Rund 250 IT-Sicherheitsexperten trafen sich vom 5. bis 7. Februar 2020 im Maritim Hotel in Bonn. Dort diskutierten sie über die aktuellen Themen der Branche und hörten interessante, praxisnahe Vorträge von weltweit bekannten Referenten. Die teilweise langjährigen Teilnehmer waren von den Referenten, der Qualität der Vorträge, der guten Atmosphäre und nicht zuletzt auch von den besonderen Abendveranstaltungen begeistert.

Bereits der Eröffnungsvortrag am ersten Tag von Social-Engineering-Experte Lance Spitzner beeindruckte die Teilnehmer. Er zeigte, warum Unternehmen eine IT-Sicherheitskultur aufbauen müssen, die sowohl schützt als auch erkennt und handelt.

Anschließend präsentierte cirosec-Berater Joshua Tiago die Möglichkeiten und auch die Grenzen der IT-Sicherheit von Cloud-Angeboten wie AWS und Azure.

Verwundert zeigten sich doch viele Konferenzteilnehmer, wie leicht mit dem nötigen Vorwissen Sprachassistenten genutzt werden können, um trotz gesperrtem Bildschirm auf Daten des Geräts zuzugreifen. Amichai Shulman und Yuval Ron stellten dies in ihrem Vortrag sehr anschaulich dar.

Der traditionelle Abendvortrag zu einem Nicht-IT-Thema sorgte bei einigen für Sprachlosigkeit. Gedächtnistrainer Dr. Boris Nikolai Konrad verblüffte die Teilnehmer, da er sich in einer Zeit unter zwei Minuten die Reihenfolge von 52 Spielkarten merken konnte.

Am zweiten Konferenztag sorgte Windows-Experte Sami Laiho mit seinem lebhaften und informativen Vortrag zur Sicherheit von Windows-Systemen für Begeisterung.

David Rupprecht regte mit seinem Vortrag zur Unsicherheit von LTE auch Diskussionen an, ob und wie Huawei als Netzwerkausrüster in Deutschland zum Zug kommen darf.

Wie schon vor einigen Jahren zeigte Prof. Dr. Thomas Hoeren auch in seinem diesjährigen IT-Defense-Vortrag, dass IT-Recht nicht trocken sein muss. Er setzte sich gekonnt mit den Updatepflichten und dem neuen Informationssicherheitsrecht auseinander.

Am dritten Tag fanden sechs verschiedene Round-Table-Sessions statt. Die Round Tables waren alle gut besucht und wurden von den Teilnehmern sehr gut bewertet. Insbesondere die Themen Incident Handling und physikalische Sicherheit stießen auf großes Interesse.

Neben den Vorträgen standen die Möglichkeit des Networkings untereinander, das persönliche Kennenlernen der Referenten und der Austausch unter Gleichgesinnten im Mittelpunkt der Veranstaltung. Insbesondere in den Pausen und während den Abendveranstaltungen fanden viele Gespräche und Diskussionen statt.

Somit hat auch die 18. IT-Defense Maßstäbe gesetzt, die nur schwer übertroffen werden können. Die cirosec GmbH als Veranstalter stellt sich allerdings gern dieser Herausforderung und freut sich über die zahlreichen Voranmeldungen für die Konferenz im kommenden Jahr. Die IT-Defense 2021 wird vom 27. bis 29. Januar in Berlin stattfinden.