Ein Mann tippt auf einen im Raum projizierten Bildschirm eines Computers.

COVID-19 beeinträchtigt die IT-Sicherheit

|31.01.2021

Heilbronn, Januar 2021. Über 30 Expert*innen der IT-Sicherheit und rund 4.000 virtuelle Gäste diskutieren am 02. und 03. Februar 2021 beim 17. Deutschen IT-Sicherheitskongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI) über die Chancen und Risiken, die der Corona-bedingte Digitalisierungsschub für die Cybersicherheit bietet. Der Kongress des BSI zählt zu den größten digitalen IT-Sicherheitskongressen Europas und daher ist es nicht erstaunlich, dass Bundeskanzlerin Dr. Angela Merkel eine der Eröffnungsreden hält.

Seit gut einem Jahr verlagern sich große Teile der Wirtschaft und des Arbeitslebens in Deutschland ins Homeoffice und neue Wege der digitalen Zusammenarbeit werden stärker genutzt oder wurden gänzlich neu eingeführt. Fragen der IT-Sicherheit spielten bei dieser ad hoc-Digitalisierung scheinbar eine untergeordnete Rolle.

Die deutsche Wirtschaft stand plötzlich u.a. vor der Frage, wie Hauptversammlungen (HV) digital und rechtssicher abgehalten werden konnten. Der Gesetzgeber reagierte im Eilverfahren und stellte am 27. März 2020 rechtlich die virtuelle HV erstmalig der physischen Präsenzveranstaltung gleich. Dadurch konnte und kann die Handlungs- und Beschlussfähigkeit von Aktiengesellschaften während der Pandemie sichergestellt werden.

HHN-Professor Dr.-Ing. Andreas Mayer referiert beim BSI über seine Studie von 623 virtuellen HVs, die im Zeitraum vom 28. April 2020 bis 31. Dezember 2020 stattfanden. Er untersuchte systematisch die Sicherheit der genutzten HV-Portale auf bekannte Schwachstellen und den Einsatz von bewährten Security Best Practices. Bei sechs von acht HV-Portalen, mit einem Marktanteil von knapp 72 Prozent, fand Mayer kritische Lücken, die potenziell von Angreifern ohne Spezialkenntnisse und mit geringen Ressourcen ausgenützt werden konnten. Das unbemerkte Ändern der Stimmabgabe von Aktionären, die vollständige Übernahme des Aktionärs-Accounts durch den Angreifer, das gezielte Verhindern der Durchführung von virtuellen HVs identifizierte Mayer ebenso wie das Auslesen der personenbezogenen Daten von Aktionären. Letztere Sicherheitslücke erlaubte es, mit dem Einsatz von ca. 20 Euro, die personenbezogenen Daten (z.B. Name, Adresse und Geburtsdatum) aller Aktionäre und sämtlicher von dem Dienstleister durchgeführten HVs auszulesen – inkl. Abstimmungsverhalten und Anteilsbesitz.

Von den gefundenen Sicherheitslücken waren u.a. virtuelle HVs von großen DAX- und MDAX-Konzernen betroffen. In Zusammenarbeit mit den HV-Dienstleistern konnten die Schwachstellen behoben und das Sicherheitsniveau der HV-Portale maßgeblich verbessert werden. Die HV-Portale sind somit für die anstehende virtuelle HV-Saison 2021 gut aufgestellt.

In weiteren Fachvorträgen und Podiumsdiskussionen des BSI-Kongresses stehen Themen wie digitale Identitäten, sichere Mobilkommunikation, Künstliche Intelligenz und neue Trends für mehr Sicherheit im Internet der Dinge, im Smart Home oder in Industriesteuerungssystemen Post-Quanten-Kryptografie im Fokus.

Klicken Sie hier für Anmeldeinformationen und hier sehen Sie das ausführliche Programm. Die Teilnahme am Kongress ist kostenlos.

Ansprechpartner

Hochschule Heilbronn – Kompetenz in Technik, Wirtschaft und Informatik
Mit ca. 8.200 Studierenden ist die Hochschule Heilbronn eine der größten Hochschulen für Angewandte Wissenschaften in Baden-Württemberg. Ihr Kompetenz-Schwerpunkt liegt auf den Bereichen Technik, Wirtschaft und Informatik. An vier Standorten in Heilbronn, Heilbronn-Sontheim, Künzelsau und Schwäbisch Hall bietet die Hochschule mehr als 50 Bachelor- und Masterstudiengänge an. Die Hochschule pflegt enge Kooperationen mit Unternehmen aus der Region und ist dadurch in Lehre, Forschung und Praxis gut vernetzt.

Unterhaltung 3 Personen BC innen

Aktuelles

    Die Forschungsprofessor*innen der HHN arbeiten interdisziplinär in den drei Forschungsschwerpunkten "Automotive & Mobility", "Digitale Lebenswelten & Gesundheit" und "Materials Processing & Engineering" zusammen. Aktuelles aus der Forschung lesen sie hier.

    Zum News

    Empfohlene Artikel


    Aktuelle Artikel

    Ein Mann tippt auf einen im Raum projizierten Bildschirm eines Computers.
    COVID-19 beeinträchtigt die IT-Sicherheit
    31.01.2021

    Logo des Audits familiengerechte Hochschule. Die HHN ist seit 2005 zertifiziert.
    Logo der weltoffenen Hochschulen gegen Fremdenfeindlichkeit
    Logo der Charta der Vielfalt mit Stempel unterzeichnet
    Logo der Hochschulföderation Süd-West (HfSW)