Bundesamt für Sicherheit in der Informationstechnik

Rückblick: 17. Cyber-Sicherheits-Tag

Am 01. September 2017 fand der 17. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit in der IHK Darmstadt statt. Mit freundlicher Unterstützung IHK Darmstadt und dem IT FOR WORK e.V. fanden sich über 180 Teilnehmer der Allianz für Cyber-Sicherheit und weitere Interessierte ein, um spannende Vorträge zum Thema "Cyber-Sicherheit in der mobilen Kommunikation" zu hören und sich untereinander auszutauschen.



Rahmendaten

Der 17. CS-Tag für Teilnehmer der Allianz für Cyber-Sicherheit fand am 01.09.2017 zwischen 09:00 und 17:20 Uhr statt. Räumlichkeiten standen uns durch die Unterstützung von der IHK Darmstadt zur Verfügung.

Cyber-Sicherheit in der mobilen Kommunikation

 

Impressionen

Beim 17. Cyber-Sicherheits-Tag am 1. September 2017 in Darmstadt stand die Cyber-Sicherheit in der mobilen Kommunikation im Mittelpunkt.


Arne Schönbohm, Präsident des BSI, begrüßt die Teilnehmer

BilderstreckeBildVideo 1 von 20

Arne Schönbohm, Präsident des BSI begrüßt die Teilnehmer

Bitte beachten Sie, dass die Folienpräsentationen nur temporär eingestellt werden und daher nicht den Richtlinien der Barrierefreiheit genügen.



Agenda "Cyber-Sicherheit in der mobilen Kommunikation"

ab 09:00Registrierung

ab 09:45

Begrüßung durch Arne Schönbohm, Präsident des BSI
Einführungsvortrag von Sascha A. Peters, IT for Work e.V.
10:40 - 11:05
Strategien zur Absicherung von Produktionssystemen gegen Mobilfunkangriffe
Dr. Björn Rupp - GSMK Gesellschaft für Sichere Mobile Kommunikation mbH
11:05 - 11:30Pause und Networking
11:30 - 12:10
Mobile Security Awareness:
Überzeugen Sie Ihre Mitarbeiter, mobile Endgeräte sicher zu nutzen.
Andreas Schütz - (FHWS) Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt
12:10 - 12:45
Mobile Forensik - weche Spuren hinterlassen wir - wie gläsern sind wir - welche Risiken bestehen für das Unternehmen
Ingo Legler - DEKRA Business Assurance
12:45 - 13:10
Risiko- und Schwachstellenanalyse von Mobile-Apps (pentest mobile Apps)
Patrick Jung - secion GmbH
13:10 - 14:00Mittagspause und Networking
14:00 - 14:45




WORKSHOP I


Interaktiver Workshop: Phishing-Verteidigung auf mobile Endgeräte
Yannic Ambach - IT-Seal GmbH

WORKSHOP II


"Strategien zur Integration von mobilen Endgeräten in sichere Infrastrukturen"
André Gimbut - DIGITTRADE GmbH

14:45 - 15:15
Unerwartete Risiken erkennen, bewältigen und trotzdem an Stärke gewinnen
Christian Bartsch - ACATO GmbH
15:15 - 15:40
"Sicheres Whatsapp für Unternehmen"
Tobias Stepan, Teamwire I c/o grouptime GmbH
15:40 - 16:10Pause und Networking
16:10 - 16:35
"iOS Forensics: Where Are We Now; And Wat Are We Missing?"
Mattia Epifani, REALITY NET -System Solutions
16:35 - 17:00
Outsourcing der App-Entwicklung - Fluch oder Segen
Dr. Georg Lukas - rt-solutions.de GmbH
17:00 - 17:20

Ausblick und Verabschiedung
Stefan Becker, BSI

Übersicht der Gast-Referenten

Dr. Björn Rupp - GSMK Gesellschaft fuer Sichere Mobile Kommunikation mbH

Dr. Björn Rupp ist kaufmännischer Geschäftsführer der GSMK Gesellschaft für Sichere Mobile Kommunikation mbH mit Sitz in Berlin und verfügt über mehr als 20 Jahre Berufserfahrung in der Telekommunikationsbranche, davon über 14 Jahre im Bereich Telekommunikations- und IT-Sicherheit. Nach Studium in Heidelberg, Berlin und Berkeley war er zunächst für eine internationale Unternehmensberatung im Geschäftsbereich Telekommunikation, Informationstechnologie, Medien und Elektronik (TIME) tätig, bevor er Aufbau und Geschäftsführung der GSMK übernahm, die heute in über 50 Ländern weltweit mit hochsicheren Mobiltelefonen und Produkten für die Kommunikations- und Endgerätesicherheit präsent ist.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Andreas Schütz - (FHWS) Hochschule für angewandte Wissenschaften

Andreas Schütz ist wissenschaftlicher Mitarbeiter an der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt. Bereits während seines Studiums beschäftigte er sich intensiv mit dem „Faktor Mensch“ in der IT-Sicherheit. In seiner Tätigkeit an der Hochschule erforscht er nun Methoden um den Mitarbeiter effektiv für die Themen der Informationssicherheit zu sensibilisieren.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Ingo Legler - DEKRA Business Assurance

Ingo Legler ist Projektmanager Informationssicherheit bei DEKRA Assurance Services GmbH in Berlin. Seit über 25 Jahren begleitet er IT-Sicherheitsrelevante Themen wie Penetrationstests, Datenschutz-Audits, IT-Compliance und -Forensik. Davon die meiste Zeit im sensiblen Umfeld der Banken-Branche. Er ist Dozent an der IHK Potsdam für Datenschutz.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Claus Bauer - CerDat GmbH

Claus Bauer ist Geschäftsführer der CerDat GmbH, Mannheim und berät kleine und mittelständische Unternehmen im Bereich Datenschutz.
Für zahlreiche Unternehmen ist Claus Bauer als externer Datenschutzbeauftragter tätig. Weitere Schwerpunkte bilden die Einführung
und Anpassung von internen Regelungen in Unternehmen zum Umgang mit personenbezogenen Daten  sowie die Einführung
von Datenschutz-Management-Systemen und Datenschutzcontrolling.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Patrick Jung - secion GmbH

Patrick Jung, seit 2014 Leiter Professional Services bei der secion GmbH, studierte Angewandte Informatik an der Leuphaner Universität Lüneburg. Ab 2007 bis 2013 war Patrick Jung in der Otto-Gruppe beschäftigt und dort in einem Tochterunternehmen als IT-Sicherheitsbeauftragter tätig. Bei der secion GmbH ist Herr Jung verantwortlich für die Umsetzung von Kunden-Projekten in den Bereichen der Implementierung von sicheren IT-Lösungen und Security Audits. Seine persönlichen Schwerpunkte liegen bei der Durchführung von Social Engineering Audits, organisatorischen Sicherheits-Audits sowie Awareness Schulungen.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Yannic Ambach - IT-Seal GmbH

Yannic Ambach ist Geschäftsführer und technischer Leiter der IT-Seal GmbH. In Darmstadt studierte er Physik mit IT-Sicherheit im Nebenfach
und gründete 2016 die IT-Seal GmbH mit. Das Startup wappnet Unternehmen gegen Social Engineering Angriffe und stärkt die digitale
Selbstverteidigung Ihrer Mitarbeiter.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


André Gimbut - DIGITTRADE GmbH

André Gimbut leitet die F&E-Abteilung der DIGITTRADE GmbH. Seit 2005 beteiligt er sich an der Entwicklung hochsicherer Festplatten mit hardwarebasierter Verschlüsselung und setzt dabei die neusten Anforderungen des BSI an verschlüsselte Datenträger um. Seit dem Abschluss seines Informatikstudiums in Halle (Saale) im Jahre 2013 leitet er zudem die Entwicklung der Kommunikationsplattform Chiffry. Diese ermöglicht verschlüsselte Übertragung von Nachrichten, Bilder und Videos sowie abhörsichere Telefonie über Smartphone und Tablet. Die Chiffry Business-Version konzipierte André Gimbut für die Anwendung bei Behörden und Unternehmen. Seine Fachgebiete sind Kryptografie, Sicherheitsanalysen und -konzepte.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Christian Bartsch - ACATO GmbH

Christian Bartsch ist Geschäftsführer der ACATO GmbH, München und IT Forensik Sachverständiger.
Durch ACATO können Unternehmen sich gegen Wirtschaftskriminalität, Wirtschaftsspionage und Klagen im nationalen/internationalen Umfeld zur Wehr setzen. Die Expertise des Referenten hat bei Gerichtsfällen im Ausland (z.B. Türkei & Kanada) zur erfolgreichen Abwehr von ungerechtfertigten Anschuldigungen geführt. Der Referent entwickelt spezialisierte Forensik- und Sicherheitssoftware, die mit Sensoren gekoppelt auch im Grenzschutz Anwendung findet. Dabei unterstützt er die Bundeswehr in der Chipoff-Forensik.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Tobias Stepan - Teamwire I ℅ grouptime GmbH

Tobias Stepan ist Geschäftsführer von Teamwire. Teamwire ist ein sicherer Messenger für Unternehmen und Behörden. Teamwire löst das Whatsapp-Problem, verbessert die Team-Kommunikation und steigert die Produktivität im Messaging-Zeitalter.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Mattia Epifani - REALITY NET - System Solutions

Mattia Epifani is a SANS Instructor for the Advanced Smartphone Forensics class and the CEO at Reality Net System Solutions, an Italian consulting company involved in InfoSec and Digital Forensics. He works as a digital forensics analyst for judges, prosecutors, lawyers and private companies, both as Court Witness Expert and Digital Forensics Expert. He obtained a University Degree in computer science in Genoa (Italy) and post-graduate training in Computer Forensics and Digital Investigations in Milan. In the last few years he has obtained several certifications in Digital Forensics and Ethical Hacking (GCFA, GCFE, GNFA, GSAF, GREM, GMOB, GCWN, CIFI, CEH, CHFI, ACE, AME, ECCE, CCE, MPSC). He is a regular speaker on Digital Forensics matters in different Italian and European universities and events. He is author of Learning iOS Forensics and Learning iOS Forensics Second Edition edited by PacktPub. He is also a member of DFA, IISFA, ONIF and T&L Center.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Dr. Georg Lukas - rt-solutions.de GmbH

Dr. Georg Lukas ist für den Bereich Mobile Security bei der rt-solutions.de GmbH verantwortlich. Mit über 15 Jahren Erfahrung in Software-Entwicklung
und Security-Analyse ist er mit beiden Seiten der Herausforderung "Sichere App-Entwicklung" bestens vertraut. Seit seiner Promotion 2012 unterstützt er
kleine, mittlere und große Unternehmen bei der Konzeptionierung, Entwicklung und Sicherheitsüberprüfung mobiler Apps und von Mobile-Payment-Lösungen.

$cms.PlainText($doc.ImageData.getFirstDocument().title)