heise-Angebot

IT-Security-Event: Redaktionelles Programm der secIT 2019 ist komplett

Biometrie, Post-Quantum-Kryptografie und Wirtschaftsspionage sind nur einige Themen der secIT 2019. Dabei stehen die redaktionellen Inhalte im Mittelpunkt.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Programm der secIT 2019: Redaktionell ausgewählte Vorträge sind komplett
Lesezeit: 4 Min.
Inhaltsverzeichnis

Die Redaktionen von c't, iX und heise Security haben das redaktionelle Vortragsprogramm für die secIT 2019 finalisiert. Das IT-Security-Event findet am 13. und 14. März 2019 in Hannover statt. Auf den zwei Bühnen sind 45 Vorträge geplant – der Großteil der Redezeit ist für die redaktionell ausgewählten Vorträge reserviert. Außerdem gibt es noch zwölf Workshops zu aktuellen IT-Sicherheitsthemen. Davon sind vier von den Redaktionen ausgesucht. Die restlichen Workshops übernehmen unsere Partner, die zusätzlich für 35 Expert Talks verantwortlich zeichnen. Tickets für das IT-Security-Event gibt es im Onlineshop.

Die redaktionell kuratierten Referenten treten herstellerneutral auf und versprechen echten Mehrwert, anstatt leeren Marketingworthülsen. Dabei geht es auch durchaus kritisch zu und beispielsweise Tobias Glemser, Geschäftsführer der secuvera GmbH, fragt bewusst provokant: "Haben Ihnen blockchainbasierte Anwendungen schon mal den Allerwertesten gerettet?" oder "Haben Sie heute schon Ihren AI-Virenscanner genutzt?". In seinem Vortrag "IT-Security Hypes – eine Polemik" nimmt er sich Security Buzzwords vor löst diese auf und hilft Zuhörern bei der Einordnung.

Post-Quantum-Kryptografie? Klaus Schmeh, Consultant bei cryptovision, bringt Licht ins Dunkel, indem er die wichtigsten Verfahren im Comic erklärt. Statt höherer Mathematik setzt er dabei etwa auf eine Schnecke im Salatfeld.

Im Vortrag "Mythos Blockchain" setzt sich der deutsche Kryptologe Dr. Reinhard Wobst kritisch mit dem zwar in aller Munde befindlichen, aber immer noch schwammigen Begriff der Blockchain auseinander. Eine über kryptografische Hashsummen verkettete Liste von Datenblöcken ist noch lange keine Blockchain. Vor allem die Absicherung gegen Betrug ohne Mithilfe einer zentralen Instanz ist eine harte Nuss für Krypto-Forscher. Beweisbar sicher sind bis jetzt nur ressourcenhungrige Konstrukte nach dem Vorbild der Bitcoin-Blockchain. Der Vortrag zeigt auch, an welchen Alternativen geforscht wird (Stichwort Proof of Stake), wie man den Energiehunger versucht zu beschränken (Stichwort Lightning-Netzwerk), und was unbedachte Anwendungen sogenannter Smart Contracts anrichten können.

David Fuhr, Head of Research HiSolutions AG, fragt in seinem Vortrag "Passwort, Passwort, Token, Gesicht - fertig ist die Authentifizierungsschicht?" ob Passwörter 2019 nun endlich ausgestorben sind. Im gleichen Atemzug beantworte er sich die Frage selbst: Keineswegs! Die älteste aller Securitytechniken erfreut sich trotz gigantischer Leaks ungebrochener Beliebtheit – und wir Nutzer werden nach wie vor gezwungen, alle drei Monate von Pa55w0rt1 auf Pa55w0rt2 zu wechseln. Dabei naht Rettung in Form der Erkennung von Fingerabdrücken und Gesichtern – oder? Unsere biometrischen Merkmale können wir, das ist ihr Charme und Fluch zugleich, nicht ändern, wenn sie einmal kopiert wurden. Was sind dann aber die verschiedenen Möglichkeiten und Vor- und Nachteile einer zeitgemäßen Authentifizierung? Der Vortrag versucht eine Systematisierung sowie eine Handreichung für Entwickler und Sicherheitsverantwortliche zu geben.

Redaktionelle Vorträge der secIT 2019 (4 Bilder)

Doch die Referenten kritisieren nicht nur konstruktiv, sondern bieten beispielsweise Admins auch alltagstaugliche Hilfestellungen an, wenn etwa Hacker ins Firmennetzwerk eingedrungen sind. Der Vortrag "Und wir kriegen sie doch! Warum Strafverfolgung im Netz nicht aussichtslos ist" von Markus Hartmann, Oberstaatsanwalt als Hauptabteilungsleiter Leiter der ZAC NRW, erläutert, wie die Strafverfolgungsbehörden aufgestellt sind und zeigt, wie man effektiv mit ihnen kooperiert sowie welchen konkreten Nutzen Unternehmen davon haben.

Christian Pursche, Zentrale Ansprechstelle Cybercrime (ZAC) Landeskriminalamt Niedersachsen, stößt in das gleiche Horn und zeigt auf, was die Zentrale Ansprechstelle für Cybercrime (ZAC) für betroffene Firmen leisten kann.

Mit seinem Vortrag "Incident Response und Forensic Readiness - Gut vorbereitet sein und
richtig handeln, wenn es zum IT-Ernstfall kommt" rüstet Dipl.-Wirt.-Inf. Martin Wundram, Geschäftsführer DigiTrace GmbH, Admins für den Ernstfall.

Um die IT-Sicherheitsgefahren für Unternehmen besser einschätzen zu können, zeigt Jörg Peine-Paulsen, Wirtschaftsschutz, Verfassungsschutzbehörde, MI Niedersachsen, in seinem Vortrag "Spionage 4.0: Ihre Daten sind bestimmt sicher, oder?" aktuelle Fälle aus dem Wirtschaftsschutz auf. Außerdem spricht er über Awareness und Sensibilisierung und findet, dass Sicherheit Chefsache ist.

Das sind aber noch lange nicht alle Vorträge. Das komplette von den Redaktionen ausgewählte Programm kann man ab sofort auf der Website der secIT 2019 abrufen. Inhaltlich beschließt eine Podiumsdiskussion über die Zukunft der IT-Security den ersten Tag. Daran nehmen voraussichtlich Vertreter des Bundesamts für Sicherheit in der Informationstechnik (BSI), des Cyber Emergency Response Team (CERT) der Telekom, Microsoft und die unabhängige Organisation AV-Test teil. Am Abend gibt es noch die secIT-Party. Dort können Besucher in ungezwungener Atmosphäre mit Anbietern und Redakteuren netzwerken.

Die secIT findet am 13. und 14. März 2019 im Hannover Congress Centrum (HCC) statt. Der Ticketshop ist ab sofort live. Ein Tagesticket kostet 65 Euro. (des)