Lösungen gestalten. Herausforderungen annehmen, Risiken kennen, Tagungsband zum 14. Deutschen IT-Sicherheitskongress

Transkript

1 Bundesamt für Sicherheit in der Informationstechnik Risiken kennen, Herausforderungen annehmen, Lösungen gestalten Tagungsband zum 14. Deutschen ITSicherheitskongress SecuMedia Verlag, GauAlgesheim

2 Ein Wie Integritätskontrolle Die Wege Inhaltsverzeichnis Vorwort 9 Programmbeirat 10 Autorenverzeichnis 583 Stichwortregister 585 Sichere mobile Kommunikation Sebastian Honig, HewlettPackard Deutschland GmbH: NFCrypt Near Field Communication unsere mobile Sicherheit vereinfacht 11 Frank Rieger, Dr. Björn Rupp, GSMK Gesellschaftfür Sichere Mobile Kommunikation mbh: Erkennung, Lokalisierung und Bekämpfung von Mobilfunkangriffen hin zu einem nationalen Lagebild Mobilfunk 23 Thomas Maier, Dr. JörnMarc Schmidt, Lukasz Kubik, Thomas Mohnhaupt, Corinna Lingstädt, secunet Security Networks AG: YOPDatenschutzcockpit Das YourOwnPrivacy EnforcementRegelwerk für mobile Endgeräte 35 Kristoffer Braun, Philipp Rack, Technische Universität Darmstadt /CASED/EC SPRJDE: ShoulderSurfing resistente Authentisierung an mobilen Endgeräten 45 IT Recht und Datenschutz Prof. Bernhard Esslinger, Universität Siegen, ITSicherheit und Kryptologie, Dr. Sibylle Hick, Lars Wittmaack, Deutsche Bank AG: Kryptographische Awareness als Fundament sicherer Lösungen Skalierbares KryptographieVerständnis mit CrypTool 57 Marco Ghiglieri, Jan Müller, Technische Universität Darmstadt/CASED/EC SPR1DE: Datenschutzfreundliche Erfassung von Nutzungsdaten bei Smart Entertainment Geräten 71 Philipp Roos, Institut für Informations, Telekommunikations und Medienrecht Zivilrechtliche Abteilung: MonlKA: ITSicherheit durch kooperatives Monitoring Rolle kooperativer Ansätze in den europäischen und nationalen Plänen zur Regulierung der ITSicherheit 83 Joerg Heidrich, Heise Zeitschriften Verlag, Dr. Christoph Wegener, RuhrUniversität Bochum: Aktuelle rechtliche und technische Anforderungen an die Protokollierung von Nutzerdaten in Unternehmen 99 Sicherheit von Plattformen und Netzen Thomas Veit: Secctl neues Sicherheitsmodul für den LinuxKernel 113 Markus Maybäum, NATO Cooperative Cyber Defence Centre of Excellence, Fraunhofer FKIE: Trusted Control Flow Integrity auf Prozessebene in Trusted Computing Systemen Deutscher ITSicherheitskongress des BSf 5

3 Leichtgewichtiges ein Let's Kennzahlen ICS Jaspreet Kaut; Christian Herdin, Dr. Jernej Tonejc, Dr. Steffen Wendzel, Prof. Dr. Michael Meier, Sebastian Szlösarczyk,, Fraunhofer FKIE, Bonn, Abteilung Cyber Security Department / Rheinische FriedrichWilhelmsUniversität Bonn / Hochschule für angewandte Wissenschaften Augsburg: Novel Approaches for Security in Building Automation Systems 145 Ulrich Kohn, Michael Ritter, AD VA Optical Networking SE: Risk Mitigation by Using Secure Connectivity in SDN/NFVCentric Networks 159 Industrial Security Andreas Martin Floß, HiSolutions AG: Sicherheit von industriellen Steuerungssystemen Security mit BSI ITGrundschutz Michael Grone, Sirrix AG security technologies, Andre Wichmann, Bundesamt für Sicherheit in der Informationstechnik (BSI):: LARS Werkzeug zum Einstieg in ITSicherheit für Betreiber von IndustriesteuerungsAnlagen 177 Heiko Rudolph, Aaron Brown, Michael Klassen, Dominik Goergen, admeritia GmbH: Technische Sicherheitstests für ICS Anlagen 191 Andreas Philipp, Utimaco IS GmbH: Industrie 4.0: Sicherheitsmechanismen für die Produktion 207 Sicheres Cloud Computing Dr. RalfRieken, Uniscon GmbH, Dr. Hubert Jäger, Arnold Monitzer, Edmund Ernst: Technische effektiver Schutz für Inhalte und Metadaten in der Cloud 211 Versiegelung Dr. Günther Hoffmann, Humboldt Universität zu Berlin und ContentPro AG/DocRAID: Sicherer Austausch und Speicherung von Dateien in cloudbasierten Speichern 223 Bernd Jäger, Colt Technology Services GmbH, Reiner Kraft und Ulrich Waldmann, Fraunhofer Institut für Sichere Informationstechnologie SIT, Sebastian Luhn, Westfälische Wilhelms Universität Münster, Thomas Wilmer, avocado rechtsanwälte: Datenschutz in der Cloud David Fuhr, HiSolutions AG: OPC Is Dead für mehr Vertrauen 231 Hide It in a SOA: Risiken der Serviceorientierten Automatisierung CyberSicherheit Andreas Fießler, Alexander von Gernler, genua Gesellschaftfür Netzwerk und Unix Administration mbh, Sven Hager, Prof. Dr. Björn Scheuermann, HumboldtUniversität zu Berlin: HardFIRE FirewallKonzept auf FPGABasis 251 Marco Ghiglieri, Florian Oswald, Technische Universität Darmstadt /CASED/EC SPRIDE: SSP Ansatz zur garantierten Durchsetzung von Web Sicherheitsmaßnahmen aufdem Client 263 Sergej Proskurin, Fatih Kilic, Prof. Dr. Claudia Eckert, Technische Universität München: Retrospective Protection utilizing Binary Rewriting 275 Ramon Morl, Andreas Koke, itwalch GmbH: BadUSB, aktuelle USB Exploits und Schutzmechanismen Deutscher ITSicherheitskongress des BSI

4 ein What on Management von Informationssicherheit Steve Durbin, Information Security Forum (ISF): Threat Horizon 2015, 2016 & 2017 the edge of trust 303 Thomas Günther, INFODAS GmbH, RalfDittmar, Rohde & Schwarz SIT GmbH: Der inverse Türsteher im Einsatz Matthias Hqßerr, atsec information security GmbH: Geheimschutzfahige Domänenübergänge heute 309 Energie pur Aufbau von InformationssicherheitManagementsystemen in der Energiebranche 321 Jörn Störling, Dr. Sven Wenzel, FraunhoferInstitutfür Software und Systemtechnik ISST: Systematische Risikobewertung von mobilen Endgeräten im Unternehmenseinsatz 329 Sichere Identitäten Holger Funke, HJP Consulting GmbH, Tobias Senger, Bundesamt für Sicherheit in der Informationstechnik (BSI): PersoSim Simulator für den elektronischen Personalausweis 343 Klaus Schmeh, Marco Smeja, cv cryptovision GmbH: Der elektronische Personalausweis Nigerias Eine Case Study 355 Moritz Platt, Springer Science+Business Media Deutschland GmbH, Dr. Ivonne Scherfenberg, Martin Schröder, Bundesdruckerei GmbH: Identitätsmanagement mit sicherer Authentifizierung und Attributweitergabe 365 Jörg Apitzsch, Marco von der Pütten, Governikus KG: Sicherheit in allen Netzen mit OSCI2 und AusweisApp2 387 Ulrich Dietz: egovernment on Smartphones gain or lose Citizens or public authorities? 401 Sicherheit und Vertrauen Erwin Kruschitz, anapur AG: Security für Safety Systeme. Ein Einblick in die risikobehafteten Zonen der Industrial Control Systeme 413 Matthias Wübbeling, Arnold Sykosch, Prof. Dr. Michael Meier, Fraunhofer FKIE, Abteilung Cyber Security: MonlKA: Cooperative IT Security Monitoring for Competing Participants 427 Dr. RolfLindemann, Nok Nok Labs, Inc.: FIDO Modern Authentication 439 Dr. Helge Kreutzmann, Bundesamt für Sicherheit in der Informationstechnik: Sektorspezifische Zertifikate im internationalen Kontext: Past, Present and Future 449 CyberSicherheit Dr. UlfHöper, IndustrieanlagenBetriebsgesellschaft mbh, DDr. Manfred Stallinger, calpana business Consulting gmbh: Dynamisches Risikomanagement 463 Dr. Safuat Hamdy, Secorvo Security Consulting GmbH, Karlsruhe: Analyse der Forderungen der Datenschutzbeauftragten zu IPv Deutscher ITSicherheitskongress des BSI 7

5 Sicherheit Mag. Dr. Edith Huber, DonauUniversität Krems, Univ.Prof. Dipl.lng. DDr. Gerald Quirchmayr, Dr. Otto Hellwig, Universität Wien: eine europäische Herausforderung 493 Wissensmanagement bei CERTs Standards und Prüfverfahren Dr. Sänke Maseberg, datenschutz cert GmbH, Bernhard Berger, TechnologieZentrum Informatik und Informations technik der Universität Bremen (TZI), Paul Gerber, TU Darmstadt, CASED, EC SPRIDE: Zertifizierte Apps 505 Dr. Thomas Hesselmann, Dr. Manfred Lochter, Prof. Dr. Werner Schindler, Bundesamt für Sicherheit in der Informationstechnik: Bewertung und Evaluierung kryptographischer Mechanismen in CCZertifizierungsverfahren im deutschen Schema 517 Gerald Krummeck, atsec Information security GmbH: Trau, Schau, Wem 527 Boban Krsic, DENIC eg, Alexander Koderman, SerNet GmbH: ISManagement als Prävention von CyberBedrohungen bei der DENIC eg 537 Gewährleistung von Hochsicherheit Matthias Adams, Rohde & Schwarz SIT GmbH: Moderne E2EVerschlüsselung mit SCIPDE 549 Dr.Ing. Michael Pehl, Dipl.lng. Florian Wilde, Technische Universität München, Prof. Dr. Ing. Georg Sigl, Fraunhofer Institutfür Angewandte und Integrierte Sicherheit, AISEC, Dr. rer. nat. Berndt Gammel, Infineon Technologies AG: Qualitätsevaluierung von Physical Unclonable Functions als Schlüsselspeicher 559 Jan Klemkow, genua mbh: Datendioden und Praktikabilität von EinwegDatenverbindungen Deutscher ITSicherheitskortgress des BSI