Blog FabulaRosa

Ende November, das ist die beste Zeit des Jahres, sich als TeleTrust-Mitglied auf den neuesten Stand zum Thema IT-Sicherheit mit all seinen Facetten bringen zu lassen. Tag1 „TeleTrust Konferenz“ und Tag2 „Mitgliederversammlung“ mit den Berichten der 15 Arbeitskreise und Arbeitsgruppen brachten jeden Teilnehmer von 0 auf 100.
Die Konferenz bot 9 Vorträge in denen IT-Sicherheit aus politischer, juristischer und technischer Sicht sowie aus verschiedenen Branchen heraus beleuchtet wurde.
Ein Dauer-Brenner:
Post-Quantum-Kryptographie, wie agil sind unsere Lösungen, um Angriffen mit Quantencomputern zu widerstehen? Müssen ggf. sehr bald Smartcards aus dem Feld zurückgeholt werden.?
Bereits 2017 schrieb NIST einen Wettbewerb aus zum Thema „Quantencomputer resistente kryptographische Algorithmen“ aus. Nach 3-5 Evaluierungsrunden ist dann in 6 Jahren ein Ergebnis zu erwarten.
Andere Schwerpunkte waren:

• Ende 2019 soll das überarbeitete IT SiG 2.0 verabschiedet werden.
• Sichere Identitäten – gibt es sie wirklich?
• 5G – wann kommt es endlich? Aber wegen schnellem Verfügbarkeitsdruck sollte die Vertraulichkeitsproblematik nicht hintenangestellt werden,
• E-Mail-Verschlüsselung – immer noch ein Sorgenkind!
• Sollte Software ein CE -Zeichen haben?
• Das immer verdichtete und globalisierte Sammeln von Daten, erzeugt Überlegungen zur digitalen Gewaltenteilung und nach einem Regelwerk, welches verhindert, dass Daten exklusiv gesammelt werden. Als Beispiel wurde der Containerhafen von Shanghai genannt. Hier werden nicht nur Güter aus der gesamten Welt, sondern auch Daten ausgetauscht und gesammelt!
• Angriffe auf maschinelles Lernen und vortrainierte Systeme – haben wir die Dominoeffekte im Griff?

Danach folgten die Pitches von 3 Start-ups.
UND – last but not least, referierte Klaus Schmeh in seiner humoristischen Art zum Internet der Dinge. Klaus Schmeh ist Verfasser mehrerer sehr guter Bücher rund ums Thema Kryptografie.
Abgerundet wurden beide Tage, durch eine hervorragende Organisation. Es gab die besten Voraussetzungen zum Networking. Besonders zu erwähnen – die wieder einmal unschlagbare Livemusik.

Die DIGICON 2019  ein riesen Erfolg! Spitzen-Vorträge, hervorragende Innovationen und ein neuer Besucherrekord mit 368 Teilnehmern aus 222 Firmen.  

Die DIGICON2019 fand diesmal zum Thema „Artificial Intelligence“ statt.
Künstliche Intelligenz das ist Lernen, Denken und Handeln. Aber was bedeutet es, wenn ein System lernt? Wie denkt ein System und wie handelt es?
Viele interessante Vorträge, die diese Aspekte beleuchteten, wurden geboten.
Der zweite Konferenztag hatte den Schwerpunkt „Anwendung der Digitalisierung“. So sprach u.a. Thomas Bönig, CDO und oberster IT-Chef der Stadt München zur Digitalisierungsstrategie der Landeshauptstadt.
Während des Pitch Battles, konnte das Publikum per Smartphone seine Stimme einbringen, wer den diesjährigen Münchner Digital Innovation Award gewinnt soll.
Gratulation an die Gewinner von deepc !!!
deepc ist ein Health AI Startup aus München, das Software mit Deep Learning Technologien entwickelt um Ärzte in ihrem Arbeitsalltag zu unterstützen und medizinische Diagnosefehler zu verhindern.

Am Donnerstag, 24,10.2019, fand der DigiTalk „Daten, Platftformen, Digitale Fitness: Die Enabler der SmartCity“ im DigitalCenter der Münchner Stadtsparkasse statt.
Prof. Dr. Claudia Linnhoff, eröffnete in Ihrer Funktion als Vorstandsvorsitzende „Digitale Stadt München e.V.“ den Abend, an dem es Einblicke in die Welt des Bankings in der Zeit der Digitalisierung, sensorbasierte, intelligente Mobilitätsdienste und die verschiedenen Herausforderungen der Landeshauptstadt auf dem Weg zur Smart City gab.
Dr. Christian Braun, CIO Stadtsparkasse, sprach über die aktuellen Herausforderungen und Chancen des Bankings im Zeitalter der Digitalisierung.
Sehr interessant war die Präsentation der Nutzung von Sensordaten für intelligente Mobilitätsdienste und zur Erhöhung der Sicherheit im Verkehr der Gewinner (Teratrace GmbH) des letztjährigen Innovationswettbewerbs der Landeshauptstadt München.
Hoffentlich finden bald mehr solche interessanten Abende statt.
Das nächstes großes Event ist die DIGICON 2019.
Weiteres zum Digitale Stadt München e.V. hier

Das eintägige Event der ConSol Software GmbH stand unter dem Motto „Die Digitalisierung bietet eine unglaubliche Vielzahl an Ideen und Möglichkeiten.“
Cloud Services gehören zu den großen Treibern der digitalen Transformation. Durch den Einsatz der Cloud für die Digitalisierung hat sich ein Kulturwandel in der IT vollzogen. DevOps unterstützen dabei auf dem Weg zu schnelleren und besseren Ergebnissen. Wichtig sind die End-to-End-Kooperation aller Abteilungen mit agilen Prozessen.
Es gab eine Reihe interessanter Vorträge zu den Themen: Cloud-native ohne Vendor Lock-in mit Kubernetes, Agents of D.E.V.O.P.S., CI/CD & AWS Cloud bei Telefónica, OpenShift-News, Testautomation mit Sakuli2 oder Monitoring ohne Spagat mit OMD….
Besonders erwähnenswert war die Präsentation von Michael Beutner „Digitalisierung mit ConSol CM: Wie die Dubai Health Authority ihre Prozesse automatisiert.“
Der Vortrag zeigt sehr deutlich wie Medizintechnik, Informationstechnologien und IT-Security zusammenwachsen.

The ECCWS2019 held in Coimbra was a great event again, and again two days full of interesting subjects. After the keynotes the conference split into many topics as: Security for Smart Cities, Cyber Defence, National Defence, Big Data for Cybersecurity, Information Security, Managing Cybersecurity, Internet of Things, and Cross-discipline Research.
We’ve presented our abstract entitled:
‚Smart citizens wanted! How to act responsibly with data security and privacy?‚
We succeeded in getting across our ideas in the space of 20 minutes. Our presentation was based on an online demo of our app ‚FabulaRosa‘.
We are very proud that our topics has been published in the conference materials. It is our second academic publication!!!

Please dowload the paper :
‚Smart citizens wanted! How to act responsibly with data security and privacy?‘

Welche Location !!!
Der neue „Information Security Hub“ am Flughafen: Von der Phishing-Mail bis zum Hacker-Großangriff lassen sich in dem brandneuen Kompetenzzentrum gegen Cyber-Kriminalität am Flughafen, Bedrohungen aller Art simulieren.

Interessante Vorträge von Kaspersky, ESET, Ectacom, Forcepoint, Omada und SeppMail wurden geboten. Erwähnenswert ist die Automated Security Awareness Platforms von Kaspersky für die methodische IT-Security-Schulung von Mitarbeitern. Außerdem hat Kasperky den Begriff HuMachine geprägt.
Grundsätzliches Thema war, welche Probleme fordern die IT-Sicherheit in den Unternehmen und wie und mit welchen Produktlösungen können diese gelöst werden.
Probleme entstehen durch:

• Die Unternehmen stellen sich weltweit auf
• Stetige Veränderung von Netzwerkinfrastrukturen
• vermehrte und diversifizierte Endgeräte-Nutzung
• Permanenter Zugriff auf alle Ressourcen
• Mobilität
• Neue Arbeitswelten
• Einbeziehung ioT
• Druck seitens Gesetzgebung (DSVGO, Kritische Infrastrukturen, ISO27001)

Der gemeinsame Nenner ist die Notwendigkeit, sich von dem reinen Bedrohungsszenarium zur Risikoanalyse zu bewegen.
Sehr interessant war der Vortrag von Michael Zaddach, CIO des Flughafen München. Er beschrieb sehr eindrucksvoll die Herausforderungen an die IT-Sicherheit eines Flughafens dieser Größe unter den Bedingungen der digitalen Transformation und dem Zusammenwachsen von Anlagentechnik und IT. Er sieht eine Verdreifachung der IT-Projekte voraus. Der Flughafen ist kritische Infrastruktur. 180.000 Passagiere werden pro Tag abgefertigt. Neuartige Sicherheitskontrollen, die Laptops etc. und kleine Menge Flüssigkeiten automatisch kontrollieren, werden gerade getestet. CDM- Collaborative Decision Management hilft Kerosin beim Starten und Landen einzusparen.
Michael Zaddach ist stellvertretender Vorsitzender des Verein Digitale Stadt München, eine visionäre Vernetzungsplattform die Veränderungen anstoßen will.

Abschließend ein interessanter Fakt, die E-Mail wird 35 Jahre alt, wird aber wegen fehlender Anwendung von Verschlüsselung immer noch wie eine Postkarte verschickt.

160 Teilnehmerinnen waren in München zusammengekommen, um das Problem zu diskutieren, dass die IT-Sicherheitsbranche dringend einen Image-Wechsel braucht. Es fehlt der Nachwuchs. Das Bild vom „Techi“, der tagelang in einer dunklen Kammer sitzt, stimme längst nicht mehr. Heutzutage böten IT und IT-Sicherheit spannende Aufgaben an verschiedensten Schnittstellen im Unternehmen. Forderungen lauteten: Frauen in der IT-Sicherheitsbranche sollten jungen Frauen die Vielseitigkeit von Cybersecurity-Jobs deutlich machen. Zudem müssten Mädchen frühzeitig für Technik begeistert werden. Gleichzeitig müsse die Branche Quereinsteiger zulassen, um neue Impulse zu gewinnen.
Weiterhin wurden aktuelle Trends der Cyberabwehr diskutiert und Frauenkarrieren in der Cyberbranche präsentiert. Rednerinnen und Moderatorinnen waren führende IT-Sicherheitsexpertinnen aus Wirtschaft, Verwaltung und Wissenschaft.
Veranstalter war die INFODAS GmbH.

LASER World of PHOTONICS 2019, the world’s leading trade fair for photonics, took place in Munich from June 24 to 27. Top-level topics such as electromobility and sustainability were as much the focus of the trade fair as new methods in medicine, which are made possible by modern biophotonics. 1,325 exhibitors from 40 countries demonstrated the diversity and importance of photonics from the automotive industry to biophotonics. 34,000 visitors were able to experience all the innovations and trends of the industry live at the LASER World of PHOTONICS. The latest lasers and laser systems for production in the exhibition area were complemented by live demos with blue light as part of the special exhibition Photons in Production.

Im Rahmen des internen Workshops mit nachfolgender Jubiläumsfeier traten wir mit unserem Impulsvortrag zum Thema „Smart City sucht Smart Citizens!“ auf.
Unser Ansatz: Die Stadt kann nur so smart sein, wie die Menschen, die darin leben smart sind. Es geht nicht nur darum eine Smart City unter der Verwendung von Technologien zu erschaffen, sondern die Bewohner zu befähigen, diese Technologien für sich anwenden zu können. Da das Konzept einer Smart City, bereits schrittweise eingeführt wird, benötigt der Bürger jetzt ein „Survival Kit“, um moderne Technologien selbstständig als aktives Subjekt und nicht als passives Objekt für sich anwenden zu können. Der Bürger muss in die Lage versetzt werden, den gesamten Prozess zu beherrschen. Dies muss qualitativ und quantitativ erfolgen. Denn dem Bürger stehen immer mehr Parteien gegenüber. Vielleicht ähnelt der Bau einer Smart City bald dem Turm von Babel. In Analogie sind die verschiedenen Sprachen nun die verschiedenen Sicherheitsdienste.

Link zur Präsentation

Links zur Veranstaltung:
https://www.teletrust.de/veranstaltungen/tutorials-workshops/teletrust-iws-2019/
https://www.teletrust.de/veranstaltungen/verbandsjubilaeen/30-jahre-teletrust/