Cybersecurity Forum Für Datensicherheit, Datenschutz Und Datenethik 23
Total Page:16
File Type:pdf, Size:1020Kb
3. JAHRESTAGUNG CYBERSECURITY FORUM FÜR DATENSICHERHEIT, DATENSCHUTZ UND DATENETHIK 23. APRIL 2020, FRANKFURT AM MAIN #cyberffm Premium-Partner: Veranstaltungspartner: 3. JAHRESTAGUNG CYBERSECURITY DEUTSCHLAND — DIGITAL — SICHER — BSI Die Schadsoftware »Emotet« hat uns in den letzten Wochen und Monaten erneut schmerzhaft vor Augen geführt, welche Auswirkungen es haben kann, wenn man die Vorteile der Digitalisierung genießt, ohne die dafür unabdingbar notwendige Infor- mationssicherheit zu gewährleisten. Stadtverwaltungen, Behörden, Krankenhäuser und Universitäten wurden lahmgelegt, Unternehmen mussten zeitweise den Betrieb einstellen. Die Folgen sind für jeden von uns spürbar: Arbeitsplätze sind in Gefahr, Waren und Dienstleistungen können nicht mehr angeboten und verkauft werden, Krankenhäuser müssen die Patientenannahme ablehnen. Stadtverwaltungen sind nicht mehr arbeitsfähig und schließen ihre Bürgerbüros. Bürgerinnen und Bürger konnten keine Ausweise und Führerscheine beantragen, keine Autos anmelden und keine Sperrmüllabfuhr bestellen. Sogar Hochzeiten mussten verschoben werden. Und wie würde die Lage wohl erst aussehen, wenn wir tatsächlich in einer voll digitalisierten Welt lebten? Das BSI beschäftigt sich damit, in welchen Anwendungsfeldern der Digitalisierung Risiken entstehen könnten und wie wir diese Risiken kalkulierbar und beherrschbar machen können. Unsere Stärke ist es, Themen der Informationssicherheit gebündelt fachlich zu analysieren und aus der gemeinsamen Analyse heraus konkrete Angebote für unterschiedliche Zielgruppen abzuleiten. Wir gestalten innovative Digitalisierungsbereiche und unterstützen insbesondere den Bund, Länder und Kommunen bei der sicheren Ausgestaltung ihrer Digitali- sierungsvorhaben. Als die Cyber-Sicherheitsbehörde des Bundes setzen wir uns dafür ein, dass »Security by Design« und »Security by Default« als Grundregeln der Informationstechnik etabliert werden. Durch Informa- tionsangebote, technische Anforderungen und Standards schaffen wir Rahmenbedingungen, um ein sicheres und selbstbestimmtes Handeln von Wirtschaft und Gesellschaft in der digitalen Welt zu ermöglichen. Wir zeigen auf, wie Informationssicherheit als neues Qualitätsmerkmal »Made in Germany« in der Digitalisierung funktionieren kann. Wer die Digitalisierung nutzen will, kann nicht nur A, sondern muss auch B sagen. Genauso selbstverständlich wie wir uns im Auto anschnallen oder zu Hause die Tür abschließen, so müssen wir auch in der digitalen Welt angemessene Sicherheitsvorkehrungen ergreifen. Dies wird uns nicht im Alleingang gelingen. Daher sind Veranstaltungen wie die Jahrestagung Cybersecurity willkommene und sinnvolle Plattformen des Austauschs. Ich wünsche Ihnen angeregte und informative Gespräche und Diskussionen! Arne Schönbohm Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) 2 FORUM FÜR DATENSICHERHEIT, DATENSCHUTZ UND DATENETHIK, 23. APRIL 2020, FRANKFURT AM MAIN 8.30 UHR REGISTRIERUNG UND EMPFANG DER GÄSTE 9.15 UHR ERÖFFNUNG 9.20 UHR BEGRÜSSUNG 9.30 UHR KEYNOTE-IMPULS MIT ANSCHLIESSENDEM GESPRÄCH FLÄCHENDECKENDE IT-UNSICHERHEIT— WAS KANN STAATLICHE REGULIERUNG ERREICHEN, WAS NICHT? 10.00 UHR IMPULSVORTRAG PHÄNOMEN DIGITALER IDENTITÄTSDIEBSTAHL — DIMENSION UND ABHILFE 10.20 UHR KEYNOTE KI UND IT-SECURITY AUF DEM WEG— ZUR INTELLIGENTEN FIREWALL 10.40 UHR KEYNOTE FUNKTIONALE SICHERHEIT TRIFFT AUF CYBERSICHERHEIT 11.00 UHR KAFFEEPAUSE 11.30 UHR ONE-ON-ONE SECURITY INTERNATIONAL — BEST PRACTICE IN THE FINANCE INDUSTRY 11.50 UHR PANEL HERAUSFORDERUNG DIGITALISIERUNG DER BANKEN UND FINANZWELT — ÜBER DIE ANGRIFFSSZENARIEN SENSIBLER (KUNDEN-)DATEN UND WELCHE SCHUTZSTRATEGIEN GREIFEN 12.20 UHR KURZE PAUSE 12.30 UHR WORKSHOP-SESSION l (4 WORKSHOPS PARALLEL) #1 ANGRIFFE AUF PROZESS- UND FERTIGUNGSINDUSTRIE. VERHINDERN, ERKENNEN UND ABWEHREN! #2 MODERNE ANGRIFFE ERFORDERN MODERNE ABWEHRMECHANISMEN #3 CYBERCRIME UND INCIDENT RESPONSE HERAUSFORDERUNGEN — IN DER FORENSISCHEN DATENANALYSE #4 QUANTIFIZIERUNG VON CYBER-RISIKEN: MIT NEUEN METHODEN BESSERE ENTSCHEIDUNGEN TREFFEN UND SMART INVESTIEREN 13.20 UHR MITTAGSPAUSE 14.20 UHR WORKSHOP-SESSION l l (4 WORKSHOPS PARALLEL) #5 VERTRAUEN IN DER CYBERSECURITY #6 ALLE SPRECHEN VON DER TOP-MANAGEMENT-VERANTWORTUNG BEI CYBER — WIE SINNVOLL IST DAS WIRKLICH? #7 AUFSPÜREN VON CYBERANGRIFFEN IN CLOUD-, RECHENZENTRUMS- UND UNTERNEHMENSINFRASTRUKTUREN MIT HILFE VON KI #8 AKTUELLE BEDROHUNGSLAGE & EFFEKTIVE ABWEHRMASSNAHMENDIE CISCO-SICHT — 15.10 UHR KAFFEEPAUSE 15.40 UHR IMPULSVORTRAG ÜBER IMMER UNKONVENTIONELLERE ANGRIFFSFLÄCHEN IN DER WEB-WELT — DIE NOTWENDIGKEIT EINER EIGENSTÄNDIGEN BKA-ABTEILUNG GEGEN CYBERKRIMINALITÄT 16.00 UHR ONE-ON-ONE AUS DER PRAXIS: ATTACKEN-ZIEL IT-KONZERN: STRATEGIE, TOOLS UND VORKOMMNISSE — WELCHE MASSNAHMEN GREIFEN? 16.20 UHR PANEL BIG DATA UND GESELLSCHAFT: IT-SECURITY IN ZEITEN VON IOT, IIOT UND KI — ÜBER DEFIZITE, HAUSAUFGABEN UND NEUE LÖSUNGSANSÄTZE IM UMGANG MIT DATEN 16.50 UHR IMPULS AUS DER PRAXIS CYBERSICHERHEIT: VOM ANALOGEN INS ALLTAGSGESCHICHTEN DIGITALE — EINES HACKERS 17.10 UHR ENDE DES KONGRESSES 3 3. JAHRESTAGUNG CYBERSECURITY 8.30 UHR REGISTRIERUNG UND EMPFANG DER GÄSTE 9.15 UHR ERÖFFNUNG Detlev Leisse Geschäftsführer, Convent Gesellschaft für Kongesse und Veranstaltungsmanagement mbH Leisse 9.20 UHR BEGRÜSSUNG Melanie Nolte Vizepräsidentin, IHK Frankfurt am Main Nolte 9.30 UHR KEYNOTE-IMPULS MIT ANSCHLIESSENDEM GESPRÄCH FLÄCHENDECKENDE IT-UNSICHERHEIT WAS KANN STAATLICHE REGULIERUNG Neumann ERREICHEN, WAS NICHT? Linus Neumann Netzaktivist, Chaos Computer Club e.V. im Gespräch mit Claas Tatje Wirtschaftsredakteur, DIE ZEIT Tatje 10.00 UHR IMPULSVORTRAG PHÄNOMEN DIGITALER IDENTITÄTSDIEBSTAHL DIMENSION UND ABHILFE Meier Prof. Dr. Michael Meier Inhaber des Lehrstuhls für IT-Sicherheit, Institut für Informatik, Universität Bonn; Leiter der Abteilung Cyber Security, Fraunhofer FKIE 4 FORUM FÜR DATENSICHERHEIT, DATENSCHUTZ UND DATENETHIK, 23. APRIL 2020, FRANKFURT AM MAIN 10.20 UHR KEYNOTE KI UND IT-SECURITY AUF DEM WEG ZUR INTELLIGENTEN FIREWALL von Gernler Alexander von Gernler Leiter der Forschung, genua GmbH; Vizepräsident, Gesellschaft für Informatik e.V. (GI) 10.40 UHR KEYNOTE FUNKTIONALE SICHERHEIT TRIFFT AUF CYBERSICHERHEIT • Technologiekonvergenz resultiert in neue Risiken Kiener • Cyberangriffe auf Gebäudeinfrastruktur können Menschen bedrohen Wolfgang Kiener Global Head, Advanced Threat Center of Excellence, TÜV Rheinland AG Joerg Krämer Krämer Geschäftsfeldleiter Funktionale Sicherheit und Cyber-Security, TÜV Rheinland AG 11.00 UHR KAFFEEPAUSE 11.30 UHR ONE-ON-ONE SECURITY INTERNATIONAL BEST PRACTICE IN THE FINANCE INDUSTRY (IN ENGLISCHER SPRACHE) Zwijnenberg Beate Zwijnenberg Global Chief Information Security Officer, ING im Gespräch mit Jens Tönnesmann Wirtschaftsredakteur, DIE ZEIT Tönnesmann 5 3. JAHRESTAGUNG CYBERSECURITY 11.50 UHR PANEL HERAUSFORDERUNG DIGITALISIERUNG DER BANKEN UND FINANZWELT Wolf ÜBER DIE ANGRIFFSSZENARIEN SENSIBLER (KUNDEN-)DATEN UND WELCHE SCHUTZSTRATEGIEN GREIFEN Heiko Wolf Head of Non Financial Risk Management, ING Deutschland Meywirth Carsten Meywirth Leiter der Abteilung Cybercrime, Bundeskriminalamt (BKA) Moderation: Jens Tönnesmann Wirtschaftsredakteur, DIE ZEIT Tönnesmann 12.20 UHR KURZE PAUSE 12.30 UHR WORKSHOP-SESSION l (4 WORKSHOPS PARALLEL) #1 ANGRIFFE AUF PROZESS- UND FERTIGUNGSINDUSTRIE. VERHINDERN, ERKENNEN UND ABWEHREN! TÜV RHEINLAND Kiener • Technologiekonvergenz resultiert in neue Risiken • Cyberangriffe auf Gebäudeinfrastruktur können Menschen bedrohen Wolfgang Kiener Global Head, Advanced Threat Center of Excellence, TÜV Rheinland AG Krämer Joerg Krämer Geschäftsfeldleiter Funktionale Sicherheit und Cyber-Security, TÜV Rheinland AG 6 FORUM FÜR DATENSICHERHEIT, DATENSCHUTZ UND DATENETHIK, 23. APRIL 2020, FRANKFURT AM MAIN 12.30 UHR WORKSHOP-SESSION l (FORTSETZUNG) #2 MODERNE ANGRIFFE ERFORDERN MODERNE ABWEHRMECHANISMEN DELL • Was ist modernes Cybercrime Scheurle • Mit welchen Technologien arbeiten Hacker und warum sind sie heutzutage so erfolgreich • Was kann ich als Unternehmen tun, um mich zu schützen Andreas Scheurle OSS Product Specialist, Endpoint Security, Dell Technologies #3 CYBERCRIME UND INCIDENT RESPONSE — HERAUSFORDERUNGEN IN DER FORENSISCHEN DATENANALYSE WARTH & KLEIN GRANT THORNTON Helmut Brechtken Brechtken Partner, Warth & Klein Grant Thornton AG #4 QUANTIFIZIERUNG VON CYBER-RISIKEN: MIT NEUEN METHODEN BESSERE ENTSCHEIDUNGEN TREFFEN UND SMART INVESTIEREN KPMG WIRTSCHAFTSPRÜFUNGSGESELLSCHAFT Falk Dr. Michael Falk Partner, Consulting, Cyber Security, KPMG AG Wirtschaftsprüfungsgesellschaft Laszlo Hargitai Manager, Cyber Security, Hargitai KPMG AG Wirtschaftsprüfungsgesellschaft 13.20 UHR MITTAGSPAUSE 7 3. JAHRESTAGUNG CYBERSECURITY 14.20 UHR WORKSHOP-SESSION l I (4 WORKSHOPS PARALLEL) #5 VERTRAUEN IN DER CYBERSECURITY BUNDESDRUCKEREI Dr. Kim Nguyen Nguyen Geschäftsführer, D-Trust GmbH; Fellow, Bundesdruckerei GmbH #6 ALLE SPRECHEN VON DER TOP-MANAGEMENT-VERANTWORTUNG BEI CYBER — WIE SINNVOLL IST DAS WIRKLICH? DELOITTE Wirnsperger • Regularien geben die Berichterstattung und die Einbeziehung des Top-Managements bei Cyber-Themen vor • In der Realität gibt es jedoch Wahrnehmungsunterschiede und die Umsetzung ist nicht eindeutig • Welche Ansätze haben sich in der freien Wildbahn etabliert? Peter J. Wirnsperger Partner | Cyber, Deloitte GmbH Wirtschaftsprüfungsgesellschaft 8 FORUM FÜR DATENSICHERHEIT, DATENSCHUTZ UND DATENETHIK, 23. APRIL 2020, FRANKFURT AM MAIN 14.20 UHR WORKSHOP-SESSION l I (FORTSETZUNG) #7 AUFSPÜREN VON CYBERANGRIFFEN IN CLOUD-, RECHENZENTRUMS-