Gemäß Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) über die Lage der IT-Sicherheit in Deutschland 2023 ist die aktuelle Cybersicherheitslage in Deutschland besorgniserregend. Die Täter werden immer professioneller und die Zahl der Sicherheitslücken steigt. Verstärkt finden Angriffe auf das Gesundheitswesen, Kommunen und Hochschulen statt.

In spannenden, abwechslungsreichen und praxisnahen Vorträgen beschäftigen wir uns mit den verschiedenen Facetten von IT-Sicherheit. Zunächst stellt Prof. Dr. Dirk Heuzeroth das Institut für Cyber-Security der Hochschule der Medien Stuttgart (HdM) vor und geht dabei darauf ein, wie Serious Games dabei helfen können, das Sicherheitsbewusstsein zu verbessern, also präventiv wirken.

Anschließend klärt Rudolf Näher vom Landeskriminialamt Baden-Württemberg auf, wie die Polizei helfen kann, wenn man als Unternehmen bereits von einem erfolgreichen Angriff betroffen ist. Dies umfasst beispielsweise die digitale Spurensuche, aber auch das Stoppen von Geldtransfers, sofern unbefugte Überweisungen stattgefunden haben oder ein Lösegeld angewiesen worden ist.

Damit es erst gar nicht zu einem erfolgreichen Angriff kommt, zeigt Medieninformatik-Absolvent Tobias Klatzka vom Unternehmen NTT DATA Deutschland SE, wie Angriffsversuche frühzeitig erkannt und abgewehrt werden können.

Im letzten Vortrag des "Security Day" präsentiert Medieninformatik-Abolvent Philip Betzler vom Unternehmen Code Intelligence GmbH wie Code schon während der Software-Entwicklung sicherer gemacht werden kann, indem Schwachstellen durch White-Box-Fuzzing-Tests frühzeitig entdeckt werden.

In den Studiengängen Medieninformatik sowie Mobile Medien an der HdM wird in Lehrveranstaltungen auf die Herausforderungen der IT-Sicherheit eingegangen. Dazu gehört auch die vor einigen Semestern eingeführte Veranstaltung "Capture-the-Flag (CTF)" des Instituts für Cyber-Security. Sie erfreut sich großer Beliebtheit. In dieser Veranstaltung werden auf Übungsplattformen Systeme in Einzel- oder Gruppenarbeit gehackt. Die Veranstaltung ist auch für Interessierte außerhalb der Hochschule offen.

AGENDA

14:15 Uhr: Begrüßung und Vorstellung des Instituts für Cyber-Security
Prof. Dr. Dirk Heuzeroth (Institut für Cyber-Security, Hochschule der Medien)

14:45 Uhr: Cyberangriffe - Aufgabe, Rolle und Möglichkeiten der Polizei
Rudolf Näher (LKA Baden-Württemberg, Abt. Cybercrime und Digitale Spuren)

15:45 - 16:00 Uhr: Pause

16:00 Uhr: Collect, Detect, React: SIEM und SOAR im Fokus
Tobias Klatzka (NTT Data)

17:00 - 17:15 Uhr: Pause

17:15 Uhr: Security Testing in Software Development - How white-box-fuzzing can keep CI/CD deployed code secure.
Philip Betzler (Code Intelligence GmbH)

18:15 Uhr Ende.