Diese Website verwendet nur technisch notwendige Cookies. In der Datenschutzerklärung können Sie mehr dazu erfahren.

Zum Hauptinhalt springen
Logo, Startseite der Hochschule der Medien

Security Day an der HdM

IT-Sicherheit ist längst als Problem in der Mitte der Gesellschaft angekommen. Wir sprechen von "Industrialized Hacking": Kritische Infrastrukturen, Firmen und Einzelpersonen werden systematisch und von staatlichen Seiten wie von der organisierten Kriminalität ausgehorcht oder erpresst. Keine Woche vergeht, ohne dass auf heise.de massive Sicherheitsprobleme gemeldet werden. Patchdays "fixen" hunderte von Sicherheitslücken und es ist kein Ende in Sicht. Aber woher kommen diese Probleme eigentlich? Sind sie nur technischer Art?

In vier Vorträgen will dieser Security Day am 24.März 2017 die Situation genauer analysieren und technische wie gesellschaftliche Abwehrmaßnahmen und Verbesserungen diskutieren.

Im ersten Vortrag gibt Prof. Walter Kriha einen Überblick über den Stand der Sicherheit in verschiedenen Branchen und stellt die kritische Frage nach dem Beitrag der IT-Security zu grundlegenden Lösungen. Handelt es sich dabei tatsächlich um "Lösungen", oder werden Probleme nur mit hohem Kostenaufwand verdeckt? Wohin entwickelt sich der Sicherheitsindustrielle Komplex? Welche Massnahmen wären nötig, um robuste Systeme zu erhalten?

Das rechtzeitige Entdecken von Schwächen ist wichtig für eine sichere Infrastruktur. Aber wie können solche "Vulnerabilities" gefunden werden? Manuelle Verfahren z.B. im Bereich Buffer-Overflows waren seit jeher relativ wirkungslos. Paul Duplys vom Bosch-Forschungszentrum in Renningen stellt mit seinem Vortrag zu Vulerability Scanning einen neuen automatisierten Ansatz basierend auf Graph Traversierung vor.

Anstatt nach Schwächen in Systemen zu suchen, kann alternativ auch der Input in diese Systeme auf Malware untersucht werden. Klassische Lösungsansätze basierend auf erkanntem Schad-Code mit der Erstellung und Pflege funktionieren und skalieren nicht mehr. Seit einigen Jahren arbeiten nun Anbieter und Anwender an der sogenannten ‘Künstlichen Intelligenz', diese für effektive Erkennungs- und Abwehr-Lösungen und -Prozesse nutzbar und effektiv zu machen, um im ewigen Wettlauf mit Angreifern wieder aufzuschließen. Wie wirkungsvoll ist dies in einer Zeit der rasanten Entwicklung von neuen Infrastrukturen und den daraus resultierenden, immer größer werdenden Datenmengen? Darüber wird im dritten Vortrag Achim Kraus berichten. Er lebt in Stuttgart und arbeitet seit mehr als 30 Jahren in der Industrie im Bereich der Informationstechnologie, seit 15 Jahren für High-Tech Startups aus dem Silicon Valley, Boston (MIT) und Israel. Aktuell arbeitet er für ein Unternehmen welches sich der Absicherung und Verwaltung des Endgerätes (Windows, macOS und Linux) in sehr großen Umgebungen widmet.

400Gbit/s bis über ein Terabit/s - mit diesen Bandbreiten wurden im letzten Jahr Server im Internet angegriffen. Angreifer waren sog. Botnets - gekaperte Rechner, die im Verbund und gesteuert durch sog. Command und Control Server gemeinsam diese Angriffe durchführen und dadurch z.B. Shops oder unliebsame Sites effektiv lahmlegen können. Gerne auch in Verbindung mit einer Erpressung des Opfers. Aber nicht nur der technische Scale dieser Angriffe ist bemerkenswert. Neu sind auch die Teilnehmer an diesen Botnets: Hunderttausende von schlecht bis nicht gesicherten Minirechnern im Bereich der Smart Homes und des Internet of Things. Daraus ergeben sich besondere Probleme im Bereich der Verantwortlichkeit. Korbinian Kuhn und Marc Schelling, zwei aktuell Studierende im Computer Science and Media Master, erklären in ihrem Vortrag sowohl die Technik hinter den Botnetzen, als auch die Möglichkeiten ihrer Bekämpfung.

Der Security Day ist ohne Kosten offen für Interessierte aus Akademie, Industrie und Privatgesellschaft. Ein live-stream und chat sind verfügbar unter https://events.mi.hdm-stuttgart.de

Anfahrt: https://www.hdm-stuttgart.de/hochschule/anfahrtsweg

Ort und Raum: Nobelstrasse 10, Stuttgart, Raum 056, 24.März 2017, 14.15 - 18 Uhr

Agenda

14.15 Welcome

14.20 IT-Security - Solution or Problem? , Prof. Walter Kriha, Computer Science and Media, HdM

15.20 Vulnerability Scanning durch Graph Traversierung, Paul Duplys, Bosch-Forschungszentrum Renningen

16.20 Pause

16.30 IoT Insecurity - Mirai und die Zukunft der DDoS Protection, Korbinian Kuhn und Marc Vincent Schelling, Computer Science and Media, HdM

17.00 Neue Lösungsansätze in der ‘Cyber Security' und deren Sinn und Effektivität in der Industrie: ‘Machine Learning' oder doch künstliche Intelligenz? Achim Kraus, Cybereason

18.00 Wrap-up

Die im Bereich IT-Security tätigen Mitglieder der Studiengänge Medieninformatik, Mobile Media und Computer Science and Media: Dr. Kainan Kaiser, Prof.Dr. Roland Schmitz, Prof.Dr. Joachim Charzinski, Prof.Dr. Dirk Heuzeroth, Prof. Walter Kriha freuen sich auf Ihr Kommen!

Rückfragen bitte an kriha@hdm-stuttgart.de

 


Kontakt:
Prof. Walter Kriha
E-Mail: kriha@hdm-stuttgart.de

20. März 2017