Security Awareness and Usable Security

Termin: 05.03.2020
Dauer: 10:00-17:00 (CEST)
Ort: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt

Mit Blick auf die aktuelle Gesundheitslage werden alle CAST-Workshops bis voraussichtlich Ende Mai abgesagt. Eine Platzierung dieser Themen ist für einen späteren Zeitpunkt im Jahr geplant.

Wir bitten um Ihr Verständnis.

Programm

10:00
Begrüßung und Moderation
Andreas Heinemann
Hochschule Darmstadt
Andreas Heinemann
10:05
Tobias Straub
DHBW Stuttgart
Meine Daten, meine Rechte
… und wie sie sich durchsetzen lassen

Mit der EU-Datenschutzgrundverordnung sind die Rechte der betroffenen Person ausgeweitet und gestärkt worden. Diese bilden ein zentrales Prinzip des Datenschutzrechts, indem sie die Selbstkontrolle bei der Verarbeitung personenbezogener Daten ermöglichen. Es ist jedoch zu befürchten, dass Betroffene ihre Rechte in der Praxis nicht wahrnehmen, sofern dies nicht in einfacher Weise geschehen kann. Der Vortrag stellt zunächst die Betroffenenrechte und die damit verbundenen Herausforderungen dar. Anhand der Erkenntnisse und bekannter Prinzipien aus dem Forschungsgebiet der Usable Security and Privacy wird sodann aufgezeigt, wie benutzbarer Datenschutz die betroffenen Personen bei ihrer Rechtewahrnehmung unterstützen kann.

10:45
Hartmut Schmitt
HK Business Solutions GmbH
Hartmut Schmitt
Denis Feth
Fraunhofer IESE
Denis Feth
Usable Privacy: Modelle, Konzepte und Lösungen für den Mitarbeiterdatenschutz

Das Zusammenspiel von IT-Sicherheit und Datenschutz im Unternehmen hat mit Inkrafttreten der europäischen Datenschutzgrundverordnung nochmals an Relevanz gewonnen. Die DSGVO stärkt das Grundrecht auf informationelle Selbstbestimmung durch mehr Transparenz und Mitbestimmung bei der Verarbeitung personenbezogener Daten. Doch wie lassen sich Datenschutzanforderungen im Unternehmen für alle Mitarbeiter nutzergerecht umsetzen? Hierzu zeigen wir – mit Fokus auf Mitarbeiterdatenschutz – Modelle, Konzepte und Gestaltungsvorschläge für Usable Privacy auf. Dabei gibt es zahlreiche Berührungspunkte zum Thema IT-Sicherheit, aber auch potentielle Konflikte.

11:25 Kaffeepause
11:45
Steffen Peil
Governikus GmbH & Co. KG
Steffen Peil
Usability und User Experience der AusweisApp2 – von 2014 bis heute

Zur sicheren Identifizierung im Internet nutzen immer mehr Bürgerinnen und Bürger die Online-Ausweisfunktion ihres Personalausweises mit Hilfe der AusweisApp2. Die App wird seit 2014 im Auftrag des Bundesministeriums des Innern von der Governikus KG für stationäre und mobile Plattformen entwickelt und dauerhaft durch externe Usability-Experten evaluiert. Der Vortrag stellt mehrere Beispiele dieses dauerhaften Iterationsprozesses dar und wirft einen Blick auf die aktuellen Versionen der AusweisApp2.

12:25
Markus Dürmuth
Ruhr Universität Bochum
Benutzbare Authentifizierung und FIDO2

FIDO2 ist ein neuer Standard zur Authentifizierung bei Webdiensten, der mit dem Ziel angetreten ist, Passwort-basierte Authentifizierung abzulösen. In diesem Vortrag wollen wir FIDO2 näher betrachten und sowohl technische Grundlagen als auch Aspekte der Nutzbarkeit einbeziehen. Anhand eines Beispiels aus der Praxis wollen wir letztlich verstehen, inwieweit das Ziel Passwörter zu ersetzen tatsächlich erreichbar scheint, und was bei der Umsetzung zu beachten ist.

13:05 Mittagsbuffet
14:05
Peter Mayer
Karlsruher Institut für Technologie
Benjamin Reinheimer
Karlsruher Institut für Technologie
Melanie Volkamer
Karlsruher Institut für Technologie
Melanie Volkamer
Wirksame Maßnahmen zur Steigerung der IT-Sicherheits-Awareness

Der Vortrag gibt einen Einblick in den Prozess der Entwicklung und Evaluierung von nachweislich wirksamen Maßnahmen zur Steigerung der Awareness in Bezug auf IT-Sicherheitsthematiken. Insbesondere wird zunächst ein Überblick der Anforderungen an Awarenessmaßnamen gegeben, die jeder vor dem Einsatz einer Maßnahme berücksichtigen sollte, und danach wird die Anwendung des Human-Centered Security by Design Ansatzes in der Entwicklung und Evaluation von Awarenessmaßnahmen durch SECUSO dargelegt.

15:15 Kaffeepause
15:40
David Kelm
IT-Seal GmbH
Awareness messen - Awareness steigern: DOs and DON’Ts

Security Awareness ist eins der Schlagwörter unserer Zeit. Doch was ist das eigentlich? Und wie kann man die aktuelle Awareness seiner Mitarbeiter messen? Die Antwort lautet die realitätsnahe Simulation von realen Angriffen. Doch dabei gibt es einiges zu beachten.

16:20
Marco Ghiglieri
SICHER3 GmbH & Co. KG
Marco Ghiglieri
Security Awareness trifft die Cloud?!

In den letzten Jahren entwickeln viele Unternehmen Strategien, wie sie ihre Server oder sogar ganze Rechenzentren in die Cloud umziehen. Die Gründe dafür sind vielfältig. Für die Integration in bestehende Unternehmen gibt es verschiedene Ansätze, häufig sind es sog. hybride Cloudstrategien, die Einzug erhalten. Diese werden entwickelt, implementiert und Services werden umgezogen. Wenn dieser Prozess nicht auch die Weiterentwicklung der Anwender und des technischen Personals beeinhalten sind Security-Probleme --- meist unwissentlich --- an der Tagesordeung. Die Security Awareness ist dann nicht mehr nur ein reines Thema für die Endanwender, sondern wird dann auch für technisches Personal immens wichtig. In diesem Vortrag wird ein Eindruck davon vermittelt, welche neuen Herausforderungen bei Cloudmigrationen entstehen können und erste Lösungsansätze vorgestellt.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Andreas Heinemann
CAST e.V. / Hochschule Darmstadt
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

Quantentechnologie und Quantencomputer-resistente Sicherheit 24.09.2020
Forensik / Internetkriminalität 10.12.2020
Mobile und Embedded Security 06.05.2021
Cloud Security 17.06.2021

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.

Weitere Informationen finden Sie unter volksverschluesselung.de.