idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instanz:
Teilen: 
29.01.2021 17:13

COVID-19 beeinträchtigt die IT-Sicherheit

Vanessa Offermann Abteilung Hochschulkommunikation
Hochschule Heilbronn

    • HHN-Professor Andreas Mayer referiert am 02. und 03. Februar 2021 beim 17.
    Deutschen IT-Sicherheitskongress des Bundesamtes für Sicherheit in der
    Informationstechnik (BSI)

    • Corona-bedingter Digitalisierungsschub bietet Angriffsflächen für Cyber-Angriffe bei
    virtuellen Hauptversammlungen deutscher Aktiengesellschaften

    • Kritische Schwachstellen bei 72 Prozent der untersuchten virtuellen
    Hauptversammlungen entdeckt

    Heilbronn, Januar 2021. Über 30 Expert*innen der IT-Sicherheit und rund 4.000 virtuelle Gäste diskutieren am 02. und 03. Februar 2021 beim 17. Deutschen IT-Sicherheitskongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI) über die Chancen und Risiken, die der Corona-bedingte Digitalisierungsschub für die Cybersicherheit bietet. Der Kongress des BSI zählt zu den größten digitalen IT-Sicherheitskongressen Europas und daher ist es nicht erstaunlich, dass Bundeskanzlerin Dr. Angela Merkel eine der Eröffnungsreden hält.

    Seit gut einem Jahr verlagern sich große Teile der Wirtschaft und des Arbeitslebens in Deutschland ins Homeoffice und neue Wege der digitalen Zusammenarbeit werden stärker genutzt oder wurden gänzlich neu eingeführt. Fragen der IT-Sicherheit spielten bei dieser ad hoc-Digitalisierung scheinbar eine untergeordnete Rolle.

    Die deutsche Wirtschaft stand plötzlich u.a. vor der Frage, wie Hauptversammlungen (HV) digital und rechtssicher abgehalten werden konnten. Der Gesetzgeber reagierte im Eilverfahren und stellte am 27. März 2020 rechtlich die virtuelle HV erstmalig der physischen Präsenzveranstaltung gleich. Dadurch konnte und kann die Handlungs- und Beschlussfähigkeit von Aktiengesellschaften während der Pandemie sichergestellt werden.
    HHN-Professor Dr.-Ing. Andreas Mayer referiert beim BSI über seine Studie von 623 virtuellen HVs, die im Zeitraum vom 28. April 2020 bis 31. Dezember 2020 stattfanden.

    Er untersuchte systematisch die Sicherheit der genutzten HV-Portale auf bekannte Schwachstellen und den Einsatz von bewährten Security Best Practices. Bei sechs von acht HV-Portalen, mit einem Marktanteil von knapp 72 Prozent, fand Mayer kritische Lücken, die potenziell von Angreifern ohne Spezialkenntnisse und mit geringen Ressourcen ausgenützt werden konnten.

    Das unbemerkte Ändern der Stimmabgabe von Aktionären, die vollständige Übernahme des Aktionärs-Accounts durch den Angreifer, das gezielte Verhindern der Durchführung von virtuellen HVs identifizierte Mayer ebenso wie das Auslesen der personenbezogenen Daten von Aktionären. Letztere Sicherheitslücke erlaubte es, mit dem Einsatz von ca. 20 Euro, die personenbezogenen Daten (z.B. Name, Adresse und Geburtsdatum) aller Aktionäre und sämtlicher von dem Dienstleister durchgeführten HVs auszulesen – inkl. Abstimmungsverhalten und Anteilsbesitz.

    Von den gefundenen Sicherheitslücken waren u.a. virtuelle HVs von großen DAX- und MDAX-Konzernen betroffen. In Zusammenarbeit mit den HV-Dienstleistern konnten die Schwachstellen behoben und das Sicherheitsniveau der HV-Portale maßgeblich verbessert werden. Die HV-Portale sind somit für die anstehende virtuelle HV-Saison 2021 gut aufgestellt.

    In weiteren Fachvorträgen und Podiumsdiskussionen des BSI-Kongresses stehen Themen wie digitale Identitäten, sichere Mobilkommunikation, Künstliche Intelligenz und neue Trends für mehr Sicherheit im Internet der Dinge, im Smart Home oder in Industriesteuerungssystemen Post-Quanten-Kryptografie im Fokus.

    --
    Hochschule Heilbronn – Kompetenz in Technik, Wirtschaft und Informatik
    Mit ca. 8.200 Studierenden ist die Hochschule Heilbronn eine der größten Hochschulen für Angewandte Wissenschaften in Baden-Württemberg.
    Ihr Kompetenz-Schwerpunkt liegt auf den Bereichen Technik, Wirtschaft und Informatik. An vier Standorten in Heilbronn, Heilbronn-Sontheim,
    Künzelsau und Schwäbisch Hall bietet die Hochschule mehr als 50 Bachelor- und Masterstudiengänge an. Die Hochschule pflegt enge Kooperationen
    mit Unternehmen aus der Region und ist dadurch in Lehre, Forschung und Praxis gut vernetzt.

    Pressekontakt Hochschule Heilbronn: Franziska Pöttgen, Forschungskommunikation,
    Max-Planck-Str. 39, 74081 Heilbronn, Telefon: 07131-504-229,
    E-Mail: franziska.poettgen@hs-heilbronn.de,
    Internet: http://www.hs-heilbronn.de/forschung


    Wissenschaftliche Ansprechpartner:

    Prof. Dr.-Ing. Andreas Mayer, Fakultät Informatik, Professor für IT-Sicherheit, Rechnernetze und Softwareentwicklung, Telefon: Tel.: 07131-504-369,
    E-Mail: andreas.mayer@hs-heilbronn.de


    Weitere Informationen:

    https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/IT-Sicherheitskongres... Anmelde-Informationen
    https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Veranstaltungen/ITSiKongress... Das gesamte Programm - die Teilnahme ist kostenfrei.


    Bilder

    Merkmale dieser Pressemitteilung:
    Journalisten, Lehrer/Schüler, Studierende, Wirtschaftsvertreter, Wissenschaftler, jedermann
    Informationstechnik
    überregional
    Buntes aus der Wissenschaft, Forschungsergebnisse
    Deutsch


     

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).