Ihre Agenda

Autofabriken, Krankenhäuser und ganze Hafenanlagen gehörten in den letzten Jahren zu den Zielen von Cyberattacken. Je näher die „Einschläge“ der eigenen Branche kommen, um so mehr steigt das Bewusstsein dafür, dass Cybersicherheit mehr ist als eine Kostenposition im Jahresbudget. Umso erratischer werden jedoch auch vielfach Aktionen wie Investitionen. Das zentrale Problem für CISO wie CXO: Einfache Modelle – wie ROI Berechnungen – greifen nicht oder nur unzureichend. Unternehmen fehlt es damit vielfach an Orientierung bei der Bewertung der Risiken und bei der Festlegung sinnvoller Investitionsvorhaben.

In seiner Keynote „Understanding Cyber Risk“ und im gleichnamigen Buch (2017 bei Routledge Publishers UK/US erschienen) geht Thomas R. Köhler den Ursachen und Wechselwirkungen, die die heutige Sicherheitslage für Unternehmen bestimmen, auf den Grund.

Die Automobilindustrie befindet sich in einem rasanten Wandel. Die Volkswagen AG stellt sich der Herausforderung durch konsequente Digitalisierung in allen relevanten Geschäftsbereichen. Der Einsatz von Cloud-Technologie ist dabei essentieller Bestandteil, um den immer höher werdenden Anforderungen von Kunden und Prozesspartnern gerecht werden zu können.
In diesem Vortrag stellt Dr. Thomas Sauer vor, mit welcher Strategie die Volkswagen Konzern IT den Aufbau von Cloud-basierten Plattformen gemeinsam mit den Marken des Konzerns unterstützt und vorantreibt. Dabei sind sowohl Private als auch Public Cloud relevant. In diesem Kontext beleuchtet Dr. Thomas Sauer außerdem, welche Bedeutung große Initiativen wie Industrial Cloud für die Arbeit der Konzern IT hat, und wie die darin gewonnenen Erkenntnisse im Gesamtunternehmen bereitgestellt werden. Dabei thematisiert der Vortrag insbesondere, wie in zunehmend dezentralen Cloud-basierten Umgebungen die technische und organisatorische Sicherheit gewährleistet werden kann.

Am 25. Mai 2019 wurde die DSGVO ein Jahr alt - ein Grund zum Feiern? Kommt darauf an, wen man fragt. Denn während die Aufsichtsbehörden nicht müde werden, mit dem Motto "DSGVO wirkt" die DSGVO zu loben, zeichnet sich bei den eigentlichen Betroffenen -den Unternehmen, Vereinen und auch Einzelpersonen- teilweise immer noch Ratlosigkeit ab. Und nach wie vor gibt es beim Thema DSGVO zahlreiche Baustellen und viele Missverständnisse.

Nach einem kurzen Einblick in die historische Entwicklung zeigt der Vortrag dazu exemplarisch einige Umsetzungsschwierigkeiten auf. Dabei werden sowohl Visitenkarten, die beliebten Klingelschilder und auch Kinderfotos thematisiert - einige Kapriolen, die die "Interpretation" der Vorgaben der DSGVO mit sich gebracht hat. Der Vortrag stellt zudem dar, dass sich mit der DSGVO sicher nicht alles geändert hat, aber die sich aus der Verordnung ergebenden Pflichten jetzt -zumindest bei einigen Akteuren- mehr in den Fokus geraten sind. Darüber hinaus ruft der Vortrag aber auch zu mehr "Gelassenheit" im Umgang mit der DSGVO auf, um zukünftig weitere "Klingelschildstreiche" zu vermeiden.

Künstliche Intelligenz (KI) und Machine Learning (ML) haben sich zu Buzzwords entwickelt. Dass nur in den wenigsten Fällen auch KI drin steckt, wo KI drauf steht, interessiert kaum noch, wenn es sich doch vermarkten lässt. Der Vortrag stellt vor, worum es bei den Themen "Künstliche Intelligenz", "Maschinelles Lernen" und "Autonome Systeme" tatsächlich geht, welche Rolle sie im Zuge der Digitalisierung spielen und räumt zudem mit einigen Mythen im Hinblick auf Fähigkeiten von KI und lernenden Systemen auf. Darüber hinaus geht der Vortrag der Frage nach, welchen Mehrwert die Anwendung von KI und selbstlernenden Systemen im Kontext "Security" und "Privacy" schaffen würde und ob ggf. auch die Angreifer vom Einsatz dieser Technologien profitieren. Die ethischen und datenschutzrechtlichen Fragen, die sich im Hinblick auf KI im realen Einsatz stellen, lassen sich aber zudem nicht auf das oft diskutierte Trolleyproblem reduzieren ("Überfährt das autonome Auto eine Fußgängerin oder riskiert es das Leben seiner Insassen?") reduzieren. Viel mehr müssen hier noch die Fragen diskutiert werden, wie fehlende Datenqualität, Transparenz und Fairness KI-Verfahren und KI-Produkte beeinflussen und uns damit letztendlich alle betreffen.

Fleißig versuchen die Informationssicherheitsexperten dieser Welt alle bekannten Verwundbarkeiten in Windows, Internet-Explorer, Office und Konsorten am besten tagesaktuell zu patchen, um uns vor Angriffen der dunklen Seite zu schützen. Auch Firewalls werden hinzugezogen und Zugriffe beschränkt. Auf der anderen Seite liegen nach einer groben Zählung auf einem büroüblichen Client rund 63.342 ausführbare Dateien – und es werden täglich mehr – ohne dass wir wissen, welchen Tätigkeiten diese vielen binären Arbeiter eigentlich nachgehen. Wir haben festgestellt, dass von handelsüblicher Software eine Gefahr für die Sicherheit von Clients ausgeht und zwar nicht durch Fehler oder Hacks, sondern meistens durch „works as designed“-Verwundbarkeiten. In den letzten Jahren haben wir weit mehr als 1000 verschiedene Programme auf eine Vielzahl von Verwundbarkeiten überprüft. In diesem kurzen Vortrag werden wir einige tatsächlich gefundene „Features“ nachbilden und zeigen, wie praktisch diese für den Hersteller und für einen Hacker sind – allerdings in ganz unterschiedlicher Weise.

Die Blockchain wird seit einigen Jahren mit immer schrilleren Heilsversprechen gefeiert -- sie hilft angeblich überall; von Lieferketten über staatliche Behördenkommunikation bis zu Flottenmanagement und gar der finanziellen Unabhängigkeit von Personen oder ganzen Ländern. In diesem Vortrag geht es darum, die Blockchain kurz zu erklären. Danach werden wir prüfen, was von dem Hype übrig bleibt.