Erfolgsformat: Paderborner Tag der IT-Sicherheit

Über 200 begeisterte Gäste, sechs spannende Workshops und Kurzvorträge, drei hochkarätige Keynotes: Das Thema IT-Sicherheit genießt im Kontext der Digitalisierung höchste Priorität. Zum 13. Mal kamen Wissenschaftlerinnen und Wissenschaftler, Unternehmerinnen und Unternehmer und IT- Sicherheits-Experten sowie Interessierte auf dem Campus der Universität Paderborn zusammen, um sich über Themen wie Kryptographie, Blockchain, Ransomware, EU-DSGVO und den BSI-IT-Grundschutz auszutauschen. Die populäre Veranstaltungsreihe, die in das Kompetenzzentrum Digital in NRW integriert wurde, war in diesem Jahr erstmals zweitägig.

Der erste Tag stand im Zeichen wissenschaftlich-technischer und anwendungsnaher Vorträge. Der SICP reagierte damit auf die ungebrochene Nachfrage im Themenfeld und wird neu den Kompetenzbereich „Digital Security“ als Kontaktpunkt an der Universität Paderborn eröffnen, den Prof. Dr. Tibor Jager leiten wird. Der zweite Tag folgte der Tradition und diente der gemeinsamen Interaktion und dem regen Erfahrungsaustausch mit dem Fachpublikum. Neuste Entwicklungen, Hintergründe und anstehende Herausforderungen wurden dargestellt.

„Kryptomagie“

Den Auftakt machte Dr. Jan Camenisch von IBM Research in Zürich. Der Principal Research Staff Member gilt als Koryphäe in seinem Fachgebiet „Privacy & Cryptography“. Für Jan Camenisch sind „Daten das neue Öl“. In unserer heutigen Gesellschaft werden vermeintlich kostenlose Dienstleistungen mit einem kostbaren Gut bezahlt: nämlich mit persönlichen Daten. Ein Drittel der Angriffe erfolgt blitzschnell: „Es bleibt nicht einmal Zeit, eine Tasse Tee zu trinken.“ Gestohlene Daten wiederum haben in 2015 weltweit einen Schaden von 15 Milliarden Dollar verursacht. Tendenz steigend. „Wir haben wirklich ein großes Sicherheitsproblem“, so Camenisch. Die gute Nachricht: Kryptographie beweist hier geradezu „magische“ Fähigkeiten und kann viele Sicherheitslücken schließen. „Es gibt eine Vielzahl von kryptographischen Direktiven, mit denen wir Lösungen bauen können.“ Jan Camenisch schloss seinen Vortrag mit einer kleinen Reise in die Zukunft und zeigte auf, welchen Herausforderungen wir uns stellen müssen. Unter anderem wird mit dem Quantencomputer das Thema Sicherheit neu definiert werden müssen.

Digitale Identitäten

Keynote-Speaker Holger Funke, Principal der Secunet Security Networks AG, befasste sich in seinem Vortrag mit hoheitlichen Dokumenten wie dem Personalausweis und dem Reisepass. Er zeigte dabei aktuelle Entwicklungen wie eIDAS und deren Sicherheitsanforderungen. Zusätzlich gab er einen Ausblick wie zukünftige elektronische Identitäten aussehen könnten.

Datenspionage

„Hast du was gehört? Datenspionage in mobilen Anwendungen durch Ultraschall“ lautete der Vortrag von Konrad Rieck, Professor an der Technischen Universität Braunschweig. Der Leiter des Instituts für Systemsicherheit demonstrierte in seinem sehr anschaulichen Vortrag wie Datenspionage mittels Ultraschall funktioniert. Beispielsweise können aus dem Fernsehton oder von Webseiten die Aktivitäten des Nutzers verfolgt werden. Der Vortrag stellte die Fähigkeiten dieser Anwendungen vor und beleuchtete anhand einer Studie für Android das Vorgehen. Sein Fazit: Es gibt eine Gefahr durch Schadsoftware und datenhungrige Apps, die Kommunikation zwischen Geräten zwischen Ultraschall funktioniert und ist zum Tracking von Orten und Medien im Einsatz, niemand sollte Apps aus ungewöhnlichen Orten installieren und die angeforderten Rechte sorgfältig prüfen.

Die Planung und Leitung des „13. Paderborner Tages der IT-Sicherheit“ oblag Prof. Dr. Johannes Blömer, Prof. Dr. Eric Bodden und Prof. Dr. Tibor Jager von der Universität Paderborn, sowie Dr. Gunnar Schomaker vom SICP – Software Innovation Campus Paderborn. Dank gilt nebst dem Kompetenzzentrum „Digital in NRW“, auch dem Verein „InnoZent OWL“ und der „Regionalgruppe OWL der Gesellschaft für Informatik e. V.“, die den Tag unterstützt haben. Ziel der Veranstaltungsreihe ist der Wissens- und Erfahrungsaustausch, insbesondere zwischen Hochschule und Wirtschaft. 

Die Organisatoren des Paderborner Tags für IT-Sicherheit und einige der Referenten (v. l.): Dr. Gunnar Schomaker, SICP; Holger Funke, secunet Security Networks AG; Martin Stecher, McAfee Germany GmbH; Paul Rösler, Universität Bochum; Dr. Jan Camenisch, IBM Research Zürich; Prof. Dr. Tibor Jager, Universität Paderborn; Prof. Dr. Johannes Blömer, Universität Paderborn; Prof. Dr. Eric Bodden; Universität Paderborn und Fraunhofer EIM. Foto: SICP, Julia Negri
Sechs spannende Kurzvorträge und Workshops sowie drei Keynotes wurden dem Fachpublikum geboten. Foto: SICP, Julia Negri
Netzwerken und Erfahrungsaustausch ausdrücklich erwünscht: Über 200 Gäste kamen zum 13. Paderborner Tag der IT-Sicherheit. Foto: SICP, Julia Negri
Prof Dr. Konrad Rieck von der TU Braunschweig bei seinem spannenden Vortrag zur Datenspionage per Ultraschall. Foto: SICP, Stefan Sauer
Prof. Dr. Tibor Jager von der Universität Paderborn stellt den neuen Kompetenzbereich „Digital Security“ am SICP – Software Innovation Campus Paderborn vor, den er als Director leiten wird.
Dr. Jan Camenisch von IBM Research in Zürich. Der Principal Research Staff Member gilt als Koryphäe in seinem Fachgebiet „Privacy & Cryptography“. Foto: SICP, Julia Negri
Keynote-Speaker Holger Funke, Principal der Secunet Security Networks AG, befasste sich in seinem Vortrag mit hoheitlichen Dokumenten wie dem Personalausweis und dem Reisepass. Foto: SICP, Julia Negri