Am 21. November 2024 fand das 14. Studerus Technology Forum (Tefo) im Mövenpick Hotel Zürich-Regensdorf statt. Die Veranstaltung, die sich an Partner und Reseller von Studerus richtete, bot Einblicke in aktuelle Themen wie Passwortsicherheit, Ransomware und die Nutzung von Chatbots in KMUs.
Die Teilnehmer konnten aus parallelen Präsentationen und vier Hands-on-Workshops wählen, was dem großen Interesse an technischen Themen Rechnung trug. Frank Studerus, Managing Director von Studerus, eröffnete das Forum und sprach über zwei Schlüsselthemen des vergangenen Jahres. Zum einen ging es um den PSTI Act des Vereinigten Königreichs, der seit April 2024 in Kraft ist und Hersteller dazu verpflichtet, Produkte ohne Standardpasswörter anzubieten und bekannte Sicherheitslücken zu kommunizieren. Verstöße gegen diese Vorgaben können hohe Geldstrafen nach sich ziehen. Zum anderen beleuchtete Studerus die Sicherheitslücke bei Crowdstrike im Juli 2024, die trotz eines temporären Kurssturzes keine nachhaltigen Vertrauensverluste bei der Firma verursachte.
Im ersten Vortrag des Tages erklärte Ivan Bütler von Compass Security, wie geleakte Passwörter häufig der Einstiegspunkt für Ransomware-Attacken sind. Besonders betonte er, dass Multifaktor-Authentifizierung (MFA) nicht vor Man-in-the-Middle-Attacken mit Reverse-Proxys schützt. Bütler empfahl Unternehmen, regelmäßig ihre Kontaktdaten auf Datenlecks wie „Have I Been Pwned“ zu überprüfen, um frühzeitig auf potenzielle Bedrohungen reagieren zu können.
Roman Hüssy vom Bundesamt für Cybersicherheit (BACS) thematisierte in seinem Vortrag die Herausforderungen bei Ransomware-Angriffen. Er berichtete von einem besonders schnellen Befall, bei dem ein Unternehmen innerhalb einer Stunde verschlüsselt wurde. Dabei wies er darauf hin, wie wichtig es ist, dass Unternehmen auf Warnungen des BACS reagieren und Notfallkontakte auf ihren Websites hinterlegen, etwa in Form einer „security.txt“-Datei.
Ein weiterer Programmpunkt beschäftigte sich mit künstlicher Intelligenz und deren Nutzen für KMUs. Sophie Hundertmark, Chatbot-Beraterin und Dozentin, erklärte, wie Unternehmen KI nutzen können, um repetitive Aufgaben zu automatisieren. Sie empfahl, zunächst die wiederkehrenden Aufgaben zu identifizieren und die potenziellen Effizienzgewinne gegenüber den erforderlichen Datenschutzmaßnahmen und dem nötigen Know-how abzuwägen. Zudem gab sie praxisnahe Tipps zur Formulierung von guten Prompts für Chatbots, um möglichst präzise und hilfreiche Antworten zu erhalten.
Das Forum endete mit der Verleihung der Studerus Projekt Awards. In den kommenden Tagen wird Studerus die Gewinner bekanntgeben. Insgesamt bot das Tefo 2024 wertvolle Einblicke in aktuelle IT-Sicherheitsthemen und die Zukunft von KMUs im digitalen Zeitalter.