12. Tag der IT-Sicherheit - Rückblick

Den "12. Tag der IT-Sicherheit", eine Kooperationsveranstaltung der Karlsruher IT-Sicherheitsinitiative mit der IHK Karlsruhe, KASTEL und dem CyberForum e.V., wurde in diesem Jahr erstmalig in einem virtuellen Format, verteilt auf drei Abende, durchgeführt und konnte über 435 IT-Sicherheitsexperten und Datenschützer aus ganz Deutschland begeistern.

Die Veranstaltung bot IT-Sicherheitsverantwortlichen und Datenschutzbeauftragen einen Einblick in aktuelle Entwicklungen der IT-Sicherheitsforschung und eine vertiefte Auseinandersetzung mit aktuellen technischen und rechtlichen Fragen der IT-Sicherheit und des Datenschutzes.

Im Anschluss an die Vorträge gab es - diesmal zwangsläufig ohne Buffet - die Gelegenheit zum fachlichen Gedanken- und Erfahrungsaustausch mit Referenten und anderen Teilnehmern.

SAVE-THE-DATE: 13. Tag der IT-Sicherheit, 14.07.2022

1. Abend | 01.07.2021

18.00 Uhr Begrüßung
Dr. Guido Glania, Hauptgeschäftsführer der IHK Karlsruhe
David Hermanns, Geschäftsführer CyberForum e.V.

18.10 Uhr 10 Jahre Kompetenzzentrum KASTEL und ein Ausblick auf die IT-Sicherheit der Zukunft
Prof. Dr. Jörn Müller-Quade, Leiter der Forschungsgruppe "Kryptographie und Sicherheit" am KIT

18.30 Uhr Aus der Sicht eines Hackers
Tim Schmidt, Informatik-Student am KIT

Hackerangriffe müssen heutzutage vom Risikomanagement eines jeden Unternehmens berücksichtigt werden. Wie ein solcher Angriff in der Praxis aussieht, wird dabei jedoch oft nur abstrakt be­trach­tet und ist nur einem kleinen Kreis von Experten im Detail bekannt. Der Vortrag stellt einen Beispiel-Hackerangriff auf das Netz eines mittelständischen Unternehmens unter Ausnutzung mehrerer tech­nischer und sozialer Schwachstellen vor und erläutert ihn Schritt für Schritt.

2. Abend | 08.07.2021

18.00 Uhr Begrüßung

18.10 Uhr Einfach.Sicher.Machen. - Vorstellung der Transferstelle IT-Sicherheit im Mittelstand
Stephanie Ziegler, Hochschule Mannheim, Kompetenzzentrum für Informationssicherheit (KIS)

18.30 Uhr Modernes DNS: Datenschutz mit Nebenwirkungen
Prof. Dr. Rainer W. Gerling

Moderne Verfahren zur Verschlüsslung des DNS-Verkehrs wie DNScrypt, DoT und DoH bieten Nutzern in öffentlichen WLANs z.B. in Hotels oder in der Bahn einen guten Schutz. In Umgebungen wie Universitäten, Hochschulen, Forschungseinrichtungen, Behörden und Unternehmen sabotieren sie jedoch Sicherheitsmaßnahmen und Zugriffe auf interne Ressourcen. Während bei gemanagten Geräten in den Einrichtungen eine passende Konfiguration möglich ist, ist es im Bereich BYOD (z.B. Gäste- oder Studierenden-Geräten) derzeit praktisch unmöglich die Sicherheitsmaßnahmen und Zugriffe auf interne Ressourcen störungsfrei aufrecht zu erhalten. Der Vortrag stellt die Vor- und Nachteile aktueller Verfahren zum Schutz des DNS-Verkehrs gegenüber.

3. Abend | 15.07.2021

18.00 Uhr Begrüßung

18.10 Uhr AI Security: Projekt "Poison Ivy"
Mirko Ross (Co-Founder & CEO), asvin GmbH

18.30 Uhr Cookies, Tracking, Analysen
Friederike Schellhas-Mende, Secorvo Security Consulting GmbH

Der Hunger des Marketings nach Messbarkeit beschäftigt seit Jahren den Datenschutz: Neben Cookies werden zahlreiche Tracking-Techniken verwendet, um das Benutzerverhalten auf Webseiten zu analysieren. Wie sind diese aus rechtlicher Sicht zu bewerten? Welche Rolle spielen dabei Consent-Management-Tools und wie sind diese rechtskonform zu gestalten? Wann braucht man eine Einwilligung, wann braucht man sie nicht? Der Vortrag zeigt auf, wann ein noch legales Nudging vorliegt und wo die Grenze zu strafrechtlich relevanten Dark Pattern überschritten wird, und welcher Weg zu w√§hlen ist, um die Rechtsfolgen aus dem "Planet-49-Urteil" des EuGH und die Rechtsauffassung der Aufsichts­behörden umzusetzen. Und er wagt einen Blick in die Zukunft: Was bringt die E-Privacy-Verordnung, wenn sie denn kommt? Und welche Auswirkungen wird das Telekommunikations-Telemedien-Datenschutzgesetz haben?