10. IT-Businesstalk
Trends im Future Internet | Ohne Sicherheit kein Business
11. April 2019 | 14:00 – 17:30 Uhr | Plenarsaal der WKS | Julius-Raab-Platz 1 | 5020 Salzburg
Impressionen des 10. IT-Businesstalks
Moderation: Monika Pink (nic.at) & Birgit Strohmeier (Salzburg Research)
14:00 Begrüßung & Einführung
Richard Wein, nic.at und Siegfried Reich, Salzburg Research
14:20 Hollywood Hacking
Adrian Dabrowski, SBA Research
Warum hat es 15 Jahre gedauert, Winword-Dateien problemlos von Mac auf
PC und retour zu transferieren, aber der 0-day für ein außerirdisches
Mutterschiff ist binnen Stunden fertig? Wieso tun sich die Helden der
Krimiserie CSI so schwer eine IP-Adresse zurückzuverfolgen?
Antworten auf diese und andere Fragen rund um das Thema „Hacking“ in
Film und Fernsehen gibt es in dieser „Myth-Busters“-Session der IT-Security.
Adrian Dabrowski erhielt 2018 seinen Doktor mit Auszeichnung von der TU Wien und arbeitet seit dem als PostDoc bei SBA Research in Wien. Seine Forschungsgebiete umfassen die Sicherheit von Mobilfunk- und Stromnetzen, Browsern, RFID Zutrittssystemen und die Erhaltung der Privatsphäre im digitalen Raum. Für seien Diplomarbeit erhielt er den IEEE Austria Diploma Thesis Award.
Adrian Dabrowski forscht in Österreich, Japan, und den Vereinigten Staaten.
14:50 Security im industriellen Umfeld [Präsentation]
Adrian Pinter, Siemens AG Österreich
Sicherheit ist ein zentrales Thema für die Digitalisierung von Unternehmen, ganz besonders dann, wenn neben Dienstleistungen auch physische Produkte angeboten werden. Adrian Pinter zeigt einen Weg zum digitalen Unternehmen und geht insbesondere auf die Unterschiede von IT im Büroumfeld und industriellen Netzwerken ein. Anhand von Beispielen aus dem Produktionsumfeld wird dargelegt, wie auch mit einfachen Maßnahmen die Sicherheit im Unternehmen nachhaltig verbessert werden kann.
Mit einer Berufserfahrung von über 7 Jahren als IT-Berater und Referent in den Bereichen Datenbanken und Mobile Computing wechselte Adrian Pinter 1996 zu SIEMENS um dort als Projekt- und Carve-Out-Manager Erfahrungen im Customer Relationship Management (CRM) zu sammeln. Nebenbei studierte er technische Physik an der TU Graz und wechselte 2008 in die Medizintechnik. Als Geschäftsbereichsleiter eines österreichischen Auftragsfertigers war er für die Entwicklung, Fertigung und den weltweiten Vertrieb von Medizintechnikprodukten verantwortlich. Mit den zunehmenden Anforderungen an Safety und Security im industriellen Umfeld beschloss er schließlich zu SIEMENS zurückzukehren. Seit 2016 ist er für das Thema Industrial Security Services verantwortlich und beratet führende internationale Unternehmen bei der Umsetzung von Maßnahmen zur Erhöhung der Sicherheit in der Fertigung.
15:15 Industrial-IoT – Für Sicherheit braucht es mehr als Security [Präsentation]
Peter Dorfinger, Salzburg Research
Das Internet der Dinge (IoT) ist allgegenwärtig. Auch in kritischen Bereichen wie der Produktion wird es immer präsenter. Für den Einsatz in diesen Umgebungen braucht es aber mehr als Security. Es spielen hier Begriffe wie Safety oder Zuverlässigkeit eine ebenso wichtige Rolle wie Security. Welche Gefahren und Probleme ergeben sich und worauf Sie achten sollten wenn die Produktionsmaschinen zukünftig auch drahtlos miteinander kommunizieren. Das und mehr erfahren Sie in diesem Vortrag.
Peter Dorfinger ist Leiter des Advanced Networking Center bei Salzburg Research. In seiner Masterarbeit entwickelte er performante Methoden zur Detektion von verschlüsseltem Verkehr in Kommunikationsverbindungen. In seinen mehr als 15 Jahren als Forscher und Projektmanager arbeitete er an zahlreichen Forschungsprojekten. Der Schwerpunkt bei den Arbeiten lag auf der Entwicklung von skalierbaren, robusten und zuverlässigen Kommunikationslösungen.
Aktuell liegt der Fokus seiner Arbeit auf drahtlosen und drahtgebundenen Kommunikationslösungen für kritische Infrastrukturen unter anderem auf der Entwicklung von Zuverlässigkeitsmonitoringlösungen für 5G in der Industrie.
15:40 Kaffeepause
16:10 Das neue NIS-Gesetz: Schutz der IT hinter den kritischen Infrastrukturen [Präsentation]
Otmar Lendl, CERT.at
Das neue NIS-Gesetz: Schutz der IT hinter den kritischen Infrastrukturen Wie reagieren Europa und Österreich auf aktuelle Cyber-Bedrohungen? Auf europäischer Ebene wurde bereits 2013 die EU-Richtlinie zur gemeinsamen Netz- und Informationssicherheit verabschiedet. In Österreich ist sie im Rahmen des „Netz- und Informationssystemsicherheitsgesetzes (NISG) umgesetzt, das am 29.12.2018 in Kraft getreten ist. Doch was besagt das neue Gesetz und was haben Sie als IT-AnwenderInnen und Wirtschaftstreibende davon? Otmar Lendl beleuchtet in seinem Vortrag die aufgebauten Strukturen, die relevanten Player und die Rolle des CERT.at, wenn es um die neu aufgestellte Cybersicherheit in Österreich geht.
Mag. Otmar Lendl hat schon 1991 während seines Mathematik-Studiums an der Salzburger Universität Internet Server betrieben. Er unterrichtete und lehrte am dortigen Institut für Computerwissenschaften, bevor er zwischen 1997 und 2002 als Server- und Netzwerk-Egineer für verschiedene ISPs tätig war. 2002 kam er zum R&D Team der nic.at GmbH, wo er sich zuerst mit der Standardisierung und dem technischen Roll-Out der ENUM-Technologie beschäftigte. Seit 2007 ist er Leiter des nationalen österreichischen Computer Emergency Response Teams (CERT), das in Kooperation mit dem Bundeskanzleramt auch das nationale GovCERT betreibt. Er ist einer der österreichischen Vertreter in der European GovCERT Group (EGC) und hatte während der österreichischen EU-Ratspräsidentschaft 2018 den Vorsitz im CSIRTS Netzwerk inne.
16:35 Cyber Security Strategie für KMU [Präsentation]
Martin Herfurt, Greenbone Networks / toothR new media GmbH
Der Kurzvortrag umreißt die aktuellen Bedrohungen der IT-Infrastruktur von KMUs und zeigt Herangehensweisen auf, wie diese Risiken kontrollierbar gemacht werden können.
DI(FH) Martin Herfurt ist geschäftsführender Gesellschafter der toothR new media GmbH mit Sitz im Land Salzburg. Seit etwa 20 Jahren befasst sich Martin Herfurt intensiv mit dem Thema IT-Sicherheit. Unter Anderem ermöglichte ihm die frühe, einschlägige Arbeit im Bereich Bluetooth Sicherheit und die daraus folgende Zusammenarbeit mit der Bluetooth SIG – dem Standardisierungskörper für den Bluetooth Standard – zahlreiche Vorträge auf internationalen IT-Sicherheitskonferenzen. Nach mehrjähriger Tätigkeit als IT-Sicherheitsberater und Penetrationstester, kooperiert Martin Herfurt seit 2014 mit dem deutschen Unternehmen Greenbone Networks GmbH, welches den Unternehmensfokus im Bereich professionellen Schwachstellenmanagements hat.
17:00 Alles verschlüsselt und abgesichert? Was das Domain Name System über Sie verrät [Präsentation]
Alexander Mayrhofer, nic.at
Ist seit 1997 in der österreichischen Internet-Industrie aktiv, und leitet seit 2002 das nic.at Research & Development-Team. Zu seinem Fokus zählen derzeit Dienste rund um neuen Top-Level-Domains, Data Science am Schnittpunkt zwischen Technik und Marketing, und die Verbindung zwischen Identity Management und Blockchains. Er ist aktiv an der Standardisierung des Internet beteiligt, und Autor von 10 „Request for Comments“ im Bereich Domain-Registry und DNS.
Alles verschlüsselt und abgesichert? Was das Domain Name System über Sie verrät
Das Domain Name System ist seit seiner Einführung vor mehr als 30 Jahren zu einem der wichtigsten Services im Internet geworden – ohne das DNS geht fast nichts. Im Gegenteil zu vielen anderen Diensten ist das DNS aber fast immer noch unverschlüsselt, und verrät eine Menge an Details über das Verhalten eines Internet Benutzers. Die „Snowden Revelations“ haben 2012 gezeigt, wie wichtig aber Verschlüsselung im Internet ist, um massive Eingriffe in die Privacy der Internet Benutzer zu verhindern. Was „leakt“ das DNS heute an Information, welche Gegenmaßnahmen hat die Internet Standardisierungs-Community entwickelt, und welche Auswirkungen hat das auf die betrieblichen Modelle von IT-Systemen in Unternehmen und bei Internet Providern?