Vorträge / Referenten

Christoph Fischer, BFK edv-consulting GmbH

Christoph Fischer, BFK edv-consulting GmbH

APT begegnen - Vorbereiten auf das Unmögliche

Einen erfolgreichen Einbruch im Rahmen einer Advanced Persistent Threat (APT) kann man nicht dauerhaft ausschließen. Deshalb kommt es darauf an, sich richtig auf diesen Ernstfall vorzubereiten, um das Schlimmste zu vermeiden. Bereits durch wenige planerische Schritte im Vorfeld und auch ohne großes Budget kann man Vorsorge treffen. So ist es für eine nachhaltige Bereinigung des Vorfalls äußerst wichtig, dass die Täter nichts von den anlaufenden Untersuchungen und Gegenmaßnahmen bemerken. Das funktioniert nur, wenn alle Akteure wissen, was zu tun ist.
 
Der Vortrag ist ein Erfahrungsbericht aus mehr als fünf Jahren APT-Bekämpfung, der den Teilnehmern anhand konkreter Beispiele hilft, sich auf Fälle dieser Art vorzubereiten und die typischen Fehler innerhalb der ersten 24 Stunden nach Bekanntwerden eines Vorfalls zu vermeiden.

 

VITA

Christoph Fischer ist seit über 30 Jahren im Bereich der EDV-Sicherheit tätig. Er begann 1985 mit der Gründung des "MicroBIT Virus Center" an der Universität Karlsruhe, dem ersten EDV-Notfallzentrum in Deutschland. 
1990 gründete Christoph Fischer die BFK edv-consulting GmbH unter Beibehaltung des CERT-Teams. Sein Unternehmen berät seine Kunden zu den Themenbereichen Computersicherheit, Computerforensik, System- und Netzwerksicherheit, Virenschutz, Auditing und Emergency Response.

Christoph Fischer war über drei Jahre Mitglied im Vorstand der weltweiten Notfall-Team-Dachorganisation FIRST (Forum for Incident Response and Security Teams) und der europäischen EDV-Sicherheitsvereinigung EICAR (European Institute for Computer Anti Virus Research), deren Mitbegründer er ist.

Tobias Glemser, secuvera GmbH

Tobias Glemser, secuvera GmbH

Doomed 4.0 - Unser Versagen als Sicherheitsexperten?

IoT, APT, Cloud, Industrie 4.0 –nur Buzzwords? Nein, neue Geschäftsfelder! Sicherheit spielt angeblich immer eine große Rolle, jedoch haben Innovationen aufgrund von Business-Anforderungen oft Vorrang. Wo bleibt dabei das Verständnis für Sicherheit, haben wir Sicherheitsexperten versagt?

 

VITA

Tobias Glemser führt seit dem Jahr 2000 Sicherheitsüberprüfungen und Penetrationstests durch und ist Geschäftsführer der secuvera GmbH. Er ist vom Bundesamt für Sicherheit in der Informationstechnik zertifizierter Penetrationstester und Common Criteria Evaluator. Herr Glemser ist Autor von Fachartikeln u. A. in c’t und iX und ist Referent bei Seminaren und Kongressen. Er hat diverse Security Advisories für selbst gefundene Schwachstellen, z. B. in Webanwendungen veröffentlicht. Herr Glemser ist Chapter Lead des OWASP German Chapters.

Wasilij Geist, Kaspersky Lab

Wasilij Geist, Kaspersky Lab

Industrielle CyberSecurity am Beispiel eines deutschen Automobilzulieferers

Cyberangriffe auf industrielle Steuerungssysteme nehmen immer mehr zu, dieser Tatsache müssen sich deren Betreiber stellen. Die Risiken für Unternehmen mit industriellen oder anderen kritischen Infrastruktursystemen sind heute so hoch wie nie zuvor. Der Bereich der industriellen Sicherheit hat eine Tragweite, die weit über den Schutz von Unternehmen und geschäftlicher Reputation hinausgeht. Beim Schutz von industriellen Systemen vor Cyberbedrohungen spielen ökologische, soziale und makroökonomische Faktoren eine erhebliche Rolle. Am Beispiel eines deutschen Automobilzulieferers zeigen wir, wie Sie Ihre industrielle Infrastruktur mit Kaspersky Industrial CyberSecurity zuverlässig schützen.

 

VITA

Wasilij Geist, Master of Business Administration, ist seit 2007 in der IT-Branche tätig. Zunächst betreute er diverse Start-up-Projekte und war bei einem Kommunikationsunternehmen tätig. Nach einer selbständigen Tätigkeit arbeitet Wasilij Geist seit 2014 bei Kaspersky Lab. Zunächst als Business Developer auf europäischer Ebene, seit 2016 verantwortet er den Großkundenvertrieb in Deutschland, Österreich und der Schweiz.

Dr. Christian Zenger, PHYSEC GmbH

Dr. Christian Zenger, PHYSEC GmbH

Das Internet der Dinge: Im Spannungsfeld zwischen Einfachheit und Sicherheit

Viele Hersteller "Smart-isieren", "WLAN-isieren" und digitalisieren ihre Traditionsprodukte. Irgendwann kommen sie zu dem Punkt, an dem es um IT-Sicherheit, den Missbrauch für DDoS und insbesondere die Etablierung von Vertrauen in diese IoT-Produkte geht. Die Etablierung authentischen kryptografischen Materials in Low-Cost-Geräten ist jedoch selbst heute noch ein wichtiges Forschungsthema, da etablierte Ansätze extrem komplex und Zeitintensiv sind.
Wir geben in diesem Vortrag eine Übersicht der etablierten, aber auch der neuen/aus der Forschung-kommenden Authentifizierungsverfahren und zeigen warum genau hier der Knackpunkt der Produkt-Digitalisierung liegt.

 

VITA

Dr. Christian Zenger ist Geschäftsführer der PHYSEC GmbH und Dozent an der Ruhr-Universität Bochum. Er entwickelt Embedded-Sicherheitslösungen für Kleinstsysteme, mit besonderen Fokus auf der einfachen Serienintegration und Nutzung von solchen Lösungen im IoT-Ecosystem. Er ist ausgebildeter System-Elektroniker, hat Informatik und Nachrichten-technik studiert und promovierte in der angewandten Kryptographie.

Christian Zenger hat über ein Dutzend Veröffentlichungen in referierten Konferenzen, Zeitschriften und Büchern publiziert, hält ein Patent und hat mehr als 25 eingeladene Vorträge und Vorlesungen gehalten, beispielsweise an der Harvard University/MIT, Brown University, TU München, RUB und dem BSI.

Marcus Niemietz, Hackmanit

Marcus Niemietz, Hackmanit

One Click to Rule Them All: Warum ein Mausklick Schaden anrichten kann

Seit langem ist bekannt, dass transparente Elemente innerhalb eines Webbrowsers eine Gefahr für den Benutzer darstellen: Ein Opfer kann auf ein solches Element klicken, ohne zu sehen, dass dadurch ein Klick auf eine andere Schaltfläche erfolgt (Clickjacking). Dabei hat ein Angreifer bspw. die Möglichkeit, ohne Wissen des Opfers Zugriff auf die Kamera oder das Mikrofon zu erhalten. Der Vortrag zeigt wie gefährlich ein Mausklick sein kann. Ein wesentlicher Aspekt ist, dass Programmcode ab dem Zeitpunkt einer vertrauenswürdigen Benutzer-Interaktion in einem höher privilegierten Kontext arbeiten kann. 

 

VITA

Marcus Niemietz forscht an der Ruhr-Universität Bochum nach Methoden, um Hackern einen Schritt voraus zu sein und sowohl UI-Redressing als auch Cross-Site Scripting Angriffe zu verhindern. Darüber hinaus ist er Dozent bei der renommierten Lehrveranstaltung HackerPraktikum. Er ist ein aktiver Sprecher auf zahlreichen internationalen IT-Security Konferenzen; in der Vergangenheit u. a. auf der Hackerkonferenz von Microsoft in Redmond oder auf der Black Hat in Abu Dhabi und Singapur.

Neben seinen universitären Tätigkeiten ist er Mitgründer sowie CEO des IT-Security Unternehmens Hackmanit GmbH. Seit 2006 ist er als Penetrationstester und Web-Security-Trainer aktiv. Marcus Niemietz ist ein publizierender Buchautor im Bereich der Websicherheit. 

Felix von Leitner, Code Blau

Felix von Leitner, Code Blau

IoT - Auswege aus dem sich abzeichnenden Albtraum

Beim Internet der Dinge (IoT) trifft "wieso Qualitätssicherung, wir können doch Updates pushen" auf "kein Geld für Updates, wir brauchen die Ressourcen für die nächste Gerätegeneration". 

Spätestens wenn der Hersteller pleite geht, die Cloud-Dienste abgeschaltet werden und dann plötzlich die Glühbirnen nicht mehr gehen, ist der Gekniffene am Ende der Kunde. 

Wie konnte es so weit kommen? Warum tun wir uns das eigentlich an? Wie kriegen wir die Kuh vom Eis, jetzt wo das Kind im Brunnen ist? 
Diesen Fragen geht der Vortrag nach und zeigt auf, ob und wie man das Thema IoT sinnvoll in die Praxis bekommen kann.

 

VITA

Felix von Leitner, aka Fefe, betreibt seit knapp 20 Jahren eine kleine IT-Security-Firma namens Code Blau, die sich auf Code Audits und Sicherheitskonzepte spezialisiert hat (aber auch gerne mal andere Sachen macht). Felix ist im deutschsprachigen Raum vor allem für seinen Blog und für den Podcast "Alternativlos" bekannt, und für die Vorträge, die er seit dem letzten Jahrtausend jährlich auf dem CCC-Kongress hält.

Wenn er sich nicht gerade über den Wikipedia-Eintrag unter seinem Namen aufregt, den ein paar fiese Datenschutz-Antiaktivisten gegen seinen ausdrücklichen Wunsch aufgesetzt haben, erklärt Felix auch gerne mal Bundestagsabgeordneten, was ein Exploit ist.

Termin:

10. Oktober 2017

 

Teilnahmegebühr (inkl. MwSt.):

Die ersten 20 Tickets zum Super-Vorteilspreis für 139,00 € sichern!

 

Veranstaltungsort:

Messezentrum Nürnberg
90471 Nürnberg

www.it-sa.de