Rückblick: Fachgruppe IT-Security am 29.10.2014
Die zweite Veranstaltung der Fachgruppe IT-Security unter der Leitung von Prof. Dr. Walter Reimers und Dr. André Hojka stieß wieder auf großes Interesse. Rund 120 Teilnehmer fanden sich in dem bis auf den letzten Stuhl gefüllten Saal im Haus der Wirtschaft ein, um sich die Vorträge rund um das Thema „Aktuelle Probleme der IT-Sicherheit und des Datenschutzes“ anzuhören.
Sebastian Schreiber, Geschäftsführer der SySS GmbH, eröffnete den Reigen der hochkarätig besetzten Veranstaltung mit seinem „Live-Hacking – so brechen Hacker in IT-Netze ein“. Sowohl unterhaltsam als auch sensibilisierend für den Datenumgang demonstrierte der wohl bekannteste Penetrationstester in Deutschland, wie leicht Daten manipuliert und gestohlen werden können.
Es entstand das Bild eines geruhsamen Feierabends, den jeder gemütlich zu Hause verbringen würde um „nebenbei“ in fremde Systeme einzudringen und sich den Abend zu verschönern. Als Start in den Feierabend wird spontan die Online-Pizzabestellung durch Herabsetzung des Preises günstiger ausfallen, als die Preisliste der Pizzeria es vorsieht. Das gesperrte iPad wird geknackt, Angriffe gegen Krypto-USB-Sticks werden durchgeführt und durch SQL-Injections in Barcodes der günstige Einkauf für den nächsten Tag vorbereitet. Um locker gegen seinen Spielpartner zu gewinnen, werden im „Quizduell“ die falschen Antworten markiert und zu guter Letzt noch eine Mobbing-SMS an den Nachbarn mit Hilfe eines Handy-Trojaners geschickt. Eindrucksvoll präsentierte Sebastian Schreiber damit die aktuellen Sicherheitslöcher und zeigte nachhaltig, wo Probleme zu suchen sind und Hackereinbrüche mittlerweile fast alltäglich sind.
Im Anschluss präsentierte Prof. Dr. Thomas Wilke aktuelle Informationen zum Stand der Möglichkeiten der Datenverschlüsselung aus der Forschungsgruppe zur Kryptographie der Christian-Albrechts-Universität zu Kiel. In seinem Vortrag "Überwachung durch die NSA – Hat die moderne Kryptographie etwas entgegenzusetzen?" zeigte er auf, dass die moderne Kryptographie in den Medien oft genannt wird, wenn es um die Frage geht, wie man sich vor Abhörversuchen schützen kann, und was sie tatsächlich in dieser Hinsicht leisten kann. Prof. Wilke stellte außerdem aktuelle Themen der Forschung in der Kryptographie und der Verbindungen zur Forschung der Arbeitsgruppe der CAU dar.
Schon vor den Enthüllungen von Edward Snowden hatte der europäische Datenschutz das Problem, dass sich US-Anbieter an diesen nicht gebunden fühlten. Hierauf gab aktuell der Europäische Gerichtshof in seiner Google-Entscheidung eine klare Antwort. Die europäischen Gremien diskutieren eine Europäische Datenschutz-Grundverordnung, die zugleich eine Vereinheitlichung des Datenschutzes mit sich bringen soll. Weitere Maßnahmen, etwa die Kündigung und das Abschließen von Abkommen stehen zur Diskussion. Der Vortrag von Dr. Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) präsentierte den aktuellen politischen Stand.
Im Anschluss wurde die Möglichkeit zum Netzwerken bei Brötchen und Getränken noch ausgiebig genutzt.
Die nächste Fachgruppenveranstaltung ist für April 2015 geplant.