D A CH Security. 20. und 21. September Aktuelle Infor mationen: www. syssec. at/ ds11

Transkript

1 Gemeinsame rbeitskonferenz: GI l ITKOM l OCG l SI l TeleTrusT D CH Security EWE Forum lte Fleiwa und OFFIS IT-Quar tier Oldenburg 20. und 21. September 2011 ktuelle Infor mationen: www. syssec. at/ ds11

2 D i e n s t a g 2 0. S e p t e m b e r Uhr Registrierung, Kaffee und Tee Uhr Grußwort des Oberbürgermeisters Prof. Dr. Gerd Schwandner egrüßung und Überblick durch die Veranstalter Mobile Datenträger Leitung: K. - D. Wolfenstetter Uhr Datenträgerschleusen: Firewalls für mobile Datenträger T. Warns Sicherheitsrisiko mobile Datenträger T. Dörges Übersicht zu aktuellen Schutzmaßnahmen PRESENSE Perimeter-basierte bsicherung Technologies Schutzmaßnahme Datenträgerschleusen GmbH ufgaben und Funktionen von Datenträgerschleusen Uhr Kostengünstiger Datenschutz auf US-Sticks H. Langweg Schutz vor Gelegenheitsangriffen im üro oder auf Reisen R. Søbye Schutz gegen forensische nalyse Ø. Nilsen Einsatz auf handelsüblichen US-Sticks, keine Spezialhardware K. org Schneller als Verschlüsselung NISlab Einfach im Management Uhr Optimierte Fehleremulation zur Verifikation von Chipkarten R. Nyberg Verifikation von Sicherheitsprozessoren im Entwicklungsstadium D. Rabe bstraktion von Fehlerattacken durch Fehlermodelle Hochschule Implementierung einer FPG-basierten Fehleremulationsumgebung Emden/Leer Individuelle npassung der Fehleremulation während der Hardware-Synthese Optimierungsansätze zur Verbesserung der Emulationsgeschwindigkeit Uhr Kommunikationspause Digitale Signaturen Leitung:. Philipp Uhr Mobile uthentisierung und Signatur M. Horsch Mobile Nutzung des neuen Personalausweises J. raun Mobiltelefon als Chipkartenterminal oder mobile usweispp. Wiesmaier Mobiltelefon als aktives uthentisierungstoken TU Darmstadt Verteilter Komfort-Chipkartenleser zur (mobilen) Signaturerzeugung D. Hühnlein Rechtliche spekte des PIN-Sharing zur Signaturerzeugung ecsec GmbH Uhr Elektronisch signierende Endgeräte im Forschungsprozess S. Rieger Gute wissenschaftliche Praxis und digitale Forschungsdaten J. Potthoff Sicherung der Integrität über den gesamten Scientific Data Lifecycle Karlsruher (KIT) Steigerung des eweiswerts durch signierende Endgeräte P.C. Johannes elab: Webservice zur Überprüfung und Klassifizierung von Forschungsdaten Uni Kassel Webservice als Middleware zwischen elektr. Laborbuch und Langzeitarchiv M. Madiesh PT Uhr IDS-Signaturen für automotive CN-Netzwerke T. Hoppe nwendung von Intrusion Detection auf automotive On-oard-Netzwerke F. Exler Untersuchung der nwendbarkeit signaturbasierter IDS-Konzepte J. Dittmann Konzepterstellung und nwendung auf beispielhafte Security-Vorfälle Uni Magdeburg Implementierung auf Prototypingsystem für das Controller rea Network (CN) Evaluierung von Konzept und Umsetzung hinsichtlich Funktion und Performanz Modellierung und Frameworks Leitung: G. Welsch Uhr Wechselwirkungsmodell der Safety und Security C. Neubüser Wechselwirkungsmodell der Safety und Security für eingebettete Systeme J. Fruth edrohungsmodell der Security eingebetteter Systeme nach der CERT-Taxonomie T. Hoppe Gefährdungsmodell der Safety eingebetteter Systeme auf asis von CERT J. Dittmann Exemplarische Wechselwirkungsmodellierung für automotive Systeme Uni Magdeburg Exemplarische Risikoanalyse auf asis des Wechselwirkungsmodells Uhr Kontextmodellierung und Policies für die Langzeitarchivierung M. Schott Digitale Langzeitarchivierung C. Krätzer Konstruktion von Kontextmodellen K. Qian Use-case-getriebene Kontextualisierung J. Dittmann bleitung von hierarchischen Sicherheitspolicies aus Use-cases Uni Magdeburg Implementation und Durchsetzung von Policies

3 D i e n s t a g 2 0. S e p t e m b e r Uhr Entwicklung eines Industrial Information Security Frameworks H. Dirnberger Industrial utomation and Control Systems K. Flieder utomatisierungs- und IT-Systeme Unterschiede und Gemeinsamkeiten Ferdinand Porsche I2S Framework FernFH Secure by Design Information Security: Technik vs Management Uhr Gemeinsame Mittagspause Schwachstellenanalyse Leitung: N. Pohlmann Uhr Mustererkennungsverfahren zur ngriffsdetektion im Smart Grid C. Rosinger ngriffsdetektion im Smart Grid P. eenken ngriffspotenziale auf die kritische Infrastruktur der Energieversorgung S. Lehnhoff Exemplarische etrachtung eines domänenspezifischen ngriffs OFFIS Institut Intrusion Detection auf asis von IEC für Informatik Ontologiebasierte Mustererkennung Uhr Zustandsbasierte nomalieerkennung im HTTP Protokoll. Vamos Problemstellung: ekannte nsätze, Erweiterung und bgrenzung FH Hagenberg Markov Modelle ufbau des Hidden Markov Modells zur nomalie-erkennung im HTTP Protokoll Implementierung eines Prototyps Testergebnisse des Prototyps Uhr utomatisierung von Penetrationstest-erichten mittels CWE K. Knorr Ziele und Klassifikation von Penetrationstests FH Trier estehende Verfahren für Penetrationstests U. Rosenbaum Common Weakness Enumeration: Historie, Struktur und Inhalte Siemens G utomatisierung der Erstellung von Penetrationstest-erichten Erfahrungen aus der toolunterstützten Erstellung von erichten Uhr Neue ngriffe auf interne Daten erfordern adäquate Lösungsarchitekturen R. Mörl ngriffe von mobilen Datenträgern und nwendungen verhindern itwatch Sicherheitsprobleme von Funkschnittstellen, PDs und portablen Geräten Unerwünschten Datenabfluss erkennen und verhindern utomatische Virtualisierung problematischer Daten und nwendungen Vertraulichkeit mobiler Information/Datenträger unterwegs gewährleisten Zugriffskontrolle Leitung: J. Pohle Uhr Zugriffskontrolle in der Datenbank: Vamos eine Fallstudie P. Trommler VMOS: Internetbasierte Pflegeunterstützung S. Prijovic Modell der Zugriffskontrolle für einzelne Datensätze Georg-Simon-Ohm- Zugriffskontrolle mit Hilfe von parametrisierten Views Hochschule Sprache zur Spezifikation der Zugriffskontrolle Nürnberg usblick zur Integration in einen Softwareentwicklungsprozess Uhr Implementierung von Zugriffskontrollen für Legacy OGC WS C. Wagner Sicherheitsaspekte von Geodaten in Webservices. onitz Problematik von Legacy (OGC) Webservices Z. Ma, T. leier estehende nsätze zur Lösung der Problematik IT ustrian Vereinheitlichte Sicherheitsarchitektur für alte und neue OGC Webservices Institute of Mögliche Nutzung von existierenden FOSS Komponenten und Standards Technology GmbH Uhr Gesundheitsdaten in der Cloud U. Widmer Praxisbeispiele aus Europa und den US Dr. Widmer Chancen des Cloud Computing für Leistungserbringer und Leistungsbezüger & Partner Risiken aus rechtlicher Sicht betrachtet Rechtliche Rahmenbedingungen für eine Migration in die Cloud Effiziente Umsetzung, Grenzen und rechtlicher Handlungsbedarf Uhr Data Loss Prevention Geheimnisschutz, Konkurrenzschutz, Datenschutz I. Conrad Data-Loss-Prevention-Systeme und Information-Rights-Management SSW München Deep Packet Inspection, Session Tracking, linguistische nalyse Geheimnisschutz und Konkurrenzschutz im eschäftigungsverhältnis IT-Sicherheitsmaßnahmen und DSG Was ist (noch) zulässig? Mitarbeiterinformation vs. heimlicher Schutz durch den rbeitgeber Uhr Kommunikationspause

4 D i e n s t a g 2 0. S e p t e m b e r Rechtliche spekte Leitung: J. Taeger Uhr CmC Compliance meets Cloud J. Pohle Verfügbarkeit, Garantiehaftung und Service Level greements DL Pipe Datenschutz, Datensicherheit und sektorspezifische nforderungen Urheber- und telekommunikationsrechtliche spekte Rechtsprobleme im internationalen Kontext Kartellrechtliche Fragen und vieles mehr Uhr Rechtliche spekte der Netzneutralität M. aumgärtel egriffsdefinition der Netzneutralität Justiziar Rechtliche Rahmenbedingungen in den US und EU EWE TEL GmbH Die Netzneutralität in der Novelle zum TKG 2011 enötigen wir eine stärkere Regulierung der Netzneutralität? usblick über die weitere Entwicklung Uhr Sensible Unternehmensdaten präventiv schützen R. Krüger Rollen erkennen, Rechte festlegen, sensible Daten kennzeichnen secunet G Transparenz über den Umgang mit sensiblen Daten erlangen U. Oesing Rollenbedingte Regeln zur Verarbeitung sensibler Daten festlegen FH Jena Die Verarbeitung und Speicherung senibler Daten kontrollieren Regeln technisch durchsetzen präventiv ungewollten Datenabfluss vermeiden Uhr Kontrolle von eschäftigten mittels Videoüberwachung.. Mester edarf der Videoüberwachung zum Schutz eines Unternehmens Carl von Ossietzky Rechtfertigung der Mitarbeiterkontrolle Universität Unterscheidung von öffentlichem und nicht-öffentlichem Raum Oldenburg Schutz der Privatsphäre von Mitarbeitern Videokontrolle nach dem Entwurf zum eschäftigtendatenschutzg Risiko- und Sicherheitsmanagement Leitung: J. Schneider Uhr Studie zu IT-Risikobewertungen in der Praxis S. Taubenberger Verwendete ewertungsverfahren, Kriterien und Daten in der Praxis Open University Identifikation von Risiken J. Jürjens Subjektivität von IT-Risikobewertungen TU Dortmund Sicherheitsanforderungen und Prozessmodelle für die IT-Risikobewertung IT-Risikobewertungen kombiniert mit Compliance- und Risikomanagement Uhr Ein standardkonformer Patch Management Prozess M. ühler etrachtung der gängigen Industriestandards für das Patch Management G. Rohrmair erücksichtigung der nforderungen großer Industrieunternehmen HS ugsburg Einbeziehung technischer und organisatorischer Fragen M. Ifland, N. Lode bleitung eines standardkonformen Patch Management Prozesses K. Lukas Vorstellung einer industrieübergreifenden Lösung Siemens G Uhr ISO/IEC und IT-Grundschutz: Ein Vergleich F. Rustemeyer Neuer ISO-Standard zur Netzwerksicherheit HiSolutions G Überschneidung/Gemeinsamkeiten mit den IT-Grundschutzkatalogen Unterschiede in der ehandlung und ufbereitung der Thematik Exemplarische Gegenüberstellung anhand von eispielen nsätze für eine ergänzende nwendung beider Standards in Risikoanalysen Uhr Werkzeuggestützte Identifikation von IT-Sicherheitsrisiken J. Jürjens Vereinfachung der Risikoidentifikation und -behandlung Fraunhofer ISST Verknüpfung mit Standards wie SI-Grundschutz sowie Expertenwissen Integration der Informationssicherheitsprozesse in Geschäftsprozesse Flexible npassung an das Risikomanagement des Unternehmens Steuerung der Risiken im Cloud Computing Uhr Ende erster Konferenztag Uhr Gemeinsames bendessen Uhr Konzert der ig and der Liebfrauenschule Oldenburg

5 M i t t w o c h 2 1. S e p t e m b e r Clouds und Crowds Leitung: W. Schäfer Uhr Cloudsicherheit ohne vertrauenswürdige dministration U. Greveler Eigenschaften des Cloud-Computing. Justus isherige nsätze zum Schutz von Daten in der Cloud D. Löhr IT-dministration, Vertrauensmodelle für privilegierte User FH Münster nsatz des DaPriM-Projektes zur Cloud-dministration Präsentation des Prototypen Uhr Sec2 Ein sicheres Speicherkonzept für die Cloud C. Meyer, J. Somo- Mobiles Konzept für sichere, nutzerkontrollierte Cloud Speicher rovsky,. Driessen, Sicherheit in Händen des Nutzers unabhängig vom Diensteanbieter J. Schwenk Flexibel, skalierbar und nahtlos zu integrieren Uni ochum Mehrstufiges Schlüsselkonzept T. Tran, C. Wietfeld ufbauend auf bestehenden Technologien TU Dortmund Uhr SkIDentity Vertrauenswürdige Identitäten für die Cloud J. Schmölz, T. Wich ngriffe gegen schwache uthentisierung in der Cloud ecsec GmbH SkIDentity die rücke zwischen eid und Cloud G. Hornung Uni Passau Rechtliche spekte für eid in der Cloud H. Roßnagel Geschäftsmodelle für eid in der Cloud J. Zibuschka Trusted Cloud Wettbewerb des MWi Fraunhofer IO Uhr Crowds mit beeinflussbarer Empfängeranonymität R. Wigoutschnigg Kombination von Crowds und Mix-Net P. Schartner Verbesserte Empfängeranonymität durch Secret Sharing S. Rass Keine Verwendung von asymmetrischer Kryptographie Uni Klagenfurt Vom Sender beeinflussbarer nonymitäts-level Empfängeranonymität ohne Verwendung von Padding Daten- und Jugendmedienschutz Leitung:. Mester Uhr Technische Möglichkeiten des Jugendmedienschutzes N. Schüttel Sachstand nach der gescheiterten Novellierung des JMStV in 2010 Referentin für Zukunft von Jugendschutzprogrammen (nerkennung, Verbreitung) Internet- und Medien- Freiwillige lterskennzeichnung von Telemedien-ngeboten (Tools, Labels) recht, eco Verband ltersverifikationssysteme ohne Medienbruch? der deutschen Technik und Recht Was braucht der Jugendmedienschutz? Internetwirtschaft e.v Uhr Nutzung des elektronischen Rechtsverkehrs durch Rechtsanwälte J. D. Roggenkamp etrachtung aus datenschutz-/sicherheitsrechtlicher Perspektive Referent im Status Quo der Nutzung elektronischen Rechtsverkehrs undesministerium (Sicherheits-)Rechtliche Verpflichtungen der Justiz , EGVP, D & Co. nforderungen an lternativen zur qualifizierten elektronischen Signatur Uhr Mobile Gewalt als Herausforderung für den Jugendmedienschutz. ckermann Erscheinungsformen mobiler Gewalt Kanzlei für edeutung mobiler Gewalt für Jugendliche Medien- und IT-Recht Rechtliche Einordnung der mobilen Gewalt Möglichkeiten des Schutzes von Jugendlichen bei mobiler Gewalt ufgaben für den Jugendmedienschutz Uhr Effizienter Datenschutz durch Einbeziehung betrieblicher Mitbestimmung J. Schultze-Melling Datenschutz im Spannungsfeld der betrieblichen Mitbestimmung Leiter Mitarbeiter- Zukunft der etriebsvereinbarung als Rechtsgrundlage datenschutz (CDM) nsätze für eine effiziente Einbindung der Interessenvertretungen D Mobility Konkrete eispiele für mögliche Regelungstatbestände in der Praxis LogisticsG Datenschutz in der rbeit der betrieblichen Interessenvertretungen Uhr Kommunikationspause

6 M i t t w o c h 2 1. S e p t e m b e r iometrie I Leitung: P. Schartner Uhr bgleich im Erfassungsgerät M. Pocs utomatisierte Erfassung biometrischer Charakteristika Uni Kassel iometrische Systeme für Gefahrenabwehr und Strafverfolgung Dezentrale Verarbeitung biometrischer Daten Informationelle Selbstbestimmung und informationelle Gewaltenteilung Verfassungsverträgliche Technikgestaltung Uhr Fingerspurenfälschungsdetektion: Ein erstes Vorgehensmodell S. Kiltz, J. Dittmann Rechtliche Grundlagen zur Zulassung von eweismitteln in Verhandlungen Uni Magdeburg Derzeitige CE-V Methodologie für daktyloskopische Experten I. Großmann Einsatz von Modellen biometrischer Systeme in forensischen Untersuchungen LK Sachsen-nhalt Vorgehensmodell zur Detektion gefälschter Fingerspuren C. Vielhauer Integration der Detektion in aktuelle und zukünftige forensische Prozesse FH randenburg Uhr usgewählte iometrieverfahren zu Fingerspurdetektion R. Fischer Digitale Daktyloskopie C. Vielhauer Unterstützung forensischer Experten FH randenburg iometrische vs. forensische Fingerspur-nalyse Detektion und Lokalisierung von Fingerabdrücken Erzeugung von ROI als asis zur weiteren forensischen nalyse Mobilität und Überwachung Leitung: F. Rustemeyer Uhr Sichere Plattform zur Smartphone-nbindung auf asis von TNC K.- O. Detken Quarantänenetz zur Erhöhung des Sicherheitsgrades DECOIT GmbH Einbindung unterschiedlicher Policies Neue Sicherheitsanforderungen für Smartphones Systemarchitektur des F&E-Projektes VOGUE Einbeziehung von Trusted Computing Uhr Zur Komplexität der Mobilfunkforensik am eispiel des iphone H. aier Daten- und Informationsauswertung CSED Sensibilisierung und Weiterbildung. rand Computer-Forensik C. Dichtelmueller Mobile Endgeräte. Roos Privacy und Datenschutzaspekte Hochschule Darmstadt Uhr Spionage via Webcam U. Greveler Malware-Zugriff auf Webcam M. Wellmeyer Virenscanner und Personal Firewall FH Münster Laborumgebung und Testergebnisse usnutzbare OS-Schnittstelle Gegenmaßnahmen Uhr Gemeinsame Mittagspause iometrie II Leitung: U. Korte Uhr utomatisierte Lokalisierung und Erfassung von Fingerspuren M. Hildebrandt Gesamtprozess der automatisierten kontaktlosen Fingerspurenerfassung S. Kiltz ufteilung des Fingerspurerfassung in Grob- und Feinscan J. Dittmann utomatische Scanparameterbestimmung & Lokalisierung des Spurenträgers Uni Magdeburg Fingerspurenlokalisation im Grobscan (Regions-of-Interest) Fingerspurenerfassung im Feinscan zur daktyloskopischen Untersuchung Uhr Lebenderkennungsverfahren zur Gesichtsverifikation M. Rybnicek Lebenderkennung steigert die Sicherheit von biometrischen Systemen C. Fischer Spoofing-ttacken: Fotos, Videos, Gesichtsmasken, 3D-Modelle J. Kaufmann eschreibung/vergleich aktueller Lösungsansätze FH St. Pölten Evaluierung der aktuellen Lösungsansatze nach vordefinierten Kriterien ewertung der Ergebnisse/Fazit /usblick

7 M i t t w o c h 2 1. S e p t e m b e r Uhr Experimentelle Machbarkeitsstudie eines iohash lgorithmus K. Kümmel nwendung biometrischer Kryptosysteme C. rndt Dynamische Handschrift als iometrie T. Scheidat Eingebettetes biometrisches System auf einer Java Card C. Vielhauer Untersuchung der Leistungsfähigkeit/Machbarkeit FH randenburg Ergebnis einer exemplarischen Evaluierung Sicherheitsinfrastrukturen Leitung: P. eenken Uhr Sicherheit in kritischen Infrastrukturen J. Müller Smart Grid und Smart Meter verstärken die IT-technische Vernetzung M. Pietsch Historisch gewachsene rbeitsweisen bergen hohe Sicherheitsrisiken TC G Customized Malware erfordert Umdenken bei etreibern und Herstellern Holistische nsätze zur bsicherung der Versorgungssicherheit Prozessorientierte Zertifizierung des Sicherheitsstatus statt nnahmen Uhr Nutzerfreundliche uthentisierung für den Krankenhausalltag S. Gerdes uthentisierungsverfahren im Krankenhaus: Überblick und ewertungskatalog O. ergmann Untersuchung der Schutzbedürftigkeit von sensiblen Patientendaten Uni remen Nutzbare Sicherheit: erücksichtigung der speziellen rbeitsbedingungen Konkurrierende nforderungen: Verfügbarkeit, Vertraulichkeit, Integrität Rechtliche Rahmenbedingungen Uhr Technikgestaltung bei Vorratsdatenspeicherung & Quick Freeze. Knierim edeutung verfassungskonformer Technikgestaltung Uni Kassel, provet Technische Umsetzung datenschutzrechtlicher nforderungen bei VDS und QF Spezifische Herausforderungen an die Technik Präsentation technischer Gestaltungsvorschläge Grenzen technischer Sicherheit Uhr Kommunikationspause E-Government und sichere Leitung: D. Hühnlein Uhr Ein virtuelles Testframework für E-Government Komponenten T. Zefferer nforderungen von E-Government Komponenten an das enutzersystem V. Krnjic Plattformübergreifende Tests von E-Government Client-Komponenten. Zwattendorfer Systematisches uffinden umgebungsbedingter Sicherheitsschwachstellen TU Graz Testframeworks basierend auf virtuellen Maschinen Evaluierung des Frameworks und Erfahrungsbericht Uhr Identity Certified Encryption G. Jacobson PKI Interworking Secardeo GmbH Spontane verschlüsselung d-hoc Zertifikate Identity ased Encryption mit X.509 Zertifikatsserver Uhr Elektronisches Einschreiben im DCH-Raum. Tauber Elektronisches Einschreiben zur sicheren und verlässlichen Zustellung. Zwattendorfer OSCI, D und Postbrief als dominante Systeme in Deutschland T. Zefferer E-Zustellung (ZUSE) und der ERV als dominante Systeme in Österreich TU Graz IncaMail als eispiel der Schweiz Vergleich und Diskusssion der beschriebenen Zustellsysteme Uhr Konferenzende... als Referenten haben sich zusätzlich zur Verfügung gestellt: ttributbasierter Schlüsselaustausch in VPN M. Roßberg, T. Köllmer, G. Schäfer TU Ilmenau Zertifizierung hochverfügbarer globaler Rechenzentren C. Meinig TC G Ein Internet-Kennzahlensystem für Deutschland S. Feld, N. Pohlmann, M. Deml Institut f. Internetsicherheit IT-Riskmanagement in der 4. Dimension: IdM-as-a-service G. Rossa ism Institut für System Management GmbH Konsolidierung von Metadaten K.-O. Detken DECOIT GmbH Die eiträge dieser Referenten finden Sie auch im Tagungsband zur Konferenz

8 n m e l d u n g & Te i l n a h m e b e d i n g u n g e n D CH Security und 21. September 2011 IT-Quartier Oldenburg nmeldung zur Konferenz Telefon: +43 (0) Fax: +43 (0) oder Online-nmeldung unter: Teilnahmebedingungen ei nmeldung bis zum bis 20. ugust 2011 beträgt die Teilnahmegebühr 385. (Frühanmeldegebühr), danach 470. jeweils zuzüglich der gesetzlichen Mwst. Referenten zahlen nur die Referentengebühr von 335. zzgl. Mwst. Die Teilnahmegebühr beinhaltet ein Exemplar des Tagungsbandes (Hardcover mit ISN), Pausengetränke, Mittagessen an beiden Konferenztagen und ein gemeinsames bendessen am ersten Konferenztag. ei Stornierung der nmeldung bis 18. ugust 2011 (Datum des Poststempels) wird eine earbeitungsgebühr von 75. erhoben. Nach dem 18. ugust 2011 ist die volle Tagungsgebühr zu entrichten. Es ist jederzeit die enennung einer Ersatzperson ohne zusätzliche Kosten möglich. Tagungsbände Zusätzliche Tagungsbände können bestellt werden unter: Kontakt Universität Klagenfurt Forschungsgruppe Systemsicherheit (syssec) Universitätsstr Klagenfurt URL: konferenzen@syssec.at Programmkomitee: J. Taeger Uni Oldenburg/DSRI P. Schartner Uni Klagenfurt R. ckermann SP Research P. eenken OFFIS Oldenburg C. usch Fraunhofer IGD J. Dittmann Uni Magdeburg W. Feiel RTR GmbH S. Fenz S Research J. Fuß FH Hagenberg D. Gabel White & Case M. Hartmann SP P. Horster Uni Klagenfurt D. Hühnlein ecsec GmbH S. Janisch Uni Salzburg D. Jäpel IM CH T. Kob HiSolutions U. Korte SI P. Kraaibeek secunet W. Kühnhauser Uni Ilmenau P. J. Kunz Daimler S. Lechner JRC H. Leitold -SIT C. Meinig TC G H. Mühlbauer TeleTrusT I. Münch SI J. Neuschwander HTWG Konstanz. Philipp Utimaco J. Pohle DL Piper Köln N. Pohlmann FH Gelsenkirchen R. Posch TU Graz W. Rankl Giesecke & Devrient S. Rass Universität Klagenfurt M. Rath Luther R-Gesellschaft H. Reimer DuD J. Ritter TC G. Roßnagel Uni GH Kassel W. Schäfer DTEV M. Schaffer NXP Semiconductors J. Schneider SSW München H. Storck Nokia Siemens S. Teufel Uni Fribourg G. Weck Infodas C. Wegener Uni ochum E. Weippl S Research G. Welsch MI U. Widmer Re Dr. Widmer, ern K.-D. Wolfenstetter DTG M. Zeilinger FH Hagenberg Organisation: P. eenken Uni Oldenburg D. Cechak Uni Klagenfurt P. Schartner Uni Klagenfurt J. Taeger Uni Oldenburg/DSRI Titelbild: shutterstock.com idesign