Inhalt: Die Anzahl von schädlichen Anwendungen für mobile Systeme hat in den letzten Jahren drastisch zugenommen. Herkömmliche Techniken zur Erkennung von Schadcode erreichen hier nur einen geringen Schutz, da sie zum einen auf manuell erstellte Erkennungsmuster angewiesen sind und zum anderen schnell an die Grenzen der Rechenleistung mobiler Geräte stoßen. Im Rahmen des Vortrags wird ein neuartiger Ansatz zur Erkennung von mobilem Schadcode vorgestellt. Dieser Ansatz kombiniert Techniken der statischen Code-Analyse und des maschinellen Lernens, um automatisch schädliche Anwendungen zu erkennen. Ein Prototyp dieses Ansatzes ermöglicht eine zuverlässige Erkennung von schädlichen Anwendungen auf Android-Geräten und stellt eine Alternative zu herkömmlichen Erkennungstechniken dar.
Über den Redner: Konrad Rieck ist Professor für Informatik an der Technischen Universität Braunschweig und leitet dort das Institut für Systemsicherheit. Schwerpunkt seiner Forschung ist die Entwicklung von intelligenten Sicherheitssystemen, die helfen, Angriffe auf IT-Systeme besser zu erkennen und abzuwehren. Konrad Rieck hat an der Freien Universität Berlin studiert und 2009 eine Promotion am Fraunhofer-Institut FIRST und der Technischen Universität Berlin abgeschlossen. Von 2011 bis 2015 forschte er an der Universität Göttingen. Er ist Autor von über 50 wissenschaftlichen Papieren und Mitglied in Programmkomitees renommierter Sicherheitskonferenzen, wie zum Beispiel CCS, ACSAC und RAID.
Inhalt:Die Digitalisierung unseres Stromnetzes ist in vollem Gange - von Smart Metern über regelbare Ortsnetztrafos bis hin zu elektronischen Märkten. Die Versorgungssicherheit ist in Deutschland bislang auf einem hohen Standard - wird dieser auch in Zukunft gehalten werden können? Schaffen wir mit der Digitalisierung zusätzliche Angriffspunkte, welche die Versorgungssicherheit beeinträchtigen können? Und: Wie funktionierte das Stromnetz denn eigentlich bisher? Nutzen oder schaden digitalisierte Stromnetze? Über den Redner:Mathias Dalheimer hat an der Technischen Universität Kaiserslautern Wirtschaftsingenieurwesen mit dem Schwerpunkt Informatik studiert. Seit 2003 arbeitet er am Fraunhofer ITWM. Er leitet Projekte in den Bereichen Grid- und Cloud Computing. In Zusammenarbeit mit Kunden entwirft er maßgeschneiderte Lösungen für hochskalierende Infrastrukturen. Gleichzeitig beschäftigt er sich auch mit Erneuerbaren Energien und Smart Grids, dem "intelligenten Stromnetz". Er leitet das Projekt "mySmartGrid", in dem Open-Source Technologien für die Energiewirtschaft entwickelt werden.
Inhalt: Eine Stadt der Zukunft setzt voraus, dass auch die Anwender aktiv ihren Beitrag zur IT-Security (und auch die IT-Safety) leisten. Ein wesentlicher Angriffsvektor auf die Systeme ist nach wie vor der Mensch, der hinter der Tastatur sitzt, und durch sein Handeln unbewusst Tür und Tor für die Angreifer öffnet. Anhand von Beispielen wird aufgezeigt, wie es jeden treffen kann und wie man dann als Organisation darauf reagiert. Welche Strukturen sollten in einer Organisation vorhanden sein, damit "es einen nicht so kalt erwischt"? Welche beispielhaften technischen Möglichkeiten gibt es zur Abwehr? Über den Redner: Siegfried Hackel (* 1959) hat 1987 sein Diplom in Hochenergiephysik an der Philipps-Universität Marburg abgelegt. Von 1987 bis 1994 war er als wissenschaftlicher Mitarbeiter an der Universität Kassel im Bereich theoretische Atom- und Molekülphysik tätig, wo er 1993 promovierte. Von 1994 bis 1998 war er Leiter der Datenverarbeitungsstelle an der Bundesforschungsanstalt für Landwirtschaft (FAL) in Braunschweig. Dann war er fast drei Jahre Leiter des Hochschulrechenzentrums der Universität Bielefeld, bevor er Ende 2000 zurück nach Braunschweig zur Physikalisch-Technischen Bundesanstalt (PTB) ging, wo er Leiter des Fachbereichs Informationstechnologie wurde. In 2004 wurde er an der PTB zum Direktor und Professor befördert. Er war von 2004 bis 2015 im Vorstand des Vereins "Deutsche Initiative für Netzwerkinformation (DINI) e. V." tätig. Neben der Mitarbeit in diversen Gremien (z. B. DIN, IHK Braunschweig) ist er seit 2005 Vorsitzender des Ausschusses für IT-Infrastruktur der PTB. Seit 2008 ist er der Ansprechpartner für Fragen der IT-Steuerung der PTB gegenüber dem Bundesministerium für Wirtschaft und Energie (BMWi) und seit dieser Zeit mit Themen der IT-Steuerung des Bundes vertraut. Ende 2011 wurde er in den Verwaltungsrat des "Vereins zur Förderung eines Deutschen Forschungsnetzes e. V. (DFN)" berufen.
Inhalt:Die DFG-Forschergruppe "Controlling Concurrent Change" befasst sich mit Methoden zur automatischen Integration und Absicherung von Änderungen im Feld. Mit einem kontraktbasierten Ansatz werden Veränderungen von Anwendung und Plattform mit selbstkonfigurierenden Architekturen und selbstschützenden Mechanismen kontrolliert. Ein besonders ehrgeiziges Ziel ist die Einbeziehung komplexer sicherheitskritischer und hochverfügbarer Systeme. Anspruchsvolle Anwendungen der Forschergruppe sind die Automobil- und die Raumfahrtelektronik, für die eigene Versuchsträger bereitstehen. Der Vortrag wird die gefundenen Ansätze vorstellen und auf wichtige Aspekte der Sicherheit eingehen. Über den Redner: Prof. Dr.-Ing. Rolf Ernst ist Geschäftsführender Leiter des Instituts für Datentechnik und Kommunikationsnetze, wo er seit 1990 Professor ist. Von 1999 bis 2001 war der Dekan der Fachbereiche Elektrotechnik und Informationstechnik. Zuvor war er von 1988 bis 1989 Member of Technical Staff der Bell Laboratories in Allentown, USA. 1988 wurde er an der Universität Erlangen Nürnberg mit Auszeichnung zum Dr.-Ing. promoviert, wo er von 1982 bis 1987 wissenschaftlicher Mitarbeiter am Lehrstuhl für Technische Elektronik (Prof. Dr. D. Seitzer) war und 1981 sein Diplom in Informatik ablegte. Er ist Mitglied des wissenschaftlichen Beirats des Bundeswirtschaftsministeriums für Existenzgründungen aus der Wissenschaft (EXIST) und war bzw. ist Gutachter oder Mitglied in Advisory Boards von renommierten internationalen Forschungsorganisationen, u.a. Schweizer Nationalfonds (SNF), ETH Zürich, VTT Finnland, UPMARC (Univ. Uppsala) und ELLIIT (Lund, Linköping), Embedded Systems Institute (Eindhoven) sowie Hauptautor des wiss. Teils der Europäischen Roadmap ARTEMIS SRA 2011 für Eingebettete Systeme. Ferner war Prof. Ernst 15 Jahre in unterschiedlichen Funktionen in der Deutschen Forschungsgemeinschaft (DFG) tätig, u.a. Mitglied im DFG Senatsausschuss für die Angelegenheiten der Sonderforschungsbereiche sowie gewählter Fachkollegiat und stellvertretender Sprecher Informatik. Seine aktuellen Arbeitsgebiete sind die Architektur und formale Entwurfsmethoden für Eingebettete Systeme, Echtzeitsysteme in Automobilelektronik, Avionik und Gebäudeautomatisierung sowie Eingebettete Systeme für sicherheitskritische und hochverfügbare Anwendungen.
Inhalt: Die Einführung des vernetzten Autos führt dazu, dass Fahrzeuge immer mehr Software und immer mehr Steuergeräte mit Funkschnittstellen enthalten. Dies erhöht die Wahrscheinlichkeit von Sicherheitstlücken, die von Hackern angegriffen werden können. Der Umfang dieser Bedrohung wird immer offensichtlicher: Die Industrie muss sich gegen eine steigende Zahl von Angriffen schützen, die schnell von einem Problem der IT-Sicherheit zu einer Gefahr für Millionen von Autofahrern werden können. Der Vortrag stellt anhand aktueller Bespiele aus der Praxis vor, wie die Autoindustrie solche Angriffe abwehren möchte. Es werden z.B. Mechanismen vorgestellt, die Kommunikation innerhalb von Steuergeräten, zwischen Steuergeräten, sowie zwischen Fahrzeugen und Ihrer Umwelt absichern. Über den Redner: AMr. Böhner is the responsible Program Manager for embedded security solutions in the Car Infrastructure division of EB (CIS-T Security). Since joining Elektrobit in 2005, Mr. Böhner has served at different sites and in different roles at EB in the field of automotive security, e.g., as Engineer, Senior Consultant and as Program Manager. He has been responsible for leading programs and conducting research in the area of applied Automotive Security.
Inhalt: Durch den steigenden Einsatz intelligenter Assistenzsysteme und der zunehmenden Vernetzung werden Fahrzeuge immer smarter- gleichzeitig steigt aber auch ihre Komplexität. Viele Pannen lassen sich heutzutage auf Fehler oder Ausfälle in der Elektronik (z.B. die Software der Steuergeräte) zurückführen, die durch regelmäßige Updates verhindert werden könnten - mittlerweile ohne physischen Zugriff. Allerdings sind ungeschützte Updates anfällig für böswillige Angriffe von Hackern. Um diese Angriffe zu verhindern, muss der Update-Prozess durch IT-Sicherheitsmaßnahmen geschützt werden. Der Vortrag gibt einen Einblick in den Stand der Technik der Automobil- Securityam Anwendungsfall " Sichere Updates ". Über den Redner: André Osterhues works as Quality Manager at ESCRYPT - Embedded Security in Bochum, Germany. He studied computer science at University of Dortmund and received his diploma in 2005. From 2005 to 2008, he worked as a Research Assistant at the Chair for System Security, Ruhr University Bochum. André Osterhues has extensive experience in the field of IT security, especially for embedded systems. As a project manager, he has supervised many successful projects for customers from industry and public administration.
Inhalt: Cyberkriminelle entwickeln laufend neue Methoden, um an Daten und damit an Geld zu gelangen. Der Schaden, der Unternehmen dadurch entsteht, beläuft sich auf Milliardenbeträge. Auf Basis aktueller Forschungsergebnisse gibt der Vortrag einen Einblick in die aktuellen Maschen der Cyberkriminellen heute. Anschließend wird die Frage erörtert, wie Cyberkriminalität und polizeiliche Ermittlungemaßnahmen in 10 Jahren aussehen werden. Über den Redner: Felix Freiling ist Inhaber des Lehrstuhls für IT-Sicherheitsinfrastrukturen an der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU). Schwerpunkte seiner Arbeitsgruppe in Forschung und Lehre sind offensive Methoden der IT-Sicherheit, technische Aspekte der Cyberkriminalität sowie digitale Forensik (IT-Beweismittelsicherung und -analyse). In den Verfahren zur Online-Durchsuchung, zur Vorratsdatenspeicherung und zum BKA-Gesetz vor dem Bundesverfassungsgericht diente Felix Freiling als sachverständige Auskunftsperson.
Inhalt:Der Vortrag fokussiert Sicherheitsaspekte vernetzter eingebetteter Systeme, wie sie in industriellen Kontrollsystemen und Fahrzeugsystemen eingesetzt werden. Basierend auf dem Anwendungsfall "vernetztes Fahrzeug" zeigt der Vortrag auf, wie hardwarebasierter Sicherheitskomponenten, z.B. Hardware-Sicherheitsmodule (HSM) oder neueste Secure-Prozessoren, dazu genutzt werden können, effiziente und äußerst robuste Sicherheitslösungen umzusetzen. Es werden Beispiele von an der Universität Ulm entwickelten weiterführenden Lösungen zum Schutz gegen Code-Injection-Angriffe oder dem Reverse Engineering von Code herangezogen, wie z.B. das PRESERVE Hardware-Security-Modul für vernetzte Fahrzeuge oder der Secure Execution PUF-based Prozessor (SEPP). Über den Redner: Frank Kargl holds a Ph.D. in computer science from Ulm University. Since February 2012 he is director of the Institute of Distributed Systems at Ulm University where his research focuses on security and privacy protection in distributed systems in domains like automotive and industrial control systems. He was involved in a serious of projects focusing on automotive security and privacy like SeVeCom, PRECIOSA, and PRESERVE that all worked towards a holistic security and privacy solution for connected cars and Intelligent Transport Systems (ITS). He co-authored more than 100 peer-reviewed publications and actively contributed to standardization of security and privacy in ITS and beyond through participation in bodies like C2C-CC or ETSI and as co-chair of major conferences and workshops like ACM WiSec, ACM Vanet, IEEE WiVeC or IEEE VNC.
Inhalt:Die zunehmende Vernetzung von Fahrzeugen und Alltagsgeräten, wie sie bei der Gebäudeautomation und im Haushalt eingesetzt werden, geht mit einem steigenden Bedarf an die Systemsicherheit einher. In jüngster Zeit wurden zahlreiche Fälle von Fahrzeug-Hacks auf Security-Konferenzen demonstriert , begleitet von einer hohen medialen Aufmerksamkeit. Doch auch in anderen Bereichen sind vernetzte Geräte zunehmenden Risiken ausgesetzt. Als weltweit führender Automobilzulieferer und Hersteller von Sensoren und Geräten, führt Bosch eine Reihe von Aktivitäten durch um Sicherheits- und Datenschutzrisiken in einer zunehmend vernetzten Welt zu analysieren, innovative Sicherheitslösungen zu entwickeln und die Forschung für mehr Sicherheit und Privatsphäre in unserer vernetzten Zukunft voranzutreiben. Der Vortrag behandelt praktische Anwendungsfälle und -szenarien aus der Automobilbranche und anderen Bereichen, sowie den aktuellen Stand der Industrie in Bezug auf ausgewählte Sicherheitsthemen. Insbesondere konzentriert sicher der Vortrag auf Sicherheit und Privatsphäre für vernetzte Fahrzeuge, einschließlich der Fahrzeug-zu-X-Kommunikation. Über den Redner: Hans Löhr ist seit ca. 10 Jahren im Themenbereich "Information Security and Privacy" aktiv. Nach seinem Informatikstudium an der Friedrich-Alexander-Universität Erlangen-Nürnberg arbeitete er ab 2006 zunächst am Horst-Görtz-Institut für IT-Sicherheit an der Ruhr-Universität Bochum als wissenschaftlicher Mitarbeiter. Nach Abschluss seiner Promotion über Privacy-Preserving Protokolle und Trusted Computing wechselte er in die zentrale Forschung und Vorausentwicklung der Robert Bosch GmbH, wo er seit 2011 als Forschungsingenieur an verschiedenen Security- und Privacy-Themen arbeitet. Derzeit zählen dort Sicherheitsthemen rund um die Fahrzeugkommunikation, insbesondere "Vehicle-to-X Communication", zu seinen Schwerpunkten.
