Pressebereich

Hier finden Sie aktuelle Pressemitteilungen aus dem Förderschwerpunkt.

Pressemitteilungen 2017

07.07.2017 - Sicher digital vernetzt: Veranstaltungen zu IT-Sicherheit

Sicher digital vernetzt: Veranstaltungen zu IT-Sicherheit

Digitalisierung und Vernetzung sind heute allgegenwärtig. Das fängt im eigenen Zuhause an und zieht sich durch alle Lebensbereiche. Damit wächst auch die Bedeutung der Sicherheit der Informationstechnik, die hierfür die Grundlage darstellt. Besonders gilt das in den als kritisch eingestuften Infrastrukturen, also Organisationen und Einrichtungen mit wichtiger Bedeutung für das Gemeinwesen, beispielsweise in den Sektoren Energie, Gesundheit oder Ernährung. Wissenschaftler der Friedrich-Alexander-Universität Erlangen-Nürnberg forschen gemeinsam mit Partnern zu Fragestellungen in diesem Bereich – und beziehen nun die Öffentlichkeit mit ein: Im offenen Innovationslabor JOSEPHS® in Nürnberg organisieren sie eine Themeninsel, an der sich die Besucher mit dem Thema auseinandersetzen sowie eigene Ideen einbringen können.

Forscher um Prof. Dr. Kathrin M. Möslein, Inhaberin des Lehrstuhls für Wirtschaftsinformatik, insbesondere Innovation und Wertschöpfung, der FAU, arbeiten gemeinsam mit Kollegen von der Universität der Bundeswehr München, der Universität Bremen und der Deutschen Kommission Elektrotechnik Elektronik Informationstechnik im Projekt „Vernetzte IT-Sicherheit Kritischer Infrastrukturen“ (VeSiKi). VeSiKi ist das wissenschaftliche Begleitforschungsprojekt des Förderschwerpunkts „IT-Sicherheit für Kritische Infrastrukturen“ des Bundesministeriums für Bildung und Forschung, in dem sich zwölf weitere Verbundprojekte mit verschiedenen Teilfragestellungen beschäftigen.

Mehr Sicherheit durch Offenheit?

VeSiKi begleitet die anderen Verbundprojekte, koordiniert ihre Zusammenarbeit und arbeitet darüber hinaus an eigenen übergreifenden Forschungsfragen. So beschäftigen sich die FAU-Wirtschaftsinformatiker beispielsweise mit dem Konzept der Open Innovation und den Potenzialen und Herausforderungen offener und kollaborativer Innovationsprozesse.

Ein Schwerpunkt liegt auch auf der Kommunikation mit der Öffentlichkeit. „Vielen Menschen ist nicht bewusst, wie vernetzt unsere Gesellschaft bereits ist, und welche Bedeutung deshalb der IT-Sicherheit zukommt. Vernetzung und Digitalisierung bergen enormes Potenzial für Innovationen. Die Sicherheit der IT ist jedoch eine wichtige Voraussetzung“, erklärt FAU-Forscher Matthias Raß. Deshalb organisieren die Wissenschaftler noch bis Ende August eine Themeninsel zur IT-Sicherheit für Kritische Infrastrukturen im offenen Innovationslabor JOSEPHS® in der Nürnberger Innenstadt.

Selbst zum Hacker werden: JOSEPHS®-Themeninsel zu IT-Sicherheit

An der Insel werden sowohl die Aktivitäten des Förderschwerpunkts dargestellt als auch in einem interaktiven Ansatz konkrete Fragestellungen adressiert und die Besucher einbezogen. So können sie in einer Simulation die Steuerung eines Kraftwerks hacken und anhand eines Modells unmittelbar erleben, welche Auswirkungen derartige Eingriffe auf ihren eigenen Alltag haben können. Des Weiteren können die Besucher verschiedene Demonstratoren testen, mit einem humanoiden Roboter interagieren und vor allem auch ihre eigenen Ideen und Ansichten zum Thema IT-Sicherheit einbringen.

Begleitend zur Forschungsinsel organisieren die Wissenschaftler eine Veranstaltungsreihe zur IT-Sicherheit, in der in praxisnahen Workshops und Vorträgen die verschiedenen Aspekte dieses interessanten Forschungsfeldes thematisiert werden. Abgerundet wird die Veranstaltungsreihe von einem „IT Security Youth Camp“ für Schüler während der Sommerferien.

Die nächsten Veranstaltungen: Live Hacking und Matchplay am 11. Juli

Am Dienstag, 11. Juli, erklärt Andreas Rieb von der Universität der Bundeswehr München und der Firma brainsecurity unter dem Motto „Live Hacking: Ich weiß, was Du letzten Sommer getippt hast“, wie das Kapern von PCs und Smartphones funktioniert und wie Passwörter geknackt und physikalische Attacken ausgeführt werden. Die technischen Aspekte stehen dabei weniger im Vordergrund. Vielmehr lernen die Besucher, ihren eigenen Umgang mit IT besser zu reflektieren. Der Vortrag beginnt um 18.00 Uhr im JOSEPHS®, Karl-Grillenberger-Str. 3 in Nürnberg.

Eine weitere Veranstaltung früher am selben Tag richtet sich in erster Linie an IT- und Führungspersonal: Im „IT Security Matchplay: Operation Digitales Chamäleon“ treten die Teilnehmer in zwei Teams gegeneinander an und entwickeln Angriffe und Verteidigungsmaßnahmen. Das Planspiel findet von 11 bis 16.30 Uhr statt, die Teilnehmerzahl ist auf 12 Personen begrenzt. Verbindliche Anmeldungen sind unter www.josephs-innovation.com/besucher/veranstaltungen möglich.

Weitere Details zum JOSEPHS® sowie zur Veranstaltungsreihe IT-Sicherheit finden sich unter www.josephs-innovation.com.

Ausführliche Informationen zu Förderschwerpunkt und Forschungsprojekt gibt es unter www.itskritis.de.

Weitere Informationen:

Matthias Raß
Tel.: 0911/5302-458
matthias.rass@fau.de

04.04.2017 - IT-Angriffe auf Kritische Infrastruktur nehmen zu

Neue Studie zeigt Bedrohungspotenzial

Die IT-Sicherheit Kritischer Infrastrukturen ist bedroht. Eine große Anzahl der Betreiber Kritischer Infrastrukturen mussten im letzten Jahr Angriffe verzeichnen. Die Betreiber investieren viel in die IT-Sicherheit und schätzen ihre Fähigkeit Angriffe abzuwehren als hoch ein. Zu diesen Ergebnissen kommt eine Studie von Prof. Ulrike Lechner mit ihrem Team des Forschungsprojekts „Vernetzte IT-Sicherheit Kritischer Infrastrukturen“ an der Universität der Bundeswehr München.

Prof. Lechner möchte mit ihrer Forschung die Gesellschaft und Politik für die möglichen Konsequenzen von erfolgreichen IT-Angriffen sensibilisieren und auch IT-Lösungen zur Abwehr von Angriffen finden. Zur Kritischen Infrastruktur zählen Atomkraftwerke, Wasserwerke, Flughäfen, Kontrollzentren für den Schienenverkehr, Krankenhäuser, Banken und Versicherungen, um nur einige zu nennen. Alles Einrichtungen, deren Störung dramatische Folgen für die öffentliche Versorgung und Sicherheit hätte.

Wenn die Autos nicht mehr fahren

„Nehmen wir das Beispiel Auto. Für uns ist es selbstverständlich, dass die Autos fahren und der Verkehr geregelt wird. Auch die IT-Systeme in Autos oder die Ampelsysteme in einer Stadt können heute Ziel einer Cyberattacke sein. Rettungsdienste könnten nicht mehr fahren, Eltern nicht mehr ihre Kinder von der Schule abholen, die Versorgung mit Lebensmitteln wäre in Gefahr“ gibt Prof. Lechner zu bedenken. Eine Gesellschaft komme dann schnell an ihre Grenzen.

Neue Bedrohung durch Innentäter und Ransomware

Bei den Angriffen auf Betreiber Kritischer Infrastruktur kommen die bekannten Arten von Schadsoftware wie Denial of Service oder Spam zum Einsatz aber mit Ransomware auch eine neue Bedrohung. Dies sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt.

Bemerkenswert ist, dass bei den Kritischen Infrastrukturen Bedrohungen durch Innentäter zu verzeichnen waren, während hochprofessionelle Angriffe kaum entdeckt wurden. Die Betreiber schätzen ihre Bedrohungssituation genau wie ihre eigenen Fähigkeiten, Angriffe erfolgreich abzuwehren, optimistisch ein – optimistischer als für die eigene Branche oder Deutschland. Dies motiviert den Bedarf an neuen Methoden und Technologien um Angriffe zu detektieren und für eine valide Einschätzung der Sicherheitssituation.

Studie aus Sicht der Betreiber

Die Studie „Monitor IT-Sicherheit Kritischer Infrastrukturen“ will den aktuellen Stand der IT-Sicherheit für Kritische Infrastrukturen vor allem aus der Sicht der Betreiber abbilden. An der Untersuchung nahmen insgesamt 79 IT-Sicherheitsverantwortliche unterschiedlicher Unternehmen, u. a. aus den Bereichen Wasser- und Energieversorgung, Informations- und Kommunikationstechnik, teil. 25 unter ihnen waren dabei den Kritischen Infrastrukturen zuzurechnen. Ein Resultat dieser Studie ist, dass das IT-Sicherheitsgesetz machbare Anforderungen an Kritische Infrastrukturen stellt.

Themen der Studie sind die Bedrohungslage der IT-Sicherheit Kritischer Infrastrukturen, die Selbsteinschätzung zu Bedrohungslage und Cybersecurity-Fähigkeiten, den Stand der IT-Sicherheitsmaßnahmen, Budgets für Sicherheit und den Einfluss des IT-Sicherheitsgesetzes auf die Kritischen Infrastrukturen und die Innovationsfähigkeit. Einen Themenschwerpunkt im Monitor stellt der Bedarf Kritischer Infrastrukturen an Konzepten, Verfahren und Technologien der IT-Sicherheit dar. Die Studienergebnisse wurden am 30. März vom Bundesministerium für Bildung und Forschung als Auftraggeber veröffentlicht.

Alle Ergebnisse der Studie erhalten Sie unter: https://monitor.itskritis.de/
Pressemitteilungen 2016

30.11.2016 - Nachbericht IT-Sicherheitsforum am 23.11.2016

IT-Sicherheitsforum – Forschung zeigt neue Wege für die Sicherung Kritischer Infrastrukturen auf.


Vernetzung und Digitalisierung umspannen alle Bereiche des täglichen Lebens. Auch Infrastrukturen für Energie, Kommunikation, Verkehr oder Gesundheit werden von IT-Systemen gesteuert. Oft sind diese mit dem Internet verbunden. Damit wird der Schutz der „Kritischen Infrastrukturen“ (KRITIS) vor Cyberangriffen zu einer zentralen Herausforderung der digitalen Gesellschaft. Welche neuen Ansätze zur Beurteilung und Erhöhung der IT-Sicherheit gibt es? Wie können KRITIS-Betreiber die gesetzlich geforderten IT-Sicherheitsvorkehrungen auf dem Stand der Technik umsetzen? Was bedeutet dies gerade für kleinere Betreiber? Und wie nutzt Deutschland im internationalen Vergleich gesetzliche Möglichkeiten, um IT-Security in und aus Deutschland zu fördern?
Um diese Fragen zu erörtern, trafen sich am 23.11.2016 über 100 Vertreterinnen und Vertreter aus Wirtschaft, Politik, Behörden und Forschung zu einem offenen Gesprächsforum. Initiatoren des Forums waren der Forschungsschwerpunkt „ITS.KRITIS“ des Bundesministeriums für Bildung und Forschung (BMBF) und der Verband der Elektrotechnik, Elektronik und Informationstechnik (VDE).
 
Dr. Christine Thomas (Leiterin der Unterabteilung „Innovation im Dienste der Gesellschaft“, BMBF) skizzierte die Herausforderungen im Umgang mit Cyberangriffen. Forschungsprojekte können beteiligte Betreiber zwar sensibilisieren und handfest unterstützen. Fruchtbar würden die Ergebnisse jedoch erst dann, wenn unterschiedliche KRITIS-Sektoren voneinander lernen und gemeinsam „ein Stück vor die Lage kommen“.
 
Genau daran arbeitet der UP-KRITIS, eine Öffentlich-Private Partnerschaft zum Schutz Kritischer Infrastrukturen des BSI (Bundesamt für Sicherheit in der Informationstechnik) und BBK (Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. Daran erinnerte Arne Schönbohm (Präsident des BSI). Doch vor allem den deutschen Herstellern für IT-Sicherheitsleistungen komme eine wichtige Rolle zu. Denn die Angriffe nehmen nicht ab, im Gegenteil: In Zukunft können Angriffe auf die gezielte Zerstörung von Geschäftsprozessen gerichtet sein.
 
Dass die Bedeutung der IT-Sicherheit für die funktionale Sicherheit heute allgemein erkannt wird, ist für Ansgar Hinz (VDE-Vorstandsvorsitzender) eine begrüßenswerte Entwicklung. Jedoch mangele es nach wie vor an einem griffigen Analogon zum bewährten Beurteilungsmodell der Sicherheitsintegritätslevel aus dem Safety-Bereich, so Hinz. Eine strenge Abschottung der Systeme sei keine Alternative; Vernetzung und Sicherheit können vielmehr durch die Adaption des Konzeptes einer semipermeablen Membran in Einklang gebracht werden.
 
„Ein Dutzend Thesen eines Anwenders“ - so überschrieb Jens Feddern, Leiter der Berliner Wasserbetriebe, seine Keynote zu mehr Sicherheit. „Nehmt die kleinen Betreiber mit, nehmt die Menschen mit, vergesst die Besonderheiten einzelner Sektoren nicht und schafft Spielwiesen (Testumgebungen) zum Ausprobieren neuer Sicherheitsleistungen“, lautete sein Credo in Richtung der Forschungsprojekte.
 
Prof. Ulrike Lechner (Projektleitung Begleitforschung IT-Sicherheit für Kritische Infrastrukturen, Universität der Bundeswehr München) gab schließlich einen Überblick über den Förderschwerpunkt und skizzierte erste Ergebnisse einer aktuellen Umfrage von KRITIS-Betreibern: Auf die Frage nach der Verletzlichkeit der eigenen Organisation, seien die Verantwortlichen stets gelassen. Dies erinnere an die typische menschliche und oft falsche Regung: Das Problem betrifft nur andere – nicht mich. Wie passgenau die Themenstellung der zwölf Projekte dennoch sei, zeige ein anderes Ergebnis. Die angestrebten Lösungen der Projekte decken sich mit den Herausforderungen, denen sich die Mehrheit der Betreiber in den nächsten zwei bis drei Jahren zu stellen beabsichtigt.
 
Klare Handlungsempfehlungen für mehr Sicherheit
 
Die Podiumsdiskussion mit Michael Barth (Genua mbH), Jens Feddern (Berliner Wasserbetriebe), Prof. Ina Schieferdecker (Fraunhofer FOKUS Berlin) und Dr. Tim Stuchtey (Brandenburgisches Institut für Gesellschaft und Sicherheit gGmbh) unter der Moderation von Sven Oswald (rbb) skizzierte Lösungswege und klare Handlungsempfehlungen an unterschiedliche Adressen:
Es gebe keine Alternative dazu, stets an die Awareness der Betreiber und ihrer Mitarbeiter zu schärfen. Das Management müsse direkt in die Pflicht genommen werden, der IT-Sicherheit einen gebührenden Stellenwert inklusive einen angemessenen Budget einzuräumen. Ein sehr pragmatischer Vorschlag waren verbindliche Beschaffungslisten für KRITIS-Betreiber, um so den geforderten Stand der Technik nach dem IT-Sicherheitsgesetz (IT-SiG) in der Praxis zu etablieren. Die Runde forderte auch, die Haftung der Softwarehersteller für etwaige Schwachstellen ihrer Produkte auszuweiten - nur ein solcher Zwang führe zu höherer Qualität und weniger Sicherheitslücken. Ob implementierte Sicherheitslösungen auch wirklich sicher sind, solle schneller und einfach überprüfbar sein: Hier mangele es an geeigneten Verfahren, um softwaregeführte Systeme während des Betriebs und in der Produktivumgebung auf Herz und Nieren zu prüfen. Und das mit dem IT-SiG eingeführte Meldewesen könne einen Schatz darstellen – vorausgesetzt, dass auf vertrauensvolle Weise alle Betreiber von Angriffen bzw. Schwächen einzelner Betroffener lernen können.
 
Das Podium war sich einig: Die Anstrengungen zur mehr IT-Sicherheit dürfen trotz des hohen Niveaus im internationalen Vergleich nicht nachlassen. Denn eines sei nicht auszuschließen: Vielleicht habe man in Deutschland bis dato nur Glück gehabt, nicht von einem großen Cyberangriff betroffen worden zu sein.
 
Abschließend stellten die Forschungsprojekte ihre ersten Ergebnisse vor. Präsentiert wurden unter anderem eine Internetsuchmaschine zur Aufdeckung von Schwachstellen von Industriesteuerungen, eine Nachrüstlösung zur Absicherung von Bestandsanlagen in Industrienetzen oder Software zum präventiven Risiko- und Krisenmanagement in Rechenzentren von Banken.
 
Mehr zum IT-Sicherheitsforum:
 
https://www.vde.com/topics-de/cyber-security/aktuelles/it-sicherheit-berlin
 
Mehr zum Forschungsschwerpunkt:
 
http://www.forschung-it-sicherheit-kommunikationssysteme.de/foerderung/bekanntmachungen/kritische-infrastrukturen
21.11.2016 - IT-Sicherheitsforum „IT-Sicherheit in Kritischen Infrastrukturen“ am 23.11.2016 in Berlin

Diskutieren Sie mit Arne Schönbohm vom BSI und Betreibern Kritischer Infrastrukturen die Lage der IT-Sicherheit in Deutschland!

(PresseBox) (Neubiberg, ) „Künftig wird noch sehr viel mehr Aufmerksamkeit auf IT- und Cybersicherheit liegen müssen“ – so schreibt Thomas de Maizière in seinem Gastbeitrag auf Spiegel Online (http://www.spiegel.de/...).

Die Forschung und Entwicklung neuer Cybersicherheits-Technologien in Deutschland ist Thema des IT-Sicherheitsforums „IT-Sicherheit in Kritischen Infrastrukturen“ am 23. November 2016 in Berlin. Mit dabei sind unter anderem Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Jens Feddern, Leiter Wasserversorgung der Berliner Wasserbetriebe, Dr. Christine Thomas, Bundesministerium für Bildung und Forschung (BMBF), Prof. Dr. Ina Schieferdecker, Institutsleiterin von Fraunhofer Fokus, Michael Barth, Genua mbH, Dr. Tim Stuchtey, Brandenburgisches Institut für Gesellschaft und Sicherheit GmbH und Prof. Dr. Ulrike Lechner, Universität der Bundeswehr München.

Diskutiert werden aktuelle Fragen der IT-Sicherheit Deutschlands aus Sicht der Betreiber Kritischer Infrastrukturen und aus Sicht von Politik, Gesellschaft und Forschung.

Ferner präsentiert der Förderschwerpunkt IT-Sicherheit für Kritische Infrastrukturen (ITS|KRITIS) erste Resultate einer Umfrage zum Thema IT-Sicherheit Kritischer Infrastrukturen.

Abgerundet wird die Veranstaltung von einer Ausstellung der Forschungsprojekte des Förderschwerpunkts. Das IT-Sicherheitsforum findet am 23. November 2016 im dbb-Forum in Berlin statt.

Die Teilnahme an der Veranstaltung ist kostenlos, eine Anmeldung jedoch erwünscht.

Nähere Informationen erhalten Sie unter https://www.vde.com/...
28.10.2016 - IT-Sicherheit für Kritische Infrastrukturen: Deutschland schützt sich

Zwölf Projekte forschen für die Verbesserung der IT-Sicherheit

(Neubiberg, ) Kritische Infrastrukturen (KRITIS) müssen besonders geschützt werden, weil bei Störungen ein ganzer Staat lahmgelegt werden kann. Zu den KRITIS zählen insbesondere Wasser- und Elektrizitätswerke sowie Atomkraftwerke. Potenzielle Zwischenfälle stellen u. a. über Tage anhaltende Strom-, Telefon- oder Wasserausfälle dar, hohe gesellschaftliche und wirtschaftliche Schäden können das Resultat sein. An der Universität der Bundeswehr München wird in einem Verbund mit Kooperationspartnern zur IT-Sicherheit für KRITIS geforscht.

Wie in anderen Unternehmen hält die zunehmende Vernetzung der IT-Systeme auch in KRITIS relevanten Unternehmen Einzug. Aber wie kümmert man sich, bei diesen für die Öffentlichkeit relevanten Betrieben, um die Gewährleistung der IT-Sicherheit von IT-Systemen? Wie brisant und aktuell dieses Thema ist, zeigt der Beitrag „Kühler Krieg“ im Spiegel 39/2016. Dort wird anschaulich die These diskutiert, dass zukünftige Kriege nicht mehr mit Panzern und Flugzeugen, sondern digital mit Software und Computern ausgetragen werden.

Das Bundesamt für Bildung und Forschung (BMBF) sieht in diesem Bereich Forschungsbedarf, um die KRITIS in Deutschland zu schützen und so die fortwährende Versorgung mit Produkten und Dienstleistungen von KRITIS-Betreibern zu gewährleisten. Deshalb wurde mit dem Forschungsrahmenprogramm „Selbstbestimmt und sicher in der digitalen Welt 2015-2020“ der Förderschwerpunkt „IT-Sicherheit für Kritische Infrastrukturen (ITS|KRITIS)“ ausgeschrieben.

Im Förderschwerpunkt IT-Sicherheit für Kritische Infrastrukturen (ITS|KRITIS) sind elf Verbundprojekte sowie das Begleitforschungsprojekt „Vernetzte IT-Sicherheit Kritischer Infrastrukturen“ (VeSiKi) organisiert. Gemeinsames Ziel der zwölf Projekte ist die Verbesserung der IT-Sicherheit in KRITIS. Um möglichst viele der nach BSI definierten Sektoren von KRITIS zu erfassen, haben die Verbundprojekte unterschiedliche Fokussierungen und jedes Projekt im Förderschwerpunkt untersucht eine konkrete Forschungsfrage. Das Begleitforschungsprojekt VeSiKi bündelt die Ergebnisse der Verbundprojekte und legt dadurch unter anderem Synergieeffekte frei.

Die Forschung der Projekte im Förderschwerpunkt läuft bis Ende 2018. Die Erfahrungen und Resultate werden der Öffentlichkeit laufend über die Projektplattform http://www.itskritis.de/ zur Verfügung gestellt.

Als große Veranstaltung präsentiert ITS|KRITIS am 23. November in Berlin das IT-Sicherheitsforum, bei dem Forschungsprojekte, Betreiber Kritischer Infrastrukturen sowie Vertreter aus Wirtschaft und Politik das Thema „IT-Sicherheit in Kritischen Infrastrukturen“ diskutieren. Begleitend präsentieren sich die Forschungsprojekte des Förderschwerpunktes in einer Ausstellung.
Informationen sind unter https://www.itskritis.de/... verfügbar.
10.06.2016 - Jahrestagung im Förderschwerpunkt IT-Sicherheit in Kritischen Infrastrukturen - Forschungsprojekte des BMBF stellen in Bremen ihre Ergebnisse vor

IT-Security zum Anfassen / organisiert durch das Begleitforschungsprojekt VeSiKi / Vorträge vom Bundesdatenschutzbeauftragten a.D. Peter Schaar, Timo Hauschild vom BSI sowie Edward H. You vom FBI / Live Hacking von Industrial Control Systems

(Neubiberg, ) Am 20. und 21. Juni 2016 lädt das vom BMBF geförderte Begleitforschungsprojekt VeSiKi zur Jahrestagung „IT-Sicherheit in Kritischen Infrastrukturen“, kurz ITSKRITIS, ein. Die Jahrestagung wird in Bremen im traditionsreichen Haus der Wissenschaft stattfinden. Zusammenkommen werden zwölf vom Bundesministerium für Bildung und Forschung geförderte interdisziplinäre Forschungsprojekte, die sich mit der Verbesserung der IT-Sicherheit in Kritischen Infrastrukturen wie beispielsweise Kraft- und Wasserwerken, Krankenhäusern, Verkehrssystemen und Banken beschäftigen. Dabei geht es nicht nur darum, technische Lösungsansätze zu finden, um Computersysteme gegen Hacker zu härten, sondern auch, wie der Risikofaktor Mensch als bedeutender Aspekt der IT-Sicherheit aktiv einbezogen werden kann. Man denke in diesem Zusammenhang allein an die Infektionen deutscher Krankenhaus-IT mit in E-Mail-Anhängen versteckten Trojanern in den vergangenen Wochen oder der zunehmenden Gefahr, die von Ransomware ausgeht. Praxisnah und anschaulich werden die Forschungsergebnisse nicht nur in Vorträgen, sondern auch in Form von Testlabs, Demonstratoren und Simulationen dargestellt – IT-Security zum Anfassen sozusagen.

Highlights der Veranstaltung werden insbesondere das Live Hacking einer simulierten Windenergieanlage, die Keynote-Speech von Peter Schaar, dem vormaligen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, der Vortrag von Timo Hauschild des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie der Vortrag von FBI Supervisory Special Agent Edward H. You aus Washington, D.C. sein, welcher das Thema Cyber-Security aus Sicht einer US-amerikanischen Bundesbehörde beleuchtet.

Externe Gäste sowie Vertreter der Presse sind für den öffentlichen Teil der Veranstaltung am ersten Tag herzlich eingeladen. Um eine vorherige Anmeldung unter www.itskritis.de wird gebeten.