Zum Hauptinhalt

Heise und if(is) präsentieren den

IT-Sicherheitstag 2023

Aktuelle Themen der Cyber-Sicherheit

9. November 2023 – Gelsenkirchen

MEHR ERFAHREN

Der Weg zu einem guten Schutz

Angreifer und Verteidiger beschäftigen sich beide mit der Cyber-Sicherheit. Die Verteidiger wollen sich durch diese schützen – die Angreifer wollen sie überwinden. Fakt ist, dass die professionellen Angreifer sehr erfolgreich agieren können – in erster Linie, weil die Unternehmen ungenügend gesichert sind. Die damit einhergehende Gefahr nimmt stetig zu, da die eingesetzten Tools der kriminellen Organisationen immer professioneller sowie intelligenter werden und die zunehmend automatisiert ablaufen.

Im Umkehrschluss bedeutet das jedoch auch, dass die Cyber-Sicherheitsmaßnahmen der Verteidiger auf allen Ebenen nicht wirkungsvoll genug sind, um einen angemessenen Schutz zu bieten. Die dadurch verursachten Schäden können Unternehmen existenziell gefährden.

Der IT-Sicherheitstag Rhein/Ruhr von heise Academy und dem Institut für Internet-Sicherheit
– if(is) der Westfälischen Hochschule Gelsenkirchen zu "aktuellen Themen der Cyber-Sicherheit" diskutiert die relevanten Themenstellungen in diesem Kontext und bietet Antworten auf die Frage, mit welchen Cyber-Sicherheitsstrategien und -mechanismen sich Unternehmen angemessen schützen können.

Gemeinsam wird erarbeitet, welche Cyber-Sicherheitsmaßnahmen unter welchen Bedingungen helfen, die Unternehmenswerte zu schützen und damit die Risiken so gering wie möglich zu halten.

Die Themen der Konferenz:

  • Wie  gegen DDoS-Angriffe schützen?
  • Optimale Backup-Strategien bei Ransomware-Vorfällen
  • Tipps für ein Schwachstellen-Management
  • Risiken und Potenziale durch ChatGPT & Co.
  • Moderner Endgeräteschutz sowie Zero-Trust-Philosophie
  • Neue Rahmenbedingungen durch NIS2

Der IT-Sicherheitstag richtet sich an Sicherheitsverantwortliche, Security-Experten, Hacker und IT-Projektleiter.

Programm

9.30 bis 9.40 Uhr

Begrüßung

Wir heißen Sie herzlich willkommen zum IT-Sicherheitstag 2023 und geben Ihnen einen Ausblick auf den Tag.

Prof. Dr. Norbert Pohlmann, if(is), und Philipp Steevens, iX

9.40 bis 10.10 Uhr

Die Notwendigkeit von neuen IT-Sicherheitskonzepten – Zero Trust

Durch moderne Arbeitsweisen und -methoden wie Homeoffice, Cloud-Computing und BYOD werden Angriffsflächen größer und die Perimeter-Sicherheit verliert an Bedeutung. Sobald ein Angreifer in das interne Netz eingedrungen ist, hat er leichtes Spiel.

Das Sicherheitsparadigma bei Zero Trust lautet: „Vertraue nie, überprüfe immer“. Auf der Basis von verschiedenen, aber ineinander wirkenden Vertrauenswürdigkeitsmechanismen soll durch Zero Trust die Angriffsfläche der eigenen IT-Landschaft so klein wie möglich gemacht werden und die Robustheit der IT-Systeme deutlich größer werden.

Dieser Vortrag zeigt, warum wir einen Paradigma-Wechsel in Richtung Zero Trust brauchen und wie die Vertrauenswürdigkeitsmechanismen aussehen.

Prof. Dr. Norbert Pohlmann, Institut für Internet-Sicherheit – if(is)

10.10 bis 10.40 Uhr

Wenn Maschinen zu Feinden werden - über KI-generierte Malware, Deep Fakes, Phishing und andere Bedrohungen durch ChatGPT & Co.

Erfahren Sie, wie KI-gesteuerte Malware fortschrittliche Angriffe ermöglicht und wie sich die Grenzen der Manipulation durch Deep Fakes und Phishing-Techniken verschieben.

Der Vortrag bietet exklusive Einblicke in Tests des AV-TEST Instituts und erörtert mögliche Abwehrstrategien und präventive Maßnahmen, um unsere digitale Sicherheit zu gewährleisten und diesen vielschichtigen Bedrohungen zu begegnen.

Olaf Pursche, Head of Communications SITS/CCO AV-Test

10.40 bis 11.10 Uhr

Kaffeepause

11.10 bis 11.30 Uhr

Hacker vs. Helden: SOC-as-a-Service im Kampf gegen Angriffe [Sponsored Talk]

Behörden wie das BSI und auch der Verfassungsschutz mahnen seit geraumer Zeit, dass eine Härtung der IT-Security von Unternehmen notwendig ist, die weit über das Thema Angriffserkennung hinaus geht. Nach wie vor stellen Cyberangriffe das größte Risiko für ein Unternehmen dar. Trotz des Einsatzes von Security-Tools werden Organisationen tagtäglich Opfer von Cybervorfällen.

In diesem Vortrag erfahren Sie, wie Unternehmen mit „SOC as a Service“ und Managed Security Services ihre Abwehrstrategie gegen Cyberangriffe langfristig verbessern können. Wir beleuchten die Effektivitätsprobleme und zeigen auf, wie ein neuer Ansatz und verstärkte Sicherheitsmaßnahmen dabei helfen, Ihr Unternehmen zu schützen. Weiterhin zeigen wir, wie ein Team aus Security-Consultants Ihre internen Prozesse unterstützen und Ihnen dabei helfen kann, die Abwehrstrategie des Unternehmens langfristig zu verbessern und den Cyberrisken erfolgreich zu begegnen. Seien Sie dabei und erfahren Sie, wie Sie Ihr Unternehmen vor Cyberangriffen schützen können.

Reinhard Frumm, Senior Sales Engineer, Arctic Wolf GmbH

11.30 bis 12 Uhr

Diskussionsrunde

Die Speaker der ersten drei Vorträge besprechen die bisher behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

12 bis 13 Uhr

Mittagspause

Nutzen Sie die Mittagspause gerne zum Austausch mit anderen Teilnehmenden der Konferenz.

13 bis 13.20 Uhr

Cybercrime Trends – Update Phishing & Social Engineering [Sponsored Talk]

Cyberkriminalität ist eines der größten Geschäftsrisiken unserer Zeit. Besonders Phishing- und Social-Engineering-Taktiken profitieren vom schnellen technologischen Fortschritt und werden dadurch immer gefährlicher.

Gesellschaftliche Veränderungen und Krisen befeuern die Entwicklung zusätzlich. Der Psychologe und Awareness Specialist Christian Reinhardt wirft mit Ihnen einen Blick auf die neuesten Cyberbedrohungen.

Dr. Christian Reinhardt, SoSafe GmbH

13.20 bis 13.50 Uhr

Advanced DDoS Attacks: Übersicht und Handlungsmöglichkeiten

Viele Unternehmen aus dem Kritis-Sektor konnten im ersten Halbjahr 2023 einen deutlichen Anstieg der DDoS-Angriffe feststellen. Die im Link11-Netzwerk registrierten Attacken erreichten dabei in sehr kurzer Zeit ihre kritische Nutzlast und in der Spitze ein Volumen von 795 Gbps. Ideologische Motive stehen bei diesen politisch motivierten Angriffen im Vordergrund. Dabei sollten Unternehmen die zunehmend intelligenter werdenden DDoS-Attacken nicht unterschätzen. Das Risiko, von einem Angriff getroffen zu werden, liegt bei 1:4.

Zu den modernen Angriffstechniken gehören HTTP(S)-Flood-Angriffe, Cache-Umgehungsversuche und Slow Loris-Techniken, die eine robuste und effektive DDoS-Schutzstrategien erfordern. Unternehmen müssen sich gegen komplexe Multi-Vektor-Angriffe wappnen, um kritische Infrastruktur sorgfältig abzusichern. Link11 zeigt, wie cloudbasierte, KI-gestützte Sicherheitsansätze gege diese Angriffe helfen können.

Jonas Jansen, Head of Channel Sales, Link11

13.50 bis 14.10 Uhr

IT, OT, IoT, Mobile IT, Shadow IT... Haben Sie's im Griff? [Sponsored Talk]

Die Zahl der vernetzten Endgeräte hat sich in den letzten Jahren vervielfacht, ebenso die der verwendeten Apps und Tools. Das vollumfängliche Wissen über die tatsächlich vorhandene IT-Infrastruktur zu erlangen, ist bereits eine Herausforderung. Es dann schließlich effizient zu administrieren und vollständig abzusichern, ist schon fast die Königsklasse. Bitdefender zeigt auf, wie Sie es schaffen, in der Champions-League der IT-Security erfolgreich mitzuspielen.

Jörg von der Heydt, Regional Director, BitDefender GmbH

14.10 bis 14.40 Uhr

Diskussionsrunde

Die Speaker der vorhergehenden drei Vorträge besprechen die behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

14.40 bis 15.10 Uhr

Kaffeepause

15.10 bis 15.30 Uhr

Remote Work ohne VPN – Es geht auch besser! [Sponsored Talk]

Einfach und schnell einen Remote Access ohne zusätzliche Hardware, Firewallkonfig., Rollenberechtigung und sonstigen Aufwänden gewährleisten.

Giovanni Di Terlizzi, Cordaware GmbH

15.30 bis 16 Uhr

NIS-2-Umsetzung für mehr Cybersicherheit

Bis zum Herbst 2024 muss die seit Anfang des Jahres geltende NIS-2-Richtlinie in deutsches Recht umgesetzt werden. Mit der stark erweiterten EU-Regulierung sind nicht nur erstmals zusätzlich Tausende von deutschen Unternehmen direkt von gesetzlichen Vorgaben betroffen, die im bisherigen Rechtsrahmen noch keine regulatorischen Pflichten erfüllen mussten. Die NIS 2 und die gleichzeitig mit dem Kritis-Dachgesetz umzusetzende Richtlinie CER, dazu Verordnungen wie DORA und weitere konkrete Rechtsakte der EU setzen neue Maßstäbe, die über die bisherigen Anforderungen an die Cybersicherheit der Wirtschaft und öffentlichen Verwaltungen deutlich hinausgehen.

Ulrich Plate, Kompetenzgruppenleiter Kritische Infrastrukturen / NIS2 vom eco, nGENn GmbH

16 bis 16.30 Uhr

Verifizierbare digitale Medieninhalte für mehr Vertrauenswürdigkeit online

In der täglichen Flut von digitalen Medieninhalten gewinnt die Frage nach Authentizität und Vertrauenswürdigkeit an Bedeutung. Fake News und Desinformationen stellen demokratische Gesellschaften vor große Herausforderungen, KI-generierte Inhalte verunsichern sowohl Kreativschaffende als auch Medien-Konsumierende gleichermaßen.

Dieser Vortrag zeigt einen innovativen Ansatz zum Verbessern der Vertrauenswürdigkeit digitaler Medienpublikationen. Unser Ansatz steht im Zusammenhang mit dem International Standard Content Code (ISCC) , einem zukünftigen ISO Standard zur dezentralen Identifikation digitaler Medieninhalte. Erfahren Sie, wie digitale Medien-Zertifikate die Vertrauenswürdigkeit von Online-Inhalten stärken können und wie Technologien wie Blockchain und Public-Key-Kryptografie in diesem Prozess eine Rolle spielen.

Sebastian Posth, Wissenschaftlicher Mitarbeiter, Institut für Internet-Sicherheit – if(is)

16.30 bis 17 Uhr

Diskussionrunde

Die Speaker der letzten drei Vorträge besprechen die behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

ab 17 Uhr

Zusammenfassung des IT-Sicherheitstags und Verabschiedung

Zum Abschluss blicken wir auf den erfolgreichen IT-Sicherheitstag zurück und lassen die Veranstaltung bei einem Get-together mit Getränken ausklingen.

Prof. Dr. Norbert Pohlmann, Institut für Internet-Sicherheit – if(is), und Philipp Steevens, iX

IHRE EXPERTEN

  • Prof. Dr. Norbert Pohlmann

    Prof. Dr. Norbert Pohlmann

    Institut für Internet-Sicherheit – if(is) an der Westfälischen Hochschule Gelsenkirchen

    ist Professor für Cyber-Sicherheit und Leiter des Instituts für Internet-Sicherheit – if(is) an der Westfälischen Hochschule in Gelsenkirchen sowie Vorstandsvorsitzender des Bundesverbands IT-Sicherheit – TeleTrusT und im Vorstand des Internetverbandes – eco.

  • Jörg von der Heydt

    Bitdefender GmbH

    leitet seit März 2021 das Bitdefender Team in der DACH Region. Der heute 58jährige Dipl.Ing. Nachrichtentechnik blickt auf über 30 Jahre IT-Infrastruktur und IT-Security Erfahrung zurück. Er war u.a. bei Herstellern wie Fortinet, CheckPoint, Zscaler, Mimecast und Skybox Security und Systemhäusern wie Unisys, IBM und PKI (heute Axians) in verschiedenen Rollen im direkten und indirekten Vertrieb tätig.

  • Giovanni Di Terlizzi

    ist seit 2009 bei der Firma Cordaware GmbH Informationslogistik beschäftigt und verantwortet dort Vertriebs-, Kommunikations- und Marketingprojekte. In sein Tätigkeitsfeld fällt u.a. die Unterstützung und Beratung unterschiedlicher Unternehmen beim Einsatz von Echtzeit-Informationssystemen, um priorisierte Meldungen sofort und zielgenau im Unternehmen verteilen zu können. Getreu dem Leitmotto der Firma Cordaware „Die richtigen Informationen/Ressourcen zur richtigen Zeit am richtigen Ort“.

  • Ulrich Plate

    Senior Information Security Consultant bei der nGENn GmbH

    ist seit 1995 in Leitungsfunktionen für ISPs, Infrastruktur- und Netzwerkberatungsunternehmen international tätig. Ab 2005 war er als Büro- und wissenschaftlicher Leiter für Mitglieder des Deutschen Bundestages, nach 2017 als Abteilungsleiter und CISO (atene KOM, MGIS) tätig. Als Berater arbeitet seit 2022 bei nGENn.

  • Jonas Jansen

    Link11 GmbH

    arbeitet seit 20 Jahren in den Bereichen Security und Infrastruktur in der IT. Bei verschiedenen Herstellern und Distributoren betreut er seitdem Partner und Endkunden und begleitet sie bei Projekten und der Entwicklung. Bei Link11 ist er als Head of Channel Sales global für die Betreuung der Partner zuständig.

  • Sebastian Posth

    Wissenschaftlicher Mitarbeiter am Institut für Internet-Sicherheit – if(is)

    verfügt über mehr als 20 Jahre Erfahrung als Unternehmer und Berater in den internationalen Medienbranchen. Er war verantwortlich für eine Reihe digitaler Innovationsprojekte und Co-Initiator des International Standard Content Code (ISCC), einem zukünftigen ISO Standard zur dezentralen Identifikation digitaler Medieninhalte. Am Institut für Internet-Sicherheit forscht er in den Bereichen Vertrauenswürdigkeit von Online-Medien und digitale Medienzertifikate sowie die Rolle von Kryptografie und digitalen Signaturen in Kultur und Medien.

  • Olaf Pursche

    Head of Communications der SITS-Group und CCO des AV-TEST Instituts

    ist Head of Communications des IT-Sicherheitsunternehmens Swiss IT Security Group (SITS Group) und CCO des AV-TEST Instituts. Der Journalist baute die IT-Sicherheitsredaktion und den Testbereich der COMPUTER BILD für alle europäischen Redaktionen auf, die er 15 Jahre lang leitete. Er schrieb und schreibt für Zeitungen und Zeitschriften wie BILD und WELT, PC Professionell, c't und IX zu aktuellen IT-Sicherheits-, Datenschutz- und IT-Rechtsthemen.

  • Dr. Christian Reinhardt

    Director Sales Enablement bei SoSafe Cyber Security Awareness

    ist Sportpsychologe und Awareness Evangelist. Als Experte für Erwachsenenbildung hat er an der Martin-Luther-Universität in Halle doziert, in der Kommission für Qualifizierung des Deutschen Fußball-Bundes (DFB) mitgewirkt und als Learning Consultant mit internationalen Unternehmen zusammengearbeitet. Für SoSafe beschäftigt er sich mit modernen und innovativen Lernmethoden und -Formaten vor dem Hintergrund, sich stetig weiterentwickelnder Herausforderungen in dem Bereich der Cyber-Kriminalität.

DAS BIETET DER IT-SICHERHEITSTAG

  • Praxisnahe Vorträge renommierter Branchenexperten
  • Hilfreiche Informationen und Tipps zur Umsetzung im Arbeitsalltag
  • Spannende Unternehmen im Expo-Bereich
  • Vor Ort: Direkter Austausch und Networking
  • Leckere Tagesverpflegung

Standard-Ticket für
249* € buchen!

Sie wollen mit Ihrem Team oder Ihrem Unternehmen an der Konferenz teilnehmen?
Kontaktieren Sie Jana Reimann für ein exklusives Angebot!
JETZT BUCHEN

* Alle Preise verstehen sich inkl. gesetzl. MwSt. (kann je nach Bestimmungsland im Bestellverlauf variieren).

SPONSORING

Sie haben Interesse an einer Partnerschaft? Kontaktieren Sie uns und profitieren Sie als Sponsor von unseren maßgeschneiderten Paketen.

Gern erstellen wir Ihnen ein Angebot!

Erika Hajmassy // +49 [0] 511 5352-266 // erika.hajmassy@heise.de