Bundesamt für Sicherheit in der Informationstechnik

Rückblick: 15. Cyber-Sicherheits-Tag

Der 15. Cyber-Sicherheits-Tag fand am 08 November 2016 in den Räumlichkeiten der Firma Atos in Berlin statt.

Zum Thema "Internet of Things (IoT)" durften wir in der Veranstaltung rund 120 Teilnehmer zu einem spannenden Vortragsprogramm mit neusten Erkenntnissen zum Thema, Diskussionsrunden und Live-Hackings begrüßen. Wir bedanken uns bei den Referenten für ihren Einsatz und selbstverständlich bei unseren Gastgeber Atos für die freundliche Unterstützung und Begleitung der Veranstaltung.
 

Rahmendaten

Der 15. CS-Tag für Teilnehmer der Allianz für Cyber-Sicherheit fand am 08.11.2016 zwischen 09:00 und 17:15 Uhr statt. Räumlichkeiten standen uns durch die Unterstützung von Atos Solutions and Services GmbH, Am Studio 16 12489 Berlin, zur Verfügung.

Programm und Präsentationen zum Download

 

Bitte beachten Sie, dass die Folienpräsentationen nur temporär eingestellt werden und daher nicht den Richtlinien der Barrierefreiheit genügen.


Agenda

ZeitAtriumGlobe
ab 09:00 UhrRegistrierung
ab 09:45 UhrBegrüßung durch Atos und BSI
10:00 - 10:45 Uhr

IT-Sicherheit in intelligenten Transportsystemen

Christian Wieschebrink, BSI

Kaffeepause & Networking
11:00 – 11:30 Uhr

Cybersecurity und Digitalisierung (Industrie 4.0)

Ralf Knöringer, Atos IT Solutions and Services GmbH

11:30 - 12:00 UhrAufbau eines europäischen Erkennungs- und Analysenetzwerkes zum Schutz vernetzter Infrastrukturen und Unternehmungen
Thomas Bangemann, Institut für Automation und Kommunikation e.V. Magdeburg
Mittagessen & Networking
12:45 – 13:05 Uhr

Aktivitäten des BSI im IoT-Umfeld

Dr. Gerhard Schabhüser, BSI

13:05 - 13:35 Uhr

Securing IoT Applications

Dr. Werner Gutau, Infineon Technologies AG

13:40 – 14:40 Uhr
Der Hacker kommt durch den Kühlschrank
Marco Di Filippo, Koramis

IoT = insecurity of things?

Christian Schülke, schuelke.net

Defence-in-Depth in IoT Umgebungen

Kevin Schaller, ERNW GmbH

Networking
14:55 – 15:20 UhrFull-Positive-Validierung zum sicheren Internet -of-Things
Alexander Müller, Rhode & Schwarz Cybersecurity ipoque GmbH
IoT Security - State of Art from the Perspective of Industry
Dr. Oliver Pfaff, Siemens AG
15:25 – 15:55 Uhr

Vulnerability und Update Managemengt in IoT Umgebungen

Matthias Luft, ERNW Research GmBH

Cybercrime-Angriff-Bedrohungsszenarien, präventive Abwehrmöglichkeiten und Reaktion im Schadenfall

Stefan Schimkat - Rechtsanwalt

16:00 – 17:00 UhrBlick in die Zukunft - Diskussionsrunde mit Fragen
17:00 – 17:15 UhrAusblick und Verabschiedung
Jasmin Kreutz, BSI
Ende

Teilnehmerliste

Die öffentliche Teilnehmerliste finden Sie hier:
Öffentliche Teilnehmerliste des 15. Cyber-Sicherheis-Tages (PDF, 767KB)

Galerie

Impressionen von 15. Cyber-Sicherheits-Tag

Beim 15. Cyber-Sicherheits-Tag am 8. November 2016 in Berlin stand die Sicherheit des Internet der Dinge im Mittelpunkt.

Der 15. Cyber-Sicherheits-Tag wurde in Kooperation mit der Firma Atos in Berlin organisiert.

BilderstreckeBildVideo 1 von 8

Der 15. Cyber-Sicherheits-Tag wurde in Kooperation mit der Firma Atos in Berlin organisiert.

Übersicht der Gast-Referenten

Dr. Thomas Bangemann - Institut für Automation und Kommunikation e.V. Magdeburg

Dr. Thomas Bangemann hat an der TU Magdeburg Technische Kybernetik studiert und 1993 auf dem Gebiet „Überwachung, Diagnostizierung und Prozesssicherung automatisierter Fertigungsanlagen“ promoviert. Seit 1993 ist er Mitarbeiter am Institut für Automation und Kommunikation e. V. Magdeburg (ifak). Während seiner Tätigkeit am ifak war er auf den Arbeitsgebieten industrielle Kommunikationssysteme, Automatisierungssysteme, IT-Einsatz für das Maschinen- und Anlagenmanagement sowie der Integration von Automatisierungssystemen in serviceorientierte Architekturen tätig. Heute ist Dr. Bangemann stellvertretender Institutsleiter und Vorstandsmitglied des ifak. Er ist verantwortlich für die Koordination von Forschungsaktivitäten und leitet am ifak die Arbeiten am ECOSSIAN-Projekt „European Control System Security Incident Analysis Network“. Dr. Bangemann ist Mitglied verschiedener Arbeitsgruppen des ZVEI, VDI/VDE-GMA im Umfeld von Industrie 4.0.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Ralf Knöringer - Atos SE

Ralf Knöringer is the head of the Competence Center Identity Management at Atos Germany. Ralf has more than 20 years of professional experience in the international IT security market. His main focus areas are identity and access governance, digitalization and managed cybersecurity services. In his management position, Ralf particularly drives the development of next generation IAM and IAG solutions and services for Industrial Services and IoT. Before Atos, Ralf Knöringer held positions as VP international sales management and head of product management at Siemens AG.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Matthias Luft - ERNW Research GmbH

Matthias Luft ist der Geschäftsführer der Sicherheitsfirma ERNW Research und arbeitet seit über 10 Jahren im Bereich IT Security.

Seine Schwerpunkte liegen im Bereich Virtualisierungs- und Netzwerksicherheit, zu denen er regelmäßig in verschiedenen Formaten veröffentlicht.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Marco Di Filippo - Koramis GmbH

Marco Di Filippo ist seit seiner Kindheit ein Computer-Enthusiast und arbeitet seit 1996 im IT-Consulting, davon mehr als 15 Jahre im Bereich IT-Sicherheit, sowohl aus der offensiven als auch aus der defensiven Sicht. Sein Spezialgebiet sind organisatorische und technische IT-Sicherheitsprüfungen und -konzepte. Er ist in leitender Position bei der KORAMIS GmbH, Saarbrücken tätig.
Schon lange vor Bekanntwerden von Cyber-Angriffen warnte Herr Di Filippo die Öffentlichkeit vor unzureichend abgesicherten industriellen Steuerungssystemen (ICS – Industrial Control Systems). Er war somit maßgeblich an der Sensibilisierung für mögliche Cyber-Bedrohungen und an der Verbreitung entsprechender Cyber-Security-Strategien beteiligt.
Herr Di Filippo ist Autor zahlreicher Publikationen und Mitautor diverser Fachbücher. In der Fachpresse und in seinem Blog publiziert er regelmäßig über Sicherheitslücken und ‑Vorfälle sowie neuste (Forschungs-)Erkenntnisse der Branche.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Dr. Oliver Pfaff - Siemens AG

Dr. Oliver Pfaff ist ein Principal Key Expert der Siemens AG. Oliver ist für das Technologiefeld IT-Security bei Corporate Technology tätig. Seine Arbeit betrifft die Sicherheit in verteilten Systemen. Oliver‘s aktuelle Projekte adressieren das Internet- bzw. Web-of-Things. Er ist zudem in den W3C und IETF/IRTF Arbeitsgruppen WoT und T2TRG aktiv.

Dr. Oliver Pfaff is a Principal Key Expert at Siemens. Oliver serves the technology field IT-Security at Corporate Technology. His work concerns security for distributed systems. Oliver‘s current projects address the Internet resp. Web-of-Things. He is also active in the W3C and IETF/IRTF groups WoT and T2TRG.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Kevin Schaller - ERNW GmbH

Kevin Schaller ist IT-Security Researcher und Analyst beim Sicherheitsdienstleister ERNW und ein Penetrationstester mit umfassender Erfahrung in großen und sehr großen Unternehmensumgebungen. Er leitet das "Mobile & IoT Security" Team, welches für die Evaluierung der Sicherheit von mobilen Apps, EMM Lösungen und IoT-Geräten/Umgebungen verantwortlich ist. Er hält regelmäßig Talks auf verschiedenen Konferenzen sowie Vorlesungen, Kurse und Trainings bei denen er seine
Erfahrungen und sein Know-How sehr gerne mit dem Publikum teilt. Seine Forschungsschwerpunkte liegen im Bereich der Sicherheit von IoT-Geräten und den damit verbundenen Umgebungen.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Stefan Schimkat - Rechtsanwalt

Stefan Schimkat ist seit 1998 als Rechtsanwalt in Hamburg tätig. Er vertritt überwiegend Unternehmen und Startups im IT-Recht mit besonderem Schwerpunkt im Bereich Datenschutz, Datensicherheit und Cybercrime-Prevention. Er hält regelmäßig Vorträge unter anderem auf Barcamps und Unconferences. Aufgrund seiner Kenntnisse in wichtigen Programmiersprachen und seiner Vernetzung in der IT-Szene ist er auch mit technischen Fragestellungen bestens vertraut, die sich etwa im Rahmen von Vertragsgestaltungen, zivilrechtlichen Streitigkeiten oder Strafverfahren stellen.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Christian Schülke - schuelke.net

Christian Schülke ist seit 1988 als Berater für Netzwerk-, Internet- und Informationssicherheit tätig. Er gilt als renommierter Experte
bundesweit. Sein Schwerpunkt liegt auf der strategischen Beratung und Konzeption zur Absicherung gegen Cyber-Gefahren und elektronischer Wirtschaftsspionage. Gezielt zeigt er zum Beispiel Risiken und mögliche Schadensszenarien auf. Durch anschauliche Live-Hacking-Demonstrationen schafft er es, internationale Sicherheitsexperten ebenso wie Unternehmer oder Schüler für die Gefahren aus dem Netz zu sensibilisieren. Schülke ist in verschiedenen Expertengruppen beratend oder leitend tätig und verfasst Fachbeiträge. Er referiert auf Konferenzen sowie internationalen Veranstaltungen, lehrt seit 2013 an der Berufs-Akademie Rhein-Main und ist häufiger Interviewpartner für Presse und TV.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Dipl.-Math. Christian Wieschebrink - BSI

Christian Wieschebrink ist nach dem Abschluss des Mathematikstudiums an der Universität Münster seit 2004 als Referent im Bundesamt für Sicherheit in der Informationstechnik (BSI), dort im Referat "Cyber-Sicherheit in der Digitalisierung", tätig. Seit einigen Jahren befasst er sich mit dem Thema IT-Sicherheit in der Fahrzeugvernetzung. Hierbei wirkt er insbesondere an der Erarbeitung eines Sicherheitskonzepts für die Fahrzeug-zu-Infrastruktur-Kommunikation und der Konzeption einer Public-Key-Infrastruktur im C-ITS-Korridorprojekt des Bundesministeriums für Verkehr und digitale Infrastruktur (BMVI) mit.

$cms.PlainText($doc.ImageData.getFirstDocument().title)