Bundesamt für Sicherheit in der Informationstechnik

Nachgang: 16. Cyber-Sicherheits-Tag

Anfang 21.02.2017
Ende 21.02.2017
Veranstaltungsort Hamburg

Sicherheit in Datenbanken im Mittelpunkt der Veranstaltung - Erste Vortragsfolien zum Download verfügbar

Am 21. Februar 2017 fand der 16. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit, im Lindner Park Hotel Hagenbeck, in Hamburg statt. Mit freundlicher Unterstützung der secion GmbH fanden sich über 200 Teilnehmer der Allianz für Cyber-Sicherheit und weitere Interessierte ein, um spannende Vorträge zum Thema "Sicherheit in Datenbanken" zu hören und sich untereinander auszutauschen.

Im Rahmen der Veranstaltung wurden den Teilnehmern neben potenziellen Angriffsszenarien auch praktische Tipps geliefert, mit denen eigene Datenbanken abgesichert werden können.

Agenda

Weiter unten finden Sie die Agenda zur Veranstaltung. Diese steht außerdem hier als pdf zum Download zur Verfügung.

Teilnehmerliste

Die öffentliche Teilnehmerliste zur Veranstaltung finden Sie hier:

Öffentliche Teilnehmerliste des 16 Cyber-Sicherheits-Tages (PDF, 425KB, Datei ist nicht barrierefrei)


Vortragsfolien

Erste Foliensätze der Referenten finden Sie an entsprechender Stelle der Tagesordnung verlinkt. Bitte beachten Sie, dass die Vortragsfolien nur vorübergehend zum Download angeboten werden. Ohne explizite Genehmigung des Vortragenden können die Inhalte nicht veröffentlicht werden.

Sicherheit in Datenbanken

Uhrzeit

Thema

ab 9:00Registrierung
09:45 - 10:00Begrüßung durch die secion GmbH und das BSI
10:00 - 10:30

"Erkennung von Datenbank-Angriffen über Webserver und automatische Gegenmaßnahmen"

Herr Alexander Kornbrust - Red-Database-Security GmbH

10:30 - 11:00

"Hacking von Datenbanken / Allgemeine Schwachstellen"

Herr Christian Deneke - Intel Deutschland GmbH

11:00 - 11:30

"Risiko Innentäter - Der Weg vom Verbündeten zum Feind"

Herr Patrick Jung - secion GmbH

11:30 - 12:00Pause & Networking
12:00 - 12:30

"Daten "von innen heraus" so sicher verwalten, dass Cyber-Angriffe am Schutzschild einer Datenbank abprallen"

Herr Rainer Meisriemler - ORACLE Deutschland

12:30 - 13:00

"Pragmatisches Anforderungsmanagement zum Betrieb von Datenbanken"

Frau Marion Steiner - IT-Security@Work GmbH

13:00 - 14:00Mittagspause & Networking
14:00 - 14:30

"Der modernisierte BSI IT-Grundschutz Baustein für Datenbanken"

Voetragsfolien: Herr Manuel Atug - HiSolutions AG und

Vortragsfolien: Herr Rainer Meisriemler - ORACLE Deutschland

"Der Weg zum Admin - Wie einem Angreifer die Proxy Konfiguration hilft"

Herr Gerrit Helm - secion GmbH

14:30 - 15:00

"Fallstricke durch unterschiedliche Betriebszuständigkeiten beim Datenbankbetrieb"

Frau Marion Steiner - IT-Security@Work GmbH

"Individuelles Auditing von vielen Datenbanken"

Herr Alexander Kornbrust - Red-Database-Security GmbH

15:00 - 15:30Pause & Networking
15:30 - 16:00

"Was ich nicht weiß, geb' ich nicht preis. Ist sinnvolles Arbeiten in verschlüsselten Datenbanken möglich?"

Herr David Fuhr - HiSolutions AG

"Verteidigungsmaßnahmen gegen SQL-Injection"

Herr Georg Stein - CAITA Sachverständigenbüro

16:00 - 16:30

"Daten-zentrierte Sicherheit und Compliance mit dem neusten Stand der Technik und Gesetzgebung"

Herr Peter Hansel - bizcon AG

"Möglichkeiten von RDBM-Systemen nutzen"

Herr Karsten Nachbaur - OPENCOM GmbH

16:30 - 16:45Ausblick & Ende


Übersicht der Gast-Referenten

Manuel Atug - HiSolutions AG

Manuel Atug, Senior Manager der HiSolutions AG, ist seit 1998 in der Informationssicherheit tätig und verfügt über langjährige Erfahrung im Bereich technische IT-Sicherheit und Auditierung. Er berät und begleitet Unternehmen bei der Einführung von Informationssicherheitsmanagement-Systemen und ist Mitautor von BSI IT-Grundschutz-Bausteinen als auch Projektleiter bei der IT-Grundschutz-Modernisierung.
Weiter Spezialthemen sind Kryptografie, die Sicherheitskonzeption und –analyse von komplexen Softwarelösungen & IT-Systemen, PCI DSS und Sicherheitsanalysen für Mainframe-Anwendungen.
Herr Atug studierte Diplom-Informatik (Dipl. Inf.) an der TH Köln sowie Applied IT Security (M.Sc.) an der Ruhr-Universität Bochum.
Herr Atug ist Certified Information Systems Auditor.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Christian Deneke - Intel Deutschland GmbH

Christian Deneke – Intel Security

Christian Deneke beschäftigt sich seit über 15 Jahren mit dem Thema Netzwerksicherheit.

Seit dem 1. März 2016 ist er bei der Intel Security als Security Engineer tätig.

Er hat dort die Rolle als Produktspezialist für Datenbanksicherheit (Deutschland) übernommen.



David Fuhr - HiSolutions AG

David Fuhr ist Head of Research der HiSolutions AG. Als Berater spezialisiert auf ICS-Security, Kommunikationsprotokolle und Auditmethodologien, koordiniert er heute die Forschungs- und Entwicklungsaktivitäten der HiSolutions. Die Kryptographie ist dabei ein Schwerpunkt seiner Interessen und Arbeiten.
Herr Fuhr studierte Mathematik, Informatik und Politikwissenschaft an der Universität Köln sowie an der FU Berlin. Er ist Certified Information Systems Auditor (CISA), Certified Information Systems Security Professional (CISSP) und ISO 27001 Lead Auditor.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Peter Hansel - Vorstand bizcon AG

Die bizcon AG aus München ist seit 1999 auf Beratung und Lösungen in den Bereichen IT-Sicherheit und Datenschutz spezialisiert. Sie hat sich der umsetzbaren Innovation verschrieben und vertritt führende Technologiepartner im deutschsprachigen Raum.

Peter Hansel ist seit 1999 als Vorstand der bizcon AG bei verschieden Großkonzernen in internationalen Projekten eingebunden. Er ist u.a. verantwortlich für die Betreuung von Global Playern und für die internationalen Partnerschaften. Er hält Vorträge bei Security Veranstaltungen, gestaltet Webinare und ist in internationalen Partnerportalen aktiv.

Im Bereich IT-Sicherheit propagiert die bizcon AG ganzheitliche Security Konzepte auf allen Unternehmensebenen der Kunden. Insbesondere im BigData Umfeld ist Standardisierung, Verzahnung und Automatisierung der Sicherheitskomponenten wichtig. Der effizienteste Schutz beginnt bereits auf der kleinsten Datenebene. Auf dieser Basis lassen sich Lösungsansätze in den Bereichen Daten-Governance, -Discovery und -Protection zusammenführen und systematisch umsetzen.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Patrick Jung - secion GmbH

Patrick Jung, seit 2014 Leiter Professional Services bei der secion GmbH, studierte Angewandte Informatik an der Leuphaner Universität Lüneburg. Ab 2007 bis 2013 war er in der Otto-Gruppe beschäftigt und dort in einem Tochterunternehmen als IT-Sicherheitsbeauftragter tätig. Bei der secion GmbH ist Herr Jung verantwortlich für die Umsetzung von Kunden-Projekten in den Bereichen der Implementierung von sicheren IT-Lösungen und Security Audits. Seine persönlichen Schwerpunkte liegen bei der Durchführung von Social Engineering Audits, organisatorischen Sicherheits-Audits sowie Awareness Schulungen.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Alexander Kornbrust - Red-Database-Security GmbH

Alexander Kornbrust beschäftigt sich seit über 25 Jahren mit Oracle Datenbanken und seit über 15 Jahren mit dem Thema Datenbank Sicherheit (mehr als 1000 Sicherheitslücken in Oracle gefunden).  Bei Kunden untersucht er die Datenbanken aller Hersteller auf Schwachstellen und implementiert entsprechende Sicherheitsmaßnahmen (Auditkonzepte, SIEM Integration, …

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Rainer Meisriemler - ORACLE Deutschland

Rainer Meisriemler ist seit mehr als 25 Jahren als Datenbankspezialist in der IT Branche unterwegs.
In seiner Rolle als Senior Leitender Systemberater bei Oracle Deutschland B.V. & Co KG betreut und berät er seit vielen Jahren große Kunden und Rechenzentren im Bereich Öffentlichen Verwaltung, Gesundheitswesen, Telekommunikation aber auch im industriellen Umfeld.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Karsten Nachbaur - OPENCOM GmbH

Karsten Nachbaur, Dipl. Informatiker, ist geschäftsführender Gesellschafter der OPENCOM GmbH in Pürgen bei Landsberg am Lech. Er befasst sich seit 1991 mit relationalen Datenbanksystemen und führte bei vielen namhaften Unternehmen komplexe und umfangreiche Datenbankanwendungen europaweit ein. Seit 2015 leitet Herr Nachbaur den Fachbereich Datenbanksysteme beim BISG e.V. Sein Hauptanliegen ist es dabei, im Rahmen von Sicherheitsthemen die Datenbanksysteme wieder mit in den Focus zu rücken.

Zitat K. Nachbaur: „Mit den datenbankbasierten IT-Systemen ist es wie bei Wohnungseinbrüchen: Man muss es einem potentiellen Angreifer möglichst schwer machen. Je länger dieser braucht umso höher ist die Wahrscheinlichkeit, erwischt zu werden. Moderne Datenbanken bieten eine Vielzahl von Möglichkeiten, um das Gesamtsystem sicherer zu machen.“

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Georg Stein - CAITA Sachverständigenbüro

Georg Stein ist Inhaber des CAITA Sachverständigenbüros für IT Infrastruktur und IT Security in Lüneburg, ISO 17024 zertifizierter Sachverständiger, Master IT Architect, CISSP sowie VdS zertifizierter Cyber Security Berater. Er ist seit mehr als 20 Jahren im professionellen IT Business tätig, davon über 10 Jahre bei der IBM und seit 2008 für die AT&T Corporation in Deutschland. In seiner Tätigkeit als Technical Solution Architect plant er IT Infrastruktur und Security Lösungen für eine Reihe namhafter Großunternehmen im gesamten Bundesgebiet sowie im europäischen Ausland. Im BISG ist er Mitglied der Fachbereiche IT Security, IT Infrastruktur und Cloud Services.

$cms.PlainText($doc.ImageData.getFirstDocument().title)


Marion Steiner - IT-Security@Work GmbH

Marion Steiner, Dipl. Informatikerin, CISSP, ist Leiterin des Fachbereich M2M / Industrie 4.0/ IoT des BISG e.V. und Expertin für IT-Sicherheit und Datenschutz. Sie ist Leiterin Projekte und Business Development der IT-Security@Work GmbH und langjährige Beraterin für Informationssicherheit, IT-Sicherheit, Datenschutz und IT-Compliance. Ihr Beratungsspektrum bei der ISW reicht dabei vom Aufbau von sicheren Infrastrukturen einschließlich technischer und betrieblicher Konzepte bis hin zum Aufbau von Sicherheitsorganisationen und den zugehörigen Prozessen sowie der Verzahnung im Unternehmen (Fachbereiche, IT-Betrieb, Produktion). Wichtig dabei ist immer der „Blick fürs Ganze“, damit ein Optimum im Spannungsfeld zwischen lebbaren Prozessen und Effizienz auf der einen Seite, und minimalem Risiko und Anforderungserfüllung auf der anderen Seite erreicht wird.

$cms.PlainText($doc.ImageData.getFirstDocument().title)