Der Kompetenzbereich „Digital Security“ des SICP – Software Innovation Campus Paderborn lädt am Dienstag und Mittwoch, 3. und 4. September, zum 18. „Paderborner Tag der IT-Sicherheit“ ein. Dabei beleuchten zahlreiche Expert*innen in Vorträgen und Workshops aktuelle Themen und Fragen der IT-Sicherheit aus wissenschaftlicher und wirtschaftlicher Perspektive – zum Beispiel „Online-Identity- und Access-Management“, „Cybersecurity Awareness“ oder „Kommunikation von Schwachstellen“. „Unser Ziel ist es, Digital Security verständlich, nachhaltig und nachvollziehbar zu gestalten“, erklärt Dr. Simon Oberthür, Manager des Kompetenzbereichs „Digital Security“ im SICP. Die kostenfreie Veranstaltung der Universität Paderborn findet in der Zukunftsmeile 2 (ZM2) in Paderborn statt. Interessierte können sich noch bis zum 31. August anmelden. Das komplette Programm sowie Anmeldemöglichkeiten gibt es hier auf der Veranstaltungswebseite.
Unterstützt wird die Veranstaltung durch das Innovationsnetzwerk InnoZent OWL e. V., die Regionalgruppe OWL der Gesellschaft für Informatik e. V. und den Kreis Paderborn. Associate Prof. Dr. Diego F. Aranha von der Aarhus University, Dänemark, hält am ersten Veranstaltungstag eine Keynote mit dem Titel „A decade probing the Brazilian voting system“. „Die Keynote berichtet über die mehrjährige analytische Arbeit im Zusammenhang mit der Sicherheit der Wahlsoftware, die bei den brasilianischen Wahlen von mehr als 140 Millionen Wählern genutzt wurde”, erklärt Prof. Dr. Yasemin Acar, Leiterin der Fachgruppe „Empirische Softwaretechnik“ an der Universität Paderborn und Direktorin des Kompetenzbereichs „Digital Security“ des SICP. „Die Analyse stützt sich vor allem auf die Ergebnisse der vom Obersten Wahlgerichtshof organisierten Hacking Challenges. Während der Hacking Challenges wurden in der Wahlsoftware mehrere schwerwiegende Schwachstellen entdeckt, die in ihrer Kombination die wichtigsten Sicherheitseigenschaften der Geräte beeinträchtigten“, so Acar weiter. Aranha erläutert in seiner Keynote die Geschichte der Schwachstellenfindung und gibt Ausblick auf die Zukunft der Sicherheitsforschung.
Die Keynote des zweiten Veranstaltungstags hält Stefan Korff, Head of Product Security & Privacy Smart Home/Electronics bei der Miele & Cie. KG, Gütersloh, zum Thema „Wie sich die zukünftige Regulierung auf die Arbeit von Product Security Teams auswirkt“. Der Vortrag behandelt die Umsetzung der kommenden EU-Regulierungen wie dem Radio Equipment Directive Delegated Act (RED DA) und dem Cyber Resilience Act (CRA). Diese sind besonders für Product Security Teams herausfordernd. „Die Keynote diskutiert die sich aus der Regulierung ergebenden Anforderungen und Fragestellungen und zeigt anhand von Beispielen, warum Threat Modelling und Risikomanagement Prozesse bei der Beantwortung eine wichtige Rolle spielen“, erklärt Prof. Dr. Eric Bodden, Leiter der Fachgruppe „Secure Software Engineering“ an der Universität Paderborn.
