10. Paderborner Tag der IT-Sicherheit, 26. März 2015

Programm  

09:00 Get together
 
09:30 Begrüßung
Professor Dr. Gregor Engels, Universität Paderborn, Paderborner Forum „Industrie trifft Informatik“
 
09:40 Hauptvortrag
Zur Lage der IT-Sicherheit in Deutschland
Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Bonn
 
10:30 Pause
 
11:00 Vorstellung der Workshops
 
11:30

Workshops 1 bis 3 parallel:
 
Workshop 1:
Mitarbeiterdatenschutz – Arbeitnehmerdaten in der Hand von Arbeitgebern

Moderation: Carola Sieling, Rechtsanwältin und Fachanwältin für Informationstechnologierecht, Kanzlei Sieling, Paderborn
Mitarbeiterdaten werden klassischerweise in der Personalabteilung und der IT-Abteilung verarbeitet, aber auch Dritte werden häufig involviert. Was weiß der Arbeitgeber über seinen Arbeitnehmer? Was darf er wissen?  Die Datenverarbeitung von Mitarbeitern in Unternehmen hat ihre Grenzen. Dieser Workshop gibt eine Übersicht zu den Stellen, die Arbeitnehmerdaten verarbeiten, und zeigt die rechtlichen Anforderungen an eine zulässige Datenverarbeitung. Anhand einer Vielzahl von Beispielen aus der Praxis soll gezeigt werden, dass oft gewollt oder ungewollt diese Anforderungen nicht eingehalten werden.
 
Workshop 2:
Quo vadis, Grundschutz?

Moderation: Thomas Biere, Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn
 
Workshop 3:
Smart Home – Smart, aber auch sicher?

Moderation: Holger Funke, HJP Consulting GmbH, Borchen, und Prof. Dr. Johannes Blömer, Universität Paderborn
Im Rahmen des im Herbst 2014 gestarteten Projekts KogniHome befassen sich Partner aus Industrie, Forschung, Dienstleistung sowie Sozial- und Gesundheitswesen mit der Frage, wie sich „mitdenkende“ und „vertrauenswürdige“ technische Systeme verwirklichen lassen, die Menschen im Alltag unterstützen können. Diese Systeme werfen natürlich auch Fragen nach der Sicherheit der Technik und damit – in letzter Konsequenz – der Privatsphäre auf.
Im Rahmen dieses Workshops möchten die beiden Referenten das Projekt KogniHome näher vorstellen und dabei in erster Linie auf die Sicherheitsaspekte eingehen. Mit einem Angriff auf ein im Kontext Smart Home oft verwendetes Protokoll wird im Workshop die Notwendigkeit von Sicherheit und Authentisierung auch in den eigenen vier Wänden dargestellt. Im Workshop werden darüber hinaus Ansätze und Maßnahmen vorgestellt, mit denen sich derartige bzw. ähnliche Angriffe verhindern lassen.
Die hier dargestellten Probleme und Lösungsansätze lassen sich auch ohne weiteres auf das Thema Industrie 4.0 übertragen, wo ebenfalls durch die zunehmende Vernetzung die Notwendigkeit nach sicheren und vertrauenswürdigen Kommunikationsprotokollen besteht.
 

 

13:30 Mittagspause mit Imbiss
  
14:15

Workshops 4 bis 6 parallel:
 
Workshop 4:
Business Continuity Management – IT-Notfälle möglichst schadlos überstehen

Moderation: Prof. Dr. Gudrun Oevel, Universität Paderborn, und Manfred Schneider, pro DS Datenschutz- und Datensicherheitsberatung, Paderborn
Business Continuity Management soll die Funktionsfähigkeit geschäftskritischer Prozesse, die heute typischerweise über eine Vielzahl von IT-Systemen und Applikationen verteilt sind, im Katastrophenfall unterstützen. Im Workshop werden grundlegende Konzepte und Methoden vorgestellt und an Beispielen mit den Teilnehmerinnen und Teilnehmern diskutiert.
 
Workshop 5:
Sie werden gehackt! – Methoden und Gegenmaßnahmen

Moderation: Michael Röthlinger und Christian Micus, Lynx-Consulting GmbH, Bielefeld
Dieser Vortrag beleuchtet sicherheitskritische Themen, die sowohl eine Gefahr für betriebswirtschaftliche Anwendungssysteme als auch für produktionstechnische Systeme darstellen. Oftmals wird beim Einsatz von Standardsoftware oder integrierten Lösungen in mittelständischen Unternehmen von sicheren Systemen ausgegangen. Jedoch gibt es zahlreiche offene Flanken, die es Angreifern leicht ermöglichen, Zugriff auf Daten und Geschäftsgeheimnisse zu erlangen. An praktischen Beispielen wird gezeigt, wo diese offenen Flanken zu finden sind, wie Mitarbeiter sensibilisiert werden und was für einen sicheren Betrieb getan werden kann.
 
Workshop 6:
Nutzen und Gefahren offener WLANs

Moderation: Maximilian Wilhelm, Universität Paderborn / Freifunk Paderborn
Die Paderborner Freifunk-Initiative, die sich für den Auf- und Ausbau eines freien, unzensierten Netzwerks im Hochstift engagiert, hat sich binnen eines Jahres, gemessen an der Anzahl der aktiven Zugangspunkte, zur zweitgrößten Freifunk-Community in Deutschland entwickelt. Das rasante Wachstum und die breite Akzeptanz wollen wir zum Anlass nehmen, einen generellen Blick auf die sozialen, technischen, aber auch juristischen Rahmenbedinungen offener Netzwerke zu legen. Aspekte wie die in Deutschland einzigartige »Störerhaftung«, die digitale Agenda der Bundesregierung sowie die von Vertretern der Politik regelmäßig geforderte Verbreitung und Bereitstellung von WLANs in öffentlichen Bereichen sollen ebenfalls thematisiert werden.
Im Rahmen dieses Workshops möchten wir über die aktuellen Diskussionen in den Freifunk-Gruppen, in der Presse und in sozialen Netzwerken berichten, um eine Sensibilität für diese Themenfelder zu schaffen und einen Austausch unter den Teilnehmern zu ermöglichen.
 

16:15 Berichte der Arbeitsgruppen im Plenum
 
16:30 Zusammenfassung, Schlusswort
 
16:45 Ende der Veranstaltung