TeleTrust Workshop 2020

Am 19.06.2020 fand der traditionelle TeleTrusT-interne Workshop als TeleTrusT Online Meeting statt.
Nach einem Einführungsvortrag von Arne Schönbohm (Präsident des BSI) zu den aktuellen Herausforderungen der Corona-Krise für die IT-Sicherheitsbranche folgten Impulsvorträge von TeleTrust-Mitgliedern zu den Themen:

  • Einfluss des IT-Sicherheitsgesetzes auf die IT-Sicherheitsbranche
  • GAIA-X als Treiber von europäischen Clouds
  • IT Security Awareness wird immer wichtiger, was können wir als IT-Sicherheitsbranche gemeinsam tun?
  • Auswirkungen der Corona-Krise auf die IT-Sicherheitsbranche und was können wir gemeinsam gestalten?
  • Was heißt IT-Sicherheit im Home Office nach Corona?
  • Automotive Security mit der Open Telematics Platform (OTP)
  • Ausgewählte Berichte aus den TeleTrusT-Arbeitsgremien und die Arbeit in Themengruppen zu künftigen TeleTrusT-Initiativen rundeten den Tag ab.

Alles in allem eine äußerst gelungene Veranstaltung.
Aufgrund der Corona-Pandemie galt es erstmalig ein Online-Meeting zu organisieren.
Das Team des Geschäftsführers Dr. Holger Mühlbauer hatte sich erstklassig dieser technischen Herausforderung gestellt.
70 Mitglieder nahmen virtuell an dem Meeting teil. Alles klappte reibungslos, besonders die Aufteilung in die einzelnen Themenräume.

TeleTrust Konferenz und Mitgliederversammlung

Ende November, das ist die beste Zeit des Jahres, sich als TeleTrust-Mitglied auf den neuesten Stand zum Thema IT-Sicherheit mit all seinen Facetten bringen zu lassen. Tag1 „TeleTrust Konferenz“ und Tag2 „Mitgliederversammlung“ mit den Berichten der 15 Arbeitskreise und Arbeitsgruppen brachten jeden Teilnehmer von 0 auf 100.
Die Konferenz bot 9 Vorträge in denen IT-Sicherheit aus politischer, juristischer und technischer Sicht sowie aus verschiedenen Branchen heraus beleuchtet wurde.
Ein Dauer-Brenner:
Post-Quantum-Kryptographie, wie agil sind unsere Lösungen, um Angriffen mit Quantencomputern zu widerstehen? Müssen ggf. sehr bald Smartcards aus dem Feld zurückgeholt werden.?
Bereits 2017 schrieb NIST einen Wettbewerb aus zum Thema „Quantencomputer resistente kryptographische Algorithmen“ aus. Nach 3-5 Evaluierungsrunden ist dann in 6 Jahren ein Ergebnis zu erwarten.
Andere Schwerpunkte waren:

  • Ende 2019 soll das überarbeitete IT SiG 2.0 verabschiedet werden.
  • Sichere Identitäten – gibt es sie wirklich?
  • 5G – wann kommt es endlich? Aber wegen schnellem Verfügbarkeitsdruck sollte die Vertraulichkeitsproblematik nicht hintenangestellt werden,
  • E-Mail-Verschlüsselung – immer noch ein Sorgenkind!
  • Sollte Software ein CE -Zeichen haben?
  • Das immer verdichtete und globalisierte Sammeln von Daten, erzeugt Überlegungen zur digitalen Gewaltenteilung und nach einem Regelwerk, welches verhindert, dass Daten exklusiv gesammelt werden. Als Beispiel wurde der Containerhafen von Shanghai genannt. Hier werden nicht nur Güter aus der gesamten Welt, sondern auch Daten ausgetauscht und gesammelt!
  • Angriffe auf maschinelles Lernen und vortrainierte Systeme – haben wir die Dominoeffekte im Griff?


Danach folgten die Pitches von 3 Start-ups.
UND – last but not least, referierte Klaus Schmeh in seiner humoristischen Art zum Internet der Dinge. Klaus Schmeh ist Verfasser mehrerer sehr guter Bücher rund ums Thema Kryptografie.
Abgerundet wurden beide Tage, durch eine hervorragende Organisation. Es gab die besten Voraussetzungen zum Networking. Besonders zu erwähnen – die wieder einmal unschlagbare Livemusik.

DIGICON 2019, 20-21. November in München

Die DIGICON 2019  ein riesen Erfolg! Spitzen-Vorträge, hervorragende Innovationen und ein neuer Besucherrekord mit 368 Teilnehmern aus 222 Firmen.  

Die DIGICON2019 fand diesmal zum Thema „Artificial Intelligence“ statt.
Künstliche Intelligenz das ist Lernen, Denken und Handeln. Aber was bedeutet es, wenn ein System lernt? Wie denkt ein System und wie handelt es?
Viele interessante Vorträge, die diese Aspekte beleuchteten, wurden geboten.
Der zweite Konferenztag hatte den Schwerpunkt „Anwendung der Digitalisierung“. So sprach u.a. Thomas Bönig, CDO und oberster IT-Chef der Stadt München zur Digitalisierungsstrategie der Landeshauptstadt.
Während des Pitch Battles, konnte das Publikum per Smartphone seine Stimme einbringen, wer den diesjährigen Münchner Digital Innovation Award gewinnt soll.
Gratulation an die Gewinner von deepc !!!
deepc ist ein Health AI Startup aus München, das Software mit Deep Learning Technologien entwickelt um Ärzte in ihrem Arbeitsalltag zu unterstützen und medizinische Diagnosefehler zu verhindern.

DigiTalk „Daten, Plattformen, Digitale Fitness: Die Enabler der Smart City“, 24.Oktober 2019, München

Am Donnerstag, 24,10.2019, fand der DigiTalk „Daten, Platftformen, Digitale Fitness: Die Enabler der SmartCity“ im DigitalCenter der Münchner Stadtsparkasse statt.
Prof. Dr. Claudia Linnhoff, eröffnete in Ihrer Funktion als Vorstandsvorsitzende „Digitale Stadt München e.V.“ den Abend, an dem es Einblicke in die Welt des Bankings in der Zeit der Digitalisierung, sensorbasierte, intelligente Mobilitätsdienste und die verschiedenen Herausforderungen der Landeshauptstadt auf dem Weg zur Smart City gab.
Dr. Christian Braun, CIO Stadtsparkasse, sprach über die aktuellen Herausforderungen und Chancen des Bankings im Zeitalter der Digitalisierung.
Sehr interessant war die Präsentation der Nutzung von Sensordaten für intelligente Mobilitätsdienste und zur Erhöhung der Sicherheit im Verkehr der Gewinner (Teratrace GmbH) des letztjährigen Innovationswettbewerbs der Landeshauptstadt München.
Hoffentlich finden bald mehr solche interessanten Abende statt.
Das nächstes großes Event ist die DIGICON 2019.
Weiteres zum Digitale Stadt München e.V. hier

„Digitalisierung – Freiheit für Ihr Business“, 22.10.2019, München

Quelle: ConSol Software GmbH

Das eintägige Event der ConSol Software GmbH stand unter dem Motto „Die Digitalisierung bietet eine unglaubliche Vielzahl an Ideen und Möglichkeiten.“
Cloud Services gehören zu den großen Treibern der digitalen Transformation. Durch den Einsatz der Cloud für die Digitalisierung hat sich ein Kulturwandel in der IT vollzogen. DevOps unterstützen dabei auf dem Weg zu schnelleren und besseren Ergebnissen. Wichtig sind die End-to-End-Kooperation aller Abteilungen mit agilen Prozessen.
Es gab eine Reihe interessanter Vorträge zu den Themen: Cloud-native ohne Vendor Lock-in mit Kubernetes, Agents of D.E.V.O.P.S., CI/CD & AWS Cloud bei Telefónica, OpenShift-News, Testautomation mit Sakuli2 oder Monitoring ohne Spagat mit OMD….
Besonders erwähnenswert war die Präsentation von Michael Beutner „Digitalisierung mit ConSol CM: Wie die Dubai Health Authority ihre Prozesse automatisiert.“
Der Vortrag zeigt sehr deutlich wie Medizintechnik, Informationstechnologien und IT-Security zusammenwachsen.

ECCWS – 18th European Conference on Cyber Warfare and Security, 4 – 5 July 2019, University of Coimbra, Portugal

The ECCWS2019 held in Coimbra was a great event again, and again two days full of interesting subjects. After the keynotes the conference split into many topics as: Security for Smart Cities, Cyber Defence, National Defence, Big Data for Cybersecurity, Information Security, Managing Cybersecurity, Internet of Things, and Cross-discipline Research.
We’ve presented our abstract entitled:
‚Smart citizens wanted! How to act responsibly with data security and privacy?
We succeeded in getting across our ideas in the space of 20 minutes. Our presentation was based on an online demo of our app ‚FabulaRosa‘.
We are very proud that our topics has been published in the conference materials. It is our second academic publication!!!

Please dowload the paper :
Smart citizens wanted! How to act responsibly with data security and privacy?‘

ECCWS 2019 Promotional Materials

CyProtect Cybersecurity Day 2019, 27th June, Information Security Hub Airport Munich

Source: CyProtect AG

Welche Location !!!
Der neue „Information Security Hub“ am Flughafen: Von der Phishing-Mail bis zum Hacker-Großangriff lassen sich in dem brandneuen Kompetenzzentrum gegen Cyber-Kriminalität am Flughafen, Bedrohungen aller Art simulieren.

Interessante Vorträge von Kaspersky, ESET, Ectacom, Forcepoint, Omada und SeppMail wurden geboten. Erwähnenswert ist die Automated Security Awareness Platforms von Kaspersky für die methodische IT-Security-Schulung von Mitarbeitern. Außerdem hat Kasperky den Begriff HuMachine geprägt.
Grundsätzliches Thema war, welche Probleme fordern die IT-Sicherheit in den Unternehmen und wie und mit welchen Produktlösungen können diese gelöst werden.
Probleme entstehen durch:

  • Die Unternehmen stellen sich weltweit auf
  • Stetige Veränderung von Netzwerkinfrastrukturen
  • vermehrte und diversifizierte Endgeräte-Nutzung
  • Permanenter Zugriff auf alle Ressourcen
  • Mobilität
  • Neue Arbeitswelten
  • Einbeziehung ioT
  • Druck seitens Gesetzgebung (DSVGO, Kritische Infrastrukturen, ISO27001)

Der gemeinsame Nenner ist die Notwendigkeit, sich von dem reinen Bedrohungsszenarium zur Risikoanalyse zu bewegen.
Sehr interessant war der Vortrag von Michael Zaddach, CIO des Flughafen München. Er beschrieb sehr eindrucksvoll die Herausforderungen an die IT-Sicherheit eines Flughafens dieser Größe unter den Bedingungen der digitalen Transformation und dem Zusammenwachsen von Anlagentechnik und IT. Er sieht eine Verdreifachung der IT-Projekte voraus. Der Flughafen ist kritische Infrastruktur. 180.000 Passagiere werden pro Tag abgefertigt. Neuartige Sicherheitskontrollen, die Laptops etc. und kleine Menge Flüssigkeiten automatisch kontrollieren, werden gerade getestet. CDM- Collaborative Decision Management hilft Kerosin beim Starten und Landen einzusparen.
Michael Zaddach ist stellvertretender Vorsitzender des Verein Digitale Stadt München, eine visionäre Vernetzungsplattform die Veränderungen anstoßen will.

Abschließend ein interessanter Fakt, die E-Mail wird 35 Jahre alt, wird aber wegen fehlender Anwendung von Verschlüsselung immer noch wie eine Postkarte verschickt.

CYBERWOMEN 2019 – Das Event für Frauen der IT-Sicherheit, 25. Juni 2019 in München

160 Teilnehmerinnen waren in München zusammengekommen, um das Problem zu diskutieren, dass die IT-Sicherheitsbranche dringend einen Image-Wechsel braucht. Es fehlt der Nachwuchs. Das Bild vom „Techi“, der tagelang in einer dunklen Kammer sitzt, stimme längst nicht mehr. Heutzutage böten IT und IT-Sicherheit spannende Aufgaben an verschiedensten Schnittstellen im Unternehmen. Forderungen lauteten: Frauen in der IT-Sicherheitsbranche sollten jungen Frauen die Vielseitigkeit von Cybersecurity-Jobs deutlich machen. Zudem müssten Mädchen frühzeitig für Technik begeistert werden. Gleichzeitig müsse die Branche Quereinsteiger zulassen, um neue Impulse zu gewinnen.
Weiterhin wurden aktuelle Trends der Cyberabwehr diskutiert und Frauenkarrieren in der Cyberbranche präsentiert. Rednerinnen und Moderatorinnen waren führende IT-Sicherheitsexpertinnen aus Wirtschaft, Verwaltung und Wissenschaft.
Veranstalter war die INFODAS GmbH.

Quelle: INFODAS GmbH

LASER World of PHOTONICS, June 24–27, 2019, Messe München, Germany

LASER World of PHOTONICS 2019, the world’s leading trade fair for photonics, took place in Munich from June 24 to 27. Top-level topics such as electromobility and sustainability were as much the focus of the trade fair as new methods in medicine, which are made possible by modern biophotonics. 1,325 exhibitors from 40 countries demonstrated the diversity and importance of photonics from the automotive industry to biophotonics. 34,000 visitors were able to experience all the innovations and trends of the industry live at the LASER World of PHOTONICS. The latest lasers and laser systems for production in the exhibition area were complemented by live demos with blue light as part of the special exhibition Photons in Production.

Source: world-of-photonics.com

TeleTrusT-interner Workshop und 30-jähriges TeleTrusT-Jubiläum, 13.06.2019 in Berlin

Im Rahmen des internen Workshops mit nachfolgender Jubiläumsfeier traten wir mit unserem Impulsvortrag zum Thema „Smart City sucht Smart Citizens!“ auf.
Unser Ansatz: Die Stadt kann nur so smart sein, wie die Menschen, die darin leben smart sind. Es geht nicht nur darum eine Smart City unter der Verwendung von Technologien zu erschaffen, sondern die Bewohner zu befähigen, diese Technologien für sich anwenden zu können. Da das Konzept einer Smart City, bereits schrittweise eingeführt wird, benötigt der Bürger jetzt ein „Survival Kit“, um moderne Technologien selbstständig als aktives Subjekt und nicht als passives Objekt für sich anwenden zu können. Der Bürger muss in die Lage versetzt werden, den gesamten Prozess zu beherrschen. Dies muss qualitativ und quantitativ erfolgen. Denn dem Bürger stehen immer mehr Parteien gegenüber. Vielleicht ähnelt der Bau einer Smart City bald dem Turm von Babel. In Analogie sind die verschiedenen Sprachen nun die verschiedenen Sicherheitsdienste.

Link zur Präsentation

Links zur Veranstaltung:
https://www.teletrust.de/veranstaltungen/tutorials-workshops/teletrust-iws-2019/
https://www.teletrust.de/veranstaltungen/verbandsjubilaeen/30-jahre-teletrust/