Fachaustausch beim 16. Paderborner Tag der IT-Sicherheit
??ber 100 interessierte G?ste, sechs spannende 360直播吧s und Kurzvortr?ge, zwei hochkar?tige Keynotes und eine SAST-Tools-Session: Das Thema IT-Sicherheit genie?t weiterhin h?chste Priorit?t“, freut sich Prof. Dr. Johannes Bl?mer, Vizepr?sident für Forschung und wissenschaftlichen Nachwuchs sowie Leiter der Fachgruppe ?Codes und Kryptographie“ an der Universit?t Paderborn. Zum 16. Mal kamen am 27. und 28. September Wissenschaftler*innen, Unternehmer*innen und IT-Sicherheits-Expert*innen sowie Interessierte beim ?Paderborner Tag der IT-Sicherheit“ zusammen. 360直播吧 tauschten sich über Themen wie IT-Sicherheitskultur, Bedrohungsanalyse, Informationssicherheitsmanagement, Hacking und IT-Sicherheitsvorsorgema?nahmen aus. Die Veranstaltung fand in diesem Jahr erstmals in den neuen R?umlichkeiten des SICP?–?Software Innovation Campus Paderborn in der Zukunftsmeile 2 in Paderborn statt.
?Der erste Veranstaltungstag stand im Zeichen wissenschaftlich-technischer und anwendungsnaher Vortr?ge mit Beitr?gen unter anderem zu den Themen Faktor Mensch, Over-the-Air-Updates und Cyberangriffe in Krankenhausumgebungen. Des Weiteren wurde eine SAST-Tools-Session mit Beitr?gen von der T?V Informationstechnik GmbH und der Universit?t Paderborn geboten“, erl?utert Prof. Dr. Eric Bodden, Leiter der Fachgruppe ?Secure Software Engineering“ an der Universit?t Paderborn. Der zweite Veranstaltungstag diente der gemeinsamen Interaktion in sechs 360直播吧s zu den Themen Informationssicherheitsmanagement nach CISIS12, Bedrohungsanalyse, Rollen Produktmanager/-owner, Live-Hacking, Business Continuity Management und IT-Sicherheit als Kulturfrage, die den Rahmen für regen Erfahrungsaustausch mit dem Fachpublikum bildeten. Neueste Entwicklungen, Hintergründe und anstehende Herausforderungen wurden dargestellt.
E-Mail Security in 2022
?Trotz steigender Beliebtheit von Messengern geh?ren E-Mail-Systeme weiterhin zu den wichtigsten Kommunikationsmedien, über die auch sensible Daten versandt werden. Für den Schutz dieser Daten wurden die Standards S/MIME und OpenPGP eingeführt“, erkl?rt Prof. Dr. Juraj Somorovsky, Leiter der Fachgruppe ?Systemsicherheit“ an der Universit?t Paderborn. Passend dazu hielt Prof. Dr. Sebastian Schinzel von der Fachhochschule Münster eine Keynote zu dem Thema ?E-Mail Security in 2022“. Dabei erl?uterte er den aktuellen Stand der Forschung zur Sicherheit von E-Mails und stellte drei Forschungspapiere vor, die sich mit diesem Thema befassen: ?Sicherheit von STARTTLS im E-Mail-Kontext“, ?Neuartige Oracle-Angriffe gegen S/MIME und OpenPGP“ und ?Benutzbarkeit von E-Mail-Signaturen mit OpenPGP“. Schinzel veranschaulichte, wie die Standards OpenPGP und S/MIME umgangen werden k?nnen und so das F?lschen von E-Mail-Signaturen oder die Entschlüsselung von verschlüsselten E-Mails erm?glicht wird. ?Mit seinem Vortrag verdeutlichte Sebastian Schinzel, dass E-Mail-Systeme mit alten Strukturen und Protokollen nur schwer abzusichern sind und die Schlupfl?cher und Probleme im Detail liegen“, so Somorovsky.
Eine robuste Security-Infrastruktur
Keynote-Speaker Dr. Dietmar Guhe von der Arvato Supply Chain Solutions (SCS) SE erl?uterte in seiner Keynote anhand des Beispiels Arvato SCS, wie in einem international ausgerichteten Unternehmen eine dementsprechend komplexe IT-Security-Infrastruktur aufgebaut und Security-Vorf?lle erkannt und bearbeitet werden k?nnen. ?Dietmar Guhe stellte konkrete Angriffsszenarien vor und verdeutlichte, dass ein ad?quater und permanenter Schutz sich insbesondere durch Monitoring und die Etablierung bestimmter Prozesse erreichen l?sst. Insbesondere bei der komplexen IT-Security-Infrastruktur eines internationalen Unternehmens sind Zusammenarbeit, Informationsaustausch, Abstimmung zu Prozessen und Transparenz zu Security-Vorf?llen hilfreich, um sich gegen die zunehmende Zahl von Angriffen zur Wehr zu setzen und die IT-Sicherheit zu steigern“, so Prof. Dr. Patricia Arias Cabarcos, Leiterin der Fachgruppe ?IT-Sicherheit“ an der Universit?t Paderborn.
Der Kompetenzbereich ?Digital Security“ des SICP?–?Software Innovation Campus Paderborn der Universit?t Paderborn organisiert den ?Tag der IT-Sicherheit“. Die Wissenschaftler*innen dieses Bereichs erforschen Methoden, wie Sicherheit in den Entwurf langlebiger Systeme integriert und über den gesamten Lebenszyklus hinweg gew?hrleistet werden kann. ?Unser Ziel ist es, ?Digital Security‘ verst?ndlich, nachhaltig und nachvollziehbar zu gestalten“, erkl?rt Dr. Simon Oberthür, Manager des Kompetenzbereichs. Unterstützt wird die Veranstaltung durch das Innovationsnetzwerk InnoZent OWL e.?V. und die Regionalgruppe OWL der Gesellschaft für Informatik e.?V.