Science First – Abwehr von IT-Angriffen mit Ergebnissen aus der Forschung

Wien (pts019/16.10.2017/11:30) – Wenn es um Sicherheit in der Informationstechnologie geht, dann denkt man möglicherweise zuerst an die Vorfälle, die durch die Medien geistern. An Meldungen über kopierte Datensätze in Millionenanzahl haben sich viele schon gewöhnt. Auch Einbrüche in digitaler Infrastruktur ist mittlerweile keine Seltenheit mehr. Wenn es um die richtige Implementation und das Testen von Sicherheitsmaßnahmen geht, so helfen nach wie vor nur Fakten und fundierte Methoden, denn es gehen auch viele unvollständige Berichte durch die Publikationen. Die diesjährige DeepSec IT Sicherheits-Konferenz möchte aus diesem Grunde den Kampf um die richtigen Metriken und die richtige Methode zum Schutz mit einem erweiterten Programm und Ergebnissen aus der Forschung zugunsten harter Fakten entscheiden. Daher heißt das Motto für 2017: Science First!

Ergebnisse aus akademischer Forschung

Das erweiterte Programm besteht aus der Veranstaltung Reversing and Offensive-oriented Trends Symposium (ROOTS), die in diesem Jahr erstmals zeit- und ortgleich zur DeepSec Konferenz stattfindet. Forscherinnen tragen die Ergebnisse von Studien aus aktueller Forschung vor, die im Rahmen eines Tagungsbandes publiziert werden. Unter den Vorträgen sind beispielsweise Themen wie Angriffe gegen das kryptographische Protokoll des Messenger Diensts Telegram, Manipulationsmöglichkeiten bei einem FinTech Start-Up, die automatische Analyse von Schadsoftware oder Ausbruch aus Containern von Virtualisierungstechnologien der Cloud Plattformen. Dabei handelt es sich um Resultate, die mit Untersuchungen belegt und dokumentiert werden können. Gerade in der IT-Sicherheit ist es enorm wichtig sich auf reproduzierbare und überprüfte Daten zu verlassen. Das Bild von unüberwindbaren Sicherheitskomponenten und den schier unbegrenzten Möglichkeiten der Gegenspieler ist viel zu sehr von Werbebotschaften und falschen Versprechen verzerrt. Verantwortliche, die Systeme, Daten und Infrastruktur beschützen sollen, müssen sich jedoch auf verlässliche Analysen verlassen können. Kaffeesatzlesen und Hörensagen lässt sich nicht argumentieren, wenn es um die eigenen Firmendaten geht. Wer Algorithmus sagt, muss auch in der Lage sein zu erklären wie dieser genau funktioniert. Viele Produkte verwenden dieses Wort, um zu verschleiern, dass nur eine simple Statistik mit Gewichtung die simulierte Intelligenz ausmacht.

Industrie trifft Hochschule – Treffpunkt zum Ideenaustausch

Die Kombination zwischen ROOTS und DeepSec soll darüber hinaus allen Besuchern den Austausch über die Zukunft von IT Sicherheit erleichtern. Reine Werbeveranstaltungen bringen keine neuen Erkenntnisse, auf die man bauen kann. Umgekehrt findet man bei reinen akademischen Veranstaltungen nicht immer den Anschluss an die Inhalte. Im kommenden November besteht nun die Möglichkeit mit einem Zugang alle Vorträge besuchen zu dürfen und alle Vortragende ansprechen zu können. Gerade wenn es um Sicherheit geht, sind kurze Kommunikationswege wichtig. Es reicht nicht aus Informationen nur passiv zu konsumieren. Bei der Umsetzung muss immer die eigene Business Logik betrachtet werden, und das fordert einen Dialog. Geeignete Schutzmassnahmen müssen entwickelt werden. DeepSec und ROOTS möchten damit gemeinsam einen Beitrag leisten, um moderne Technologien im Bereich der IT-Sicherheit zur Produktionsreife zu bringen. Umgekehrt sollen Forscher Einblick in die Anforderungen von Unternehmen bekommen. Auf diese Weise können zukünftige Dialoge über die digitale Welt wieder sachlich geführt werden.

Moderne Inhalte zu Erkenntnissen der Sicherheitsforschung

Die Kombination den Inhalt für Teilnehmer wesentlich. Sowohl die zusätzlichen Vorträge als auch die praxisorientierten Trainings bieten Erkenntnisse, die man auf typischen IT-Konferenzen lange suchen muss. Speziell die Bereiche Penetration Testing (Sicherheitstests bestehender Systeme), Social Engineering, Analyse von Bedrohungen (Threat Intelligence) und Attacken auf bzw. über Apps auf mobilen Geräten werden von Trainer abgedeckt, die täglich im Beruf mit diesen Themen betraut sind. Gerade wenn es um die Verteidigung geht, sind aktuelle und getestete Informationen unverzichtbar.

Starke Partnerschaft mit Forschungseinrichtungen

Die DeepSec Konferenz versteht sich seit ihrer Gründung 2007 als Partner für alle Bereiche, in der Informationssicherheit eine Rolle spielt. Langjährige Kooperationen stellen sicher, dass nicht nur die Tagesmeinung über aktuelle Ereignisse kommuniziert wird. Die FH Oberösterreich unterstützt die Veranstaltung in diesem Jahr wieder. Das Leitbild „Lehren und Lernen mit Freude – Forschen mit Neugier“ der Hochschule passt sehr gut in den Kontext. Darüber hinaus ist die praxisorientierte Forschung von großem Nutzen für die Implementierung im Geschäftsbereich. Genau wie die vielen Ansätze bei der Absicherung digitaler Infrastruktur, die sich ständig durch Verbesserungen ändern, ist auch die Forschung kein statisches Gebiet. Sehr wenige Bereich können es sich leisten jahre- oder dekadenlang mit demselben Wissen zu agieren. Speziell in der IT ändert sich fast täglich der Wissensstand. Lehrende und Forscher der FH Oberösterreich wissen das, genau wie alle der Vortragenden auf der DeepSec Konferenz.

Für alle Studentinnen, Studenten und Angehörige von Hochschulen stehen Kontingente für Tickets mit Ermäßigung bereit. Bitte teilen Sie der DeepSec Organisation mit, dass Sie diese in Anspruch nehmen wollen. Sie bekommen nach einer kurzen Prüfung umgehend den Buchungscode.

Programm und Buchung

Sie finden das aktuelle Programm unter: https://deepsec.net/schedule.html

Tickets sind erhältlich unter: https://deepsec.net/register.html

(Ende)

Aussender: DeepSec GmbH Ansprechpartner: René Pfeiffer Tel.: +43(0)676-5626390 E-Mail: deepsec@deepsec.net Website: deepsec.net