Zum Inhalt springen
Menü
Technische Universität München
Technische Universität München

Vortragsreihe IT-Sicherheit im Winter

Interessiert an IT-Sicherheit?

Möchten Sie mehr zu den Hintergründen erfahren oder erfahren in welchen Bereichen IT-Sicherheit eine Rolle spielt?

Dann sind unsere Vorträge genau das richtige für Sie!

23.11.2016: How I know you printed my email, Prof. Dr. Alexander Pretschner

Vortragstermin: Mittwoch, 23.11.2016, 18:30 Uhr

Ort: Hörsaal 1100 (Stammgelände)

Vortragender:  Prof. Dr. Alexander Pretschner- Lehrstuhl für Software Engineering der TUM

Vortragssprache: Englisch

Vortragsinhalt:

This overview talk tackles the problem of specifying, monitoring and enforcing data usage requirements of the kind, “print my email at most twice,” “notify me upon dissemination of my address,” “no more than three copies of a confidential document in the company,” “delete all copies of a movie within thirty days,” “keep financial record for five years,” and the like.We discuss typical policies as well as an enforcement infrastructure that can act both after the fact, for accountability purposes, and preventively. It builds on two main ideas. First, requirements come at various levels of abstraction: prohibiting screenshots, writing files, playing songs, and copying database rows can most conveniently observed and controlled by monitors at different layers of a system: window manager, operating system, application, database. Second, when data is to be protected, usually all of its representations are meant to be protected: a picture comes as network packets, pix map, cache file, Java object. This requires information flow tracking technology across the layers of a system and across systems.We will conclude with a discussion on the circumstances under which such an infrastructure seems desirable.

14.12.2016: IT-Sicherheit im (scheinbar) Privaten: Was muss ich rechtlich beachten?, Johannes Nehlsen

Vortragstermin: Mittwoch, 14.12.2016, 18:30 Uhr

Ort: Hörsaal 1100 (Stammgelände)

Vortragender:  Johannes Nehlsen, Universität Würzburg, Stabsstelle "IT-Recht, Lizenzmanagement, E-Procurement"

Vortragsinhalt:

Fast täglich sind IT-Sicherheitsvorfälle in den Nachrichten. Die Politik übt sich in Aktionismus rechtliche Rahmenbedingungen für IT-Sicherheit zu schaffen. In der Regel trifft die neue Regulierung aber nur Atomkraftwerke oder Internetriesen. Die Frage welche Verantwortung eine jede und ein jeder in seinem privaten Umfeld zu tragen hat bleibt unbeantwortet.

Doch die Stimmen aus der Politik werden lauter. Erst kürzlich sprach Innenminister Thomas de Maizière vom Mythos des "armen Nutzers". Auch könnten viele User ihre Geräte perfekt bedienen und dürften daher nicht aus der Verantwortung für die IT-Sicherheit entlassen werden. Es steht die Forderung nach Schadenersatzanspruch bei IT-Sicherheitsversagen im Raum.

Der Vortag möchte aufzeigen, wo dieser Schadensersatzanspruch bereits jetzt für jeden besteht. Es wird ein Blick geworfen auf:

  • Vertragliche Pflichten zu IT-Sicherheit
  • Haftungsrisiken auf Facebook oder für das eigene Blog
  • IT-Sicherheit als Verkehrssicherungspflicht
  • Mitverschulden wegen mangelhafter IT-Sicherheit

11.1.2017: Mobile Schädlinge - Vergangenheit und Zukunft, Dr. Michael Spreitzenbarth

Vortragstermin: Mittwoch, 11.1.2017, 18:30 Uhr

Ort: Hörsaal 1100 (Stammgelände)

Vortragender: Dr. Michael Spreitzenbarth, Siemens CustomerCERT

Zum Vortrag:

Smartphones und Tablets mit Googles Android sind eine nicht zu unterschätzende Gefahrenquelle für die Unternehmens-IT. Spionage-Apps und Erpressungs-Trojaner können massiven Schaden anrichten, wie auch die jüngste Vergangenheit gezeigt hat. Im Rahmen dieses Vortrags erhalten interessierte Zuhörer einen Überblick über die Gefahren durch mobile Schädlinge und erste Einblicke wie man sich davor schützen kann. Dabei geht es hauptsächlich um die folgenden Fragestellungen:

  • Wie sieht die Entwicklung mobiler Malware aus?
  • Wie sehen Funktion und Wirkungsweise bekannter RATs und APTs aus?
  • Was sind Erkennungsmechanismen für infizierte Smartphones?
  • Wie ist das richtige Vorgehen im Verdachtsfall?

Cryptoptarties

  • Cryptoparty für EI-Erstsemester and friends: 9.11.2016, ab 16:00 in 2750 (Stammgelände)
  • Cryptoparty für MPI-Erstsemester and friends: 7.12.2016, ab 16:00 im Seminarraum 1 im LRZ (Garching)
To top