RSA Conference 2023 in San Francisco

The RSA Conference was once again a superlative conference when it comes to Cyber Security content and ideas. There were thousands of attendees, 400 sessions and various villages to interact with technology. The main topics were Quantum Computing, AI, Machine Learning and finally ChatGPT. The good and bad sides of these technologies were discussed. For us, the focus was on the sessions on authentication: the rise and fall of MFA; Passkeys: the good, the bad and the ugly; biometric patterns exposed in social media.
Much has been done on authentication over the years, but basic solutions are still lacking. We hope to continue with our ideas and solutions, especially in the healthcare industry.
Who knows? Maybe we will be back on stage at the RSA Sandbox, as we did once before in 2010?!

Photograph by Steve Maller Photography Copyright © 2010 RSA Conference

Cyber Security Challenges in Healthcare Environments

The healthcare sector is facing an increasing number of cyber threats, as the digitisation of healthcare and the use of connected medical devices continue to grow. These threats can come from a variety of sources, including malicious hackers, nation-state actors, and even insiders. Cybersecurity incidents in healthcare can have serious consequences, including the loss or theft of sensitive patient data, disruption of vital services, and damage to an organisation’s reputation.
The Joint Cybersecurity Webinar in healthcare (Apr 26, 2023) presented the EU-funded projects HEIR, AERAS, AI4HealthSec and SMART-BEAR.
Very interesting to learn about their activities, results, and different approaches on cybersecurity issues in complimentary domains and learn about how to handle GDPR as the unique challenge for healthcare.
Source: https://cyberwatching.eu/webinar

MEDICA 2022 and COMPAMED 2022: International health industrymeet-up in Düsseldorf – Cyber Security in Health Care

From Monday to Thursday (14 to 17 November 2022), the international leading medical trade fair MEDICA and COMPAMED, the leading international trade fair for suppliers from the medical technology industry, was held in Düsseldorf. The scope of novelties presented ranges from laboratory technology and equipment to physiotherapy and orthopaedic technology up to high-tech medical solutions (i.e., diagnostic imaging, robotics) and health IT applications. Very interesting was the MEDICA Start-up COMPETITION. Top12 Medical Start-ups from the fields of AI, Health apps, Lab Diagnostics and Robotics were in the competition.
Due to the rapid grow of health IT applications and the special needs of security and privacy Kikusema Group decided to set more focus in 2023 on projects within Cyber Security for Healthcare .

TeleTrust Workshop 2020

Am 19.06.2020 fand der traditionelle TeleTrusT-interne Workshop als TeleTrusT Online Meeting statt.
Nach einem Einführungsvortrag von Arne Schönbohm (Präsident des BSI) zu den aktuellen Herausforderungen der Corona-Krise für die IT-Sicherheitsbranche folgten Impulsvorträge von TeleTrust-Mitgliedern zu den Themen:

  • Einfluss des IT-Sicherheitsgesetzes auf die IT-Sicherheitsbranche
  • GAIA-X als Treiber von europäischen Clouds
  • IT Security Awareness wird immer wichtiger, was können wir als IT-Sicherheitsbranche gemeinsam tun?
  • Auswirkungen der Corona-Krise auf die IT-Sicherheitsbranche und was können wir gemeinsam gestalten?
  • Was heißt IT-Sicherheit im Home Office nach Corona?
  • Automotive Security mit der Open Telematics Platform (OTP)
  • Ausgewählte Berichte aus den TeleTrusT-Arbeitsgremien und die Arbeit in Themengruppen zu künftigen TeleTrusT-Initiativen rundeten den Tag ab.

Alles in allem eine äußerst gelungene Veranstaltung.
Aufgrund der Corona-Pandemie galt es erstmalig ein Online-Meeting zu organisieren.
Das Team des Geschäftsführers Dr. Holger Mühlbauer hatte sich erstklassig dieser technischen Herausforderung gestellt.
70 Mitglieder nahmen virtuell an dem Meeting teil. Alles klappte reibungslos, besonders die Aufteilung in die einzelnen Themenräume.

TeleTrust Konferenz und Mitgliederversammlung

Ende November, das ist die beste Zeit des Jahres, sich als TeleTrust-Mitglied auf den neuesten Stand zum Thema IT-Sicherheit mit all seinen Facetten bringen zu lassen. Tag1 „TeleTrust Konferenz“ und Tag2 „Mitgliederversammlung“ mit den Berichten der 15 Arbeitskreise und Arbeitsgruppen brachten jeden Teilnehmer von 0 auf 100.
Die Konferenz bot 9 Vorträge in denen IT-Sicherheit aus politischer, juristischer und technischer Sicht sowie aus verschiedenen Branchen heraus beleuchtet wurde.
Ein Dauer-Brenner:
Post-Quantum-Kryptographie, wie agil sind unsere Lösungen, um Angriffen mit Quantencomputern zu widerstehen? Müssen ggf. sehr bald Smartcards aus dem Feld zurückgeholt werden.?
Bereits 2017 schrieb NIST einen Wettbewerb aus zum Thema „Quantencomputer resistente kryptographische Algorithmen“ aus. Nach 3-5 Evaluierungsrunden ist dann in 6 Jahren ein Ergebnis zu erwarten.
Andere Schwerpunkte waren:

  • Ende 2019 soll das überarbeitete IT SiG 2.0 verabschiedet werden.
  • Sichere Identitäten – gibt es sie wirklich?
  • 5G – wann kommt es endlich? Aber wegen schnellem Verfügbarkeitsdruck sollte die Vertraulichkeitsproblematik nicht hintenangestellt werden,
  • E-Mail-Verschlüsselung – immer noch ein Sorgenkind!
  • Sollte Software ein CE -Zeichen haben?
  • Das immer verdichtete und globalisierte Sammeln von Daten, erzeugt Überlegungen zur digitalen Gewaltenteilung und nach einem Regelwerk, welches verhindert, dass Daten exklusiv gesammelt werden. Als Beispiel wurde der Containerhafen von Shanghai genannt. Hier werden nicht nur Güter aus der gesamten Welt, sondern auch Daten ausgetauscht und gesammelt!
  • Angriffe auf maschinelles Lernen und vortrainierte Systeme – haben wir die Dominoeffekte im Griff?


Danach folgten die Pitches von 3 Start-ups.
UND – last but not least, referierte Klaus Schmeh in seiner humoristischen Art zum Internet der Dinge. Klaus Schmeh ist Verfasser mehrerer sehr guter Bücher rund ums Thema Kryptografie.
Abgerundet wurden beide Tage, durch eine hervorragende Organisation. Es gab die besten Voraussetzungen zum Networking. Besonders zu erwähnen – die wieder einmal unschlagbare Livemusik.

DIGICON 2019, 20-21. November in München

Die DIGICON 2019  ein riesen Erfolg! Spitzen-Vorträge, hervorragende Innovationen und ein neuer Besucherrekord mit 368 Teilnehmern aus 222 Firmen.  

Die DIGICON2019 fand diesmal zum Thema „Artificial Intelligence“ statt.
Künstliche Intelligenz das ist Lernen, Denken und Handeln. Aber was bedeutet es, wenn ein System lernt? Wie denkt ein System und wie handelt es?
Viele interessante Vorträge, die diese Aspekte beleuchteten, wurden geboten.
Der zweite Konferenztag hatte den Schwerpunkt „Anwendung der Digitalisierung“. So sprach u.a. Thomas Bönig, CDO und oberster IT-Chef der Stadt München zur Digitalisierungsstrategie der Landeshauptstadt.
Während des Pitch Battles, konnte das Publikum per Smartphone seine Stimme einbringen, wer den diesjährigen Münchner Digital Innovation Award gewinnt soll.
Gratulation an die Gewinner von deepc !!!
deepc ist ein Health AI Startup aus München, das Software mit Deep Learning Technologien entwickelt um Ärzte in ihrem Arbeitsalltag zu unterstützen und medizinische Diagnosefehler zu verhindern.

DigiTalk „Daten, Plattformen, Digitale Fitness: Die Enabler der Smart City“, 24.Oktober 2019, München

Am Donnerstag, 24,10.2019, fand der DigiTalk „Daten, Platftformen, Digitale Fitness: Die Enabler der SmartCity“ im DigitalCenter der Münchner Stadtsparkasse statt.
Prof. Dr. Claudia Linnhoff, eröffnete in Ihrer Funktion als Vorstandsvorsitzende „Digitale Stadt München e.V.“ den Abend, an dem es Einblicke in die Welt des Bankings in der Zeit der Digitalisierung, sensorbasierte, intelligente Mobilitätsdienste und die verschiedenen Herausforderungen der Landeshauptstadt auf dem Weg zur Smart City gab.
Dr. Christian Braun, CIO Stadtsparkasse, sprach über die aktuellen Herausforderungen und Chancen des Bankings im Zeitalter der Digitalisierung.
Sehr interessant war die Präsentation der Nutzung von Sensordaten für intelligente Mobilitätsdienste und zur Erhöhung der Sicherheit im Verkehr der Gewinner (Teratrace GmbH) des letztjährigen Innovationswettbewerbs der Landeshauptstadt München.
Hoffentlich finden bald mehr solche interessanten Abende statt.
Das nächstes großes Event ist die DIGICON 2019.
Weiteres zum Digitale Stadt München e.V. hier

„Digitalisierung – Freiheit für Ihr Business“, 22.10.2019, München

Quelle: ConSol Software GmbH

Das eintägige Event der ConSol Software GmbH stand unter dem Motto „Die Digitalisierung bietet eine unglaubliche Vielzahl an Ideen und Möglichkeiten.“
Cloud Services gehören zu den großen Treibern der digitalen Transformation. Durch den Einsatz der Cloud für die Digitalisierung hat sich ein Kulturwandel in der IT vollzogen. DevOps unterstützen dabei auf dem Weg zu schnelleren und besseren Ergebnissen. Wichtig sind die End-to-End-Kooperation aller Abteilungen mit agilen Prozessen.
Es gab eine Reihe interessanter Vorträge zu den Themen: Cloud-native ohne Vendor Lock-in mit Kubernetes, Agents of D.E.V.O.P.S., CI/CD & AWS Cloud bei Telefónica, OpenShift-News, Testautomation mit Sakuli2 oder Monitoring ohne Spagat mit OMD….
Besonders erwähnenswert war die Präsentation von Michael Beutner „Digitalisierung mit ConSol CM: Wie die Dubai Health Authority ihre Prozesse automatisiert.“
Der Vortrag zeigt sehr deutlich wie Medizintechnik, Informationstechnologien und IT-Security zusammenwachsen.

ECCWS – 18th European Conference on Cyber Warfare and Security, 4 – 5 July 2019, University of Coimbra, Portugal

The ECCWS2019 held in Coimbra was a great event again, and again two days full of interesting subjects. After the keynotes the conference split into many topics as: Security for Smart Cities, Cyber Defence, National Defence, Big Data for Cybersecurity, Information Security, Managing Cybersecurity, Internet of Things, and Cross-discipline Research.
We’ve presented our abstract entitled:
‚Smart citizens wanted! How to act responsibly with data security and privacy?
We succeeded in getting across our ideas in the space of 20 minutes. Our presentation was based on an online demo of our app ‚FabulaRosa‘.
We are very proud that our topics has been published in the conference materials. It is our second academic publication!!!

Please dowload the paper :
Smart citizens wanted! How to act responsibly with data security and privacy?‘

ECCWS 2019 Promotional Materials

CyProtect Cybersecurity Day 2019, 27th June, Information Security Hub Airport Munich

Source: CyProtect AG

Welche Location !!!
Der neue „Information Security Hub“ am Flughafen: Von der Phishing-Mail bis zum Hacker-Großangriff lassen sich in dem brandneuen Kompetenzzentrum gegen Cyber-Kriminalität am Flughafen, Bedrohungen aller Art simulieren.

Interessante Vorträge von Kaspersky, ESET, Ectacom, Forcepoint, Omada und SeppMail wurden geboten. Erwähnenswert ist die Automated Security Awareness Platforms von Kaspersky für die methodische IT-Security-Schulung von Mitarbeitern. Außerdem hat Kasperky den Begriff HuMachine geprägt.
Grundsätzliches Thema war, welche Probleme fordern die IT-Sicherheit in den Unternehmen und wie und mit welchen Produktlösungen können diese gelöst werden.
Probleme entstehen durch:

  • Die Unternehmen stellen sich weltweit auf
  • Stetige Veränderung von Netzwerkinfrastrukturen
  • vermehrte und diversifizierte Endgeräte-Nutzung
  • Permanenter Zugriff auf alle Ressourcen
  • Mobilität
  • Neue Arbeitswelten
  • Einbeziehung ioT
  • Druck seitens Gesetzgebung (DSVGO, Kritische Infrastrukturen, ISO27001)

Der gemeinsame Nenner ist die Notwendigkeit, sich von dem reinen Bedrohungsszenarium zur Risikoanalyse zu bewegen.
Sehr interessant war der Vortrag von Michael Zaddach, CIO des Flughafen München. Er beschrieb sehr eindrucksvoll die Herausforderungen an die IT-Sicherheit eines Flughafens dieser Größe unter den Bedingungen der digitalen Transformation und dem Zusammenwachsen von Anlagentechnik und IT. Er sieht eine Verdreifachung der IT-Projekte voraus. Der Flughafen ist kritische Infrastruktur. 180.000 Passagiere werden pro Tag abgefertigt. Neuartige Sicherheitskontrollen, die Laptops etc. und kleine Menge Flüssigkeiten automatisch kontrollieren, werden gerade getestet. CDM- Collaborative Decision Management hilft Kerosin beim Starten und Landen einzusparen.
Michael Zaddach ist stellvertretender Vorsitzender des Verein Digitale Stadt München, eine visionäre Vernetzungsplattform die Veränderungen anstoßen will.

Abschließend ein interessanter Fakt, die E-Mail wird 35 Jahre alt, wird aber wegen fehlender Anwendung von Verschlüsselung immer noch wie eine Postkarte verschickt.