Vorträge/Referenten

Prof. Dr. Norbert Pohlmann, geschäftsführender Direktor, Institut für Internet-Sicherheit - if(is)

Prof. Dr. Norbert Pohlmann, geschäftsführender Direktor, Institut für Internet-Sicherheit - if(is)

Die Lage der IT-Sicherheit

Abstract:

Wir leben in einer vernetzten Wissens- und Informationsgesellschaft in der die IT-Sicherheit eine immer bedeutendere Rolle bekommt. Die Werte, die als Bit und Bytes zur Verfügung stehen und die Abhängigkeit der angebotenen IT-Dienstleistungen werden immer größer. Die Angriffsflächen werden durch die komplexere Software und komplizierteren Zusammenhänge zwischen Protokollen, Diensten und Infrastrukturen immer vielfältiger. Die Angriffe werden immer verteilter, raffinierter und professioneller ausgeführt und die IT-Kriminalität erfährt eine zunehmende Industrialisierung und damit eine nicht zu unterschätzende und nie dagewesen Nachhaltigkeit.

Im Vortrag werden die Herausforderungen und IT-Sicherheitsprobleme im Bereich der IT-Sicherheit dargestellt und diskutiert.

 

Vita:

Seit 2003 ist Norbert Pohlmann Informatikprofessor für Verteilte Systeme und Informationssicherheit im Fachbereich Informatik und geschäftsführender Direktor des Instituts für Internet-Sicherheit - if(is) an der Westfälischen Hochschule Gelsenkirchen. Norbert Pohlmann studierte Elektrotechnik mit dem Schwerpunkt Informatik in Aachen und hat seine Promotion über das Thema „Möglichkeiten und Grenzen von Firewall-System“ geschrieben.
Von 1988 bis 1999 war er Gründer und geschäftsführender Gesellschafter der Startup-Firma KryptoKom. Nach der Fusion der KryptoKom mit der Utimaco Safeware war er von 1999 bis 2003 Mitglied des Vorstandes der Utimaco Safeware AG.
Seit April 1997 ist Prof. Pohlmann Vorstandsvorsitzender des Bundesverbands für IT-Sicherheit TeleTrusT und seit Mai 2015 Mitglied des Vorstandes des Verbandes der Internetwirtschaft eco.
In 1997 gewann Norbert Pohlmann den Preis der Stadt Aachen für Innovation und Technologie für wissenschaftliche und unternehmerische Leistungen. Außerdem ist Prof. Pohlmann Mitglied des wissenschaftlichen Beirates der Gesellschaft für Datenschutz und Datensicherung GDD und Mitglied im Lenkungskreis der Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Technologie.
Er war fünf Jahre Mitglied der "Permanent Stakeholders' Group" der ENISA (European Network and Information Security Agency). In 2011 war er Professor des Jahres in der Kategorie "Ingenieurswissenschaften / Informatik".
Im Sommer Semester 2013 war Norbert Pohlmann Gastprofessur an der Stanford University im Fachbereich Informatik, Silicon Valley, USA. Zahlreiche Fachartikel und mehrere Bücher, Vorträge und Seminare auf dem Gebiet der Informationssicherheit dokumentieren seine Fachkompetenz und sein Engagement auf dem Gebiet IT-Sicherheit.

www.norbert-pohlmann.com

Markus Hertlein, XignSys GmbH

Markus Hertlein, XignSys GmbH

Moderne und sichere Authentifizierungsverfahren als Fundament für eine erfolgreiche Digitalisierung

 

 

Abstract:

„Credential theft is still the lowest hanging fruit„ heißt es in einem Artikel von Ryan McGeehan. Alleine in Deutschland führt Identitätsdiebstahl zu jährlichen Schäden in Milliardenhöhe. Der Grund dafür sind veraltete und schwache Authentifizierungsverfahren, die eine große Angriffsfläche bieten und den Faktor Mensch in die Verantwortung ziehen.
Auch die EU hat erkannt, dass vertrauenswürdige digitale Identitäten die Basis unserer heutigen digital vernetzen bilden, was sich in den letzten Verordnungen wie eIDAS oder der PSD2 niederschlägt.
Der Vortrag wird die Vor- und Nachteile etablierter Authentifizierungsverfahren aufzeigen und neue moderne Verfahren vorstellen, die einen Lösungsansatz für die anstehenden Herausforderungen bieten.

 

Vita:

Markus Hertlein hat Informatik und Internet-Sicherheit studiert, ist Geschäftsführer der XignSys GmbH und IT-Security Forscher am Institut für Internet-Sicherheit. Mit der XignSys entwickelt er innovative passwortlose und benutzerfreundliche Authentifizierungslösungen und elektronische Signatursysteme für den Bereich B2B und B2C und hat sich zum Ziel gesetzt das Passwort gänzlich abzulösen.
Als Projektleiter des Bereichs „intelligente Authentifizierungs- und Signaturmethoden“ forscht er mit dem Schwerpunkt moderner Lösungen für neuartige Anwendungsbereiche und die Digitalisierung. Zudem veröffentlicht er regelmäßig auf internationalen Konferenzen und in diversen Medien und hält Vorträge in Fachforen, bei Konferenzen, Tagungen oder für Firmen.

Mario Winter, Senior Sales Engineer, Sophos GmbH

Mario Winter, Senior Sales Engineer, Sophos GmbH

Zero-Day-Malware den Riegel vorschieben – so geht’s!

Abstract:

Angriffe auf kritische Infrastrukturen und virtuelle Währungen, Cyberkriege, ein unergründliches Dark Web und täglich neue Malwareattacken – vorbei die glücklichen Tage, an denen ein bisschen Spam noch als Problem galt. Die Branche der IT-Sicherheit wird erwachsen und eines ist klar: so etwas wie die perfekte Gefahrenprävention gibt es nicht. Umso wichtiger ist es, ein agiles und lernendes System an seiner Seite zu haben, um den Kriminellen den Riegel vorzuschieben. Sophos setzt genau hier an und führt mit Intercept X und Project Sandstorm Next-Generation-Technologien ein, die Schutz vor Zero-Day-Malware bieten. Was genau es mit signaturloser Threat- und Exploit-Erkennung, CryptoGuard, Advanced Persistent Threats (APT) und Root Cause Analytics auf sich hat, erfahren Sie in unserem Vortrag.

Vita:

Mario Winter ist seit 2002 bei Sophos, seit 2005 als Senior Sales Engineer im Bereich D-A-CH tätig. In vielen erfolgreich durchgeführten, teilweise sehr komplexen Projekten konnte er sich in über seiner Tätigkeit in der IT, tiefgreifende Kenntnisse im Bereich der IT Security aneignen. Mario Winter betreut die Sophos-Partner und unterstützt zudem unsere Kunden in sämtlichen Projektgrößen.

Dr. Kai Martius, Chief Technical Officer, secunet Security Networks AG

Dr. Kai Martius, Chief Technical Officer, secunet Security Networks AG

Datensouveränität in der Cloud durch nutzerkontrollierte Kryptographie

 

 

 

 

Abstract:

  • Digitale Souveränität erfordert Hoheit über Daten.
  • Diese kann technisch am besten durch Verschlüsselung erreicht werden, die wiederum unter der Hoheit des Nutzers (Dateneigentümers) stattfindet.
  • Da Daten in der Cloud unverschlüsselt verarbeitet werden müssen, ist es das Ziel, die Ver- und Entschlüsselung in der Cloud zum einen im Kontext der Anwendung bzw. nah an der Anwendung durchzuführen, zum anderen auch unter Kontrolle des Nutzers.
  • Die kryptographischen Funktionen müssen prüfbar sein und die kryptographischen Schlüssel in der Hoheit des Nutzers liegen.
  • secunet stellt Konzepte vor, wie dies prinzipiell gewährleistet werden kann.

Vita:

Dr. Kai Martius ist seit 2015 CTO der secunet. Von 2007 bis 2015 leitete er den Geschäftsbereich Hochsicherheit / Public Sector. Zuvor verantwortete er bereits seit 1999, dem Jahr seiner Promotion in der Elektrotechnik an der TU Dresden, verschiedene Themen in Beratung und Produktentwicklung. Dr. Martius zählt maßgeblich mit zu den Architekten von SINA und besitzt darüber hinaus umfangreiche Erfahrungen in Konzeption, Umsetzung und Einsatz von Sicherheitsprodukten im Behördenumfeld.

Dr. Christian Zenger, Geschäftsführer, PHYSEC GmbH

Dr. Christian Zenger, Geschäftsführer, PHYSEC GmbH

Das Internet der Dinge: Im Spannungsfeld zwischen Einfachheit und Sicherheit

 

Abstract:

Viele Hersteller "Smart-isieren", "WLAN-isieren" und digitalisieren ihre Traditionsprodukte. Irgendwann kommen sie zu dem Punkt, an dem es um IT-Sicherheit, den Missbrauch für DDoS und insbesondere die Etablierung von Vertrauen in diese IoT-Produkte geht. Die Etablierung authentischen kryptografischen Materials in Low-Cost-Geräten ist jedoch selbst heute noch ein wichtiges Forschungsthema, da etablierte Ansätze extrem komplex und Zeitintensiv sind.

Wir geben in diesem Vortrag eine Übersicht der etablierten, aber auch der neuen/aus der Forschung-kommenden Authentifizierungsverfahren und zeigen warum genau hier der Knackpunkt der Produkt-Digitalisierung liegt.

 

Vita:

Dr. Christian Zenger ist Geschäftsführer der PHYSEC GmbH und Dozent an der Ruhr-Universität Bochum. Er entwickelt Embedded-Sicherheitslösungen für Kleinstsysteme, mit besonderen Fokus auf der einfachen Serienintegration und Nutzung von solchen Lösungen im IoT-Ecosystem. Er ist ausgebildeter System-Elektroniker, hat Informatik und Nachrichten-technik studiert und promovierte in der angewandten Kryptographie. Christian Zenger hat über ein Dutzend Veröffentlichungen in referierten Konferenzen, Zeitschriften und Büchern publiziert, hält ein Patent und hat mehr als 25 eingeladene Vorträge und Vorlesungen gehalten, beispielsweise an der Harvard University/MIT, Brown University, TU München, RUB und dem BSI.

Dominique Petersen, Geschäftsführer, finally safe GmbH

Dominique Petersen, Geschäftsführer, finally safe GmbH

Kommunikationslagebilder zur Erhöhung der IT-Sicherheit in Unternehmen

Abstract:

Zur Absicherung von Unternehmensnetzwerken sind Firewalls, Intrusion-Detection-Systeme und Virenscanner heute eine wichtige Basis. Für den zuverlässigen Schutz von komplexen Netzwerken reichen sie allein aber bei Weitem nicht mehr aus. Gartner schätzt, dass 2020 ein Drittel der erfolgreichen Angriffe von der sog. Shadow IT ausgeht – also IT-Systeme im Unternehmen, die den Organisationen nicht (mehr) bekannt sind. Neben verwaisten IT-Systemen sind auch Online-Tools für Collaboration oder Projektmanagement, Anwendungen wie Dropbox, Smartwatches, Wearables und IoT-Geräte (Internet of Things) allzu verlockend – erleichtern sie doch das Teilen von Informationen mit einer einfachen Bedienung.
In diesem Vortrag zeigen wir auf, wie alle im Netzwerk ablaufenden Vorgänge im Überblick behalten sowie Angriffe vereitelt und analysiert werden können. Dies beinhaltet auch C&C-Steuerungskanäle, wie sie in APTs (Advanced Persistent Threats) verwendet werden. Darüber hinaus werden wir darstellen, wie im Hinblick auf Compliance-Anforderungen die Prozesse und Aktivitäten im Zusammenhang mit Informationssicherheitsrisiken umfassender und nachhaltiger identifiziert und gesteuert werden können. Kern des Vortrags wird die Erzeugung eines IT-Sicherheitslagebildes sein, das einen umfassenden Überblick über das aktuelle Sicherheitsniveau der IT-Infrastruktur gibt.

 

Vita:

Dominique Petersen ist Geschäftsführer der finally safe GmbH. Der Schwerpunkt von finally safe besteht in der Entwicklung von Sicherheitstechnologien sowohl für das IT- als auch für das OT-Netzwerk, mit denen Schwachstellen und Bedrohungen präventiv aufgedeckt und laufende Angriffe erkannt werden. Darüber hinaus werden Sicherheitslagebilder generiert und Handlungsempfehlungen bereitgestellt.
Zuvor war Dominique Petersen zehn Jahre am Institut für Internet-Sicherheit, an dem er den Forschungsbereich Internet-Frühwarnsysteme geleitet und sich der Erkennung von unerwünschtem Nezwerkverkehr sowie der Erstellung von Lagebildern gewidmet hat. Zudem hat er zahlreiche Vorträge auf Konferenzen und Workshops gehalten, etliche Artikel und wissenschaftliche Dokumente veröffentlicht sowie als Dozent für die FH Oberösterreich gearbeitet.

André Terlinden, Startup Quvert

André Terlinden, Startup Quvert

Herausforderungen einer Plattform zur modernen Unternehmenskommunikation

Abstract:

In unserer heutigen Zeit wird der Information eine nie zuvor dagewesene Wichtigkeit zuteil. Zu keinem Zeitpunkt war es einfacher, Informationen und Wissen blitzschnell mit Freunden und Geschäftspartnern zu teilen. Insbesondere für Unternehmen stellen Informationen einen wesentliche Ressource dar und müssen deswegen einen bedarfsgerechten Schutz erfahren. Vor allem im Kontext der Unternehmenskommunikation und dem damit verbundenen Austausch sensibler Informationen kommen häufig Technologien zum Einsatz, die das Thema Sicherheit unterschiedlich bewerten.

Der Vortrag stellt eine moderne Plattform für die Unternehmenskommunikation vor, welche gewohnte Technologien mit neuen Ansätzen zusammenführt und Aspekte der Informationssicherheit und derer Gebrauchstauglichkeit berücksichtigt.

 

Vita:

André Terlinden hat Informatik und Internet-Sicherheit studiert und arbeitete bereits während seines Studiums als Wissenschaftlicher Mitarbeiter am Institut für Internet-Sicherheit. Seit seinem Studienabschluss arbeitet er beim dem in Gründung befindlichen Startup Quvert, welches sich das Ziel gesetzt hat Kommunikation im Unternehmen effizienter zu gestalten.

Dr. Norbert Schirmer, Geschäftsbereichsleiter Endpoint Security, Rhode und Schwarz Cybersecurity

Dr. Norbert Schirmer, Geschäftsbereichsleiter Endpoint Security, Rhode und Schwarz Cybersecurity

Vertrauensvolle Infrastruktur und Informationsflusskontrolle: TrustedInfrastructure

Abstract:

Die Entwicklung der letzten Jahre hat eine zunehmende Gefährdung durch Malware, insbesondere für die Clientsysteme (Desktops, Mobiles) aufgezeigt.
Dabei ist verstärkt zu beobachten, dass ausgeklügelte Malware zum Hauptangriffswerkzeug bei gezielten, effektiven Angriffen geworden ist. Die Verbreitung von Kommunikationsverschlüsselung hat diese Verlagerung weiter vorangetrieben. Die sogenannte Advanced Persistent Threats (APTs) zielen auf kritische IT-Infrastrukturen und vertrauliche Daten von Behörden, Groß- und Mittelstandsunternehmen aller Branchen, die aufgrund ihres Technologievorsprungs interessante Ziele darstellen.
Mit TrustedInfrastructure stellen wir das Konzept einer umfassenden Sicherheitslösung vor, die proaktiv die Bedrohungen durch Malware und Exploits systematisch reduziert und gleichzeitig kritische Daten durch Verschlüsselung an Sicherheitsdomänen bindet. Über verschiedene, heterogene Endgeräte hinweg wird ein sicherer Zugriff auf eine verteilte Infrastruktur und Cloud-Ressourcen ermöglicht.

 

Vita:

Dr. Norbert Schirmer studierte an der Universität Ulm Informatik und promovierte danach an der Technischen Universität München. Er ist derzeit in der Rohde und Schwarz Cybersecurity als Geschäftsbereichsleiter für Endpoint-Security tätig. Herr Dr. Schirmer war in der Vergangenheit erfolgreich an einigen Forschungs- und Entwicklungsprojekten beteiligt. Des Weiteren ist Herr Dr. Schirmer als Business Unit Leiter für den Bereich "Endpoint Security" verantwortlich für die Produktentwicklung von "BitBox" und "TrustedDisk" und "TrustedDesktop".

Tobias Urban, Doktorand, Institut für Internet-Sicherheit – if(is).

Tobias Urban, Doktorand, Institut für Internet-Sicherheit – if(is).

Sehen heißt glauben: Moderne Konzepte gegen Webseiten-Manipulation

Abstract:

Die Darstellung von Webseiten wird zunehmend in unberechtigter Weise clientseitig durch Malware manipuliert. Zurzeit versuchen gängige Antiviren-Produkte, die Malware auf einem Endgerät aufzudecken, welche die Webseiten manipuliert. Trotz dieser Bemühungen gibt es immer mehr schadhafte Programme, denen genau dies gelingt.
Dieser Vortrag thematisiert die Gefahren, welche von dieser Art von Malware ausgeht und zeigt Konzepte auf, wie diese Manipulation der Webseiten auf dem Client erkannt werden kann.

 

Vita:

Tobias Urban promoviert zurzeit kooperativ an der Ruhr-Universität Bochum und der Westfälischen Hochschule. Davor arbeitete Tobias Urban als wissenschaftlicher Mitarbeiter im Institut für Internet-Sicherheit – if(is) und studierte „Internet-Sicherheit“ an der Westfälischen Hochschule.

Chris Wojzechowski, wissenschaftlicher Mitarbeiter, Institut für Internet-Sicherheit – if(is)

Chris Wojzechowski, wissenschaftlicher Mitarbeiter, Institut für Internet-Sicherheit – if(is)

Live-Hacking

Abstract:

Dank modernster Sicherheitstechnologien hat sicherlich niemand vom US-Außenministerium damit gerechnet, dass eigene geheime Dokumente in falsche Hände geraten. Aber wenn jemand aus den eigenen Reihen hochsensible Daten verkauft oder für jedermann zugänglich macht, ist jede technische Maßnahme nutzlos, wie ein Beispiel aus dem Jahr 2010 gezeigt hat. 
Doch oftmals liegen keine böswilligen Absichten der Mitarbeiter dahinter, sondern technische Systeme sind unzureichend geschützt oder Mitarbeiter sind nicht ausreichend sensibilisiert und öffnen Datendieben Tür und Tor. Wer sich vor Hackern schützen will, muss auch ihre Arbeitsweise kennen. Im Live-Hacking werden potenzielle Sicherheitslücken aufgezeigt und erläutert, wie diese von Angreifern ausgenutzt werden können und wie man sich davor schützt. 

 

Vita:

Chris Wojzechowski ist wissenschaftlicher Mitarbeiter am Institut für Internet-Sicherheit – if(is) an der Westfälischen Hochschule Gelsenkirchen und Leiter des Forschungsbereichs „Internet of Things“. Außerdem ist er einer „der Hacker“ im Institut für Internet-Sicherheit.

Termin:

13. Juni 2017, Gelsenkirchen

 

Teilnahmegebühr (inkl. MwSt.):

Standardticket:
145,00 Euro

 

Veranstaltungsort:

Westfälische Hochschule Gelsenkirchen
Neidenburger Str. 43
45897 Gelsenkirchen

Tel.: +49 209 95960

www.w-hs.de