:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
15. Paderborner Tag der IT-Sicherheit Austausch zu Themen und Fragen der IT-Sicherheit
Am 30.11.2021 treffen sich Security-Experten aus Wirtschaft, Behörden und Bildung zum 15. Paderborner Tag der IT-Sicherheit. Auf der Veranstaltung soll Fragen nachgegangen werden wie bspw.: Wie können Bedrohungen richtig eingeschätzt werden? Wie können Entwickler*innen unterstützt werden, die Sicherheit zu steigern? Und: Welche rechtlichen Aspekte müssen beachtet werden?“
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Der 15. Paderborner Tag der IT-Sicherheit wird durch den Kompetenzbereich Digital Security des SICP – Software Innovation Campus Paderborn organisiert. Auf dem Event werden aktuelle Themen und Fragen der IT-Sicherheit von Experten u. a. vom Bundesamt für Sicherheit in der Informationstechnik, McAfee Germany und von Universitäten aus wissenschaftlich-technischer und wirtschaftlicher Perspektive beleuchtet und diskutiert. „Auf der Veranstaltung wird u. a. folgenden Fragen nachgegangen: Wie können Bedrohungen richtig eingeschätzt werden? Wie können Entwickler*innen unterstützt werden, die Sicherheit zu steigern? Und: Welche rechtlichen Aspekte müssen beachtet werden?“ informiert Prof. Dr. Eric Bodden, Direktor des Kompetenzbereichs „Digital Security“ des SICP – Software Innovation Campus Paderborn und Leiter der Fachgruppe Secure Software Engineering an der Universität Paderborn, über weitere Vorträge.
Prof. Dr. Jörg Schwenk von der Ruhr-Universität Bochum wird die erste Keynote des Tages zum Thema „Aktuelle Angriffe auf alte (noch eingesetzte) Kryptographie“ halten. „Angriffsmethoden auf kryptographische Bausteine wie Verschlüsselung und digitale Signaturen werden im Laufe der Zeit immer raffinierter, komplexer und zielgerichteter, während wichtige in der Praxis eingesetzte Kryptographiestandards, deren Entwicklung oftmals bis in die 90er Jahre zurückreicht, im Wesentlichen weiter mit alten kryptographischen Elementen arbeiten.“ erläutert Prof. Dr.-Ing. Juraj Somorovsky, Leiter der Fachgruppe Systemsicherheit an der Universität Paderborn. „Im Rahmen der Keynote wird am Beispiel der Industriestandards S/MIME (E-Mail-Verschlüsselung) und PDF-Sicherheit verdeutlicht, dass eine ganzheitliche Betrachtung von Anwendungen erforderlich ist, um die Sicherheit dieser Anwendungen auch in Zukunft zu garantieren“ so Prof. Dr.-Ing. Somorovsky.
Für die zweite Keynote konnte Prof. Dr. Matthew Smith von der Universität Bonn, Fraunhofer FKIE, mit dem Thema „Developers are not the enemy! - On usability issues for secure software development“ gewonnen werden. „Jede Software-Schwachstelle entsteht im Grunde genommen bereits bei der Entwicklung, jedoch wurden die zugrundeliegenden Ursachen und mögliche Abhilfestrategien bisher nur wenig erforscht“ erklärt Prof. Dr. Patricia Arias Cabarcos, Leiterin der Fachgruppe IT-Sicherheit an der Universität Paderborn. „In der Keynote werden mögliche Sicherheitskonzepte für Entwickler*innen beleuchtet, wobei der Fokus auf der sicheren Speicherung von Passwörtern und Fragen der Benutzerfreundlichkeit bei der Softwareanalyse liegt“ so Prof. Dr. Arias Cabarcos.
Aufgrund immer noch geltender Hygiene-Regelungen wird die Veranstaltung online durchgeführt. Da dem Networking-Charakter des erfolgreichen Veranstaltungsformates in 2021 mehr Raum gegeben werden soll, werden sich die Vortragsphasen mit längeren Networkingphasen abwechseln. Für die Online-Durchführung ist die Nutzung der Event-Plattform trember vorgesehen, mit der sich die Teilnehmer*innen per Avatar durch die virtuelle Veranstaltungsumgebung bewegen und in den Interaktionsräumen frei zwischen den Gruppenunterhaltungen innerhalb eines Raumes wechseln können, sodass ein Eventerlebnis ähnlich einer Präsenzveranstaltung ermöglicht wird. „Es werden nach aktuellem Stand ein virtueller Vortragsraum und mehrere Interaktionsräume eingerichtet, wobei die Interaktionsräume u. a. als „Themenräume“ für spezielle IT-Sicherheitsthemen genutzt werden. Weitere Räume sind für die Vorstellung der SICP-Mitgliedsunternehmen vorgesehen“ erläutert Dr. Simon Oberthür, Manager des Kompetenzbereichs „Digital Security“ des SICP – Software Innovation Campus Paderborn an der Universität Paderborn.
(ID:47785710)
:quality(80)/images.vogel.de/vogelonline/bdb/1945800/1945875/original.jpg "Die EU-Kommission schlägt ein Chip-Gesetz vor, um die Halbleiterknappheit anzugehen und Europas technologische Führungsrolle zu stärken. (EU/Mauro Bottaro)")
:quality(80)/images.vogel.de/vogelonline/bdb/1917000/1917062/original.jpg "Cybersicherheit ist in den Vorhaben zu Europas digitaler Dekade deutlich sichtbar. Gerade beim Fachkräftemangel im Bereich IT-Sicherheit gibt es viel zu tun. (S.Gvozd - stock.adobe.com)")