Aktuelle Themen und Fragen der IT-Sicherheit stehen wieder im Fokus des 16. Paderborner Tages der IT-Sicherheit an der Universität Paderborn. „Wir freuen uns, nach der eintägigen Online-Veranstaltung im vergangenen Jahr die erfolgreiche Veranstaltungsreihe nun wieder zweitägig und in Präsenz durchführen zu können“, sagt Prof. Dr. Johannes Blömer, Vizepräsident für Forschung und wissenschaftlichen Nachwuchs sowie Leiter der Fachgruppe „Codes und Kryptographie“ an der Universität Paderborn. Der erste Veranstaltungstag steht im Zeichen wissenschaftlich-technischer und anwendungsnaher Vorträge. Der zweite Tag dient der gemeinsamen Interaktion in sechs Workshops, die den Rahmen für intensive Diskussionen und regen Erfahrungsaustausch mit dem Fachpublikum bilden.
Die Veranstaltungsreihe wird durch den Kompetenzbereich Digital Security des SICP – Software Innovation Campus Paderborn der Universität Paderborn organisiert. Der Kompetenzbereich erforscht Methoden, wie Sicherheit in den Entwurf langlebiger Systeme integriert und über den gesamten Lebenszyklus hinweg gewährleistet werden kann. „Unser Ziel ist es, Digital Security verständlich, nachhaltig und nachvollziehbar zu gestalten“, erklärt Prof. Dr. Eric Bodden, Direktor des Kompetenzbereichs Digital Security des SICP und Leiter der Fachgruppe „Secure Software Engineering“ an der Universität Paderborn.
Unterstützt wird der Paderborner Tag der IT-Sicherheit durch das Innovationsnetzwerk InnoZent OWL e.V. und die Regionalgruppe OWL der Gesellschaft für Informatik e.V. Die Teilnahme an der Veranstaltung ist kostenfrei.
Keynotes: E-Mail Security 2022 & resiliente Security Infrastrukuren
Prof. Dr. Sebastian Schinzel von der Fachhochschule Münster wird zum Thema „E-Mail Security in 2022“ die Keynote am ersten Veranstaltungstag halten. „Trotz immer steigender Popularität von Messengern bleibt E-Mail für viele Nutzer*innen und Organisationen das wichtigste Kommunikationsmedium und wird zum Austausch von sensitiven Daten eingesetzt. Um die Vertraulichkeit dieser sensitiven Daten zu schützen, wurden für die E-Mail-Systeme zwei Standards eingeführt: S/MIME und OpenPGP. Diese ermöglichen es, E-Mails zu verschlüsseln und zu signieren.“, erläutert Prof. Dr. Juraj Somorovsky, Leiter der Fachgruppe „Systemsicherheit“ an der Universität Paderborn. „In der Keynote wird der heutige Stand von E-Mail Security erläutert. Dabei wird Prof. Schinzel auf die neuesten Angriffe auf OpenPGP und S/MIME eingehen und zeigen, wie man die Vertraulichkeit dieser Standards brechen kann und wie die Nutzer*innen auf gefälschte Signaturen in den E-Mails reinfallen.“, so Prof. Somorovsky.
Die Keynote des zweiten Veranstaltungstages wird Dr. Dietmar Guhe von der Arvato Supply Chain Solutions SE (arvato SCS) Gütersloh zum Thema „Eine resiliente Security Infrastruktur“ halten. Was ist zu tun bei einem Security Vorfall in einer Organisation mit mehr als 15.000 Mitarbeiter*innen, wenn sich dieses auf mehr als 200 PC’s in 14 Ländern verteilt?“, erklärt Prof. Dr. Patricia Arias Cabarcos, Leiterin der Fachgruppe „IT-Sicherheit“ an der Universität Paderborn. „Im Rahmen der Keynote wird anhand des Beispiels arvato SCS verdeutlicht, wie eine internationale IT Security-Infrastruktur aufgebaut und Ereignisse wie das vorab geschilderte erkannt und bearbeitet werden können. Vor dem Hintergrund von Verschlüsselungen und Schutzmöglichkeiten werden konkrete Angriffsszenarien vorgestellt und geeignete Schutzmaßnahmen wie Monitoring und die Etablierung bestimmter Prozesse erläutert“, so Arias Cabarcos.
Vorträge und Workshops zu aktuellen IT Sicherheitsthemen
Auf der Veranstaltung wird u. a. folgenden Fragen nachgegangen: „Wie können Bedrohungen – insbesondere auch in bestimmten Umgebungen wie bspw. Krankenhäusern – richtig eingeschätzt werden? Was muss bei Over-the-Air-Updates beachtet werden? Wie können Entwickler*innen dabei unterstützt werden, die Sicherheit zu steigern? Wie kann ein Notfallmanagement etabliert werden? Und: Kann der klassische Ansatz zum manuellen Generieren und Merken von sicheren Kennwörtern kindgerecht funktionieren? „Das Vortrags- und Workshop-Angebot gestaltet sich in diesem Jahr besonders vielfältig und umfasst Beiträge von Referent*innen aus dem wissenschaftlichen und wirtschaftlichen Bereich“, ergänzt Dr. Simon Oberthür, Manager des Kompetenzbereichs Digital Security des SICP – Software Innovation Campus Paderborn der Universität Paderborn.
Weitere Informationen und Anmeldung unter: https://www.sicp.de/tdits22
Kontakt:
Dr. Simon Oberthür, Kompetenzbereich Digital Security, SICP – Software Innovation Campus Paderborn, Telefon: (0 52 51) 60-68 22, E-Mail: oberthuer@sicp.de .
