Fallstricke in der IT-Sicherheit: Software sicher entwickeln und einsetzen

Beschreibung

Für Mittelständische Unternehmen stellt die Sicherheit von Daten eine der größten Herausforderungen der Digitalisierung dar. Der Diebstahl von Geschäftsgeheimnissen, das Abgreifen von Nutzerdaten sowie Angriffe mit Erpressungssoftware stellen eine Gefahr für die IT kleiner und großer Unternehmen gleichermaßen dar.

Für Mitarbeiter und Führungskräfte ist es daher wichtig, zu wissen, wo genau die Gefahren lauern und wie sich diese eindämmen lassen. Müssen sich alle Mitarbeiter zu IT-Sicherheitsexperten ausgebildet werden oder kann man IT-Sicherheit einfach auslagern?

Dieser Vortrag gibt eine Übersicht über die häufigsten sowie einige versteckte Fallstricke im Zusammenhang mit der Entwicklung und dem Betrieb von Software:

• Unsichere, öffentlich erreichbare Schnittstellen
• Ungefilterte Verarbeitung von Eingaben
• Fehlende Sicherheitsupdates
• Social Engineering – die Schwachstelle Mensch
• Seitenkanalangriffe

Abgerundet wird die Präsentation durch Live-Demonstrationen verschiedener Sicherheitslücken.

Frederik Möllers hat Informatik an der Universität Paderborn studiert und ist wissenschaftlicher Mitarbeiter bei der juris-Stiftungsprofessur für Rechtsinformatik an der Universität des Saarlandes sowie dem CISPA Helmholtz-Zentrum. Daneben ist er Geschäftsfuhrer der Defendo GbR – Möllers & Hessel. Seit 2016 ist er außerdem Lehrbeauftragter an der Deutschen Universität für Verwaltungswissenschaften Speyer.

Zu seinen Forschungsgebieten zählt der technische Datenschutz (insbesondere in Hausautomationssystemen), die IT-Sicherheit (insbesondere von eingebetteten Systemen und Netzwerken) sowie die strafrechtliche Bewertung von Cyberangriffen.

19.02.2019, 18:00 im SAALBAU Gallus, Seminarraum 2