Die komplexe Landschaft der Cybersicherheit verlangt von führenden IT-Spezialisten, kontinuierlich auf dem Laufenden zu sein. Dieser Leitfaden dient als Ihre exklusive Ressource der Expertenvorträge der IKT-Sicherheitskonferenz 2023, kuratiert mit einem Fokus auf die anspruchsvollsten Themen und innovativsten Ansätze in diesem Bereich.
Von Zero Trust Architekturen bis hin zu interdisziplinären Lagebildern, präsentiert in Zusammenarbeit mit dem ZRK – Zentrum für Risiko- & Krisenmanagement, bietet dieser Leitfaden eine eingehende Vorstellung und Analyse der Vorträge, die die Agenda der Cybersicherheit bisher geprägt haben und in naher Zukunft prägen werden. Jeder Abschnitt enthält eine Übersicht des jeweiligen Vortrags, inklusive Angaben zum Referenten und dessen Unternehmenszugehörigkeit, ergänzt durch einen Download-Link des jeweiligen Vortrags für vertiefende Einblicke.
Dies ist Ihr unverzichtbarer Navigator durch die Hauptthemen der IKT-Sicherheitskonferenz 2023.
MAIN STAGE (03.10.-04.10.2023)
Vortrag: Weltraum, Cyber-Sicherheit & Resilienz
Vortragender: Univ.-Prof. Dr. (habil.) Alexander SIEDSCHLAG
Unternehmen: Zentrum für Risiko- und Krisenmanagement & Embry-Riddle Aeronautical University, USA
Univ.-Prof. Dr. Alexander SIEDSCHLAG, Präsidiumsmitglied des Zentrums für Risiko- und Krisenmanagement (ZRK), erörtert in diesem Vortrag die Schnittstellen zwischen Weltraumtechnologie und Cyber-Sicherheit. Er stellt ein Strukturmodell vor, das Weltraumsysteme als Ökosysteme betrachtet und das Schutzparadigma “Space-Air-Ground Integrated Network Security (SAGIN)” einführt. Der Vortrag beleuchtet die Rolle des Weltraums als kritische Infrastruktur und diskutiert die Notwendigkeit, die “Defense Industrial Base” weiter zu fassen. Besonders hervorzuheben ist der ethische Satellitenhack im Wettbewerb “Hack-A-Sat”, der die Realitätsnähe der Thematik unterstreicht. Der Vortrag schließt mit einer Diskussion über globale Chancen für kleinere und neutrale Staaten im Weltraumsektor, einschließlich der österreichischen Weltraumstrategie 2030+ und stellt auch die globale ZRK-Initiative: Vienna Space Security Conference 2024 am 19.02.-20.02.2024 -in Wien- vor.
Vortrag: Steuern ohne Sicht?! – Interdisziplinäres Lagebild oder Blindflug?
Vortragender: Dipl.-Ing. Albrecht Broemme
Unternehmen: Zentrum für Risiko- und Krisenmanagement & ZOES – Zukunftsforum öffentliche Sicherheit e.V., Berlin
Dipl.-Ing. Albrecht Broemme Präsidiumsmitglied des Zentrums für Risiko- und Krisenmanagement (ZRK), präsentiert eine tiefgründige Analyse über die Notwendigkeit eines interdisziplinären Lagebildes in der Steuerung öffentlicher Sicherheit. Der Vortrag beginnt mit einer kritischen Betrachtung des Status quo, in dem das Fehlen eines klaren Lagebildes mit einem “Blindflug im Nebel” verglichen wird. Broemme diskutiert die Herausforderungen und Chancen, die föderale Strukturen bieten, und stellt ein Betreibermodell vor, das auf einer gemeinnützigen GmbH basiert. Er präsentiert drei Szenarien als Grundlage für ein interdisziplinäres Lagebild: Unwetter, Chemie-Unfall und Großveranstaltungen. Der Vortrag schließt mit Handlungsempfehlungen und betont die Bedeutung der Einspeisung von Informationen von verschiedenen Ebenen und Sektoren, einschließlich Kommunen, Kreisen, Ländern, dem Bund, Fachbehörden und -Institutionen, Forschung und Wirtschaft.
KONGRESSSAAL (03.10.-04.10.2023)
Vortrag: Cybersecurity und humanitäre Neutralität
Vortragender: Mika LAUHDE
Unternehmen: Zentrum für Risiko- und Krisenmanagement & International Committee of the Red Cross (ICRC)
Auf Einladung des Zentrums für Risiko- und Krisenmanagement erörtert Mika LAUHDE vom ICRC die Rolle und das Mandat des IKRK im Cyberspace. Er stellt die humanitären Prinzipien von Neutralität, Unparteilichkeit und Unabhängigkeit in den Vordergrund und diskutiert, wie das IKRK digitale Transformation verantwortungsvoll umsetzt, um seine Arbeit effektiver und effizienter zu gestalten.
Vortrag: Digitalisierung & Cybersicherheit – Innovationen für KMU im D-A-CH Raum
Vortragender: Dominic Lachat und Dipl.-Ing. Johannes GÖLLNER
Unternehmen:
GDCIM.coop & NEXGEN AG & ZRK – Zentrum für Risiko- und Krisenmanagement, Wien
Dominic Lachat und Dipl.-Ing. Johannes GÖLLNER präsentieren in diesem Vortrag eine umfassende Übersicht über die Digitalisierung und Cybersicherheit, speziell ausgerichtet auf kleine und mittelständische Unternehmen im D-A-CH Raum. Sie diskutieren innovative Konzepte wie “Digital Angels” und “Cyber Incident Response”. Besonders interessant ist die Vorstellung von Genossenschaftsmodellen für KMUs und Privathaushalte, die als Einkaufsgemeinschaften für spezifische Software- und Hardware-Lösungen fungieren. Der Vortrag schließt mit einem Aufruf zur Zusammenarbeit und einer Diskussion über die dringenden Herausforderungen wie Fachkräftemangel und Cyber-Risiken.
Lesen Sie unserem Artikel zu GDCIM für mehr Informationen hier nach.
SEMINARRAUM 1 (03.10.2023)
Vortrag: Global Supply Chain Netzwerk – Technologie, Digitale Souveränität, Cyber Auditing & Rating-ICT/Cyber Sicherheit
Vortragender: Dipl.-Ing. Johannes GÖLLNER, MSc (ZRK) und Ralf A. HUBER (RMA e.V., München)
Unternehmen: ZRK-Zentrum für Risiko- und Krisenmanagement, Wien & RMA e.V., München
Dieser Vortrag von Dipl.-Ing. Johannes GÖLLNER und Ralf A. HUBER fokussiert sich auf die globalen Supply Chain Netzwerke und deren Bedeutung für die Technologie, digitale Souveränität und Cyber-Sicherheit. Es werden die Herausforderungen und Risiken in der Lieferkette diskutiert, insbesondere im Kontext der NIS 2-Richtlinie der EU. Der Vortrag bietet auch Einblicke in die Bedeutung von Cyber Auditing und Rating für die ICT/Cyber Sicherheit. Verschiedene Modelle wie das “Multilayer Vector Model” werden vorgestellt, die als Grundlage für Entscheidungsfindung dienen können. Ralf A. HUBER (RMA-Vorstandsmitglied) und Johannes GÖLLNER (Leiter des RMA-AK SCRM) stellen auch die RMA-Initiative zur Konzeption & Verfassens eines neuen RMA-Leitfadens für „Supply Chain Resilience Management“ vor.
Vortrag: Blue Shield Umbrella – KI-basierter Whitelist-DNS-Filter
Vortragende: Janina Kraml
Unternehmen: Blue Shield Security
Janina Kraml von Blue Shield Security stellt den ersten KI-basierten Whitelist-DNS-Filter der Welt vor, den Blue Shield Umbrella. Der Vortrag diskutiert die Technologie hinter dem Produkt, einschließlich Machine Learning aus historischen Daten und weltweiten NOC-Kooperationen für Echtzeit-Netflow-Daten. Es werden auch konkrete Anwendungsbeispiele wie die Analyse externer Domains auf Websites wie krone.at und golem.de präsentiert. Besonders hervorgehoben wird die Effektivität des Produkts im Schutz vor Supply Chain-Angriffen wie SolarWinds.
Vortrag: Last Line of Defense – Data Protection Redefined
Vortragende: Ernst Christian Dvorak und Arnold Schwingenschlögl
Unternehmen: Commvault
Ernst Christian Dvorak und Arnold Schwingenschlögl von Commvault präsentieren eine umfassende Betrachtung der letzten Verteidigungslinie im Bereich der Datensicherung. Der Vortrag beleuchtet den Lebenszyklus von Ransomware und die Bedeutung von Backups als kontinuierliche Verteidigungsmaßnahme. Sie stellen Metallic® ThreatWise™ vor, eine integrierte Cyber-Täuschungslösung, die intelligente Köder verwendet, um Bedrohungen frühzeitig zu erkennen und abzulenken. Der Vortrag schließt mit Best Practices für die Abdeckung der Angriffsfläche und der Bedeutung der Integration mit führenden Sicherheitsanbietern ab.
Vortrag: The Future of Enterprise Key Management – Key Control V10
Vortragender: Peter Lupsic
Unternehmen: ENTRUST Digital Security
Peter Lupsic von ENTRUST Digital Security präsentiert eine umfassende Einführung in die Zukunft des Enterprise Key Managements. Der Vortrag deckt eine breite Palette von Themen ab, darunter Crypto Discovery, Control & Automation, Identity & Smart Credentials und Post Quantum Readiness. Besonders hervorzuheben ist die Einführung des “Key Control V10”, einer zentralisierten Plattform für das Schlüssellebenszyklusmanagement. Der Vortrag schließt mit einer Diskussion über die Bedeutung von Governance und Cryptography Health Checks.
Vortrag: Digitale Transformation und Netzwerksicherheit
Vortragender: Olaf Hagemann
Unternehmen: Extreme Networks
Olaf Hagemann von Extreme Networks diskutiert die Herausforderungen und Lösungen im Kontext der digitalen Transformation und Netzwerksicherheit. Der Vortrag beleuchtet das Konzept des “Infinite Enterprise” und wie sich der Netzwerkperimeter in der heutigen Zeit verändert hat. Er stellt ExtremeCloud IQ CoPilot vor, eine Lösung, die die Messlatte für AIOps höher legt und die MTTR (Mean Time to Repair) reduziert. Besonders hervorgehoben wird die Bedeutung von Zero Trust-Sicherheitsansätzen, insbesondere in Zeiten, in denen Ransomware-Angriffe auf Lieferketten zunehmen.
Vortrag: Sicheres & flexibles Arbeiten mit dem Endpoint auch im Desasterfall
Vortragender: Raphael Krappen
Unternehmen: IGEL Technology Austria
Raphael Krappen von IGEL Technology Austria fokussiert sich auf die Bedeutung von sicheren und flexiblen Arbeitsumgebungen, insbesondere im Kontext von Desasterfällen. Er stellt die IGEL-Managementlösungen vor, die eine sichere, zertifikatbasierte Kommunikation ermöglichen. Der Vortrag betont auch die Nachhaltigkeit und Kosteneffizienz durch die Wiederverwendung bestehender Geräte, was den CO2-Fußabdruck um bis zu 80% reduzieren kann. Zudem wird die Bedeutung von Unified Communications hervorgehoben, die ein reichhaltiges und einfach zu verwaltendes Erlebnis bieten.
Vortrag: Digitale Souveränität
Vortragender: DI (FH) Ralph Eckmaier
Unternehmen: Zentrum für Risiko- und Krisenmanagement (ZRK)
DI (FH) Ralph Eckmaier vom Zentrum für Risiko- und Krisenmanagement (ZRK) bietet eine tiefgreifende Analyse des Konzepts der digitalen Souveränität. Er betont, dass digitale Souveränität nicht nur ein staatspolitisches, sondern auch ein gesellschaftspolitisches Thema ist. Eckmaier diskutiert die Bedeutung der digitalen Souveränität für die europäische Wirtschaft und ihre Innovationsfähigkeit. Er fordert eine breitere gesellschaftliche Diskussion und stellt Maßnahmen vor, die Organisationen und Individuen ergreifen können, um digitale Souveränität zu erlangen.
Vortrag: Risikofaktoren und Typologien in der Informationssicherheit
Vortragende: Ulrike Lechner
Unternehmen: Universität der Bundeswehr München
Ulrike Lechner, Präsidiumsmitglied des Zentrums für Risiko- und Krisenmanagement (ZRK), und Manfred Hofmeier, -beide von der Universität der Bundeswehr München- präsentieren eine eingehende Analyse von Risikofaktoren und Typologien im Bereich der Informationssicherheit. Der Vortrag befasst sich mit der Identifikation von Gefahren und wie man sie im Vorfeld erkennen kann. Es werden verschiedene Risikofaktoren wie “Disgruntled Employee” und soziodemografische Faktoren diskutiert. Der Vortrag bietet auch einen Überblick über verschiedene Serious Games zur Informationssicherheit, die in Kooperation mit Siemens und anderen Organisationen entwickelt wurden.
Vortrag: SOC Reloaded – Identitätsbedrohung und Schutzmaßnahmen
Vortragender: Philip Scheidl, Sales Engineer
Unternehmen: CrowdStrike
Philip Scheidl von CrowdStrike fokussiert sich auf die Bedeutung der Identitätssicherheit im Kontext von Security Operations Centers (SOC). Er stellt die Falcon Identity Threat Detection und Protection Plattform vor, die eine breite Palette von Funktionen bietet, von der Identifizierung privilegierter Konten bis zur automatischen Durchsetzung von bedingungsgebundenem Zugang bei anomaler Aktivität. Der Vortrag hebt auch die Rolle von Extended Detection & Response (XDR) hervor und diskutiert, wie es zur Identifizierung der komplexesten Angriffe im Unternehmen beiträgt.
Vortrag: Ihre Reise zur industriellen Cybersicherheit
Vortragender: Werner Schlatter
Unternehmen: Claroty
Werner Schlatter von Claroty führt die Zuhörer durch die verschiedenen Phasen der industriellen Cybersicherheit. Er legt besonderen Wert auf die Bedeutung der Asset-Entdeckung und Netzwerkabbildung als erste Schritte zur Verbesserung der Sicherheit. Schlatter präsentiert Claroty’s modulares Portfolio, das von der Risikobewertung bis zur Bedrohungserkennung reicht, und betont die Rolle von Operational Technology (OT) und dem Internet der Dinge (IoT) in modernen industriellen Netzwerken. Der Vortrag schließt mit einer Diskussion über die Integration und Optimierung von Cybersicherheitsmaßnahmen zur Steigerung der betrieblichen Resilienz.
Vortrag: Kontrolle des Stromnetzes durch Cyberangriffe
Vortragender: Stephan Gerling
Unternehmen: Kaspersky Labs
Stephan Gerling von Kaspersky Labs bietet eine tiefgreifende Analyse der Anfälligkeiten im Stromnetz und wie diese für Cyberangriffe ausgenutzt werden können. Er erläutert die Funktionsweise des Stromnetzes, einschließlich der Rolle von Solarstrom und Elektrofahrzeug-Ladestationen. Gerling zeigt auf, wie Kontrollrahmen unverschlüsselt gesendet werden und wie einfache Hardware im Wert von weniger als 300 € ausreicht, um das Netz in bestimmten Gebieten zu kontrollieren. Er schließt mit einer Diskussion über Open Source Intelligence (OSINT) und wie Shodan zur Identifizierung anfälliger Geräte verwendet werden kann.
Vortrag: KI-basierte/unterstützte Smart Retail-Konzepte, Anwendungen & Trends
Vortragender: Dominic Lachat
Unternehmen: NEXGEN AG
Dominic Lachat von NEXGEN AG führt in seinem Vortrag durch die Welt der KI-unterstützten Smart Retail-Konzepte. Er beleuchtet verschiedene Anwendungsbeispiele, wie Self-Scanning mit KI-Unterstützung und KI-gestützte Loss Prevention. Besondere Aufmerksamkeit schenkt er den Supply Chain Security Requirements im Kontext der NIS 2-Richtlinie. Lachat stellt innovative Lösungen wie “Tablesmart” und “Supersmart” vor, die den Checkout-Prozess optimieren und Umsatzverluste minimieren. Der Vortrag schließt mit einer Diskussion über die Auswirkungen der NIS 2-Richtlinie auf Smart Retail-Konzepte.
Vortrag: Zero Trust Architektur für Voice
Vortragender: Stephan Dobratz
Unternehmen: Oracle Global Service
Stephan Dobratz von Oracle Global Service präsentiert eine tiefgehende Analyse der Zero Trust Architektur im Kontext von Voice-Kommunikation. Der Vortrag beleuchtet die Herausforderungen und Lösungen für die Implementierung von Zero Trust in Voice-Umgebungen. Besonderes Augenmerk wird auf die Rolle von Session Border Controllern (SBC) als Policy Enforcement Points und die Verwendung von AI/ML für kontinuierliche Bedrohungsanalyse gelegt. Dobratz betont, dass es keine Einheitslösung für Zero Trust gibt und plädiert für eine kollaborative Herangehensweise zwischen Dienstleistern, Technologieanbietern und Unternehmenskunden.
Vortrag: Gartner HypeCycle SOC 2023
Vortragender: Franz Großmann
Unternehmen: Schöller
Franz Großmann beleuchtet in seinem Vortrag den Gartner HypeCycle für Security Operations im Jahr 2023. Er konzentriert sich auf drei Hauptbereiche: Visibility, Detection und Response. Dabei stellt er die Bedeutung von Extended Detection & Response (XDR) und anderen aktuellen Trends in der Cybersicherheit heraus. Großmann spricht auch über die Evolution und das Verschwinden bestimmter Technologien, wie etwa Cloud Access Security Broker (CASB), die inzwischen in Security Services Edge (SSE) integriert sind. Der Vortrag schließt mit einer Diskussion über die Rolle von Machine Learning und KI in der modernen Cybersicherheit.
Vortrag: Verschlüsselt – und jetzt?
Vortragende: Martin Kucharcik, Christian Gladrow
Unternehmen: Rubrik
Der Vortrag von Martin Kucharcik und Christian Gladrow von Rubrik konzentriert sich auf die Cyber-Resilienz und die Bedeutung von Backup-Systemen. Sie stellen die Unterschiede zwischen Backup und Cyber-Resilienz klar und erörtern, wie Rubrik’s “Bunker-in-a-box”-Lösung Unternehmen dabei unterstützt, sich gegen Cyberangriffe zu schützen. Die Vortragenden betonen die Bedeutung von Immutable Backups und diskutieren die Rolle von End-to-End-Verschlüsselung. Sie stellen auch Rubrik’s Ransomware Recovery Team vor, das eine schnelle und effiziente Wiederherstellung nach einem Angriff ermöglicht.
Vortrag: Staatliche und organisatorische Resilienz im Großschaden-Ereignis
Vortragender: Christian Paul, BSc MA
Unternehmen: Post AG
Christian Paul, BSc MA, legt in seinem Vortrag den Fokus auf die Bedeutung der Resilienz im Kontext von Großschaden-Ereignissen. Er unterscheidet zwischen verschiedenen Arten von Resilienz, wie Cyber Resilienz und Supply Chain Resilienz, und betont, dass Resilienz eine Fähigkeit und kein Produkt ist. Der Vortrag bietet eine systemische Betrachtung der Resilienz und diskutiert die Implementierung von Resilienzmanagement. Er schließt mit einer Betrachtung des Zusammenspiels zwischen IT-Notfallmanagement, Business Continuity Management und Konzernkrisenmanagement.
Vortrag: Leistungsfähigkeiten und Innovationen des Bildungssektors im Rahmen der digitalen Transformation für Unternehmen
Vortragende: Rektor Prof. DDr. Martin STIEGER und Dipl.-Ing. Johannes GÖLLNER
Unternehmen: VIS GmbH & ZRK-Zentrum für Risiko- und Krisenmanagement, Wien & Hochschule Allensbach
Der Vortrag von Prof. DDr. Martin STIEGER, Präsidiumsmitglied des Zentrums für Risiko- und Krisenmanagement (ZRK) und Dipl.-Ing. Johannes GÖLLNER, ZRK-Vorstnadsvorsitzender, fokussiert sich auf die Herausforderungen und Möglichkeiten, die die digitale Transformation für den Bildungssektor und Unternehmen mit sich bringt. Sie diskutieren den akuten Fachkräftemangel in der IT-Branche und die Notwendigkeit, bereits im Kindergarten- und Volksschulalter Digitalkenntnisse zu vermitteln. Der Vortrag bietet auch Einblicke in die verschiedenen Wege zur Ingenieur-Zertifizierung und betont die Bedeutung der beruflichen Praxis.
