Gemeinsamer Sicherheits- und Datenschutztag von TUM und LRZ

Marc Heinzmann: Praxisbericht von Sicherheitsprüfungen in der Wirtschaft

plan42 GmbH

Abstract:

Im Zuge von Sicherheitsprüfungen sollten Schwachstellen im Bereich der Informationssicherheit identifiziert werden. Wie bei technischen Sicherheitsprüfungen vorgegangen wird und welche Schwachstellen in realen IT-Umgebungen gefunden werden, wird im Vortrag anhand konkreter Beispielen gezeigt.

Vita:

Marc Heinzmann ist Senior IT-Security Consultant bei der plan42 GmbH in München.Während des Informatikstudiums an der TU-München spezialisierte er sich seit 1995 auf den Bereich der Information-Security. Bevor Marc Heinzmann im Jahr 2000 dieFirma plan42 GmbH mitbegründete, war er als System Engineer bei einem Security Software Hersteller im Bereich Firewalls, IDS & Verschlüsselung beschäftigt.Seine derzeitigen Arbeitsgebiete sind u.a. Beratung im Bereich der Informationssicherheit wie Aufbau von Managementsystemen für Informationssicherheit, IT-Risikomanagement,Vorbereitung auf Sicherheitszertifizierungen wie z.B. ISO 27001, Sicherheits-Audits und Penetrationstests.Marc Heinzmann ist lizensierter ISO 27001 Auditor auf Basis von IT-Grundschutz und zertifizierter IS-Revisions- und IS-Beratungs-Experte.Die beiden ELSTER Clearingstellen der deutschen Finanzbehörden wurden von Marc Heinzmann nach ISO 27001 auf Basis von IT-Grundschutz im Jahr 2008 erstzertifiziert und seitdem jährlich überwacht bzw. alle drei Jahre re-zertifiziert.

Thomas Neeff: Datenschutz und IT-Sicherheit fängt bei mir an: Was kann ich selbst tun?

TEN Consult

Abstract

Der Vortrag pointiert auf unterhaltsame Weise das Bewusstsein für Datenschutz und IT-Sicherheit (Neudeutsch: "Awareness") und gibt Denkanstöße sowie praktische Verhaltens-Tipps, wie im alltäglichen Leben jeder Einzelne sein persönliches Datenschutz- und IT-Sicherheitsniveau erhöhen kann.

Thomas Neeff erzählt aus seiner beruflichen Praxis als Consultant für IT Service, Security & Data Privacy Management und wird Aspekte aufzeigen, die nicht auf dem ersten Blick als Datenschutz- oder IT-Sicherheitsthemen wahrgenommen werden.

Vita

Thomas Neeff ist freiberuflicher IT Auditor und IT Management-Berater mit den Schwerpunkten IT Service Management, Datenschutz und IT Security Management. Er studierte Diplom-Wirtschaftsinformatik an der Universität Mannheim und war vor seiner freiberuflichen Tätigkeit bei namhaften Industrieunternehmen beschäftigt. Zu seinen wesentlichen Tätigkeiten gehört der Aufbau von IT Management-Systemen und deren Auditierung sowie die Umsetzung regulatorischer Vorgaben in die Abläufe von IT-Organisationen.

Wilfried Reiners: Datenschutz in der Cloud

PRW Rechtsanwälte 

Abstract:

Cloud Computing bietet Unternehmen die Möglichkeit, Software, Speicherkapazitäten und Rechenleistung kundenspezifisch über das Internet zu beziehen. Damit ist eine bedarfsgerechte und flexible Nutzung möglich, bei der z. B. nach Funktionsumfang, Nutzungsdauer und Anzahl der Nutzer abgerechnet wird. Der ortsunabhängige Zugang wird durch verschiedene Endgeräte (z. B. Laptop, Tablet-PC, Smart Phone) ermöglicht. Damit kann nahezu jederzeit auf die erforderlichen Informationen (z. B. E-Mails, Geschäftsanwendungen) zugegriffen werden. Für IT-Anbieter ergeben sich neue Geschäftsmodelle. Die gesamte deutsche Wirtschaft sollte von den Vorteilen des Cloud Computings profitieren. Und dann, da war doch noch etwas, was die Vorzüge des Cloud Computings mit einer gewissen Skepsis betrachtet. Der Datenschutz. Ob zu Recht oder ob hier vorschnell eine neue Technologie verurteilt wurde, klärt dieser Vortrag.

Vita:

Rechtsanwalt Wilfried Reiners (MBA) studierte Rechts- u. Wirtschaftswissenschaften in München u. San Diego. Nach einer erfolgreichen Tätigkeit bei einer internationalen Unternehmensberatung, gründete er 1989 die Kanzlei PRW Rechtsanwälte mit dem Beratungsschwerpunkt Recht in der IT. Der Fokus von Herrn Reiners liegt vor allem in den Bereichen Gestaltung und Verhandlung von Projektverträgen sowie Datenhandling inklusive Outsourcing und Cloud-Computing. Die Kanzlei arbeitet für IT Hersteller und deren Partner. Seit 1998 ist er Lehrbeauftragter an der Europäischen Privathochschule MUNICH BUSINESS SCHOOL für die Fächer International E-Business und Compliance.

Florian Seitner: Cyberspionage in Wissenschaft und Forschung

Cyber-Allianz-Zentrum Bayern des bayerischen Landesamt für Verfassungsschutz

Abstract

Wirtschaftsspionage ist seit jeher ein Schwerpunkt der Ausspähungsaktivitäten ausländischer Nachrichtendienste. Dies schließt im Informationszeitalter gerade auch die Cyberspionage mit ein. Durch die Gründung des Cyber-Allianz-Zentrums beim Bayerischen Landesamt für Verfassungsschutz im Juli 2013 hat die Bayerische Staatsregierung auf diese sich stetig verschärfende Bedrohungslage reagiert. Das Cyber-Allianz-Zentrum im Bayerischen Landesamt für Verfassungsschutz berät Unternehmen und Forschungseinrichtungen sowie Betreiber kritischer Infrastruktur bei der Prävention und Aufklärung gezielter Cyberangriffe. Es fungiert als vertraulicher Ansprechpartner und zentrale staatliche Steuerungs- und Koordinierungsstelle in den Bereichen Cyberspionage und Cybersabotage. Ein Vortrag ohne Bits und Bytes, der die Methoden und Ansatzpunkte ausländischer Nachrichtendienste im Bereich der Cyberspionage beleuchtet, und Erfahrungen aus der täglichen Arbeit des Cyber-Allianz-Zentrums wiedergibt

Vita

Florian Seitner hat Wirtschafts- und Rechtswissenschaften studiert, und war bis zu seinem Wechsel zum Cyber-Allianz-Zentrum im internationalen Geschäftsbereich tätig. Im Rahmen seiner jetzigen Funktion berät er Unternehmen, Unternehmensverbände, Betreiber kritischer Infrastruktur und Forschungseinrichtung bei Prävention und Aufklärung von Cyberangriffen.

Rüdiger Trost: Cybercrime & Cyberwar

F-Secure GmbH

Abstract

Ist im Internet wirklich so viel kostenlos? Ein Blick auf die AGB erklärt oft, wie wir für Dienste bezahlen, nämlich mit Daten. Anhand von Beispielen wird auf diese Entwicklung eingegangen. Außerdem wird ein Ausblick auf Gefahren durch das "Internet of Things" gegeben, welche nicht nur die produzierende Industrie, sondern Jeden betreffen könnten.

Vita

Als Security Consultant berät Rüdiger Trost Unternehmen bei der Erstellung von umfassenden Sicherheitskonzepten und unterstützt diese bei der Implementierung der Sicherheitslösungen. Trost erarbeitete sich sein fundiertes Wissen über Content Security in verschiedenen technischen Positionen bei namhaften Systemhäusern und Herstellern.

Steffen Ullrich: Realitätscheck - was leisten Firewalls und Virenscanner wirklich (Theoretische und praktische Limitierungen üblicher Sicherheitstechnologien)

genua GmbH

Abstract

Der Vortrag gibt einen Überblick über grundlegende Technologien von Firewalls und Virenscannern und zeigt deren Limitierungen. Dazu gehören die theoretischen Limitierungen, die sich aus der Wahl der Technologie ergeben. Dazu kommen noch weitere Limitierungen in der Praxis, bedingt durch Anforderungen an Performance oder Preis. Im Vortrag wird anhand von konkreten Beispielen gezeigt, wie einfach es teilweise ist, vorhandene Sicherheitstechnologien zu umgehen. Das Ziel des Vortrages ist es, dem Anwender zu ermöglichen, die Versprechen der Hersteller kritischer zu betrachten und das vorhandene Risiko realistischer einschätzen zu können.

Vita

Steffen Ullrich arbeitet seit 2001 bei genua und war maßgeblich an der Entwicklung der High-Resistance Firewall genugate beteiligt. In den letzten Jahren führt er primär Forschungsprojekte zur Sicherheit im Web 2.0 und zur Abwehr gezielter Angriffe durch.

Tobias Schrödel: Ich glaube, es h@ckt - IT Sicherheit mal anders & für Jedermann

www.ich-glaube-es-hackt.de, www.comedyhacker.de

Abstract:

Tobias Schrödel bringt Ihnen die Welt der Hacker näher und wirft mit Ihnen einen Blick in das Giftschränkchen der IT. Er deckt in seinem Vortrag auf unterhaltsame Weise Sicherheitslücken in Computern und Handys auf, die uns alle betreffen.

Vita:

Tobias Schrödel ist „Deutschlands erster IT- Comedian“ – so schrieb einmal die Zeitschrift CHIP. Und tatsächlich erklät er technische Systemlücken und Zusammenhänge für jeden verständlich und lässt dabei auch den Spaß nicht zu kurz kommen. Der Fachinformatiker war viele Jahre Consultant bei einem großen international operierenden Dienstleister für Informations- und Kommunikationstechnologie und weiß daher, wovon er spricht. Seit drei Jahren ist er bei stern TV als Experte im Studio, wenn es um IT-Sicherheit und Computer geht.