Cloud Security

Termin: 17.06.2021
Dauer: 10:00-16:00
Ort: Digitaler Workshop mit BigBlueButton

Programm

10:00
Begrüßung und Moderation
Michael Herfert
Fraunhofer SIT
10:10
Annika Selzer
Fraunhofer SIT
Annika Selzer
Datenschutzkonforme Nutzung cloudbasierter Kommunikationstools in Corona-Zeiten: Anforderungen der DSGVO

Die Reise- und Kontaktbeschränkungen zur Eindämmung des Corona-Virus haben zu einer Veränderung der Arbeitswelt geführt. U.a. besteht ein erhöhter Bedarf zur Nutzung von Webinar-, Videokonferenz- und Matchmaking-Diensten. Bei der Auswahl und Nutzung solcher cloudbasierten Dienste sind eine ganze Reihe von Datenschutzanforderungen zu beachten, die in dem Vortrag vorgestellt werden.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
10:50
Lena Wiese
Fraunhofer ITEM
Lena Wiese
Modern encryption for cloud databases

Database systems hosted in the cloud often lack sufficient security precautions. In this talk we present our framework for encrypted data storage in cloud databases that enables the cloud provider to offer certain NoSQL database systems "off-the-shelf" while still being able to perform selection and range queries on the encrypted data. We compare different advanced encryption schemes and discuss requirements for future extensions.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
11:30 Kaffeepause
12:00
Alexander Golland
PwC Legal
Alexander Golland
Drittlandtransfers als datenschutzrechtliche Hürde beim Einsatz von Cloud-Lösungen

Cloud Computing stellt auch unter Geltung der Datenschutz-Grundverordnung (DSGVO) eine erhebliche Herausforderung dar. Vor allem Fragestellungen rund um Drittlandtransfers sind angesichts des für ungültig erklärten Privacy Shields, des Brexits und der neuen EU-Standardvertragsklauseln so aktuell wie selten zuvor. Zugleich herrscht gerade beim Einsatz von Cloud-Dienstleistern eine hohe Unsicherheit in Bezug auf die Anwendbarkeit der DSGVO und die spezifischen Anforderungen von Datentransfers mit Bezug zu Großbritannien, den USA und weiteren Drittstaaten.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:40 Mittagspause
13:40
Thomas Heumann
SySS GmbH
Pentesting im Cloud-Umfeld

Durch die (teilweise) Verlagerung von Daten und Diensten in die Cloud verschwimmen die Grenzen, ein klares Innen und Außen ist nicht mehr erkennbar. Der Vortrag befasst sich mit den neuen Herausforderungen, die auf Cloud-Betreiber, -Nutzer und Pentester zugekommen sind. Es geht primär um die Unterschiede zum 'klassischen' Penetrationstest, die neuen Angriffsflächen und möglichen Auswirkungen von Attacken.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:20
Elmar Eperiesi-Beck
eperi GmbH
Elmar Eperiesi-Beck
Daten in der Cloud nach dem Schrems II Urteil – mit Sicherheit möglich

Niemand kann verhindern, dass Daten gestohlen werden. Ein Verschlüsselungsgateway kann jedoch verhindern, dass Angreifer die Daten nutzen können. Nicht erst seit dem sogenannten Schrems II Urteil des Europäischen Gerichtshofs im Juli 2020 herrscht eine weitreichende Skepsis gegenüber amerikanischen Cloud-Diensten wie bspw. Microsoft. Neben der allgemeinen Funktionsweise eines proxybasierten Verschlüsselungsgateways sowie dessen Einschränkungen, werden konkrete Kundenbeispiele aus den Bereichen Outsourcing im Bankenbereich, Cloud Nutzung im öffentlichen Sektor, Privacy Preserving Analytics, IoT Security, Data Residency Herausforderungen und Testdatengenerierung vorgestellt. Dabei geht es um Datenschutz nach dem aktuellen „Stand der Technik“ mit Verschlüsselung und Tokenisierung – unabhängig davon, welche Anwendung genutzt wird und wo die Daten verarbeitet werden.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:00 Kaffeepause
15:20
Moderator/Referent*innen
Podiumsdiskussion

Der funktionale und wirtschaftliche Mehrwert von Cloud-Dienstleistungen ist unbestritten. Durch die Auslagerung von IT-Dienstleistungen in die Cloud können Firmen und Privatkunden ihre Effizienz deutlich steigern. Inhärent ist damit immer auch eine Reduktion der Souveränität verbunden, denn die Anwendungen laufen nicht mehr im eigenen Hause, werden nicht mehr von einem Administrator betreut, den man persönlich kennt, sondern werden von professionellem Personal auf fremder Hardware verwaltet. Auf der anderen Seite wünschen sich Nutzer, möglichst viel Souverenität zu behalten, sei es, weil sie sich um die Vertraulichkeit personenbezogener Daten sorgen, den Verlust intellektuellen Eigentums befürchten oder andere schutzbedürftige Daten in die Cloud geben. Mit diesem immer vorhandenen Spannungsfeld beschäftigt sich die Podiumsdiskussion.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Michael Herfert
Fraunhofer SIT
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

hot topic: 5G-Security 11.11.2021
hot topic: In Hardware We Trust: Challenges and Opportunities of Hardware Security 19.11.2021
CAST-Förderpreis IT-Sicherheit 25.11.2021
Forensik / Internetkriminalität 16.12.2021

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.

Weitere Informationen finden Sie unter volksverschluesselung.de.