Computer Science News

16. Paderborner Tag der IT-Sicherheit am 27. und 28. September

Von Dienstag, 27. September, bis Mittwoch, 28. September, findet der 16. „Paderborner Tag der IT-Sicherheit“ statt. Dabei beleuchten zahlreiche Expert*innen in Vorträgen und Workshops aktuelle Themen und Fragen der IT-Sicherheit aus wissenschaftlich-schulischen, wirtschaftlichen und medizintechnischen Perspektiven. Während der erste Veranstaltungstag ganz im Zeichen wissenschaftlich-technischer und anwendungsnaher Vorträge steht, bietet der zweite durch verschiedene Workshops Zeit für intensive Diskussionen und einen Erfahrungsaustausch mit Expert*innen. Die kostenfreie Veranstaltung der Universität Paderborn findet in der Zukunftsmeile 2 (ZM2) statt. Interessierte können sich noch bis 23. September anmelden. Das komplette Programm sowie Anmeldemöglichkeiten gibt es unter: https://www.sicp.de/tdits22.

Der Kompetenzbereich „Digital Security“ des SICP – Software Innovation Campus Paderborn der Universität Paderborn organisiert den „Tag der IT-Sicherheit“. Der Kompetenzbereich erforscht Methoden, wie Sicherheit in den Entwurf langlebiger Systeme integriert und über den gesamten Lebenszyklus hinweg gewährleistet werden kann. „Unser Ziel ist es, Digital Security verständlich, nachhaltig und nachvollziehbar zu gestalten“, erklärt Prof. Dr. Eric Bodden, Direktor des Kompetenzbereichs „Digital Security“ und Leiter der Fachgruppe „Secure Software Engineering“ an der Universität Paderborn. Unterstützt wird die Veranstaltung durch das Innovationsnetzwerk InnoZent OWL e.V. und die Regionalgruppe OWL der Gesellschaft für Informatik e.V.

„Wir freuen uns, nach der eintägigen Online-Veranstaltung im vergangenen Jahr die erfolgreiche Veranstaltungsreihe nun wieder zweitägig und in Präsenz durchführen zu können“, betont Prof. Dr. Johannes Blömer, Vizepräsident für Forschung und wissenschaftlichen Nachwuchs sowie Leiter der Fachgruppe „Codes und Kryptographie“ an der Universität Paderborn.

Keynotes: E-Mail Security und widerstandsfähige Security-Infrastrukturen

Prof. Dr. Sebastian Schinzel von der Fachhochschule Münster hält die Keynote am ersten Veranstaltungstag zum Thema „E-Mail Security in 2022“. „Trotz steigender Popularität von Messengern bleibt E-Mail für viele Nutzer*innen und Organisationen das wichtigste Kommunikationsmedium und wird zum Austausch von sensitiven Daten eingesetzt. Um die Vertraulichkeit dieser Daten zu schützen, wurden für die E-Mail-Systeme zwei Standards eingeführt: S/MIME und OpenPGP. Diese ermöglichen es, E-Mails zu verschlüsseln und zu signieren“, erklärt Prof. Dr. Juraj Somorovsky, Leiter der Fachgruppe „Systemsicherheit“ an der Universität Paderborn. „In der Keynote wird der heutige Stand von E-Mail Security erläutert. Dabei wird Prof. Schinzel auf die neuesten Angriffe auf OpenPGP und S/MIME eingehen und zeigen, wie man die Vertraulichkeit dieser Standards brechen kann und wie die Nutzer*innen auf gefälschte Signaturen in den E-Mails reinfallen“, so Somorovsky.

Die Keynote des zweiten Veranstaltungstages hält Dr. Dietmar Guhe von der Arvato Supply Chain Solutions SE (arvato SCS) Gütersloh zum Thema „Eine resiliente Security Infrastruktur“. In dem Vortrag geht es beispielsweise um die Frage: Was ist bei einem Security-Vorfall in einer Organisation mit mehr als 15.000 Mitarbeiter*innen zu tun, wenn sich diese auf mehr als 200 PC’s in 14 Ländern verteilt? „Im Rahmen der Keynote wird anhand des Beispiels arvato SCS verdeutlicht, wie eine internationale IT Security-Infrastruktur aufgebaut und Ereignisse wie das vorab geschilderte erkannt und bearbeitet werden können. Vor dem Hintergrund von Verschlüsselungen und Schutzmöglichkeiten werden konkrete Angriffsszenarien vorgestellt und geeignete Schutzmaßnahmen wie Monitoring und die Etablierung bestimmter Prozesse erläutert“, erklärt Prof. Dr. Patricia Arias Cabarcos, Leiterin der Fachgruppe „IT-Sicherheit“ an der Universität Paderborn.

Vorträge und Workshops zu aktuellen IT-Sicherheitsthemen

Auf der Veranstaltung wird u. a. folgenden Fragen nachgegangen: Wie können Bedrohungen – insbesondere auch in bestimmten Umgebungen wie bspw. Krankenhäusern – richtig eingeschätzt werden? Was muss bei Over-the-Air-Updates beachtet werden? Wie können Entwickler*innen dabei unterstützt werden, die Sicherheit zu steigern? Wie kann ein Notfallmanagement etabliert werden? Und: Kann der klassische Ansatz zum manuellen Generieren und Merken von sicheren Kennwörtern kindgerecht funktionieren? „Das Vortrags- und Workshop-Angebot gestaltet sich in diesem Jahr besonders vielfältig und umfasst Beiträge von Referent*innen aus dem wissenschaftlichen und wirtschaftlichen Bereich“, ergänzt Dr. Simon Oberthür, Manager des Kompetenzbereichs Digital Security des SICP – Software Innovation Campus Paderborn der Universität Paderborn.

Foto (iStock.com/solarseven): Beim 16. „Paderborner Tag der IT-Sicherheit“ beleuchten zahlreiche Expert*innen in Vorträgen und Workshops aktuelle Themen und Fragen der IT-Sicherheit aus wissenschaftlich-schulischen, wirtschaftlichen und medizintechnischen Perspektiven.

Contact

business-card image

Dr. Simon Oberthür

Software Innovation Campus Paderborn (SICP)

R&D Manager - Digital Security

Write email +49 5251 60-6822