12. Tag der IT-Sicherheit

Den "12. Tag der IT-Sicherheit", eine Kooperationsveranstaltung der Karlsruher IT-Sicherheitsinitiative mit der IHK Karlsruhe, KASTEL und dem CyberForum e.V., werden wir in diesem Jahr als virtuelle Veranstaltung durchführen, verteilt auf drei Abende.

Den Einstieg bildet jeweils ein kurzer Blick in die Forschungs- und die Gründerszene der Informationssicherheit, gefolgt von einem vertiefenden Fachvortrag.

Im Anschluss an die Vorträge bieten wir - diesmal zwangsläufig ohne Buffet - die Gelegenheit zum fachlichen Gedanken- und Erfahrungsaustausch mit Referenten und anderen Teilnehmern.

Die technische Umsetzung erfolgt über Microsoft Teams; nach Ihrer Anmeldung schicken wir Ihnen den Teilnahmelink zu. Die Veranstaltungsteilnahme ist kostenfrei.

Wir freuen uns auf drei kurzweilige und interessante Abende mit Ihnen!

1. Abend | 01.07.2021

18.00 Uhr Begrüßung
Dr. Guido Glania, Hauptgeschäftsführer der IHK Karlsruhe
David Hermanns, Geschäftsführer CyberForum e.V.

18.10 Uhr 10 Jahre Kompetenzzentrum KASTEL und ein Ausblick auf die IT-Sicherheit der Zukunft
Prof. Dr. Jörn Müller-Quade, Leiter der Forschungsgruppe "Kryptographie und Sicherheit" am KIT

18.30 Uhr Aus der Sicht eines Hackers
Tim Schmidt, Informatik-Student am KIT

Hackerangriffe müssen heutzutage vom Risikomanagement eines jeden Unternehmens berücksichtigt werden. Wie ein solcher Angriff in der Praxis aussieht, wird dabei jedoch oft nur abstrakt be­trach­tet und ist nur einem kleinen Kreis von Experten im Detail bekannt. Der Vortrag stellt einen Beispiel-Hackerangriff auf das Netz eines mittelständischen Unternehmens unter Ausnutzung mehrerer tech­nischer und sozialer Schwachstellen vor und erläutert ihn Schritt für Schritt.

2. Abend | 08.07.2021

18.00 Uhr Begrüßung

18.10 Uhr Einfach.Sicher.Machen. - Vorstellung der Transferstelle IT-Sicherheit im Mittelstand
Stephanie Ziegler, Hochschule Mannheim, Kompetenzzentrum für Informationssicherheit (KIS)

18.30 Uhr Modernes DNS: Datenschutz mit Nebenwirkungen
Prof. Dr. Rainer W. Gerling

Moderne Verfahren zur Verschlüsslung des DNS-Verkehrs wie DNScrypt, DoT und DoH bieten Nutzern in öffentlichen WLANs z.B. in Hotels oder in der Bahn einen guten Schutz. In Umgebungen wie Universitäten, Hochschulen, Forschungseinrichtungen, Behörden und Unternehmen sabotieren sie jedoch Sicherheitsmaßnahmen und Zugriffe auf interne Ressourcen. Während bei gemanagten Geräten in den Einrichtungen eine passende Konfiguration möglich ist, ist es im Bereich BYOD (z.B. Gäste- oder Studierenden-Geräten) derzeit praktisch unmöglich die Sicherheitsmaßnahmen und Zugriffe auf interne Ressourcen störungsfrei aufrecht zu erhalten. Der Vortrag stellt die Vor- und Nachteile aktueller Verfahren zum Schutz des DNS-Verkehrs gegenüber.

3. Abend | 15.07.2021

18.00 Uhr Begrüßung

18.10 Uhr AI Security: Projekt "Poison Ivy"
Mirko Ross (Co-Founder & CEO), asvin GmbH
Jun.-Prof. Dr. Christian Wressnegger, KIT

18.30 Uhr Cookies, Tracking, Analysen
Friederike Schellhas-Mende, Secorvo Security Consulting GmbH

Der Hunger des Marketings nach Messbarkeit beschäftigt seit Jahren den Datenschutz: Neben Cookies werden zahlreiche Tracking-Techniken verwendet, um das Benutzerverhalten auf Webseiten zu analysieren. Wie sind diese aus rechtlicher Sicht zu bewerten? Welche Rolle spielen dabei Consent-Management-Tools und wie sind diese rechtskonform zu gestalten? Wann braucht man eine Einwilligung, wann braucht man sie nicht? Der Vortrag zeigt auf, wann ein noch legales Nudging vorliegt und wo die Grenze zu strafrechtlich relevanten Dark Pattern überschritten wird, und welcher Weg zu w√§hlen ist, um die Rechtsfolgen aus dem "Planet-49-Urteil" des EuGH und die Rechtsauffassung der Aufsichts­behörden umzusetzen. Und er wagt einen Blick in die Zukunft: Was bringt die E-Privacy-Verordnung, wenn sie denn kommt? Und welche Auswirkungen wird das Telekommunikations-Telemedien-Datenschutzgesetz haben?

Anmeldung

Die technische Umsetzung erfolgt über Microsoft Teams. Den Teilnahmelink erhalten Sie jeweils kurz vor den Veranstal­tungs­abenden per E-Mail. Die Veranstaltungsteilnahme ist kostenfrei.

Sollten Sie an der Veranstaltung aus terminlichen oder sonstigen Gründen nicht teilnehmen können, bitten wir um eine schriftliche Stornierung der Anmeldung bis Montag, 28.06.2021.

Anmeldung