese durch Digitalisierung und Corona nur noch weiter beschleunigt wurde – mit verheerenden Auswirkungen und Schäden im dreistelligen Milliardenbereich. Sein dringender Rat: Resilienz gegen Cyberangriffe entwickeln.
Bereits der Titel der Keynote von Matthias Maier am ersten Tag signalisierte: Cybersecurity ist insbesondere von der beherzten Initiative der jeweiligen Akteurinnen und Akteure abhängig. Einerseits. Andererseits natürlich auch von entsprechender Sicherheitstechnologie. Dass da durchaus etwas zu erreichen ist, belegte Maier unter anderem damit, dass dem Lagebericht Security 2023 zufolge 34 % der befragten IT- und Security-Verantwortlichen sagen, dass es ihnen leichter falle als noch vor zwei Jahren, die Sicherheitsanforderungen zu erfüllen.
Und das ist auch bitter notwendig. Legte doch zum Beispiel ein Hackerangriff auf die niederbayrische Kreisstadt Dingolfing vor gut einem Jahr die Stadtverwaltung durch einen Trojaner für eine geschlagene Woche lahm. Der Zugriff auf sämtliche Daten und Software, sogar in externen Speichern, war durch Verschlüsselung unmöglich geworden. Das ist kein Einzelfall. In Deutschland haben böswillige Akteure fast drei Monate lang Zugang zu Systemen, bevor die betroffenen Organisationen davon Wind bekommen. Und deutlich über 50 % der Befragten im Lagebericht geben an, dass die Behebung von Sicherheitsvorfällen bei ihnen in den vergangenen zwei Jahren erheblichen Aufwand an IT-Zeit- und -Personal erfordert hätten – was Matthias Maier direkt zur klaren Forderung nach digitaler Resilienz im Untertitel des Public Sector Summits führte: “Unternehmensresilienz benötigt Cyberresilienz“.
Spätestens an diesem Punkt war es Zeit, auf das brennende Interesse an Sicherheitslösungen praktisch einzugehen. Udo Götzen, Staff Sales Engineer Public Sector bei Splunk, verwies gleich eingangs darauf, dass Lösungen für die jeweiligen Anforderung maßgeschneidert sein müssen, und widmete sich dann dem MITRE ATT&CK Framework zur Klassifizierung und Beschreibung von Angriffsvektoren und Eindringlingen. Merkmale unter anderem: einfache Implementierung mit Auswahl der betreffenden Branche.
Natürlich können wir hier nicht die ganze Breite der in den zwei Tagen vermittelten Inhalte ausführen – hier dennoch einige weitere Highlights:
Wer den Public Sector Summit 2023 nicht miterleben konnte, hat voraussichtlich nächstes Jahr wieder die Chance dazu. In der Zwischenzeit bieten aber unsere zahlreichen Events und Ressourcen genügend Zeitvertreib. Um nichts davon zu verpassen und immer auf dem Laufenden zu bleiben, einfach hier eintragen.
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.