Vorträge/Referenten

Die detaillierten Informationen zu den weiteren Referenten und Abstracts der Vorträge folgen in Kürze.

Prof. Dr. Norbert Pohlmann, geschäftsführender Direktor, Institut für Internet-Sicherheit - if(is)

Prof. Dr. Norbert Pohlmann, geschäftsführender Direktor, Institut für Internet-Sicherheit - if(is)

Die Lage der IT-Sicherheit

Abstract:

Wir leben in einer vernetzten Wissens- und Informationsgesellschaft in der die IT-Sicherheit eine immer bedeutendere Rolle bekommt. Die Werte, die als Bit und Bytes zur Verfügung stehen und die Abhängigkeit der angebotenen IT-Dienstleistungen werden immer größer. Die Angriffsflächen werden durch die komplexere Software und komplizierteren Zusammenhänge zwischen Protokollen, Diensten und Infrastrukturen immer vielfältiger. Die Angriffe werden immer verteilter, raffinierter und professioneller ausgeführt und die IT-Kriminalität erfährt eine zunehmende Industrialisierung und damit eine nicht zu unterschätzende und nie dagewesen Nachhaltigkeit.

Im Vortrag werden die Herausforderungen und IT-Sicherheitsprobleme im Bereich der IT-Sicherheit dargestellt und diskutiert.

 

Vita:

Seit 2003 ist Norbert Pohlmann Informatikprofessor für Verteilte Systeme und Informationssicherheit im Fachbereich Informatik und geschäftsführender Direktor des Instituts für Internet-Sicherheit - if(is) an der Westfälischen Hochschule Gelsenkirchen. Norbert Pohlmann studierte Elektrotechnik mit dem Schwerpunkt Informatik in Aachen und hat seine Promotion über das Thema „Möglichkeiten und Grenzen von Firewall-System“ geschrieben.
Von 1988 bis 1999 war er Gründer und geschäftsführender Gesellschafter der Startup-Firma KryptoKom. Nach der Fusion der KryptoKom mit der Utimaco Safeware war er von 1999 bis 2003 Mitglied des Vorstandes der Utimaco Safeware AG.
Seit April 1997 ist Prof. Pohlmann Vorstandsvorsitzender des Bundesverbands für IT-Sicherheit TeleTrusT und seit Mai 2015 Mitglied des Vorstandes des Verbandes der Internetwirtschaft eco.
In 1997 gewann Norbert Pohlmann den Preis der Stadt Aachen für Innovation und Technologie für wissenschaftliche und unternehmerische Leistungen. Außerdem ist Prof. Pohlmann Mitglied des wissenschaftlichen Beirates der Gesellschaft für Datenschutz und Datensicherung GDD und Mitglied im Lenkungskreis der Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Technologie.
Er war fünf Jahre Mitglied der "Permanent Stakeholders' Group" der ENISA (European Network and Information Security Agency). In 2011 war er Professor des Jahres in der Kategorie "Ingenieurswissenschaften / Informatik".
Im Sommer Semester 2013 war Norbert Pohlmann Gastprofessur an der Stanford University im Fachbereich Informatik, Silicon Valley, USA. Zahlreiche Fachartikel und mehrere Bücher, Vorträge und Seminare auf dem Gebiet der Informationssicherheit dokumentieren seine Fachkompetenz und sein Engagement auf dem Gebiet IT-Sicherheit.

Markus Hertlein, XignSys GmbH

Markus Hertlein, XignSys GmbH

Moderne und sichere Authentifizierungsverfahren als Fundament für eine erfolgreiche Digitalisierung

Abstract:

„Credential theft is still the lowest hanging fruit„ heißt es in einem Artikel von Ryan McGeehan. Alleine in Deutschland führt Identitätsdiebstahl zu jährlichen Schäden in Milliardenhöhe. Der Grund dafür sind veraltete und schwache Authentifizierungsverfahren, die eine große Angriffsfläche bieten und den Faktor Mensch in die Verantwortung ziehen.
Auch die EU hat erkannt, dass vertrauenswürdige digitale Identitäten die Basis unserer heutigen digital vernetzen bilden, was sich in den letzten Verordnungen wie eIDAS oder der PSD2 niederschlägt.
Der Vortrag wird die Vor- und Nachteile etablierter Authentifizierungsverfahren aufzeigen und neue moderne Verfahren vorstellen, die einen Lösungsansatz für die anstehenden Herausforderungen bieten.

 

Vita:

Markus Hertlein hat Informatik und Internet-Sicherheit studiert, ist Geschäftsführer der XignSys GmbH und IT-Security Forscher am Institut für Internet-Sicherheit. Mit der XignSys entwickelt er innovative passwortlose und benutzerfreundliche Authentifizierungslösungen und elektronische Signatursysteme für den Bereich B2B und B2C und hat sich zum Ziel gesetzt das Passwort gänzlich abzulösen.
Als Projektleiter des Bereichs „intelligente Authentifizierungs- und Signaturmethoden“ forscht er mit dem Schwerpunkt moderner Lösungen für neuartige Anwendungsbereiche und die Digitalisierung. Zudem veröffentlicht er regelmäßig auf internationalen Konferenzen und in diversen Medien und hält Vorträge in Fachforen, bei Konferenzen, Tagungen oder für Firmen.

Dr. Kai Martius, Chief Technical Officer, secunet Security Networks AG

Dr. Kai Martius, Chief Technical Officer, secunet Security Networks AG

Datensouveränität in der Cloud durch nutzerkontrollierte Kryptographie

Abstract:

  • Digitale Souveränität erfordert Hoheit über Daten.
  • Diese kann technisch am besten durch Verschlüsselung erreicht werden, die wiederum unter der Hoheit des Nutzers (Dateneigentümers) stattfindet.
  • Da Daten in der Cloud unverschlüsselt verarbeitet werden müssen, ist es das Ziel, die Ver- und Entschlüsselung in der Cloud zum einen im Kontext der Anwendung bzw. nah an der Anwendung durchzuführen, zum anderen auch unter Kontrolle des Nutzers.
  • Die kryptographischen Funktionen müssen prüfbar sein und die kryptographischen Schlüssel in der Hoheit des Nutzers liegen.
  • secunet stellt Konzepte vor, wie dies prinzipiell gewährleistet werden kann.

Vita:

Dr. Kai Martius ist seit 2015 CTO der secunet. Von 2007 bis 2015 leitete er den Geschäftsbereich Hochsicherheit / Public Sector. Zuvor verantwortete er bereits seit 1999, dem Jahr seiner Promotion in der Elektrotechnik an der TU Dresden, verschiedene Themen in Beratung und Produktentwicklung. Dr. Martius zählt maßgeblich mit zu den Architekten von SINA und besitzt darüber hinaus umfangreiche Erfahrungen in Konzeption, Umsetzung und Einsatz von Sicherheitsprodukten im Behördenumfeld.

Dr. Christian Zenger, Geschäftsführer, PHYSEC GmbH

Dr. Christian Zenger, Geschäftsführer, PHYSEC GmbH

Das Internet der Dinge: Im Spannungsfeld zwischen Einfachheit und Sicherheit

 

Abstract:

Viele Hersteller "Smart-isieren", "WLAN-isieren" und digitalisieren ihre Traditionsprodukte. Irgendwann kommen sie zu dem Punkt, an dem es um IT-Sicherheit, den Missbrauch für DDoS und insbesondere die Etablierung von Vertrauen in diese IoT-Produkte geht. Die Etablierung authentischen kryptografischen Materials in Low-Cost-Geräten ist jedoch selbst heute noch ein wichtiges Forschungsthema, da etablierte Ansätze extrem komplex und Zeitintensiv sind.

Wir geben in diesem Vortrag eine Übersicht der etablierten, aber auch der neuen/aus der Forschung-kommenden Authentifizierungsverfahren und zeigen warum genau hier der Knackpunkt der Produkt-Digitalisierung liegt.

 

Vita:

Dr. Christian Zenger ist Geschäftsführer der PHYSEC GmbH und Dozent an der Ruhr-Universität Bochum. Er entwickelt Embedded-Sicherheitslösungen für Kleinstsysteme, mit besonderen Fokus auf der einfachen Serienintegration und Nutzung von solchen Lösungen im IoT-Ecosystem. Er ist ausgebildeter System-Elektroniker, hat Informatik und Nachrichten-technik studiert und promovierte in der angewandten Kryptographie. Christian Zenger hat über ein Dutzend Veröffentlichungen in referierten Konferenzen, Zeitschriften und Büchern publiziert, hält ein Patent und hat mehr als 25 eingeladene Vorträge und Vorlesungen gehalten, beispielsweise an der Harvard University/MIT, Brown University, TU München, RUB und dem BSI.

Dr. Norbert Schirmer, Geschäftsbereichsleiter Endpoint Security, Rhode und Schwarz Cybersecurity

Dr. Norbert Schirmer, Geschäftsbereichsleiter Endpoint Security, Rhode und Schwarz Cybersecurity

Vertrauensvolle Infrastruktur und Informationsflusskontrolle: TrustedInfrastructure

Abstract:

Die Entwicklung der letzten Jahre hat eine zunehmende Gefährdung durch Malware, insbesondere für die Clientsysteme (Desktops, Mobiles) aufgezeigt.
Dabei ist verstärkt zu beobachten, dass ausgeklügelte Malware zum Hauptangriffswerkzeug bei gezielten, effektiven Angriffen geworden ist. Die Verbreitung von Kommunikationsverschlüsselung hat diese Verlagerung weiter vorangetrieben. Die sogenannte Advanced Persistent Threats (APTs) zielen auf kritische IT-Infrastrukturen und vertrauliche Daten von Behörden, Groß- und Mittelstandsunternehmen aller Branchen, die aufgrund ihres Technologievorsprungs interessante Ziele darstellen.
Mit TrustedInfrastructure stellen wir das Konzept einer umfassenden Sicherheitslösung vor, die proaktiv die Bedrohungen durch Malware und Exploits systematisch reduziert und gleichzeitig kritische Daten durch Verschlüsselung an Sicherheitsdomänen bindet. Über verschiedene, heterogene Endgeräte hinweg wird ein sicherer Zugriff auf eine verteilte Infrastruktur und Cloud-Ressourcen ermöglicht.

 

Vita:

Dr. Norbert Schirmer studierte an der Universität Ulm Informatik und promovierte danach an der Technischen Universität München. Er ist derzeit in der Rohde und Schwarz Cybersecurity als Geschäftsbereichsleiter für Endpoint-Security tätig. Herr Dr. Schirmer war in der Vergangenheit erfolgreich an einigen Forschungs- und Entwicklungsprojekten beteiligt. Des Weiteren ist Herr Dr. Schirmer als Business Unit Leiter für den Bereich "Endpoint Security" verantwortlich für die Produktentwicklung von "BitBox" und "TrustedDisk" und "TrustedDesktop".

Chris Wojzechowski, wissenschaftlicher Mitarbeiter, Institut für Internet-Sicherheit – if(is)

Chris Wojzechowski, wissenschaftlicher Mitarbeiter, Institut für Internet-Sicherheit – if(is)

Life-Hacking

Abstract:

Dank modernster Sicherheitstechnologien hat sicherlich niemand vom US-Außenministerium damit gerechnet, dass eigene geheime Dokumente in falsche Hände geraten. Aber wenn jemand aus den eigenen Reihen hochsensible Daten verkauft oder für jedermann zugänglich macht ist jede technische Maßnahme nutzlos, so ein Beispiel aus dem Jahr 2010. 
Doch oftmals liegen keine böswilligen Absichten der Mitarbeiter dahinter, sondern technische Systeme sind unzureichend geschützt oder Mitarbeiter sind nicht ausreichend sensibilisiert und öffnen Datendieben Tür und Tor. Wer sich vor Hackern schützen will, muss auch ihre Arbeitsweise kennen. Im Live-Hacking werden potenzielle Sicherheitslücken aufgezeigt und erläutern, wie diese von Angreifern ausgenutzt werden können und wie man sich davor schützt. 

 

Vita:

Chris Wojzechowski ist wissenschaftlicher Mitarbeiter am Institut für Internet-Sicherheit – if(is) an der Westfälischen Hochschule Gelsenkirchen und Leiter des Forschungsbereichs „Internet of Things“. Außerdem ist er einer „der Hacker“ im Institut für Internet-Sicherheit.

Termin:

13. Juni 2017

 

Teilnahmegebühr (inkl. MwSt.):

Frühbucherticket:
123,50 Euro

Standardticket:
145,00 Euro

++ Sichern Sie sich bis zum 03.05. den Frühbucherrabatt ++

 

Veranstaltungsort:

Westfälische Hochschule Gelsenkirchen Bocholt Recklinghausen

Neidenburger Str. 43
45897 Gelsenkirchen

Tel.: +49 209 95960

www.w-hs.de