24. August 2023
17. Paderborner Tag der IT-Sicherheit am 5. und 6. September
Der SICP – Software Innovation Campus Paderborn lädt am Dienstag und Mittwoch, 5. und 6. September, zum 17. „Paderborner Tag der IT-Sicherheit“ ein. „Während der Veranstaltung geben Experten aus unterschiedlichen Teildisziplinen des komplexen Bereichs IT-Sicherheit Einblicke in ihre Arbeit und Forschung und stellen aktuelle Themen vor“, erklärt Prof. Dr. Johannes Blömer, Vizepräsident für Forschung und wissenschaftlichen Nachwuchs sowie Leiter der Fachgruppe „Codes und Kryptographie“ an der Universität Paderborn. Während am ersten Veranstaltungstag wissenschaftlich-technische und anwendungsnahe Vorträge zu hören sind, bietet der zweite Tag die Möglichkeit zur Mitarbeit und zum Erfahrungsaustausch in interaktiven Workshops. Dabei können die Teilnehmenden aus insgesamt fünf Workshop-Angeboten wählen. Veranstaltungsort ist die Zukunftsmeile 2 in Paderborn. Die Teilnahme ist kostenlos.
Interessierte können sich bis einschließlich 1. September anmelden. Das Programm und Hinweise zur Anmeldung gibt es unter: www.sicp.de/tdits23.
IT-Sicherheit verständlich, nachhaltig und nachvollziehbar gestalten
Organisiert wird der „Paderborner Tag der IT-Sicherheit“ vom Kompetenzbereich „Digital Security“ des SICP. Dort erforschen Wissenschaftler Methoden, um Sicherheit in den Entwurf langlebiger Systeme zu integrieren und über den gesamten Lebenszyklus zu gewährleisten. „Unser Ziel ist es, IT-Sicherheit verständlich, nachhaltig und nachvollziehbar zu gestalten“, erklärt Prof. Dr. Eric Bodden, Direktor des Kompetenzbereichs „Digital Security“ und Leiter der Fachgruppe „Secure Software Engineering“ an der Universität Paderborn. Unterstützt wird die Veranstaltung durch das Innovationsnetzwerk InnoZent OWL e.V., die Regionalgruppe OWL der Gesellschaft für Informatik e.V. und durch den Kreis Paderborn.
Keynotes: Softwaretests und Cyber Resilience
Prof. Dr.-Ing. Andreas Zeller vom CISPA – Helmholtz-Zentrum für Informationssicherheit gGmbH in Saarbrücken hält die Keynote am ersten Veranstaltungstag zum Thema „Fuzzing with <Structured> Inputs“. „Im Laufe der Jahre hat sich das Testen mit Zufallsdaten – das sogenannte ‚Fuzzing‘ – zur wichtigsten Methode zur Aufdeckung von Fehlern und Schwachstellen in Software-Systemen entwickelt“, erklärt Bodden. Er ergänzt: „Professor Zeller wird in seiner Keynote erläutern, was passiert, wenn dem ‚Fuzzer‘ die Eingabesprache eines Systems beigebracht wird, sodass er millionenfach gültige Eingaben erzeugen kann. Er wird darlegen, wie auf einfache Weise auch komplex strukturierte Eingaben für Geschäfts- und Verwaltungssysteme erstellt werden können und erste Eindrücke davon vermitteln, was diese Eingaben leisten können.“ Zeller wurde 2023 für seine Forschung mit dem „ERC Advanced Grant Semantics of Software Systems“ ausgezeichnet.
Die Keynote des zweiten Veranstaltungstags halten Dr. Matthias Voigt und Andreas Eckey von der Westfalen AG aus Münster zum Thema „Gelebte Cyber Resilience – Das Zusammenspiel Security Architektur und Organisation“. „Matthias Voigt und Andreas Eckey werden vom großen Cyberangriff bei der Westfalen AG im Jahr 2021 berichten und davon, wie darauf reagiert wurde bzw. welche Folgemaßnahmen eingeleitet wurden“, erläutert Dr. Simon Oberthür, Manager des Kompetenzbereichs „Digital Security“ des SICP. Voigt wurde für seine Arbeit im Zusammenhang mit dem Hackerangriff mit dem IT-Preis „CIO des Jahres im Bereich ‚Cyber Resilience'“ ausgezeichnet.
Vorträge und Workshops zu aktuellen IT-Sicherheitsthemen
Auf der Veranstaltung werden u. a. folgende Themen in Vorträgen vorgestellt oder in Workshops bearbeitet: „Designing Security and Privacy for Everyone“, „Wie sicher ist mein TLS? TLS-Konfigurationen und Implementierungen mit Open-Source-Tools evaluieren“, „Insights into the Relationship between encoded Attributes in Face Recognition Systems and their Operational Performance“, „Trust as a Service: Hardware Security Modules and the Movement to the Cloud“, „Erfahrungsbericht: Effektiver Schutz und Umgang mit Ransomware Angriffen“, „Securing the Software Supply Chain“.
„Besonders hinweisen möchte ich auf den Vortrag ‚Risiko Quantencomputing – Was ist zu tun?‘ des BSI. In dem Vortrag werden die Ergebnisse einer gemeinsamen Umfrage von BSI und KPMG vorgestellt und die Notwendigkeit einer Migration zu quantensicherer Kryptografie diskutiert“, betont Bodden.