Di­gitale Trans­form­a­tion sich­er gestal­ten

Unter diesem Motto stand der 14. Paderborner Tag der IT-Sicherheit, der am 27. und 28. März 2019 stattfand. Rund 170 Teilnehmer/-innen trafen sich auf dem Campus der Universität Paderborn, um sich über aktuelle Herausforderungen in dem für Wirtschaft, Wissenschaft und Gesellschaft immer wichtiger werdenden Bereich der IT-Sicherheit zu informieren und auszutauschen. Fachreferentinnen und -referenten aus dem gesamten Bundesgebiet gewährten dazu interessante Einblicke in ihre Praxis.

Am ersten Veranstaltungstag wurden in wissenschaftlich-technischen und anwendungsnahen Vorträgen spezielle Handlungsfelder aus dem Bereich IT-Sicherheit vorgestellt, zum Beispiel „Druckersicherheitsanalyse“, „Automatisierte Risikoabschätzung bei der Nutzung von Open-Source-Komponenten“ oder “upb.crypto – Konstruktion, Anwendung und Umsetzung anonymer Credentials“. Der zweite Veranstaltungstag bot die Gelegenheit zur Mitarbeit in insgesamt sechs Workshops, in denen aktuelle IT-Sicherheitsthemen aus wissenschaftlich-technischer, juristischer und wirtschaftlicher Perspektive wie beispielsweise „Datenschutz-Grundverordnung DSGVO“, „Digitalisierung von öffentlicher Verwaltung und Justiz“ oder „Security by Design“ präsentiert und diskutiert sowie mögliche Lösungen erarbeitet wurden.

Wenn Hochsicherheit versagt – Eine Fallstudie zu Xilinx FPGAs

Prof. Dr. Jean-Pierre Seifert (TU Berlin) beschrieb in seiner Keynote eine von ihm durchgeführte Fallstudie zu Xilinx Ultrascale FPGAs und erklärte, wie TLS (Thermal Laser Stimulation) dazu genutzt werden kann, in der SRAM (static random access memory) eines Chips gespeicherte Daten zu lokalisieren und auszulesen. Bei der TLS handelt es sich um eine Technologie, die zur Fehleranalyse von Halbleiterbauelementen, zu denen auch FPGAs (Field Programmable Gate Arrays) gehören, eingesetzt werden kann.

Resilienz für Kritische Infrastrukturen

Keynote-Sprecher Prof. Dr. Stefan Katzenbeisser (TU Darmstadt) erläuterte, wie abhängig die moderne Gesellschaft von der Verfügbarkeit sog. „Kritischer Infrastrukturen“ wie bspw. dem Strom- oder Verkehrsnetz ist und verdeutlichte die Wichtigkeit einer widerstandsfähigen Gestaltung solcher Infrastrukturen, damit sie Beeinflussungsversuchen standhalten und Kernfunktionen beibehalten werden können.

Wie prüft man eigentlich IT-Sicherheit? Praxis einer akkreditierten Prüfstelle

Dirk Kretzschmar (TÜV Informationstechnik GmbH Essen) befasste sich in seiner Keynote mit der Arbeit einer IT-Security-Prüfstelle und ging u. a. darauf ein, welche Prüfmethoden und –verfahren angewendet werden, welche Akkreditierungen erforderlich sind und wie sog. Ethical Hackers vorgehen. Insbesondere stellte Herr Kretzschmar das sich in einem Hochsicherheitsbereich befindende weltweit größte HW-Security-Prüflabor vor.

Organisiert wird der im jährlichen Rhythmus stattfindende Tag der IT-Sicherheit durch den Kompetenzbereich Digital Security des SICP – Software Innovation Campus Paderborn. Unterstützung erfährt die Veranstaltung durch das Innovationsnetzwerk InnoZent OWL e.V. und die Regionalgruppe OWL der Gesellschaft für Informatik e.V.

Kontakt:
Dr. Simon Oberthür
SICP - Software Innovation Campus Paderborn
05251 60-6822
oberthuer@sicp.de

 

Foto (SICP - Software Innovation Campus Paderborn, Kim Weichel), v. l.: Prof. Dr. Johannes Blömer, Prof. Dr. Eric Bodden (beide Universität Paderborn), Prof. Dr. Stefan Katzenbeisser (TU Darmstadt), Prof. Dr. Jean-Pierre Seifert (TU Berlin), Dirk Kretzschmar (TÜV Informationstechnik GmbH), Prof. Dr. Tibor Jager (Universität Paderborn), Dr. Simon Oberthür (SICP - Software Innovation Campus Paderborn).
Foto (SICP - Software Innovation Campus Paderborn, Gabriele Parisi), Programmflyer 14. Tag der IT-Sicherheit