15. Paderborner Tag der IT-Sicherheit Austausch zu Themen und Fragen der IT-Sicherheit

Redakteur: Peter Schmitz

Am 30.11.2021 treffen sich Security-Experten aus Wirtschaft, Behörden und Bildung zum 15. Paderborner Tag der IT-Sicherheit. Auf der Veranstaltung soll Fragen nachgegangen werden wie bspw.: Wie können Bedrohungen richtig eingeschätzt werden? Wie können Entwickler*innen unterstützt werden, die Sicherheit zu steigern? Und: Welche rechtlichen Aspekte müssen beachtet werden?“

Firma zum Thema

Der 15. Paderborner Tag der IT-Sicherheit will einen Überblick über Herausforderungen und Lösungen zu den für Wirtschaft, Wissenschaft und Gesellschaft drängenden Problemen der IT-Sicherheit geben.
Der 15. Paderborner Tag der IT-Sicherheit will einen Überblick über Herausforderungen und Lösungen zu den für Wirtschaft, Wissenschaft und Gesellschaft drängenden Problemen der IT-Sicherheit geben.
(© alphaspirit - stock.adobe.com)

Der 15. Paderborner Tag der IT-Sicherheit wird durch den Kompetenzbereich Digital Security des SICP – Software Innovation Campus Paderborn organisiert. Auf dem Event werden aktuelle Themen und Fragen der IT-Sicherheit von Experten u. a. vom Bundesamt für Sicherheit in der Informationstechnik, McAfee Germany und von Universitäten aus wissenschaftlich-technischer und wirtschaftlicher Perspektive beleuchtet und diskutiert. „Auf der Veranstaltung wird u. a. folgenden Fragen nachgegangen: Wie können Bedrohungen richtig eingeschätzt werden? Wie können Entwickler*innen unterstützt werden, die Sicherheit zu steigern? Und: Welche rechtlichen Aspekte müssen beachtet werden?“ informiert Prof. Dr. Eric Bodden, Direktor des Kompetenzbereichs „Digital Security“ des SICP – Software Innovation Campus Paderborn und Leiter der Fachgruppe Secure Software Engineering an der Universität Paderborn, über weitere Vorträge.

Prof. Dr. Jörg Schwenk von der Ruhr-Universität Bochum wird die erste Keynote des Tages zum Thema „Aktuelle Angriffe auf alte (noch eingesetzte) Kryptographie“ halten. „Angriffsmethoden auf kryptographische Bausteine wie Verschlüsselung und digitale Signaturen werden im Laufe der Zeit immer raffinierter, komplexer und zielgerichteter, während wichtige in der Praxis eingesetzte Kryptographiestandards, deren Entwicklung oftmals bis in die 90er Jahre zurückreicht, im Wesentlichen weiter mit alten kryptographischen Elementen arbeiten.“ erläutert Prof. Dr.-Ing. Juraj Somorovsky, Leiter der Fachgruppe Systemsicherheit an der Universität Paderborn. „Im Rahmen der Keynote wird am Beispiel der Industriestandards S/MIME (E-Mail-Verschlüsselung) und PDF-Sicherheit verdeutlicht, dass eine ganzheitliche Betrachtung von Anwendungen erforderlich ist, um die Sicherheit dieser Anwendungen auch in Zukunft zu garantieren“ so Prof. Dr.-Ing. Somorovsky.

Für die zweite Keynote konnte Prof. Dr. Matthew Smith von der Universität Bonn, Fraunhofer FKIE, mit dem Thema „Developers are not the enemy! - On usability issues for secure software development“ gewonnen werden. „Jede Software-Schwachstelle entsteht im Grunde genommen bereits bei der Entwicklung, jedoch wurden die zugrundeliegenden Ursachen und mögliche Abhilfestrategien bisher nur wenig erforscht“ erklärt Prof. Dr. Patricia Arias Cabarcos, Leiterin der Fachgruppe IT-Sicherheit an der Universität Paderborn. „In der Keynote werden mögliche Sicherheitskonzepte für Entwickler*innen beleuchtet, wobei der Fokus auf der sicheren Speicherung von Passwörtern und Fragen der Benutzerfreundlichkeit bei der Softwareanalyse liegt“ so Prof. Dr. Arias Cabarcos.

Aufgrund immer noch geltender Hygiene-Regelungen wird die Veranstaltung online durchgeführt. Da dem Networking-Charakter des erfolgreichen Veranstaltungsformates in 2021 mehr Raum gegeben werden soll, werden sich die Vortragsphasen mit längeren Networkingphasen abwechseln. Für die Online-Durchführung ist die Nutzung der Event-Plattform trember vorgesehen, mit der sich die Teilnehmer*innen per Avatar durch die virtuelle Veranstaltungsumgebung bewegen und in den Interaktionsräumen frei zwischen den Gruppenunterhaltungen innerhalb eines Raumes wechseln können, sodass ein Eventerlebnis ähnlich einer Präsenzveranstaltung ermöglicht wird. „Es werden nach aktuellem Stand ein virtueller Vortragsraum und mehrere Interaktionsräume eingerichtet, wobei die Interaktionsräume u. a. als „Themenräume“ für spezielle IT-Sicherheitsthemen genutzt werden. Weitere Räume sind für die Vorstellung der SICP-Mitgliedsunternehmen vorgesehen“ erläutert Dr. Simon Oberthür, Manager des Kompetenzbereichs „Digital Security“ des SICP – Software Innovation Campus Paderborn an der Universität Paderborn.

(ID:47785710)