Zum Hauptinhalt

heise und die FH Dortmund präsentieren den

IT-Sicherheitstag Dortmund

Sicherheitsvorfälle im Fokus:
Prävention, Reaktion und Management

05. September 2024 – FH Dortmund

MEHR ERFAHREN

Sicherheitsvorfälle im Fokus: Prävention, Reaktion und Management

Der IT-Sicherheitstag Dortmund, veranstaltet von der heise academy und dem Fachbereich Informatik der Fachhochschule Dortmund, widmet sich ganzheitlich dem Thema IT-Sicherheitsvorfälle, mit einem besonderen Fokus auf Prävention und Reaktion. Dabei werden die unterschiedlichen, relevanten Aspekte dieser komplexen und aktuellen Thematik anschaulich und praxisnah beleuchtet.

Ein fundiertes Verständnis der Bedrohungslage ist unerlässlich für die  Auswahl und Umsetzung effektiver Gegenmaßnahmen. Ebenso wichtig sind umfassende Kenntnisse über die Vorgehensweisen, Fertigkeiten und Tools  von Angreifern. Die verlässliche Detektion von Angriffen sowie eine  effiziente und wirksame Reaktion sind essenziell, um im Notfall schnell
und strukturiert auf IT-Sicherheitsvorfälle reagieren zu können.

Die Veranstaltung bietet praxisnahe und wissenschaftlich fundierte  Einblicke in die Herausforderungen und Lösungen rund um IT-Sicherheitsvorfälle.

Die Themen umfassen:
- Analyse von IT-Sicherheitsvorfällen und Präventionsstrategien
- Demonstration eines Hackerangriffs zur Identifizierung und Ausnutzung von Schwachstellen
- Digitale Forensik in virtuellen Umgebungen
- Bedeutung und Nutzen von Incident Response Dienstleistungen
- Erfahrungsbericht eines realen Sicherheitsvorfalls und die daraus gewonnenen Lehren

Der IT-Sicherheitstag Dortmund richtet sich an Sicherheitsverantwortliche, Security-Experten, Ethical Hacker und IT- Projektleiter.

Programm

9.30 bis 9.40 Uhr

Begrüßung

Wir heißen Sie herzlich willkommen zum IT-Sicherheitstag in Dortmund und geben Ihnen einen Ausblick auf den Tag.

Prof. Dr. Daniel Hamburg
(Dekan FB Informatik, IT-Sicherheit – Fachhochschule Dortmund)
Philipp Steevens (iX-Redakteur – heise medien)

9.40 bis 10.10 Uhr

Von Datenlecks bis Hackerangriffen: IT-Sicherheitsvorfälle und Perspektiven für IT-Sicherheitsmaßnahmen

Unternehmen und Organisationen sind zunehmend von IT-Sicherheitsvorfällen betroffen, von Datenlecks bis zu gezielten Hackerangriffen. Dieser Vortrag präsentiert die Ergebnisse einer empirischen Untersuchung bekannt gewordener IT-Sicherheitsvorfälle der letzten Jahre und analysiert die Effektivität der dabei kompromittierten
IT-Sicherheitsmaßnahmen. Er richtet sich an IT-Sicherheitsverantwortliche und Entscheidungsträger und zielt darauf ab, ein fundiertes Verständnis der aktuellen Bedrohungslage zu vermitteln und zukunftssichere IT-Sicherheitsstrategien zu skizzieren.

Prof. Dr. Holger Schmidt (Fachhochschule Dortmund)

10.10 bis 10.40 Uhr

4 Jahre nach dem Cyberangriff - sind wir jetzt sicher?

Im Mai 2020 wurde die Ruhr-Universität Bochum (RUB) Opfer eines Cyberangriffs, der weite Teile der RUB-eigenen IT-Infrastruktur außer Gefecht setzte. Mitten in den Herausforderungen, die an Forschung und Lehre durch die Corona-Zeit ehedem bereits gestellt wurden, hat der Angriff die RUB ziemlich unvorbereitet erwischt.

Im Vortrag werden Ursachen, Ablauf und Auswirkungen des Angriffs kurz skizziert. Vier Jahre danach stellt sich zudem die Frage, ob die Zeit gut genutzt wurde, um Vergleichbares zu verhindern, bzw. Auswirkungen eines erneuten Angriffs zu minimieren.
Durchaus selbstkritisch werden getroffene Maßnahmen vorgestellt und diskutiert.

Haiko te Neues (Ruhr-Universität Bochum)

10.40 bis 11.10 Uhr

Kaffeepause

11.10 bis 11.30 Uhr

Sicherheitsvorfälle im Fokus: Mit SOAR und UEM richtig handeln! [Sponsored Talk]

Die Integration von Security Orchestration, Automation and Response (SOAR) mit Unified Endpoint Management (UEM) ermöglicht die Automatisierung von Aufgaben wie Patch Management und Konfigurationsänderungen. So werden Reaktionszeiten auf Sicherheitsvorfälle verkürzt und Angriffsvektoren reduziert.
Die Orchestration gewährleistet die nahtlose Zusammenarbeit zwischen Sicherheits- und Clientmanagement-Tools, während die Response-Funktion von SOAR schnelle Reaktionen auf Bedrohungen ermöglicht.
Diese Synergie verbessert die Sicherheitsprozesse, minimiert potenzielle Risiken und stärkt die Sicherheitsinfrastruktur effektiv.

Henrik van der Linde (Team Lead Support – Aagon GmbH)

11.30 bis 12.00 Uhr

Diskussionsrunde

Die Speaker der ersten drei Vorträge besprechen die bisher behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

12.00 bis 13.00 Uhr

Mittagspause

Nutzen Sie die Mittagspause gerne zum Austausch mit anderen Teilnehmenden der Konferenz.

13.00 bis 13.20 Uhr

Vorbereitung auf den Cyberangriff: Erfahrungen aus unserem Cyber Defense Center [Sponsored Talk]

Nicht selten verlassen sich Unternehmen auf bestehende Schutzmaßnahmen. Doch selbst hochentwickelte Sicherheitslösungen können im Falle eines erfolgreichen Angriffs nicht zuverlässig die Beeinträchtigung von geschäftskritischen Prozessen oder den dabei entstehenden finanziellen Schaden limitieren.
Die Lösung ist der Aufbau einer modernen Incident Response Organisation: Unternehmen müssen die richtigen Werkzeuge, Prozesse und das erforderliche Fachwissen, sowie ausreichend Ressourcen vorhalten.
In unserem Vortrag zeigen wir, wie Sie sich auf den Umgang mit Cyberangriffen vorbereiten können und welche Ressourcen, Technologien und Fähigkeiten entscheidend für die schnelle Wiederherstellung des Normalbetriebes sind.
Die Themen im Überblick
· Warum Geschwindigkeit bei Cyberangriffen (überlebens-)wichtig ist
· Phasen des Managements von Security Incidents
· Wesentliche Bestandteile einer effektiven Incident Response Organisation
· Entscheidende Response-Fähigkeiten

Dr. Stefan Rummenhöller (Geschäftsführer r-tec IT Security GmbH)

13.20 bis 13.50 Uhr

Demonstration eines Cyberangriffs – Wie ein Hacker die Kontrolle übernimmt!

In Zeiten der digitalen Transformation nimmt die Vernetzung und Digitalisierung in Unternehmen stetig zu. Ziel der Vernetzung ist es unter anderem Prozesse und Abläufe effizienter zu gestalten, wie auch das Kundenerlebnis zu verbessern.

Welche Herausforderungen dadurch entstehen, wird in diesem Vortrag anhand echter Abläufe - im Voraus aufgenommen - demonstriert. In dem Vortrag arbeitet sich der Vortragende in der Rolle eines Angreifers in einem fingierten Szenario über verschiedene Schwachstellen in einem typischen Unternehmensnetz Stück für Stück vor und zeigt die Konsequenzen, die sich ergeben können, wenn ein Angreifer vordringt.

Daniel Hanke (Practice Leader Application &
Infrastructure Testing, TÜV Rheinland i-sec GmbH)

13.50 bis 14.10 Uhr

TBA [Sponsored Talk]

TBA

14.10 bis 14.40 Uhr

Diskussionsrunde

Die Speaker der vorhergehenden drei Vorträge besprechen die behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

14.40 bis 15.10 Uhr

Kaffeepause

15.10 bis 15.30 Uhr

TBA [Sponsored Talk]

15.30 bis 16.00 Uhr

Forensische Untersuchungen in virtuellen Infrastrukturen

Virtuelle Umgebungen haben sich in der IT auf breiter Front durchgesetzt, bieten aber auch zusätzliche Chancen für Angreifer. Daher bleiben forensische Untersuchungen in Virtualisierungs-Infrastrukturen eine notwendige Aufgabe für die Betreiber.
Die klassischen Untersuchungsmethoden der IT-Forensik sind aufgrund der Virtualisierung und Programmierbarkeit der Infrastrukturen jedoch nicht mehr ausreichend und führen zu unvollständigen und möglicherweise fehlerhaften Ergebnissen.
Der Vortrag stellt die aktuellen Entwicklungen der digitalen Forensik in diesen dynamischen Umgebungen vor und richtet sich damit an IT-Sicherheitsbeauftragte und Entscheidungsträger moderner IT-Infrastrukturen.

Prof. Dr. Daniel Spiekermann (Fachhochschule Dortmund)

16.00 bis 16.30 Uhr

Was ist ein Incident Response Retainer und wann ist er sinnvoll?

IT-Sicherheitsvorfälle passieren. Die gute Nachricht ist jedoch: hohe Schäden und lange Ausfallzeiten können im Ernstfall mit der richtigen Vorbereitung deutlich verringert werden.
Ein wichtiger Teil dieser Vorbereitung ist das Finden eines Incident Response Teams, das zum eigenen Unternehmen passt – idealerweise schon bevor etwas passiert ist.
Um im Notfall umgehend Unterstützung zu erhalten, empfiehlt es sich mit dem Dienstleister des Vertrauens einen Incident Response Retainer Vertrag abzuschließen. Dieser garantiert zeitnahe fachliche Hilfe im Ernstfall und unterstützt Sie langfristig die eigene Reaktionsfähigkeit auf IT-Sicherheitsvorfälle zu verbessern.
Wie das im Detail aussehen kann und wie Sie einen passenden Dienstleister finden können, wird Ihnen in diesem Vortrag gezeigt.

Stefan Zenk
(Security Engineer | DFIR bei G DATA Advanced Analytics GmbH)

16.30 bis 17.00 Uhr

Diskussionrunde

Die Speaker der letzten drei Vorträge besprechen die behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

ab 17.00 Uhr

Zusammenfassung des
IT-Sicherheitstags und Get-together

Zum Abschluss blicken wir auf den erfolgreichen IT-Sicherheitstag in Dortmund zurück und lassen die Veranstaltung bei einem Get-together mit Getränken ausklingen.

Prof. Dr. Daniel Hamburg
(Dekan FB Informatik, IT-Sicherheit – Fachhochschule Dortmund)
Philipp Steevens (iX-Redakteur – heise medien)

IHRE EXPERTEN

  • Prof. Dr. Daniel Hamburg

    Dekan Fachbereich Informatik, IT-Sicherheit - Hochschule Dortmund

    Herr Prof. Dr.-Ing. Daniel Hamburg ist Professor für IT-Sicherheit an und Dekan des Fachbereichs Informatik der Fachhochschule Dortmund, einem der größten Informatik-Fachbereiche an Fachhochschulen in Deutschland. Er beschäftigt sich seit über 15 Jahren mit theoretischen und praktischen Themen der IT-Sicherheit, insbesondere mit der automatisierten Angriffserkennung, der Konzeption und Bewertung von Netzwerkinfrastrukturen und der Entwicklung und Prüfung sicherer Anwendungen.

  • Prof. Dr. Holger Schmidt

    Hochschule Dortmund

    Prof. Dr. Schmidt lehrt und forscht an der FH Dortmund in seinem
    Fachgebiet IT-Sicherheit, mit einem Fokus auf Secure Software
    Engineering, insb. Security Requirements, Umsetzung mit Secure Coding
    sowie Validierung durch Penetration Testing und formaler Verifikation.

    Prof. Dr. Schmidt war als Berater und Evaluator im Bereich der
    Produktzertifizierung und als technischer Experte im Rahmen von
    Zertifierungsverfahren für Informationssicherheitsmanagementsysteme bei verschiedenen Unternehmen, u.a. TÜV Informationstechnik GmbH, tätig.

  • Haiko te Neues

    Ruhr-Universität Bochum

    Haiko te Neues leitet die Abteilung Identity-, Access- & Security Management beim zentralen IT- Dienstleister IT-SERVICES der Ruhr-Universität Bochum. In dieser Funktion war er maßgeblich an der Abarbeitung der Folgen des Cyberangriffs auf die Universität 2020 beteiligt.

  • Henrik van der Linde

    Team Lead Support – Aagon GmbH

    Henrik van der Linde ist seit über 20 Jahren bei der Aagon GmbH beschäftigt. Er hat als Senior Consultant mit Aufgaben in den Bereichen Beratung, Vertrieb und Durchführung von Client-Management Projekten betraut. Darüber hinaus betreut er interne und externe Trainings. Seit 2024 ist er als Team Lead Support für den Technischen Support zuständig, und damit noch näher an den Kunden.

  • Dr. Stefan Rummenhöller

    Geschäftsführer r-tec IT Security GmbH

    1996 gründete er die r-tec IT Security mit dem Ziel, IT Infrastrukturen und digitale Informationen und Werte zu schützen. Seine langjährige Erfahrung aus einer Vielzahl an Sicherheitsvorfällen fließt in viele Veröffentlichungen und Vorträge rund um die Themen Angriffserkennung und Risikominimierung ein. Als Geschäftsführer der r-tec ist Dr. Rummenhöller aktuell verantwortlich für die Bereiche Innovation, Marketing, Vertrieb und Personal.

  • Daniel Hanke

    Practice Leader Application & Infrastructure Testing, TÜV Rheinland i-sec GmbH

  • Prof. Dr. Daniel Spiekermann

    Fachhochschule Dortmund

    Prof. Dr. Daniel Spiekermann verfügt über mehr als 20 Jahre Erfahrung im Bereich der Kommunikationstechnik und arbeitete viele Jahre als Forensiker für verschiedene Strafverfolgungsbehörden mit dem Schwerpunkt auf Computer- und Netzwerkforensik. Nach seiner Promotion an der FernUniversität in Hagen im Jahr 2019 arbeitete er ab 2020 als Professor für digitale Forensik an der Polizeiakademie Niedersachsen. Seit 2023 lehrt er als Professor für Verteilte Systeme an der Fachhochschule Dortmund und forscht zum Thema virtuelle Netzwerke und Digitale Forensik.

  • Stefan Zenk

    Security Engineer, DFIR bei G DATA Advanced Analytics GmbH

    Stefan Zenk ist Security Engineer für Digitale Forensik und Incident Response im CSIRT der G DATA Advanced Analytics GmbH. Er wertet digitale Spuren bei Cyberangriffen aus, um das Angreifervorgehen möglichst detailliert aufzuklären. Als Spezialist für Ransomware-Angriffe in Windows-Umgebungen hat er zahlreiche Vorfälle untersucht. Die daraus gewonnenen Erkenntnisse nutzt er, um die Reaktionsfähigkeit und Resilienz von Organisationen gegenüber IT-Sicherheitsvorfällen zu verbessern.

DAS BIETET DER IT-SICHERHEITSTAG

  • Praxisnahe Vorträge renommierter Branchenexperten
  • Hilfreiche Informationen und Tipps zur Umsetzung im Arbeitsalltag
  • Spannende Unternehmen im Expo-Bereich
  • Direkter Austausch und Networking vor Ort
  • Leckere Tagesverpflegung

Frühbucher-Ticket für
199,00 €* buchen!

Sie wollen mit Ihrem Team oder Ihrem Unternehmen an der Konferenz teilnehmen?

Kontaktieren Sie Celina Mau für ein exklusives Angebot!
JETZT BUCHEN

* Alle Preise verstehen sich inkl. gesetzl. MwSt. (kann je nach Bestimmungsland im Bestellverlauf variieren).

SPONSORING

Sie haben Interesse an einer Partnerschaft? Kontaktieren Sie uns und profitieren Sie als Sponsor von unseren maßgeschneiderten Paketen.

Gern erstellen wir Ihnen ein Angebot!

Erika Hajmassy // +49 [0] 511 5352-266 // erika.hajmassy@heise.de