Bedingt durch die Coronapandemie musste der ursprünglich für März 2020 vorgesehene 15. Paderborner Tag der IT-Sicherheit verlegt werden. Der SICP – Software Innovation Campus Paderborn hat sich nun für eine Durchführung im November 2021 entschieden. „Wir freuen uns, dass wir nach der pandemiebedingten längeren Pausierung die Veranstaltung noch in diesem Jahr durchführen können“, sagt Prof. Dr. Johannes Blömer, Vizepräsident für Forschung und wissenschaftlichen Nachwuchs und Leiter der Fachgruppe Codes und Kryptographie an der Universität Paderborn. Am Dienstag, 30. November, werden aktuelle Themen und Fragen der IT-Sicherheit von Experten u. a. vom Bundesamt für Sicherheit in der Informationstechnik, McAfee Germany und verschiedenen Universitäten aus wissenschaftlich-technischer und wirtschaftlicher Perspektive beleuchtet und diskutiert.
Prof. Dr. Jörg Schwenk von der Ruhr-Universität Bochum wird die erste Keynote des Tages zum Thema „Aktuelle Angriffe auf alte (noch eingesetzte) Kryptographie“ halten. „Angriffsmethoden auf kryptographische Bausteine wie Verschlüsselung und digitale Signaturen werden im Laufe der Zeit immer raffinierter, komplexer und zielgerichteter, während wichtige in der Praxis eingesetzte Kryptographiestandards, deren Entwicklung oftmals bis in die 90er Jahre zurückreicht, im Wesentlichen weiter mit alten kryptographischen Elementen arbeiten“, erläutert Prof. Dr.-Ing. Juraj Somorovsky, Leiter der Fachgruppe Systemsicherheit an der Universität Paderborn. „Im Rahmen der Keynote wird am Beispiel der Industriestandards S/MIME (E-Mail-Verschlüsselung) und PDF-Sicherheit verdeutlicht, dass eine ganzheitliche Betrachtung von Anwendungen erforderlich ist, um die Sicherheit dieser Anwendungen auch in Zukunft zu garantieren“, so Somorovsky.
Für die zweite Keynote konnte Prof. Dr. Matthew Smith von der Universität Bonn, Fraunhofer FKIE, mit dem Thema „Developers are not the enemy! - On usability issues for secure software development“ gewonnen werden. „Jede Software-Schwachstelle entsteht im Grunde genommen bereits bei der Entwicklung, jedoch wurden die zugrundeliegenden Ursachen und mögliche Abhilfestrategien bisher nur wenig erforscht“, erklärt Prof. Dr. Patricia Arias Cabarcos, Leiterin der Fachgruppe IT-Sicherheit an der Universität Paderborn. „In der Keynote werden mögliche Sicherheitskonzepte für Entwickler*innen beleuchtet, wobei der Fokus auf der sicheren Speicherung von Passwörtern und Fragen der Benutzerfreundlichkeit bei der Softwareanalyse liegt“, so Arias Cabarcos weiter.
„Auf der Veranstaltung wird u. a. folgenden Fragen nachgegangen: Wie können Bedrohungen richtig eingeschätzt werden? Wie können Entwickler*innen dabei unterstützt werden, die Sicherheit zu steigern? Und: Welche rechtlichen Aspekte müssen beachtet werden?“, sagt Prof. Dr. Eric Bodden, Direktor des Kompetenzbereichs „Digital Security“ des SICP – Software Innovation Campus Paderborn und Leiter der Fachgruppe Secure Software Engineering an der Universität Paderborn.
Aufgrund geltender Hygiene-Regelungen wird die Veranstaltung online durchgeführt. Da dem Networking-Charakter des erfolgreichen Veranstaltungsformates in 2021 mehr Raum gegeben werden soll, werden sich die Vortragsphasen mit längeren Networkingphasen abwechseln. Für die Online-Durchführung ist die Nutzung der Event-Plattform trember vorgesehen, mit der sich die Teilnehmer*innen per Avatar durch die virtuelle Veranstaltungsumgebung bewegen und in den Interaktionsräumen frei zwischen den Gruppenunterhaltungen innerhalb eines Raumes wechseln können, sodass ein Eventerlebnis ähnlich einer Präsenzveranstaltung ermöglicht wird. „Es werden nach aktuellem Stand ein virtueller Vortragsraum und mehrere Interaktionsräume eingerichtet, wobei die Interaktionsräume u. a. als „Themenräume“ für spezielle IT-Sicherheitsthemen genutzt werden. Weitere Räume sind für die Vorstellung der SICP-Mitgliedsunternehmen vorgesehen“, erläutert Dr. Simon Oberthür, Manager des Kompetenzbereichs „Digital Security“ des SICP – Software Innovation Campus Paderborn an der Universität Paderborn.
Die Veranstaltungsreihe wird durch den Kompetenzbereich Digital Security des SICP – Software Innovation Campus Paderborn organisiert. Der Kompetenzbereich Digital Security erforscht Methoden, wie Sicherheit in den Entwurf langlebiger Systeme integriert und über den gesamten Lebenszyklus hinweg gewährleistet werden kann. „Unser Ziel ist es, Digital Security verständlich, nachhaltig und nachvollziehbar zu gestalten“, erklärt Bodden.
Der SICP – Software Innovation Campus Paderborn erforscht die Entwicklung hochgradig vernetzter, software-intensiver Systeme und wurde 2013 von der Universität Paderborn, zehn Technologie-Unternehmen der Region und dem Fraunhofer Institut für Entwurfstechnik Mechatronik (IEM) initiiert.
Unterstützt wird der Tag der IT-Sicherheit durch das Innovationsnetzwerk InnoZent OWL e. V. und die Regionalgruppe OWL der Gesellschaft für Informatik e. V. Die Teilnahme an der Veranstaltung ist kostenfrei.
Weitere Informationen und Anmeldung unter: https://www.sicp.de/tdits21