Com­puter Sci­ence News

„IT-Sich­er­heit genießt weit­er­hin höch­ste Pri­or­ität“

Fachaustausch beim 16. Paderborner Tag der IT-Sicherheit

„Über 100 interessierte Gäste, sechs spannende Workshops und Kurzvorträge, zwei hochkarätige Keynotes und eine SAST-Tools-Session: Das Thema IT-Sicherheit genießt weiterhin höchste Priorität“, freut sich Prof. Dr. Johannes Blömer, Vizepräsident für Forschung und wissenschaftlichen Nachwuchs sowie Leiter der Fachgruppe „Codes und Kryptographie“ an der Universität Paderborn. Zum 16. Mal kamen am 27. und 28. September Wissenschaftler*innen, Unternehmer*innen und IT-Sicherheits-Expert*innen sowie Interessierte beim „Paderborner Tag der IT-Sicherheit“ zusammen. Sie tauschten sich über Themen wie IT-Sicherheitskultur, Bedrohungsanalyse, Informationssicherheitsmanagement, Hacking und IT-Sicherheitsvorsorgemaßnahmen aus. Die Veranstaltung fand in diesem Jahr erstmals in den neuen Räumlichkeiten des SICP – Software Innovation Campus Paderborn in der Zukunftsmeile 2 in Paderborn statt.

„Der erste Veranstaltungstag stand im Zeichen wissenschaftlich-technischer und anwendungsnaher Vorträge mit Beiträgen unter anderem zu den Themen Faktor Mensch, Over-the-Air-Updates und Cyberangriffe in Krankenhausumgebungen. Des Weiteren wurde eine SAST-Tools-Session mit Beiträgen von der TÜV Informationstechnik GmbH und der Universität Paderborn geboten“, erläutert Prof. Dr. Eric Bodden, Leiter der Fachgruppe „Secure Software Engineering“ an der Universität Paderborn. Der zweite Veranstaltungstag diente der gemeinsamen Interaktion in sechs Workshops zu den Themen Informationssicherheitsmanagement nach CISIS12, Bedrohungsanalyse, Rollen Produktmanager/-owner, Live-Hacking, Business Continuity Management und IT-Sicherheit als Kulturfrage, die den Rahmen für regen Erfahrungsaustausch mit dem Fachpublikum bildeten. Neueste Entwicklungen, Hintergründe und anstehende Herausforderungen wurden dargestellt.

E-Mail Security in 2022
 

„Trotz steigender Beliebtheit von Messengern gehören E-Mail-Systeme weiterhin zu den wichtigsten Kommunikationsmedien, über die auch sensible Daten versandt werden. Für den Schutz dieser Daten wurden die Standards S/MIME und OpenPGP eingeführt“, erklärt Prof. Dr. Juraj Somorovsky, Leiter der Fachgruppe „Systemsicherheit“ an der Universität Paderborn. Passend dazu hielt Prof. Dr. Sebastian Schinzel von der Fachhochschule Münster eine Keynote zu dem Thema „E-Mail Security in 2022“. Dabei erläuterte er den aktuellen Stand der Forschung zur Sicherheit von E-Mails und stellte drei Forschungspapiere vor, die sich mit diesem Thema befassen: „Sicherheit von STARTTLS im E-Mail-Kontext“, „Neuartige Oracle-Angriffe gegen S/MIME und OpenPGP“ und „Benutzbarkeit von E-Mail-Signaturen mit OpenPGP“. Schinzel veranschaulichte, wie die Standards OpenPGP und S/MIME umgangen werden können und so das Fälschen von E-Mail-Signaturen oder die Entschlüsselung von verschlüsselten E-Mails ermöglicht wird. „Mit seinem Vortrag verdeutlichte Sebastian Schinzel, dass E-Mail-Systeme mit alten Strukturen und Protokollen nur schwer abzusichern sind und die Schlupflöcher und Probleme im Detail liegen“, so Somorovsky.

Eine robuste Security-Infrastruktur
 

Keynote-Speaker Dr. Dietmar Guhe von der Arvato Supply Chain Solutions (SCS) SE erläuterte in seiner Keynote anhand des Beispiels Arvato SCS, wie in einem international ausgerichteten Unternehmen eine dementsprechend komplexe IT-Security-Infrastruktur aufgebaut und Security-Vorfälle erkannt und bearbeitet werden können. „Dietmar Guhe stellte konkrete Angriffsszenarien vor und verdeutlichte, dass ein adäquater und permanenter Schutz sich insbesondere durch Monitoring und die Etablierung bestimmter Prozesse erreichen lässt. Insbesondere bei der komplexen IT-Security-Infrastruktur eines internationalen Unternehmens sind Zusammenarbeit, Informationsaustausch, Abstimmung zu Prozessen und Transparenz zu Security-Vorfällen hilfreich, um sich gegen die zunehmende Zahl von Angriffen zur Wehr zu setzen und die IT-Sicherheit zu steigern“, so Prof. Dr. Patricia Arias Cabarcos, Leiterin der Fachgruppe „IT-Sicherheit“ an der Universität Paderborn.

Der Kompetenzbereich „Digital Security“ des SICP – Software Innovation Campus Paderborn der Universität Paderborn organisiert den „Tag der IT-Sicherheit“. Die Wissenschaftler*innen dieses Bereichs erforschen Methoden, wie Sicherheit in den Entwurf langlebiger Systeme integriert und über den gesamten Lebenszyklus hinweg gewährleistet werden kann. „Unser Ziel ist es, ‚Digital Security‘ verständlich, nachhaltig und nachvollziehbar zu gestalten“, erklärt Dr. Simon Oberthür, Manager des Kompetenzbereichs. Unterstützt wird die Veranstaltung durch das Innovationsnetzwerk InnoZent OWL e. V. und die Regionalgruppe OWL der Gesellschaft für Informatik e. V.

Foto (Universität Paderborn): Prof. Dr. Juraj Somorovsky, Leiter der Fachgruppe „Systemsicherheit“ an der Universität Paderborn, vermittelte anhand von Fotos und Screenshots Eindrücke der beiden vergangenen IT-Sicherheitstage – der Präsenzveranstaltung in 2019 und der Online-Veranstaltung in 2021 – und stellte den SICP vor.
Foto (Universität Paderborn): Mehr als 100 Interessierte konnten die Veranstalter*innen vor Ort begrüßen.

Contact

business-card image

Dr. Simon Oberthür

Software Innovation Campus Paderborn (SICP)

R&D Manager - Digital Security

Write email +49 5251 60-6822