RÜCKBLICK

Erstklassige IT-Sicherheitskonferenz IT-Defense überzeugte die Teilnehmer

Spannende Vorträge und außergewöhnliche Networking-Atmosphäre

Heilbronn, 21. Februar 2014 - Über 230 IT-Sicherheitsexperten trafen sich vom 12. – 14. Februar 2014 in Köln, um die aktuellen Themen der Branche zu diskutieren und interessante, praxisnahe Vorträge weltweit bekannter Referenten zu hören. Die Teilnehmer waren sowohl von den Referenten, der Qualität der Vorträge, der guten Atmosphäre und nicht zuletzt auch von den besonderen Abendveranstaltungen begeistert.

Bereits der Eröffnungsvortrag von IT-Security-Urgestein Marcus Ranum sorgte für viel Diskussionsstoff. Er vertrat die provokante These, dass das Internet und auch die IT-Sicherheitsprodukte massiv von den USA dominiert werden und dass sich europäische Unternehmen – um eine höhere IT-Sicherheit zu erreichen – nur auf eigene Protokolle und eigene Produkte verlassen sollten.

Der Referent Dr. Wolfgang Hackenberg meinte zwar, dass man einen Juristen niemals nach dem Mittagessen sprechen lassen darf, allerdings widersprach er mit seinem begeisternden Vortragstil selbst diesem Vorurteil. Er zeigte auf sehr anschauliche Art und Weise die rechtlichen Fallstricke im IT-Sicherheitsbereich auf.

Der eigentlich fachfremde Vortrag von Dr. Mark Benecke zur forensischen Spurensuche im biologischen Bereich begeisterte sämtliche Teilnehmer und stellte einen Punkt ganz deutlich heraus: Bei einer forensischen Analyse – sowohl im biologischen als auch im IT-Bereich – muss man immer aufpassen, dass man sich zu keiner Grundannahme bei der Untersuchung verleiten lässt. Sonst ist maN vielleicht von Anfang an auf der falschen Fährte und alle Mühen, den Täter zu finden, sind umsonst.

Große Presseresonanz fand der Vortrag von IT-Sicherheitsberater Joshua Tiago, der auf der Konferenz erstmals eine Schwachstelle im Team Foundation Server (TFS) von Microsoft vorstellte. Er zeigte, wie ein Angreifer durch gezieltes Einbringen von bösartigen Unit-Tests die einzelnen Server der TFS-Umgebung unter seine Kontrolle bringen kann. Dadurch kann er Einblick in sämtliche dort abgelegte Projekte nehmen, unabhängig vom eingestellten Berechtigungsmodell innerhalb des TFS.

Der Eröffnungsvortrag am zweiten Tag von IT-Sicherheitsfachmann Stefan Krebs von der Finanz Informatik war ein interessanter und spannender Einstieg in den zweiten Konferenztag. Mit vielen kleinen Tipps hat er den Teilnehmern Einblick in die Arbeit des IT-Sicherheitsmanagements bei Banken gegeben. Nicht zuletzt der Hinweis, schon vor einem sicherheitsrelevanten Vorfall einen Kontakt zu den Ermittlungsbehörden aufzubauen, sorgte bei vielen Teilnehmern für ein Aha-Erlebnis.

Am dritten Tag fanden wie immer fünf parallele Round Table Sessions statt. Besonders die Diskussionsrunden mit Social Engineering-Experte Jayson E. Street und mit Oberstleutnant Volker Kozok fanden sehr großen Zuspruch. 

Neben den Vorträgen standen die Möglichkeit des Networkings untereinander, das persönliche Kennenlernen der Referenten und der Austausch unter Gleichgesinnten im Mittelpunkt der Veranstaltung. So waren neben den Firmenvertretern und den Referenten auch einige ehemalige Vortragende in Köln mit dabei.

Damit hat auch die 12. IT-Defense Maßstäbe gesetzt, die schwer übertroffen werden können. Die cirosec GmbH als Veranstalter stellt sich aber gerne dieser Herausforderung und freut sich über die bereits zahlreichen Voranmeldungen für die nächste Konferenz. Die IT-Defense 2015 wird vom 4.-6. Februar 2015 in Leipzig stattfinden.