IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung : 16. Deutscher IT-Sicherheitskongress : 16. Deutscher IT-Sicherheitskongress vom 21.–23. Mai 2019
Unter dem Motto „IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung“ richtet das BSI vom 21. bis 23. Mai 2019 zum 16. Mal den Deutschen IT-Sicherheitskongress in Bonn aus. Die Keynotes werden unter anderem Bundesinnenminister Horst Seehofer und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber halten.
Neben einem internationalen Programmblock zum Thema „Supply Chain Security in Digitalisation“ bietet der Deutsche IT-Sicherheitskongress in rund 50 Fachvorträgen einen Überblick über aktuelle Themen, Herausforderungen und Lösungen der Cyber-Sicherheit in Deutschland und international.
Der Kongress, den das BSI alle zwei Jahre ausrichtet, ist eine feste Größe im Veranstaltungskalender der IT-Sicherheitsbranche. Drei Tage lang diskutieren die Teilnehmerinnen und Teilnehmer über den Stand der nationalen und internationalen Entwicklung zur IT-Sicherheit. Ziel des Kongresses ist es, das Thema IT-Sicherheit aus unterschiedlichen Blickwinkeln zu beleuchten, Lösungsansätze vorzustellen und weiterzuentwickeln. Über die Auswahl der Themen und Vorträge entscheidet traditionell ein externer Programmbeirat aus zwanzig Expertinnen und Experten aus der IT- und Cybersicherheit. Eine begleitende Ausstellung ergänzt das Vortragsprogramm.
Informationen und Anmeldung
- Deutscher IT-Sicherheitskongress „IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung“ 21. bis 23. Mai 2019
Veranstaltungsort: Stadthalle Bad Godesberg, Koblenzer Str. 80, 53177 Bonn-Bad Godesberg, www.stadthalle-bonn.de
Veranstaltungsort: Stadthalle Bad Godesberg, Koblenzer Str. 80, 53177 Bonn-Bad Godesberg, www.stadthalle-bonn.de
Teilnahmegebühren:
Unmittelbare Bundesverwaltung: 230 €, Mittelbare Bundesverwaltung, Landes- und Kommunalverwaltung, Hochschulen: 400 €, Wirtschaft, private und ausländische Teilnehmer: 820 €
Weitere Informationen und Anmeldung unter www.bsi.bund.de/ Sicherheitskongress – E-Mail-Kontakt: kongress2019@bsi.bund.de
Interview mit Arne Schönbohm, Präsident des BSI
„IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung“ – was verbirgt sich hinter diesem Motto?
Arne Schönbohm: Digitalisierung und IT-Sicherheit sind zwei Seiten einer Medaille. Ohne IT-Sicherheit wird es keine erfolgreiche Digitalisierung geben. Wenn wir in Deutschland die Vorteile der Digitalisierung genießen wollen, dann müssen wir gemeinsam dafür sorgen, dass ein angemessenes Schutzniveau gewährleistet ist und die Widerstandsfähigkeit Deutschlands gegen Cyber-Gefahren erhöht wird. Als nationale CyberSicherheitsbehörde ist das BSI dafür die zentrale Stelle, in der alle Fäden zusammenlaufen. Auf Basis unseres gesetzlichen Auftrags gestaltet das BSI die Digitalisierung in Verwaltung, Wirtschaft und Gesellschaft. Im Rahmen des IT-Sicherheitskongresses in Bonn greifen wir einige der damit verbundenen Herausforderungen und Lösungsansätze auf und diskutieren diese mit einem fachlich versierten Publikum.
IT-Sicherheit wird noch immer häufig als Hindernis bei der Digitalisierung betrachtet …
Schönbohm: Ich kenne diese Einwände, teile sie aber nicht. Cyber-Sicherheit ist nicht wie so oft behauptet eine Innovationsbremse, sondern ein Innovationsgarant, wenn die Entscheidungsträger in den Unternehmen sie rechtzeitig berücksichtigen. „Security by Design“ und „Security by Default“ sind hier die Schlüsselbegriffe. Nur wenn beispielsweise die IT-Sicherheit von Produkten und Dienstleistungen oder die Sicherheitsarchitektur von Unternehmensabläufen grundlegend neu gedacht werden, kann IT-Sicherheit von vornherein gewährleistet werden. Und nur dann schöpfen wir das große Potenzial der Digitalisierung auch richtig aus.
Was sind die Highlights des diesjährigen Kongresses?
Schönbohm: Zunächst freue ich mich, dass wir für die Eröffnung mit dem Bundesinnenminister Horst Seehofer, dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Ulrich Kelber und der Bonner Bürgermeisterin Angelica Maria Kappel hochkarätige Sprecher gewinnen konnten, die deutlich machen, dass IT-Sicherheit im Zeitalter der Digitalisierung kein Nischenthema mehr ist. Es steht auch in der Politik mittlerweile auf der Agenda weit oben und wir freuen uns, dass wir dafür sowohl die bundespolitische Unterstützung bekommen als auch sehr gute Bedingungen hier vor Ort in Bonn vorfinden.
Uns ist es außerdem gelungen, einen internationalen Austausch mit einigen unserer wichtigsten Partnerbehörden, etwa aus Frankreich und den Niederlanden, sowie Vertretern internationaler Unternehmen zu realisieren. IT-Sicherheit ist schon immer ein Thema gewesen, das keine Landesgrenzen kannte, und die vertrauensvolle Zusammenarbeit auf internationaler Ebene ist wichtig für die Arbeit des BSI.
Die verschiedenen Panels des Kongresses werden anschließend zahlreiche Fachthemen aufgreifen. Dazu zählen sowohl zukunftsgerichtete Themen wie AutomotiveSecurity, Internet of Things oder Post-Quanten-Kryptografie, aber auch klassische Felder der IT-Sicherheit wie die Zertifizierung, sichere Identitäten oder das Informationssicherheitsmanagement. Im Bereich „Künstliche Intelligenz“ stellt sich das BSI gerade mit einem eigenen Kompetenzzentrum neu auf. Auf dem Kongress wird zu diesem Thema eine Podiumsdiskussion stattfinden.
Im Bereich Cybersicherheit gibt es mittlerweile einige teils hochkarätige Veranstaltungen im Jahr. Welche Rolle nimmt hier der deutsche IT-Sicherheitskongress ein?
Schönbohm: Der Deutsche IT-Sicherheitskongress in Bonn hat sich etabliert als Leuchtturmveranstaltung der Cyber-Sicherheit, die in Zeiten der Digitalisierung auch weit über die IT-Branche hinaus Zeichen setzt. Als zentrale Kompetenzstelle für CyberSicherheit in Deutschland gibt das BSI auch mit der 16. Auflage des Kongresses wieder die Richtung vor, wie es gelingen kann, neue Technologien und Lösungen zur sicheren Gestaltung der Digitalisierung in Staat, Wirtschaft und Gesellschaft umzusetzen.
Positioniert sich das BSI mit dem Kongress auch selbst in einer sich verändernden IT-Sicherheitslandschaft?
Schönbohm: Der deutsche IT-Sicherheitskongress diente schon immer einer Standortbestimmung. Zunächst inhaltlich: Alle zwei Jahre setzen wir neue Themenschwerpunkte, nehmen aktuelle Entwicklungen auf und haben dabei den Anspruch, als Thought-Leader im Bereich CyberSicherheit Trends zu erkennen und zu setzen.
Der Kongress ist dabei aber auch immer eine Leistungsschau der IT-Sicherheitsbranche wie auch des BSI selbst: Das Themenspektrum ist breit und die fachliche Tiefe vieler Panels und Beiträge setzt Maßstäbe. Das BSI als nationale Cyber-Sicherheitsbehörde verfügt auf Basis seiner technisch tiefgehenden Expertise über eine integrierte Wertschöpfungskette der Cyber-Sicherheit – von der Abwehr über die Beratung und Entwicklung sicherheitstechnischer Lösungen bis hin zu Standardisierung und Zertifizierung. Dieser ganzheitliche Ansatz bildet sich auch im Kongressprogramm ab.
Programm des 16. Deutschen IT-Sicherheitskongresses
Dienstag, 21. Mai 2019
Eröffnung
- Arne Schönbohm, Präsident des BSI
- Angelica Maria Kappel, Bürgermeisterin der Stadt Bonn
- Horst Seehofer, Bundesminister des Innern, für Bau und Heimat
- Dorothee Bär, Staatsministerin für Digitalisierung
- Ulrich Kelber, Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Internationaler Austausch zum Thema „Supply Chain Security in Digitalisation“
- Moderation: Arne Schönbohm, Präsident des BSI
- Guillaume Poupard, General Director of the National Cyber Security Agency of France (ANSSI)
- Andreas Ebert, Head of Know-how and Prototype Protection at Volkswagen AG
- Wolfgang Hackenberg, Nokia Solutions and Networks GmbH
- Hans de Vries, Director of the National Cyber Security Centre of the Netherlands (NCSC-NL)
- Terry Halvorsen, CIO of Samsung Electronics’ IT & Mobile Communication B2B Business
Session: Internet of Things
- Peter Günther, Diebel Nixdorf: Firmware Forensic Ready – Logische Angriffe auf Cyberphysische Systeme schneller erkennen und aufklären
- Benjamin Kollenda, emproof GmbH: Einblicke in das Reverse Engineering der Software von eingebetteten Geräten
- Christian Meier, Fraunhofer FKIE: Erkennung von Botnetzinteraktionen durch effizientes Domainblacklisting auf ressourceneingeschränkter Routerhardware in Heimnetzen
- Robert A. Gehring und Markus Stark, secunet Security Networks AG: Herausforderungen der IT-Sicherheit im Bereich der Gebäudeautomation
Session: Zertifizierung und Zulassung in der Digitalisierung
- Helge Kreutzmann, BSI: Beschleunigte Sicherheitszertifizierung – Eine kompakte neue Produktzertifizierung im BSI
- Klaus Schmeh und Ralf König, cv cryptovision GmbH: E-Mail-Verschlüsselung mit VS-NfDZulassung beim IT-Dienstleister des Bundes – Eine Fallstudie
- Nadja Menz und Martin Schneider, FraunhoferInstitut FOKUS: Systematischer Einsatz von Fuzzing im deutschen Common CriteriaZertifizierungsschema
- Andreas Hohenegger, atsec Information Security GmbH: Die Common Criteria und IEC-62443
Mittwoch, 22. Mai 2019
Künstliche Intelligenz – Keynote und Podiumsdiskussion
- Keynote: Dr. Stefan Mück, IBM
- Moderation: Prof. Dr. Werner Schindler, BSI
- Stefan Mück, IBM
- Max Heinemeyer, Director Threat Hunting, Darktrace
- Stefan Heumann, Stiftung Neue Verantwor- tung, Sachverständiger der Enquete Kommission „Künstliche Intelligenz“ des Deutschen Bundestags
Session: Cyber-Angriffe: Trends, Prävention Detektion und Reaktion
- Martin Grimmer, Universität Leipzig: A Modern and Sophisticated Host Based Intrusion Detection Data Set
- Tim Heinlein, Technische Universität München: Identifikation mobiler Malware basierend auf einer erweiterten IP-Daten-Analyse mittels Algorithmen des maschinellen Lernens
- Claas Lorenz, genua GmbH: FlowFire – Beschleunigung komplexer Firewall-Appliances mittels Software-Defined Networking
- Fabian Berner, Johannes Kepler Universität Linz: Simulacron – Eine Simulationsumgebung zur automatischen Testwiederholung und Erkennung von Informationsabflüssen in Android-Applikationen
Session: Sichere Identitäten
- Andreas M. Wolf, Bundesdruckerei GmbH: Breeder Documents
- Anna Stratmann, BSI: TR Biometrics for Public Sector Applications
- Vladislav Mladenov, Nils Engelbertz und Juraj Somorovsky, Ruhr-Universität Bochum: Sicherheitsanalyse von eIDAS-Diensten
- Oliver Vettermann, FIZ Karlsruhe – LeibnizInstitut für Informationsinfrastruktur: BSI-Sicherheitstest revisited – Besserer Schutz durch DSGVO und Co. möglich?
Session: Cyber-Angriffe: Trends, Prävention Detektion und Reaktion, Digitalisierung der Verwaltung
- Dr. Melanie Volkamer, Karlsruher Institut für Technologie: Erklärvideo „Online-Betrug“ – Nach nur fünf Minuten Phishing E-Mails nachweislich signifikant besser kennen
- Anjuli Franz, IT-Seal GmbH: Security-Awareness messbar machen – der Employee Security Index
- Steffen Ullrich, genua GmbH: DKIM – Kryptografie auf wackeligem Boden
- Frank Ully, Oneconsult Deutschland GmbH: PowerShell in der Post Exploitation – Grundlagen, Angriffe, Forensik, Verteidigung
Session: Management von Informationssicherheit
- Frauke Greven und Birger Klein, BSI: „Großer“ IT-Grundschutz für kleine und mittelständische Unternehmen – Workshop-Konzept für die Erstellung von IT-Grundschutz-Profilen
- Tim Cappelmann, AirITSystems: Aufbau und Implementierung eines Security-OperationCenters
- Markus Held, BSI: HV-Benchmark kompakt – Ein Kennzahlensystem für die Rechenzentrumssicherheit
- Klaus Reubert, BWI GmbH: Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 auf Basis IT-Grundschutz zum Management der Informationssicherheit mehrerer Kunden im ISMS eines IT-Dienstleistungsunternehmen
Session: Industrial Control Systems (ICS)
- Pierre Kobes, Siemens AG: Holistic Security Concept – Anlagen umfassend schützen mithilfe der IEC 62443
- Annette G. Kersten, T-Systems International GmbH: Secure-Element-API für OPC UA
- Steffen Pfrang, Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB: Security-Testing für industrielle Automatisierungskomponenten
- Andreas Seiler, Hochschule Augsburg: Ansätze zur Evaluierung der IT-Sicherheit von industriellen Netzwerken
Session: Post-Quanten-Kryptografie, Quantencomputer, Schutz kritischer Infrastrukturen
- Hans-Wilhelm Dünn, Cyber-Sicherheitsrat Deutschland e. V.: Cyber-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung
- Felix Kußmaul, Universität Siegen: Sicher in die Quantenrevolution – Implementierung von Post-Quanten-Kryptografie auf der GoID!-Authentifizierungskarte
- Heike Hagemeier, BSI: Informationssicherheit im Quantenzeitalter – Ein Update Philipp Schütz, Clavis – Kompetenzzentrum für Informationssicherheit der Hochschule Niederrhein: Eine Übersicht und Vergleich der NIS-Richtlinie innerhalb der EU mit dem Fokus auf die Betreiber von kritischen Infrastrukturen
Donnerstag, 23. Mai 2019
Session: Blockchain / Distributed-LedgerTechnologie, Sicherheit im Zahlungsverkehr der Zukunft, Detektion von Gefährdungen der Informationssicherheit
- Sarah Maßberg, BSI: Blockchains und IT-Sicherheit
- Frank Völker, BWI GmbH: Digital um den Block
- Dr. Ulrike Lechner, Dr. Steffi Rudel, Tim Reimers, Universität der Bundeswehr München: Absicherung von Wertschöpfungsketten in der Lebensmittelproduktion und -logistik mittels Distributed-Ledger-Technologie – Das Forschungsdesign
- Sandro Amendola, SRC Security Research & Consulting GmbH: Gesetzliche Sicherheitsanforderungen bei Zahlverfahren für die Kundenauthentifizierung mittels mobiler Endgeräte
- Gregor Jehle, P3KI GmbH: Quo vadis, Zertifikatsinfrastruktur? Graceful Degradation für resiliente, dezentrale Rechtedelegation
Session: IT-Sicherheit im Automotive-Bereich / IT-Sicherheit und Recht
- Harry Knechtel, secunet Security Networks AG: Lagebild der IT-Security im Automotive-Bereich – Rückblicke und Ausblick aus 20 Jahren Projekterfahrung
- Thomas Thalhofer, Noerr LLP: Vertragspraxis und IT-Sicherheit – aktuelle Herausforderungen und mögliche Lösungen
- Dennis-Kenji Kipker, Verband der Elektrotechnik, Elektronik und Informationstechnik: Chinese Cybersecurity-Law – Neue rechtliche Wege und Umwege nach China
Session: Security by Design, Sichere Identitäten
- Dennis Kügler, BSI: Sicherheit für die Digitalisierung
- Siegfried Müller, MB connect line GmbH Fernwartungssysteme – Security by Design
- Hubert Jäger, Uniscon GmbH: Was kommt nach Hardware-Security-Modulen?
- Juraj Somorovsky, Ruhr Universität Bochum: Efail
- David Jaeger, Hasso-Plattner-Institut: REAMS – Ein Next-Gen SIEM zur Erkennung von Angriffen aus riesigen Logdatenmengen in Echtzeit
Session: Virtualisierung und Cloud-Computing
- Christian Röpke, Ruhr-Universität Bochum: SDN Sicherheit – Stand der Dinge nach 10 Jahren Forschung und Entwicklung
- Dorian Knoblauch, Fraunhofer Fokus: A European Framework for Continuous Auditing-based Certification
- Niklas Hellemann, SoSafe Cyber Security Awareness: Next Generation Phishing – SocialEngineering in Zeiten von Voice-Phishing, KI und Deepfake
Best Student Award
Wie in den vergangenen Jahren waren auch speziell Studierende dazu aufgerufen, Beiträge für den Deutschen IT-Sicherheitskongress einzureichen. Unter den Vortragenden Studierenden wird am letzten Kongresstag der „Best Student Award“ vergeben. Als Preis stiften das Competence Center for Applied Security Technology (CAST e. V.), secunet Security Networks AG, eco – Verband der Internetwirtschaft e. V., Rohde & Schwarz Cybersecurity GmbH und der Verband Deutscher Maschinen-Anlagenbau e. V. (VDMA) einen dreimonatigen Forschungsaufenthalt, der vom Preisträger an der TechnischNaturwissenschaftlichen Universität Norwegens (NTNU) angetreten werden kann. Der Forschungsaufenthalt wird zudem mit 6.000 e unterstützt.