Digitale Transformation sicher gestalten – unter diesem Motto stand der 14. „Paderborner Tag der IT-Sicherheit“, der am 27. und 28. März an der Universität Paderborn stattfand. Rund 170 Teilnehmer trafen sich auf dem Campus, um sich über aktuelle Herausforderungen in dem für Wirtschaft, Wissenschaft und Gesellschaft immer wichtiger werdenden Bereich der IT-Sicherheit zu informieren und auszutauschen. Fachreferenten aus dem gesamten Bundesgebiet gewährten Einblicke in ihre Praxis.
Am ersten Veranstaltungstag wurden in wissenschaftlich-technischen und anwendungsnahen Vorträgen spezielle Handlungsfelder aus der IT-Sicherheit vorgestellt. Der zweite Veranstaltungstag bot die Gelegenheit zur Mitarbeit in insgesamt sechs Workshops, in denen aktuelle IT-Sicherheitsthemen aus wissenschaftlich-technischer, juristischer und wirtschaftlicher Perspektive wie beispielsweise „Datenschutz-Grundverordnung“, „Digitalisierung von öffentlicher Verwaltung und Justiz“ oder „Security by Design“ präsentiert und diskutiert sowie mögliche Lösungen erarbeitet wurden.
Wenn Hochsicherheit versagt – Eine Fallstudie zu Xilinx FPGAs
Prof. Dr. Jean-Pierre Seifert von der TU Berlin beschrieb in seiner Keynote eine von ihm durchgeführte Fallstudie zu Xilinx Ultrascale FPGAs ((Field Programmable Gate Arrays) und erklärte, wie TLS (Thermal Laser Stimulation) dazu genutzt werden kann, in der SRAM (static random access memory) eines Chips gespeicherte Daten zu lokalisieren und auszulesen. Bei der TLS handelt es sich um eine Technologie, die zur Fehleranalyse von Halbleiterbauelementen, zu denen auch FPGAs gehören, eingesetzt werden kann.
Resilienz für kritische Infrastrukturen
Keynote-Sprecher Prof. Dr. Stefan Katzenbeisser von der TU Darmstadt erläuterte, wie abhängig die moderne Gesellschaft von der Verfügbarkeit sogenannter „kritischer Infrastrukturen“ wie dem Strom- oder Verkehrsnetz ist und verdeutlichte, wie wichtig es ist, diese Infrastrukturen widerstandsfähig zu gestalten, damit sie Beeinflussungsversuchen standhalten und Kernfunktionen beibehalten können.
Wie prüft man eigentlich IT-Sicherheit? Praxis einer akkreditierten Prüfstelle
Dirk Kretzschmar, Geschäftsführer der TÜV Informationstechnik GmbH (TÜViT) in Essen, befasste sich in seiner Keynote mit der Arbeit einer IT-Security-Prüfstelle und ging unter anderem darauf ein, welche Prüfmethoden und -verfahren angewendet werden, welche Akkreditierungen erforderlich sind und wie sogenannte Ethical Hackers vorgehen. Außerdem stellte Kretzschmar das sich in einem Hochsicherheitsbereich befindende weltweit größte HW-Security-Prüflabor vor.
Der jährlich stattfindende „Tag der IT-Sicherheit“ wird durch den Kompetenzbereich Digital Security des SICP – Software Innovation Campus Paderborn der Universität Paderborn organisiert. Das Innovationsnetzwerk InnoZent OWL e.V. und die Regionalgruppe OWL der Gesellschaft für Informatik e.V. unterstützen die Veranstaltung.
Text: SICP – Software Innovation Campus Paderborn