10:00 | |
Begrüßung und Moderation
|
|
Harald Baier
Andreas Dewald
|
|
10:10 | |
Timo Kob
HiSolutions AG
|
Missing the Big Picture (?) - Deutschlands Cybersecurity im Jahre 2023
Dass Cybersecurity mehr als Technik ist, ist unterdessen eine Binsenweisheit. Längst schon wird über Wohl und Wehe der Sicherheit im Cyberspace nicht mehr (nur) in Rechenzentren, sondern auch in Parlamenten und Ministerien entschieden. Wo sind wir hier als Land gut aufgestellt und wo sind wie nur „Bedingt abwehrbereit“? |
10:50 | |
Jürgen Freudenberger
Cyberagentur
|
Zur Robustheit von ML-Verfahren im Kontext der Cyberkriminalität
Angesichts der zunehmenden Komplexität von Cyber-Bedrohungen ist die Integration von Methoden des maschinellen Lernens (ML) für die Stärkung der Cybersicherheitsstrukturen von zentraler Bedeutung. Das Projekt „robustes und sicheres Machine Learning für sicherheits- und verteidigungsrelevante Einsatzsysteme (RSML)“ der Cyberagentur befasst sich mit der kritischen Prüfung der Robustheit von ML-Methoden in der dynamischen Landschaft der Cyberkriminalität. Der Fokus des Projekts liegt auf der Erforschung, Entwicklung und Anwendung neuartiger Ansätze zur Erhöhung der Robustheit und Sicherheit neuronaler KI/ML-Methoden im Kontext von Einsatzsystemen in den Bereichen der inneren und äußeren Sicherheit. Der Vortrag gibt einen Einblick in die Grenzen und Herausforderungen, die mit der Anwendung von ML bei der Erkennung und Prävention von Cyberkriminalität verbunden sind. |
11:30 | Kaffeepause |
12:00 | |
Florian Bausch
ERNW Research GmbH
|
Ihr (Daten-)Paket wurde beim Wunschnachbarn abgegeben
Beim Online-Shopping sorgen sich viele Personen, ob Ihre Daten von den Shop-BetreiberInnen gut vor Missbrauch geschützt werden. Der Vortrag zeigt jedoch einen einfach durchzuführenden, großflächigen Angriff auf personenbezogene Daten von PaketempfängerInnen auf und stellt dar, wieso sich Paketdienstleiter schwer tun, diesen Angriff effektiv zu unterbinden. |
12:40 | Mittagspause |
13:50 | |
Christoph Sorge
Uni Saarland
Ferdinand Könneker
Uni Saarland
|
Körpergeometriebasierte Alterserkennung für die Strafverfolgung
Die automatische Erkennung und weitere Analyse von potentiellem Missbrauchsmaterial kann die Strafverfolgungsbehörden entlasten; entsprechende Verfahren werden bereits in der Praxis eingesetzt. Aufgrund der Besonderheiten des untersuchten Bild- und Videomaterials und der Restriktionen bei der Bereistellung von Trainingsdaten ergeben sich jedoch neue technische Herausforderungen. Der Vortrag beschreibt ein mit der Zentral- und Ansprechstelle Cybercrime NRW durchgeführtes Projekt, das mit einer neuartigen Alterserkennung anhand von Körperproportionen versucht, einen Lösungsbaustein zu liefern. |
14:30 | |
Sven Ossenbühl
PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft
|
Effiziente Erstanalyse durch Automatisierung
Im Rahmen der Bearbeitung von Sonderuntersuchungen im Bereich Cyberkriminalität müssen immer mehr Daten und Systeme digitalforensisch anhand gleicher Kriterien, mit gleicher Qualität und Effizienz untersucht werden. Zeitdruck und Datenmenge sind wesentliche Treiber, die dazu geführt haben, einen neuen Ansatz - die automatisierte Erstanalyse mit spezialisierten Tools - durchzuführen, um effizient identifizieren zu können, welche der Systeme für einen Fall relevant sein können. Die Automatisierung haben wir über mehrere Incidents und Sonderuntersuchungen entwickelt, erprobt und verbessert und dieser Ansatz soll Gegenstand dieses Themenblocks sein. |
15:10 | Kaffeepause |
15:40 | |
Hanno Durth
Strafverteidigerkanzlei
|
Strafbarkeitsrisiken von Führungskräften bei Cyberangriffen
Unternehmerische Entscheidungen beinhalten das Risiko, dass sie sich im Nachhinein als verlustreich darstellen. Dies gilt auch für Entscheidungen im Bereich der IT-Sicherheit. Zugleich besteht ein gesellschaftlich sich steigerndes Bedürfnis an IT-Lösungen bei gleichzeitig steigender Vulnerabilität. Zur Sicherung von IT-abhängiger Infrastruktur und von nachgefragten IT-Dienstleistungen gegen unerwünschte Störungen und Gefahren erfolgt im Rahmen von „corporate governance“ ein schleichender Paradigmenwechsel in der (europäischen) Gesetzgebung, der zunehmend die Führungskräfte von Unternehmen in die rechtliche Verantwortung nimmt – auch in die strafrechtliche. Aus einer unternehmerischen Risikoentscheidung im Bereich der IT-Sicherheit erwächst so ein strafrechtliches Risiko. |
16:20 | |
Matthias Deutschmann
UniBw M
|
Forensische Analyse des UBI Dateisystems
Die Zunahme von Straftaten im Zusammenhang mit eingebetteten Systemen wie Drohnen erfordert spezielle forensische Tools zur Analyse und Aufklärung der Vorfälle. Hinsichtlich der Speicherung von Daten setzen eingebettete Systeme häufig auf spezielle Flash Dateisysteme, die auf Limitierungen und Charakteristiken von Flash zugeschnitten sind. Dieser Vortrag gibt einen Einblick in Flash Dateisysteme und konkretisiert diesen anhand des UBI Dateisystems, indem mithilfe des UBI Forensik Toolkits (UBIFT) ein Speicherdump untersucht wird. |
17:00 | |
Harald Baier
Andreas Dewald
|
Verabschiedung und Ausblick
|
Wenn Sie noch Fragen haben, wenden Sie sich bitte an:
Harald Baier
Universität der Bundeswehr München
E-Mail: harald.baier@unibw.de
Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail: simone.zimmermanncast-forum.de
ID:SMART Workshop 2025 | 19.-20.02.2025 |
Recht und IT-Sicherheit | 06.03.2025 |
hot topic "Kryptoagilität" | 15.05.2025 |
MedCAST 25 - Sicheres digitales Gesundheitswesen | 22.05.2025 |
24th International Conference of the Biometrics Special Interest Group (BIOSIG 2025) | 25.-26.09.2025 |
Quantentechnologie und Quantencomputer-resistente Sicherheit | 23.10.2025 |