Wien (pts023/10.11.2017/11:35) – Die diesjährige DeepSec In-Depth Security Konferenz stellt die modernen Techniken des Alltags und der Wirtschaft auf den Prüfstand. Hinter den Kulissen schauen die Geräte und Netzwerke, die wir tagtäglich verwenden, oft ganz anders aus. Technische Möglichkeiten lösen nicht immer alle Probleme. Komplexität ist der Feind jedes Produkts. Speziell bei den Algorithmen, die jetzt in aller Munde sind, gibt es großes Potential für Verbesserungen. Machien Learning kann nur funktionieren, wenn der Mensch vorher etwas gelernt hat. Die Beiträge während der DeepSec Konferenz werden existierende Fehler diskutieren und Lösungen vorschlagen, um zukünftige Vorfälle in der digitalen Welt besser überstehen zu können.
Kommunikation verbindet Angreifer mit Opfern
Alle Sicherheitsvorfälle im digitalen Bereich verlassen sich stark auf Interaktion und Kommunikation. Dabei ist es nebensächlich, ob Menschen oder Maschinen miteinander kommunizieren. Dies spiegelt sich in der großen Bandbreite und Vielfalt der Themenbereiche der diesjährigen Veranstaltung wieder. Über 35 Vorträge und Trainings beleuchten die Sicherheit von Desktops, moderner Infrastruktur, Verschlüsselung und mobilen Endgeräten, aber auch die Sicherheit menschlicher Interaktion; beispielsweise die Messbarkeit von Security Awareness, Strategien zur Verbesserung der internen Firmensicherheit, Phishing-Angriffe und die Funktionsweise des menschlichen Gehirns im Zusammenhang mit Manipulationen. Natürlich sind auch den vernetzten Geräten im Haushalt, dem Internet of Things (IoT) und „Smart“ Home Solutions sind Präsentationen gewidmet. Die Ergebnisse sind teilweise haarsträubend.
Selbst moderne Schlösser und Zutrittssysteme sind nicht mehr ohne Netzwerk und Prozessoren. In einem eigenen Training werden diese Systeme Prüfungen unterzogen. Zutrittskarten sind längst nicht mehr magnetisch. Near Field Communication (NFC) und Controller erlauben teilweise das berührungslose Klonen von Schlüsseln. Im Workshop wird vorgeführt wie das funktioniert. Nicht nur die Zukunft ist drahtlos, Einbrüche werden es mit Pech und schlechtem Sicherheitsdesign bald auch werden.
Technik trifft Geist und Gesellschaft
Der Eröffnungsvortrag von Dr. Jessica Barker schlägt eine Brücken zwischen der Technik und dem Wesen des Menschen. Social Sciences, sprich die Gesellschaftswissenschaften, müssen bei der Umsetzung von Sicherheitsmaßnahmen auch betrachtet werden. Die Informationssicherheit ist durch die starke Verbreitung von Netzwerken und Computersystemen längst interdisziplinär geworden. Rein technische Gegenmaßnahmen reichen nicht mehr aus. Das bedeutet umgekehrt, dass technische und gesellschaftwissenschaftliche Expertinnen und Experten gemeinsam an Lösungen arbeiten müssen. Der Themenkomplex um Social Engineering, sprich Manipulationen von Menschen, lebt in dieser Überschneidung, aber es gibt viel mehr Berührungspunkte als viele annehmen. Dr. Barker wird in ihrem Keynote-Vortrag illustrieren wie man in modernen digitalen Umgebungen vorgehen muss, um vielschichtigen Bedrohungen gewappnet zu sein.
Wissenschaftliche Publikationen aus der IT Sicherheit
Die DeepSec hat sich 2017 dem Motto „Science first!“ verschrieben. Das liegt einerseits an den ausgewählten Vorträgen, andererseits werden zum zweiten Mal in einer Buchpublikation Artikel zu den Präsentationen der letzten Jahre veröffentlicht. Die DeepSec Chronicles Band 2 sind per klassischem Buch und modernem eBook für alle Interessierten verfügbar. Darüber hinaus gibt es zum ersten Mal Ergebnisse aus der Forschung Form von ROOTS, dem ersten Symposium zu offensiv orientierter Informationssicherheit, zu hören und zu sehen. ROOTS ist ein akademischer Workshop, welcher parallel ort- und zeitgleich mit der DeepSec stattfindet. Der Anspruch ist es, zu zeigen, dass durch die Kombination von Wissenschaft und Informationstechnologie, und durch die Kombination von professionellem Insiderwissen, akademischer Forschung und praktischen Ansätzen, moderne digitale Infrastruktur besser als je zuvor verteidigt werden kann.
The Maze – Nationale Sicherheit im Labyrinth der Technik
Zum Abschluss der DeepSec Konferenz wird der Dokumentarfilm „The Maze“ von Friedrich Moser gezeigt. Die Interdisziplinarität der Informationssicherheit macht auch vor Terrorismus und dessen Bekämpfung nicht halt. Sicherheitsfragen sind in allen Bereichen unserer Gesellschaft präsent. „The Maze“ beschäftigt sich mit der massiven Überwachung und den eigentlichen Problemen beim Aufspüren von Gefahren. So gut wie alle derzeitig eingesetzten Systeme kranken an der Menge der erfassten Daten, aus denen nichts Sinnvolles heraus gelesen werden kann. Big Data hat mittlerweile jeder. Big Answers stehen noch aus. Es ist nicht damit getan Daten zu sammeln und den Rest Algorithmen machen zu lassen. „The Maze“ illustriert die hohen Kosten im Vergleich zu den geringen Nutzen der Massenüberwachung und zeigt intelligente Wege auf wie man Gefahren erkennt. Big Data ist nicht die Antwort, es ist die Frage.
Programm und Buchung
Sie finden das aktuelle Programm unter: https://deepsec.net/schedule.html
Buchungen sind ebenso noch möglich: https://deepsec.net/register.html
(Ende)
Aussender: DeepSec GmbH
Ansprechpartner: René Pfeiffer
Tel.: +43-676-5626390
E-Mail: deepsec@deepsec.net
Website: deepsec.net