UPB Logo
Contact
  • Deutsch
  • English
    • Open Page "Studies"
      • Open Page "Prospective students"
      • Eltern
    • Students
    • International students & prospective students
    • School & teachers
    • Open Page "Teaching"
      • Open Page "Profile"
      • Academic Mission Statement
      • Digitalization & E-Learning
      • Open Source
      • Open Page "Teaching"
      • Competence-Oriented Education
      • Exam design
      • Organizing Courses
      • Course Evaluations
      • General Education Requirements
      • Lecture series on sustainability
    • AI in teaching
      • Open Page "Digital Teaching"
      • Digital Teaching
      • Digital learning rooms
      • Digital test formats
      • Digital test formats
      • Digital tools
      • FAQs
      • Open Page "Qualification and service"
      • Higher Education Development Unit
      • Writing Center
      • Internal Professional Development and Further Education
      • Interdisciplinary Cooperation to Improve Quality in Teacher Education (PLAZ)
      • Faculty-Specific Initiatives
      • Internationally Focused Academics
      • Open Page "Educational innovations"
      • Teaching Awards at UPB
      • Fellowship
      • Best-Practices Teaching Symposium
      • Teaching Projects
      • E-Learning Label
      • Open Page "Teaching research networks"
      • DH.NRW
      • Foundation for Innovation in Higher Education
      • Centre for Higher Mathematics Education (khdm)
      • Academic quality
    • Open Page "Research"
      • Open Page "Research profile"
      • Key research areas
      • Interdisciplinary research institutes
      • Research in the faculties
      • Collaborative Research Centres
      • Graduate Programmes and Schools
      • DFG Research Units
      • DFG Priority Programmes
      • ERC Grants
      • Leibniz Prize Winners
      • Heinz Maier Leibnitz Prize Winners
      • Open Page "Academic career"
      • Early career stages
      • Professorship at Paderborn University
      • Job portal
      • University as an employer
      • Open Page "Research funding and services"
      • Funding and application advice
      • Legal advice in research and development
      • Ethics Committee
      • Research Information at UPB
      • Research data management
      • Publication Service of the University Library
      • Open Access Portal
      • Inventions & patents
      • Start-ups and entrepreneurship
      • Network for Interdisciplinary Research
      • Internal grants (Committee for Research and Junior Academics)
      • Open Page "Research culture"
      • Research-Oriented Standards on Gender Equality
      • Gender & Diversity Consulting
      • Ethics committee
      • Good Research Practice
      • Human Resources Strategy for Researchers
    • Open Page "Transfer"
    • Creating together
    • Innovating together
    • Reflecting together
    • Contacts
    • Open Page "International"
    • International Profile
    • International Campus
    • Open Page "University"
      • Open Page "About us"
      • Mission Statement
      • History
      • Important Personalities and Pioneers
      • University Society
      • Alumni
      • Unishop
      • Open Page "Our organisation"
      • University Executive Board
      • Advisory Board
      • Senate
      • Faculties
      • Central University Administration
      • Central research institutes
      • Central operating units
      • Agencies and authorised representatives
      • Anlauf- und Beratungsstellen
      • Universitätskommissionen
      • Open Page "Working at UPB"
      • Vacancies
      • Equality, Compatibility and Diversity
      • Welcome Services
      • Personnel development
      • Scientific career paths
      • Dual Career Service
      • Healthy university
      • Social, sporting and cultural activities
    • Maps & directions
    • Open Page "Faculties"
    • Faculty of Arts and Humanities
    • Faculty of Business Administration and Economics
    • Faculty of Science
    • Faculty of Mechanical Engineering
    • Faculty of Computer Science, Electrical Engineering and Mathematics
  • Press
Fachaustausch beim 16. Paderborner Tag der IT-Sicherheit
Fachaustausch beim 16. Paderborner Tag der IT-Sicherheit
Contact
  1. Paderborn University
Back to the news list

„IT-Sich­er­heit genießt weit­er­hin höch­ste Pri­or­ität“

09.11.2022

A contribution from Mitteilung

Share post on:

  • Share on Instagram
  • Teilen auf Twitter
  • Teilen auf Facebook
  • Teilen auf Xing
  • Teilen auf LinkedIn
  • Teilen über E-Mail
  • Link kopieren

Fachaustausch beim 16. Paderborner Tag der IT-Sicherheit

„Über 100 interessierte Gäste, sechs spannende Workshops und Kurzvorträge, zwei hochkarätige Keynotes und eine SAST-Tools-Session: Das Thema IT-Sicherheit genießt weiterhin höchste Priorität“, freut sich Prof. Dr. Johannes Blömer, Vizepräsident für Forschung und wissenschaftlichen Nachwuchs sowie Leiter der Fachgruppe „Codes und Kryptographie“ an der Universität Paderborn. Zum 16. Mal kamen am 27. und 28. September Wissenschaftler*innen, Unternehmer*innen und IT-Sicherheits-Expert*innen sowie Interessierte beim „Paderborner Tag der IT-Sicherheit“ zusammen. Sie tauschten sich über Themen wie IT-Sicherheitskultur, Bedrohungsanalyse, Informationssicherheitsmanagement, Hacking und IT-Sicherheitsvorsorgemaßnahmen aus. Die Veranstaltung fand in diesem Jahr erstmals in den neuen Räumlichkeiten des SICP – Software Innovation Campus Paderborn in der Zukunftsmeile 2 in Paderborn statt.

„Der erste Veranstaltungstag stand im Zeichen wissenschaftlich-technischer und anwendungsnaher Vorträge mit Beiträgen unter anderem zu den Themen Faktor Mensch, Over-the-Air-Updates und Cyberangriffe in Krankenhausumgebungen. Des Weiteren wurde eine SAST-Tools-Session mit Beiträgen von der TÜV Informationstechnik GmbH und der Universität Paderborn geboten“, erläutert Prof. Dr. Eric Bodden, Leiter der Fachgruppe „Secure Software Engineering“ an der Universität Paderborn. Der zweite Veranstaltungstag diente der gemeinsamen Interaktion in sechs Workshops zu den Themen Informationssicherheitsmanagement nach CISIS12, Bedrohungsanalyse, Rollen Produktmanager/-owner, Live-Hacking, Business Continuity Management und IT-Sicherheit als Kulturfrage, die den Rahmen für regen Erfahrungsaustausch mit dem Fachpublikum bildeten. Neueste Entwicklungen, Hintergründe und anstehende Herausforderungen wurden dargestellt.

E-Mail Security in 2022
 

„Trotz steigender Beliebtheit von Messengern gehören E-Mail-Systeme weiterhin zu den wichtigsten Kommunikationsmedien, über die auch sensible Daten versandt werden. Für den Schutz dieser Daten wurden die Standards S/MIME und OpenPGP eingeführt“, erklärt Prof. Dr. Juraj Somorovsky, Leiter der Fachgruppe „Systemsicherheit“ an der Universität Paderborn. Passend dazu hielt Prof. Dr. Sebastian Schinzel von der Fachhochschule Münster eine Keynote zu dem Thema „E-Mail Security in 2022“. Dabei erläuterte er den aktuellen Stand der Forschung zur Sicherheit von E-Mails und stellte drei Forschungspapiere vor, die sich mit diesem Thema befassen: „Sicherheit von STARTTLS im E-Mail-Kontext“, „Neuartige Oracle-Angriffe gegen S/MIME und OpenPGP“ und „Benutzbarkeit von E-Mail-Signaturen mit OpenPGP“. Schinzel veranschaulichte, wie die Standards OpenPGP und S/MIME umgangen werden können und so das Fälschen von E-Mail-Signaturen oder die Entschlüsselung von verschlüsselten E-Mails ermöglicht wird. „Mit seinem Vortrag verdeutlichte Sebastian Schinzel, dass E-Mail-Systeme mit alten Strukturen und Protokollen nur schwer abzusichern sind und die Schlupflöcher und Probleme im Detail liegen“, so Somorovsky.

Eine robuste Security-Infrastruktur
 

Keynote-Speaker Dr. Dietmar Guhe von der Arvato Supply Chain Solutions (SCS) SE erläuterte in seiner Keynote anhand des Beispiels Arvato SCS, wie in einem international ausgerichteten Unternehmen eine dementsprechend komplexe IT-Security-Infrastruktur aufgebaut und Security-Vorfälle erkannt und bearbeitet werden können. „Dietmar Guhe stellte konkrete Angriffsszenarien vor und verdeutlichte, dass ein adäquater und permanenter Schutz sich insbesondere durch Monitoring und die Etablierung bestimmter Prozesse erreichen lässt. Insbesondere bei der komplexen IT-Security-Infrastruktur eines internationalen Unternehmens sind Zusammenarbeit, Informationsaustausch, Abstimmung zu Prozessen und Transparenz zu Security-Vorfällen hilfreich, um sich gegen die zunehmende Zahl von Angriffen zur Wehr zu setzen und die IT-Sicherheit zu steigern“, so Prof. Dr. Patricia Arias Cabarcos, Leiterin der Fachgruppe „IT-Sicherheit“ an der Universität Paderborn.

Der Kompetenzbereich „Digital Security“ des SICP – Software Innovation Campus Paderborn der Universität Paderborn organisiert den „Tag der IT-Sicherheit“. Die Wissenschaftler*innen dieses Bereichs erforschen Methoden, wie Sicherheit in den Entwurf langlebiger Systeme integriert und über den gesamten Lebenszyklus hinweg gewährleistet werden kann. „Unser Ziel ist es, ‚Digital Security‘ verständlich, nachhaltig und nachvollziehbar zu gestalten“, erklärt Dr. Simon Oberthür, Manager des Kompetenzbereichs. Unterstützt wird die Veranstaltung durch das Innovationsnetzwerk InnoZent OWL e. V. und die Regionalgruppe OWL der Gesellschaft für Informatik e. V.

Download (2 MB)
Foto (Universität Paderborn): Prof. Dr. Juraj Somorovsky, Leiter der Fachgruppe „Systemsicherheit“ an der Universität Paderborn, vermittelte anhand von Fotos und Screenshots Eindrücke der beiden vergangenen IT-Sicherheitstage – der Präsenzveranstaltung in 2019 und der Online-Veranstaltung in 2021 – und stellte den SICP vor.
Download (950 KB)
Foto (Universität Paderborn): Mehr als 100 Interessierte konnten die Veranstalter*innen vor Ort begrüßen.
Download (1 MB)

Contact

business-card image

Dr. Simon Oberthür

Software Innovation Campus Paderborn (SICP)

R&D Manager - Digital Security

Write email +49 5251 60-6822
More about the person
Universität Paderborn

Warburger Str. 100
33098 Paderborn
Germany

Phone University

+49 5251 60-0
Quick links
  • Cafeteria
  • Online application
  • Library
  • PAUL
  • PANDA
Social networks
Legal notice
  • Imprint
  • Data privacy
  • Whistleblower system
  • Accessibility Declaration