Dienstag · 21. September 2010
|
|
|
| 08.30 Uhr |
Registrierung, Kaffee und Tee |
| 09.30 Uhr |
Begrüßung und Überblick |
P. Horster |
|
| Management von IT-Sicherheit · Leitung: T. Kob |
A |
| 09.35 Uhr |
Business Engineering und Informationssicherheitsmanagement
- Ganzheitliche Betrachtung der Informationssicherheit
- Methoden- und modellbasiertes Vorgehen auf Basis des Business Engineering
- Integration des Informationssicherheitsprozesses in Geschäftsprozesse
- Modellbasierte Abbildung des Informationssicherheitsmanagement
- Integration des Modells in die Unternehmensarchitektur
|
V. Hensel
K. Lemke-Rust
Hochschule Bonn-
Rhein-Sieg
|
| 10.00 Uhr |
Kontextbasierte Unterstützung des Risikomanagements
- Vereinfachung der Risikoidentifikation und -behandlung
- Vorschläge zur Verknüpfung von Risiko-Datensätzen
- Beachtung des Kontextes
- Anwendung von Expertenwissen
- Flexible Anpassung an das Risikomanagement des Unternehmens
|
R. Scholz
S. Schemmer
R. Schumann
rt-solutions.de
|
| 10.25 Uhr |
Management-Einschätzungen der Sicherheit im Cloud Computing
- Green IT-Studie mit Cloud Computing in der Schweiz und Österreich
- Studienergebnisse bzgl. Vorbehalte IT-Verantwortlicher gegen Cloud Computing
- Vorstellung der Chancen und Risiken im Cloud Computing
- Maßnahmen für sicheres Cloud Computing
- Steuerung der Risiken im Cloud Computing
|
C. Slamka
L. Georg
Detecon (Schweiz) AG
|
|
| 10.50 Uhr |
Kommunikationspause |
|
| IT-Infrastrukturen · Leitung: A. Philipp |
A |
| 11.20 Uhr |
Ein OpenID-Provider mit Proxy-Funktionalität für den nPA
- OpenID als offener und dezentraler Standard für Single Sign-On im Internet
- Mögliche Lösungsansätze gegen die Gefahren Phishing und Profilbildung
- Technische Erläuterung der Verknüpfung von OpenID mit der eID-Funktion
- Umfassende Sicherheitsbetrachtung von OpenID über Spezifikationsgrenzen hinweg
- Effekte, Vor- und Nachteile in Richtung der Anwender und Dienste
|
S. Feld
N. Pohlmann
Institut für Internet-
Sicherheit
|
| 11.45 Uhr |
Standardkonforme Sicherheit für Geodateninfrastrukturen
- Sicherheitsaspekte von OGC Webservices
- Standardkonforme Sicherheitsarchitektur
- Security-Enforcement in einer OGC Umgebung
- Flexible Konfiguration der Security-Policies
- Proof-of-Concept Evaluierung
|
C. Wagner
Z. Ma
A. Bonitz
T. Bleier
AIT Austrian Institute
of Technology GmbH
|
| 12.10 Uhr |
Staatliche Schutzpflichten für die IT-Infrastruktur
- Entwicklung von IT-Grundrechten
- Netzneutralität und IT-Infrastrukturverlässlichkeit
- Juristische Reaktionen auf Cyberattacks
- IT-Compliance als staatliche und private Pflicht
- Datenschutz und Datensicherheit als Problem für zwischenstaatlichen Beziehungen?
|
F. Höhne
H. C. Pöhls
Universität Passau
|
|
| Daten- und Informationsauswertung · Leitung: K.-D. Wolfenstetter |
B |
| 11.20 Uhr |
Potentielle Rückführbarkeit eines biometrischen Hashes für Handschriften
- Anwendung biometrischer Kryptosysteme
- Dynamische Handschrift als Biometrie
- Schwachstellen eines biometrischen Hashverfahrens
- Simulation eines Angriffes auf einen biometrischen Hash Algorithmus
- Ergebnis einer exemplarischen Evaluierung
|
K. Kümmel
C. Vielhauer
FH Brandenburg
|
| 11.45 Uhr |
IT-Forensik in laufzeitveränderbaren Systemen
- Aktuelle Forschung zu Laufzeitveränderungen von Programmen
- Rekonfiguration und Hochverfügbarkeit von Produktivsystemen
- Sicherheitsaspekte von laufzeitveränderbaren Systemen
- Lokalisierung geeigneter forensischer Datenquellen
- Bestandfsaufnahme – Eignung existierender Entwicklertools für IT- Forensik
|
S. Kiltz
M. Pukall
S. Moschinski
Uni Magdeburg,
ITI, AG
Multimedia and Security
|
| 12.10 Uhr |
Erfahrungen mit Echo Hiding Steganographie in Audiodaten
- Steganographie als Hilfsmittel einer sicheren, unentdeckten Kommunikation
- Echo-Hiding: Ein analoger Algorithmus der Steganographie
- Relevante und beeinflussbare Parameter des Echo-Hiding Verfahrens
- Echo-Erstellung und -Erkennung: Einschränkungen und Lessons Learned
- Fazit und Ausblick
|
M. Nutzinger
C. Fabian
R. Poisel
FH St. Pölten
|
|
| 12.35 Uhr |
Gemeinsame Mittagspause |
|
| Elektronische Dokumente · Leitung: A. Mense |
A |
| 13.35 Uhr |
Erfahrungen vom Anwendungstest des neuen Personalausweises
- Technologie und Funktionen des neuen deutschen Personalausweises
- eID: der elektronische Identitätsnachweis für das Internet
- Anwendungstest der eID-Funktion
- Anwendungsfälle an der DHBW Mannheim
- Lessons learned
|
T. Straub
D. Bürger
M. Tausch
S. Rzepka
P. Wippermann
DHBW Mannheim
|
| 14.00 Uhr |
Der elektronische Safe für Daten und Dokumente
- elektronische Safes als vertrauenswürdige Infrastrukturen
- Privatsphäre des Safe Eigentümers und seiner Kommunikationspartner
- Servicemodell zur Übergabe von sensiblen Daten über den Safe
- Kommunikationsprotokolle
- Demonstration eines Beispielszenarios
|
C. Breitenstrom
A. Penski
Fraunhofer Fokus
|
| 14.25 Uhr |
Elektronisches Patientendossier im Ländervergleich D-A-CH
- Integration/Vernetzung von IT-Systemen und Akteuren, auch klinikübergreifend
- Kompatibilität, Durchgängigkeit, Vermeidung von Redundanzen
- Unterschiedliche Dokumentations- und Aufbewahrungspflichten der Krankenhäuser
- Auskunft, Berichtigung und Löschung etc. nach Datenschutzrecht
- Konsequenzen für die Organisation von IT-Systemen
|
U. Widmer
Dr. Widmer & Partner Bern
M. Wolner
Gassauer-Fleissner Wien
|
|
| Sensibilisierung und Weiterbildung · Leitung: H. Storck |
B |
| 13.35 Uhr |
Datenschutz & Privatsphäre im Web: Tools zur Sensibilisierung
- Techniken zum Aggregieren von Bewegungsdaten im Web
- Gesetze und rechtliche Grundlagen der Datensammlung
- Sensibilisierung als erster Schritt einer Verhaltensänderung
- Implementierte Browser-Plugins zur Sensibilisierung
- Benutzerseitige Schutzmaßnahmen und zukünftige Entwicklungen
|
A. Hollosi
M. Ganster
H. Eberscheg
FH CAMPUS 02
|
| 14.00 Uhr |
Modulare, FPGA-basierte DPA für Forschung und Lehre
- DPA in der hardwarenahen IT-Sicherheits-Lehre und Forschung
- Verifikation von Gegenmaßnahmen im Entwicklungsstadium
- Darstellung von Ansätzen zur schwingungsreduzierten Seitenkanalanalyse
- Kostenoptimierte DPA-Messumgebung mittels FPGA und Impedanzwandler
- Aspekte zur Performanzoptimierung der DPA-Analysesoftware
|
M. Hennig
C. Koch
D. Rabe
FH Emden /Leer
|
| 14.25 Uhr |
LastFox – Browser Plugin zur Awareness Steigerung
- Browserplugin zur Steigerung der User Awareness
- Selbständiges und fortlaufendes Lernen von Surfverhalten
- Erkennung der Abweichung vom "normalen" Surfverhalten
- Analyse und Darstellung des regionalen Ursprung des Webseitencontent
- Reduktion des Drive-By Download Risikos
|
C. Kaufmann
A. Mense
H. Wahl
FH Technikum Wien
|
|
| 14.50 Uhr |
Kommunikationspause |
|
| Datenschutzrechtliche Aspekte · Leitung: J. Taeger |
A |
| 15.20 Uhr |
IT-Sicherheit und Datenschutz in der Vertragsgestaltung
- Typische Regelungsfelder
- Gesetzliche Grundlagen und Haftungsrisiken
- Konfliktfelder für Auftraggeber und Auftragnehmer
- Risiken bei Projektkrisen
- Lösungsansätze und Hinweise für die Vertragsgestaltung
|
J. Dorschel
RA Bartsch und Partner
|
| 15.45 Uhr |
Cloud Computing, IT-Security und der Datenschutz
- Die Wolke aus Sicht der IT-Compliance
- Cloud Computing als Sourcing-Variante
- Auftragsdatenverarbeitungsvertrag als Allheimittel?
- Standardvertragsklauseln und das angemessene Datenschutzniveau
- Die Bedeutung von Cloud-Zertifikaten
|
M. Rath
Partner Luther Rechts-
anwaltsgesellschaft mbH
|
| 16.10 Uhr |
Datenschutz und Datensicherheit in intelligenten Energienetzen
- Herausforderungen im intelligenten Energienetz
- Domänenspezifische Besonderheiten für die IT-Sicherheit
- Konkurrierende Sicherheitsanforderungen und mehrseitige Sicherheit
- Ontologiebasierte Spezifikation von Sicherheitsrichtlinien
- Zugriffskonzepte und Datenschutz für das Smart Metering
|
P. Beenken
H.-J. Appelrath
C. Eckert
OFFIS-Oldenburger
Informatik-Institut
|
| 16.35 Uhr |
Datenschutzrechtliche Betrachtung digitaler Wasserzeichen
- Kundenindividuelle Markierung durch Wasserzeichen
- Wasserzeichen als personenbezogene Daten
- Datenschutz konforme Rollenverteilung beim Markieren
- Markierung als Dienstleistung durch Dritte
- Zugriffskonditionen auf Kundendaten im Verdachtsfall
|
M. Steinebach
Fraunhofer SIT
P. Wolf
CoSee GmbH
J. Engelhardt
Notos
|
|
| 17.00 Uhr |
Ende erster Konferenztag |
| 19.30 Uhr |
Gemeinsames Abendessen |
|
|
|
Mittwoch · 22. September 2010
|
| Anonymisierung und Privatsphäre · Leitung: I. Schaumüller-Bichl |
A |
| 09.00 Uhr |
De finibus bonorum et malorum....Wieviel Anonymität erlaubt das Web?"
- Anonymisierungsdienste: Einführung & jüngste Entwicklungen
- Telekommunikations- oder Telemediendienst?
- Data Retention Directive's Impact / Rechtsprechung des dt. BVerfG
- Recht auf völlige Anonymität im Netz? Analyse aus europarechtlicher Perspektive
- Internationaler Rechtsvergleich & Ausblick
|
M. Rau
Telefónica o2 Germany GmbH & Co. OHG
Martin Behrens
Global Aid Network, Gießen
|
| 09.25 Uhr |
PathForge – Anonymisierung von Bewegungsdaten in mobilen Netzen
- Mobile Netze kennen die Bewegungsdaten ihrer Teilnehmer
- PathForge anonymisiert Bewegungsdaten ohne Verlust der Erreichbarkeit
- Grundidee: mehrfaches Tauschen von Benutzer-IDs
- Nachteil: kaskadierendes Zurücktauschen bei eingehenden Anrufen
- Lösung: temporäre IDs, um Rücktauschen zu minimieren
|
O. Haase
HTWG Konstanz
S. Belle
M. Waldvogel
Universität Konstanz
|
| 09.50 Uhr |
Deanonymisierung von Profilen sozialer Netzwerke
- Anonymität in sozialen Netzwerken
- Metadaten in Bildern (Standards, gelebte Praxis)
- Metdadaten in großen Bilddatenbanken effizient erfassen
- Rauschabdruck von Kamera-Sensoren und Bildforensik
- Zuordenbarkeit von Konten aus mehreren sozialen Netzwerken
|
U. Greveler
D. Löhr
FH Münster
|
| 10.15 Uhr |
Location Privacy in Kabellosen Netzwerken
- Problematik der Privatsphäre in kabellosen Netzwerken
- Tracking von Personen und Geräten
- Passive und aktive Lokalisierung
- Identifikation von Geräten
- Identifikation von Benutzern an Hand ihres Verhaltens
|
G. Lackner
P. Teufl
IAIK TU Graz
|
|
| Strategien und Modelle · Leitung: W. Kühnhauser |
A |
| 11.10 Uhr |
Management von IT-Sicherheit – Modell und Erfahrungsbericht
- Modellbildung und Management von Sicherheitszielen
- Strukturierung aller IT-Sicherheitsaspekte über Reifegrade
- Definition und Kommunikation von Zielen zwischen IT und Business
- Erfahrungsbericht über den Einsatz des Modells
- Sicherstellung der kontinuierlichen Verbesserung der IT-Qualität
|
N. Pillmayr
KELAG
K. Jaritz
Hillside IT
|
| 11.35 Uhr |
Sicherheit als Prozess
- Geschäftsprozesse und Sicherheits-sub-Prozesse
- Modellierung von Sicherheitsmechanismen
- Prozessorientierte Authentisierung
- Verbesserung der Auditierbarkeit und Erhöhung der Flexibilität von Sicherheitsmechanismen
- Sicherheitsprozesse ohne SOA?
|
M. Oczko
Utimaco Safeware AG
|
| 12.00 Uhr |
Komposition von SELinux-Sicherheitspolitiken
- Zugriffsschutz in IT-Systemen
- Management von SELinux-Sicherheitspolitiken
- Werkzeuggestützte Sicherheitspolitikanalyse
- Simulation von Zugriffssteuerungssystemen
- Sicherheitspolitikkonflikte
|
A. Fischer
W. Kühnhauser
TU Ilmenau
|
| 12.25 Uhr |
Ist Sicherheit verhandelbar? PLAs für IT-Dienstleister
- Problematik des Sicherheitsmanagements mit Dienstleistern
- "Protection Level Agreements" als Pendant zum Service Level Agreement
- Definition von Sicherheitszielen und Sicherheitsgarantien
- Herausforderungen im Praxiseinsatz
- Ausblick: Automatisierbarkeit in serviceorientierten Architekturen
|
F. Rustemeyer
E. Ewers
Hisolutions AG
|
|
| 12.50 Uhr |
Gemeinsame Mittagspause |
|
| Public-Key-Infrastrukturen · Leitung: U. Korte |
A |
13.50 Uhr |
Enterprise Public Key Infrastruktur Management
- Life Cycle Management von Zertifikaten
- Tracking und Notifying von Zertifikatslaufzeiten
- Automatisiertes Erstellen und Verteilen von Zertifikaten
- Integration der Zertifikatsverwaltung in bestehende Geschäftsprozesse
- Umsetzung in der Praxis
|
C. Bernhofer
ilogs, information logistics GmbH
|
| 14.15 Uhr |
Implementierung einer IDM-integrierten Certification Authority
- Nutzung eines vorhandenen Anwender-Datenbestands beim PKI-Betrieb
- Umsetzung mit Identity-Management-System
- Integration der PKI direkt in das Identity Management
- Ziel: PKI-Lösung ist schlank und trotzdem leistungsfähig
- Nachteil: keine standardisierten Schnittstellen für Integration
|
K. Schmeh
cv cryptovision
|
| 14.40 Uhr |
Transformation digitaler Zertifikate in Vertrauenspfade
- PKI Interworking
- Validierung externer Zertifikate
- X.509 Vertrauenspfad
- Zertifikatstransformation
- Externe E-Mailverschlüsselung
|
G. Jacobson
Secardeo GmbH
|
|
| 15.05 Uhr |
Kommunikationspause |
|
| Anwendung und SW-Entwicklung · Leitung: I. Münch |
A |
| 15.35 Uhr |
Ausgewählte Sicherheitsrelevante Aspekte der eCollaboration
- Strategische Allianzen
- Vernetzte Unternehmen
- Sicherheitsarchitektur
- Design
- EU-Projekt
|
M. Semmelrock-Picej
Uni-Klagenfurt
A. Possegger
Infineon Technologies
IT-Services GmbH
|
| 16.00 Uhr |
Sichere bargeldlose Transaktionen auf Bluetooth-Endgeräten
- Service: bargeldlose Transaktion auf mobilen Endgeräten mit Bluetooth
- Security: Kombination aus drei etablierten Sicherheitsverfahren
- Datenschutz: Absicherung der Kundenanonymität mittels Anony-misierungsdienst
- Evaluation: Prototypentest für einen bargeldlosen Fahrkartenerwerb
- Kundenvorteil: kostenneutrale Kommunikation über Bluetooth
|
J. Fruth
S. Tuchscheerer
Universität Magdeburg
|
| 16.25 Uhr |
Security Pattern für automotive Softwareentwicklung
- Modellbasierte Methoden zur Software-Entwicklung für eingebettete Systeme
- Berücksichtigung etablierter Safety&Security Normen, Standards, Guidelines
- Anwendung eines organisatorischen Vorgehensmodell zum IT-Sicherheitsprozess
- Durchgängiges Framework für sicherheits- / echtzeitkritische Software
- Illustration beispielhafter Entwicklungsaspekte an einem Anwendungsfall
|
H. Adamczyk
R. Rothe
T. Hoppe
S. Kiltz
J. Dittmann
Uni Magdeburg, ifak
|
|
| 16.50 Uhr |
Konferenzende |
|
| . . . als Referenten haben sich zusätzlich zur Verfügung gestellt: |
|
Risikoanalysen erleichtern mit elementaren Gefährdungen |
I. Münch
BSI
|
|
Metadaten-Modell für sicheres eingebettetes Datenmanagement |
J. Fruth
J. Dittmann
F. Ortmeier
J. Feigenspan
Uni Magdeburg
|
|
Sicherheitsaufgaben priorisieren nach Noten |
H. Goebel
Goebel Consult
|
|
Integriertes Security Management in der Praxis |
K. Ogris
ilogs GmbH
|
|
Schutz der Privatsphäre bei IP-Videoüberwachung |
H. Schleifer
NETAVIS Software GmbH
P. Schartner
Uni Klagenfurt
|
|
| Weiters finden Sie im Tagungsband zur Konferenz |
|
Vertrauenswürdiger mobiler Zugriff auf Unternehmensnetze |
K.-O. Detken
Decoit
|
|
 |
|
 |
