heise und die FH Dortmund präsentieren den

IT-Sicherheitstag Dortmund

Sicherheitsvorfälle im Fokus:
Prävention, Reaktion und Management

05. September 2024 – FH Dortmund

Sicherheitsvorfälle im Fokus: Prävention, Reaktion und Management

Der IT-Sicherheitstag Dortmund, veranstaltet von der heise academy und dem Fachbereich Informatik der Fachhochschule Dortmund, widmet sich ganzheitlich dem Thema IT-Sicherheitsvorfälle, mit einem besonderen Fokus auf Prävention und Reaktion. Dabei werden die unterschiedlichen, relevanten Aspekte dieser komplexen und aktuellen Thematik anschaulich und praxisnah beleuchtet.

Ein fundiertes Verständnis der Bedrohungslage ist unerlässlich für die Auswahl und Umsetzung effektiver Gegenmaßnahmen. Ebenso wichtig sind umfassende Kenntnisse über die Vorgehensweisen, Fertigkeiten und Tools von Angreifern. Die verlässliche Detektion von Angriffen sowie eine effiziente und wirksame Reaktion sind essenziell, um im Notfall schnell
und strukturiert auf IT-Sicherheitsvorfälle reagieren zu können.

Die Veranstaltung bietet praxisnahe und wissenschaftlich fundierte Einblicke in die Herausforderungen und Lösungen rund um IT-Sicherheitsvorfälle.

Die Themen umfassen:
- Analyse von IT-Sicherheitsvorfällen und Präventionsstrategien
- Demonstration eines Hackerangriffs zur Identifizierung und Ausnutzung von Schwachstellen
- Digitale Forensik in virtuellen Umgebungen
- Bedeutung und Nutzen von Incident Response Dienstleistungen
- Erfahrungsbericht eines realen Sicherheitsvorfalls und die daraus gewonnenen Lehren

Der IT-Sicherheitstag Dortmund richtet sich an Sicherheitsverantwortliche, Security-Experten, Ethical Hacker und IT- Projektleiter.

Programm

9.30 bis 9.40 Uhr

Begrüßung

Wir heißen Sie herzlich willkommen zum IT-Sicherheitstag in Dortmund und geben Ihnen einen Ausblick auf den Tag.

Prof. Dr. Daniel Hamburg
(Dekan FB Informatik, IT-Sicherheit – Fachhochschule Dortmund)
Philipp Steevens (iX-Redakteur – heise medien)

9.40 bis 10.10 Uhr

Von Datenlecks bis Hackerangriffen: IT-Sicherheitsvorfälle und Perspektiven für IT-Sicherheitsmaßnahmen

Unternehmen und Organisationen sind zunehmend von IT-Sicherheitsvorfällen betroffen, von Datenlecks bis zu gezielten Hackerangriffen. Dieser Vortrag präsentiert die Ergebnisse einer empirischen Untersuchung bekannt gewordener IT-Sicherheitsvorfälle der letzten Jahre und analysiert die Effektivität der dabei kompromittierten
IT-Sicherheitsmaßnahmen. Er richtet sich an IT-Sicherheitsverantwortliche und Entscheidungsträger und zielt darauf ab, ein fundiertes Verständnis der aktuellen Bedrohungslage zu vermitteln und zukunftssichere IT-Sicherheitsstrategien zu skizzieren.

Prof. Dr. Holger Schmidt (Fachhochschule Dortmund)

10.10 bis 10.40 Uhr

4 Jahre nach dem Cyberangriff - sind wir jetzt sicher?

Im Mai 2020 wurde die Ruhr-Universität Bochum (RUB) Opfer eines Cyberangriffs, der weite Teile der RUB-eigenen IT-Infrastruktur außer Gefecht setzte. Mitten in den Herausforderungen, die an Forschung und Lehre durch die Corona-Zeit ehedem bereits gestellt wurden, hat der Angriff die RUB ziemlich unvorbereitet erwischt.

Im Vortrag werden Ursachen, Ablauf und Auswirkungen des Angriffs kurz skizziert. Vier Jahre danach stellt sich zudem die Frage, ob die Zeit gut genutzt wurde, um Vergleichbares zu verhindern, bzw. Auswirkungen eines erneuten Angriffs zu minimieren.
Durchaus selbstkritisch werden getroffene Maßnahmen vorgestellt und diskutiert.

Haiko te Neues (Ruhr-Universität Bochum)

10.40 bis 11.10 Uhr

Kaffeepause

11.10 bis 11.30 Uhr

Sicherheitsvorfälle im Fokus: Mit SOAR und UEM richtig handeln! [Sponsored Talk]

Henrik van der Linde (Team Lead Support – Aagon GmbH)

11.30 bis 12.00 Uhr

Diskussionsrunde

Die Speaker der ersten drei Vorträge besprechen die bisher behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

12.00 bis 13.00 Uhr

Mittagspause

Nutzen Sie die Mittagspause gerne zum Austausch mit anderen Teilnehmenden der Konferenz.

13.00 bis 13.20 Uhr

Vorbereitung auf den Cyberangriff: Erfahrungen aus unserem Cyber Defense Center [Sponsored Talk]

Dr. Stefan Rummenhöller (Geschäftsführer r-tec IT Security GmbH)

13.20 bis 13.50 Uhr

Demonstration eines Cyberangriffs – Wie ein Hacker die Kontrolle übernimmt!

In Zeiten der digitalen Transformation nimmt die Vernetzung und Digitalisierung in Unternehmen stetig zu. Ziel der Vernetzung ist es unter anderem Prozesse und Abläufe effizienter zu gestalten, wie auch das Kundenerlebnis zu verbessern.

Welche Herausforderungen dadurch entstehen, wird in diesem Vortrag anhand echter Abläufe - im Voraus aufgenommen - demonstriert. In dem Vortrag arbeitet sich der Vortragende in der Rolle eines Angreifers in einem fingierten Szenario über verschiedene Schwachstellen in einem typischen Unternehmensnetz Stück für Stück vor und zeigt die Konsequenzen, die sich ergeben können, wenn ein Angreifer vordringt.

Daniel Hanke (Practice Leader Application &
Infrastructure Testing, TÜV Rheinland i-sec GmbH)

13.50 bis 14.10 Uhr

TBA [Sponsored Talk]

TBA

14.10 bis 14.40 Uhr

Diskussionsrunde

Die Speaker der vorhergehenden drei Vorträge besprechen die behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

14.40 bis 15.10 Uhr

Kaffeepause

15.10 bis 15.30 Uhr

TBA [Sponsored Talk]

15.30 bis 16.00 Uhr

Forensische Untersuchungen in virtuellen Infrastrukturen

Virtuelle Umgebungen haben sich in der IT auf breiter Front durchgesetzt, bieten aber auch zusätzliche Chancen für Angreifer. Daher bleiben forensische Untersuchungen in Virtualisierungs-Infrastrukturen eine notwendige Aufgabe für die Betreiber.
Die klassischen Untersuchungsmethoden der IT-Forensik sind aufgrund der Virtualisierung und Programmierbarkeit der Infrastrukturen jedoch nicht mehr ausreichend und führen zu unvollständigen und möglicherweise fehlerhaften Ergebnissen.
Der Vortrag stellt die aktuellen Entwicklungen der digitalen Forensik in diesen dynamischen Umgebungen vor und richtet sich damit an IT-Sicherheitsbeauftragte und Entscheidungsträger moderner IT-Infrastrukturen.

Prof. Dr. Daniel Spiekermann (Fachhochschule Dortmund)

16.00 bis 16.30 Uhr

Was ist ein Incident Response Retainer und wann ist er sinnvoll?

IT-Sicherheitsvorfälle passieren. Die gute Nachricht ist jedoch: hohe Schäden und lange Ausfallzeiten können im Ernstfall mit der richtigen Vorbereitung deutlich verringert werden.
Ein wichtiger Teil dieser Vorbereitung ist das Finden eines Incident Response Teams, das zum eigenen Unternehmen passt – idealerweise schon bevor etwas passiert ist.
Um im Notfall umgehend Unterstützung zu erhalten, empfiehlt es sich mit dem Dienstleister des Vertrauens einen Incident Response Retainer Vertrag abzuschließen. Dieser garantiert zeitnahe fachliche Hilfe im Ernstfall und unterstützt Sie langfristig die eigene Reaktionsfähigkeit auf IT-Sicherheitsvorfälle zu verbessern.
Wie das im Detail aussehen kann und wie Sie einen passenden Dienstleister finden können, wird Ihnen in diesem Vortrag gezeigt.

Stefan Zenk
(Security Engineer | DFIR bei G DATA Advanced Analytics GmbH)

16.30 bis 17.00 Uhr

Diskussionrunde

Die Speaker der letzten drei Vorträge besprechen die behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

ab 17.00 Uhr

Zusammenfassung des
IT-Sicherheitstags und Get-together

Zum Abschluss blicken wir auf den erfolgreichen IT-Sicherheitstag in Dortmund zurück und lassen die Veranstaltung bei einem Get-together mit Getränken ausklingen.

Prof. Dr. Daniel Hamburg
(Dekan FB Informatik, IT-Sicherheit – Fachhochschule Dortmund)
Philipp Steevens (iX-Redakteur – heise medien)

IHRE EXPERTEN

Prof. Dr. Daniel Hamburg
Dekan Fachbereich Informatik, IT-Sicherheit - Hochschule Dortmund
Herr Prof. Dr.-Ing. Daniel Hamburg ist Professor für IT-Sicherheit an und Dekan des Fachbereichs Informatik der Fachhochschule Dortmund, einem der größten Informatik-Fachbereiche an Fachhochschulen in Deutschland. Er beschäftigt sich seit über 15 Jahren mit theoretischen und praktischen Themen der IT-Sicherheit, insbesondere mit der automatisierten Angriffserkennung, der Konzeption und Bewertung von Netzwerkinfrastrukturen und der Entwicklung und Prüfung sicherer Anwendungen.
Prof. Dr. Holger Schmidt
Hochschule Dortmund
Prof. Dr. Schmidt lehrt und forscht an der FH Dortmund in seinem
Fachgebiet IT-Sicherheit, mit einem Fokus auf Secure Software
Engineering, insb. Security Requirements, Umsetzung mit Secure Coding
sowie Validierung durch Penetration Testing und formaler Verifikation.
Prof. Dr. Schmidt war als Berater und Evaluator im Bereich der
Produktzertifizierung und als technischer Experte im Rahmen von
Zertifierungsverfahren für Informationssicherheitsmanagementsysteme bei verschiedenen Unternehmen, u.a. TÜV Informationstechnik GmbH, tätig.
Haiko te Neues
Ruhr-Universität Bochum
Haiko te Neues leitet die Abteilung Identity-, Access- & Security Management beim zentralen IT- Dienstleister IT-SERVICES der Ruhr-Universität Bochum. In dieser Funktion war er maßgeblich an der Abarbeitung der Folgen des Cyberangriffs auf die Universität 2020 beteiligt.
Henrik van der Linde
Team Lead Support – Aagon GmbH
Henrik van der Linde ist seit über 20 Jahren bei der Aagon GmbH beschäftigt. Er hat als Senior Consultant mit Aufgaben in den Bereichen Beratung, Vertrieb und Durchführung von Client-Management Projekten betraut. Darüber hinaus betreut er interne und externe Trainings. Seit 2024 ist er als Team Lead Support für den Technischen Support zuständig, und damit noch näher an den Kunden.
Dr. Stefan Rummenhöller
Geschäftsführer r-tec IT Security GmbH
1996 gründete er die r-tec IT Security mit dem Ziel, IT Infrastrukturen und digitale Informationen und Werte zu schützen. Seine langjährige Erfahrung aus einer Vielzahl an Sicherheitsvorfällen fließt in viele Veröffentlichungen und Vorträge rund um die Themen Angriffserkennung und Risikominimierung ein. Als Geschäftsführer der r-tec ist Dr. Rummenhöller aktuell verantwortlich für die Bereiche Innovation, Marketing, Vertrieb und Personal.
Daniel Hanke
Practice Leader Application & Infrastructure Testing, TÜV Rheinland i-sec GmbH
Prof. Dr. Daniel Spiekermann
Fachhochschule Dortmund
Prof. Dr. Daniel Spiekermann verfügt über mehr als 20 Jahre Erfahrung im Bereich der Kommunikationstechnik und arbeitete viele Jahre als Forensiker für verschiedene Strafverfolgungsbehörden mit dem Schwerpunkt auf Computer- und Netzwerkforensik. Nach seiner Promotion an der FernUniversität in Hagen im Jahr 2019 arbeitete er ab 2020 als Professor für digitale Forensik an der Polizeiakademie Niedersachsen. Seit 2023 lehrt er als Professor für Verteilte Systeme an der Fachhochschule Dortmund und forscht zum Thema virtuelle Netzwerke und Digitale Forensik.
Stefan Zenk
Security Engineer, DFIR bei G DATA Advanced Analytics GmbH
Stefan Zenk ist Security Engineer für Digitale Forensik und Incident Response im CSIRT der G DATA Advanced Analytics GmbH. Er wertet digitale Spuren bei Cyberangriffen aus, um das Angreifervorgehen möglichst detailliert aufzuklären. Als Spezialist für Ransomware-Angriffe in Windows-Umgebungen hat er zahlreiche Vorfälle untersucht. Die daraus gewonnenen Erkenntnisse nutzt er, um die Reaktionsfähigkeit und Resilienz von Organisationen gegenüber IT-Sicherheitsvorfällen zu verbessern.