IT-Defense 2021Referenten

Referenten - IT-Defense 2021

Prof. Dr. Gunter Dueck

Gunter Dueck, Jahrgang 1951, lebt mit seiner Frau Monika in Waldhilsbach bei Heidelberg. Anne (34) und Johannes (31) promovierten in Biochemie bzw. Mathematik.

GD studierte von 1971-75 Mathematik und Betriebswirtschaft, promovierte 1977 an der Universität Bielefeld in Mathematik.

Er forschte 10 Jahre mit seinem wissenschaftlichen Vater Rudolf Ahlswede zusammen, mit dem er 1990 den Prize Paper Award der IEEE Information Theory Society für eine neue Theorie der Nachrichten-Identifikation gewann. Nach der Habilitation 1981 war er fünf Jahre Professor für Mathematik an der Universität Bielefeld und wechselte 1987 an das Wissenschaftliche Zentrum der IBM in Heidelberg.

Dort gründete er eine große Arbeitsgruppe zur Lösung von industriellen Optimierungsproblemen und war maßgeblich am Aufbau des Data-Warehouse-Service-Geschäftes der IBM Deutschland beteiligt. Er arbeitete an der Strategie und der technologischen Ausrichtung der IBM mit und kümmerte sich um Cultural Change. 2009 bis 2010 beteiligte er sich in führender Rolle am Aufbau eines neuen strategischen Wachstumsfeldes der IBM Corporation, das auf die wachsende Industrialisierung der IT-Infrastrukturen bis hin zum so genannten Cloud Computing zielt. Bis zum August 2011 war er Chief Technology Officer (CTO) der IBM Deutschland. Seitdem hat es ihn wegen Erreichens der 60-Jahre-Marke in den Unruhestand gezogen, er ist derzeit freischaffend als Schriftsteller, Business-Angel und Speaker tätig und widmet sich weiterhin unverdrossen der Weltverbesserung.

Gunter Dueck war einer der IBM Distinguished Engineers und Mitglied der IBM Academy of Technology. Er war lange Jahre Mitglied der Präsidien der Gesellschaft für Informatik und der deutschen Mathematikervereinigung. Er ist Fellow des amerikanischen Ingenieursverbandes IEEE, Fellow der Gesellschaft für Informatik und korrespondierendes Mitglied der Akademie der Wissenschaften zu Göttingen.

Er publizierte satirisch-philosophische Bücher über das Leben, die Menschen und Manager: E-Man (2. Aufl. 2002), Die Beta-Inside Galaxie und Wild Duck (3. Auflage 2003). Seine ganz eigene Philosophie erschien in drei Bänden: Omnisophie: Über richtige, wahre und natürliche Menschen (2. Auflage 2004), Supramanie: Vom Pflichtmenschen zum Score-Man (2003) und Topothesie: Der Mensch in artgerechter Haltung (2004). Der Springer-Verlag publiziert seine Werke unter der eigenen Rubrik Dueck’s World.

Blutleere und Hirnlosigkeit standen im Mittelpunkt seines Schaffens 2006: In seinem ersten Roman Ankhaba finden Vampire die Erklärung der Welt. Das Buch Lean Brain Management – Erfolg und Effizienzsteigerung durch Null-Hirn warnt satirisch-sarkastisch vor einem ökonomischen Horror-Scenario der Verdummung der Menschen und der Callcenterisierung der Arbeit. 2008 erschien Abschied vom Homo Oeconomicus bei Eichborn – ein Buch über fast zwangsläufige ökonomische Unvernunft. Im Juli 2009 folgt Direkt-Karriere: Der schnellste Weg nach ganz oben, ein satirisches Handbuch über Blitzkarrierekunst. Das Buch Aufbrechen! Warum wir eine Exzellenzgesellschaft werden müssen enthält sein von ihm gefordertes Zukunftsprogramm, wenn heute wegen der Automatisierung vieler Dienstleistungen neue Arbeitsfelder erschlossen werden müssen. Was soll der Einzelne dazu tun? Das steht im nachfolgenden Buch Professionelle Intelligenz – worauf es morgen ankommt.  Das Neue und seine Feinde handelt von den so oft unterschätzten Problemen bei Innovationen. Eines der Hauptprobleme der Erstarrung behandelte ich im Buch: Schwarmdumm (einige Monate in der Spiegel-Wirtschaftsbuch- bzw. Managermagazin-Bestsellerliste, kam bis auf Platz 6). Neu in 2017: Flachsinn, ein Buch über die Aufmerksamkeitsökonomie, für die die derzeitigen Twitter-Eskapaden des US-Präsidenten ein gutes Vorstellungsmodell ergeben.
 

Joerg Heidrich

Joerg Heidrich ist als Justiziar und Datenschutzbeauftragter des Heise-Verlags sowie als Rechtsanwalt in Hannover tätig. Nach dem Studium der Rechtswissenschaften in Köln und Concord, NH, USA, beschäftigt er sich seit 1997 mit den Problemen des Internet- und Datenschutzrechts. Er ist Fachanwalt für IT-Recht, zertifizierter Datenschutzbeauftragter (TÜV) und Sachverständiger für IT-Produkte (ULD SH/rechtlich). Heidrich ist Autor zahlreicher Fachbeiträge und Referent zu rechtlichen Aspekten der IT-Security sowie Lehrbeauftragter an der Hochschule für Musik, Theater und Medien Hannover.
 

Paula Januszkiewicz

Paula Januszkiewicz ist Cloud and Datacenter Management Microsoft MVP, Microsoft Regional Director für mittel- und osteuropäische Länder, Microsoft Certified Trainer, IT-Security-Expertin und Pentesterin. Sie ist CEO von CQURE sowie CQURE Academy und berät Kunden auf der ganzen Welt. Darüber hinaus ist Paula eine Top-Referentin auf Konferenzen weltweit, etwa Microsoft Ignite, RSA (2019 hielt sie Keynotes in Singapur und den USA!), Black Hat (2019 wurde Paulas Vortrag zum besten Briefing der Black Hat Asia 2019 gewählt!) oder Gartner Security Summit. Sie hat einen MBA der Harvard Business School und Zugang zu Windows-Quellcode. Paula ist nicht nur eine großartige, charismatische Sprecherin, die CXOs und IT-Profis gleichermaßen begeistert und inspiriert, sondern hat auch ein tiefes technisches Verständnis auf dem Gebiet der IT-Sicherheit. Als Microsoft MVP im Bereich Cloud and Datacenter Management sowie als Microsoft Regional Director hat sie bereits hunderte Sicherheitsprojekte durchgeführt, auch für Regierungsorganisationen und große Unternehmen.
 

Kevin Kirchner

Kevin Kirchner studierte Sichere Informationssysteme an der Fachhochschule Oberösterreich und schloss 2016 sein Bachelorstudium ab. In der Abschlussarbeit beschäftigte er sich mit der Planung und Umsetzung von BYOD-Konzepten im Hinblick auf betriebliche Informationssicherheit.

Im Anschluss absolvierte Kevin Kirchner ein Masterstudium im selben Studiengang, das er 2018 mit dem Titel Master of Science abschloss. Der Fokus seiner Masterarbeit lag in den Bereichen Programmierung, Kryptografie und Code-Analyse.

Seine Studien- und Interessensschwerpunkte sind vor allem Netzwerktechnik und -sicherheit, Kryptografie, sichere Softwareentwicklung und digitale Forensik. Im Laufe des Studiums verfasste er mehrere Arbeiten zu Sicherheitsmechanismen in Unternehmensnetzwerken, fortgeschrittenen Angriffstechniken sowie Code-Reviews und führte diverse Projekte in diesen Bereichen durch. Privat beschäftigt er sich ausgiebig mit dem Betriebssystem Linux und freier Software.

Im Zuge eines Praktikums war er bereits 2015 bei der cirosec GmbH tätig und wirkte an Penetrationstests von Webanwendungen und Research-Tätigkeiten mit. Letztere umfassten unter anderem die Sicherheit von vernetzten Steuerungsanlagen und Industrieprotokollen wie Modbus.

Seit dem Abschluss seines Masterstudiums 2018 ist Kevin Kirchner fest bei cirosec als Berater angestellt. Er führt hauptsächlich Penetrationstests von Webanwendungen, Webservices und Netzwerken durch. 
 

Volker Kozok

Oberstleutnant Volker Kozok arbeitet als technischer Referent in der Rechtsabteilung im Bundesministerium der Verteidigung und ist ein ausgewiesener Cyber-Security-Experte. Er arbeitet seit über 20 Jahren in unterschiedlichen Verwendungen in der IT-Sicherheit der Bundeswehr und hat 2002 das Computer Emergency Response Team der Bundeswehr geplant und ausgebildet.

Er ist ausgebildeter IT-Forensiker und hat die ersten Lehrgänge für Computerforensik und Incident Management in der Bundeswehr durchgeführt.

Er trägt auf nationalen und internationalen Veranstaltungen zu Themen der Cyber Security und des Datenschutzes vor und beschäftigt sich intensiv mit der „dunklen Seite des Internets“, zu der u.a. die Analyse von Hackerangriffen, Cybercrime und Social-Media-Attacken gehören.

Seit 2002 leitet er die jährliche US-Studytour, bei der sich Cyber-Security-Experten der Bundeswehr und der Industrie in einer 14-tägigen Reise in die USA mit US-Dienststellen und Organisationen über Cybersicherheit austauschen.

An seiner jährlichen vertraulichen Sicherheitskonferenz, der internationalen Bulletproofhosting & Botnetkonferenz, tauschen sich nationale und internationale Vertreter der Bundeswehr, Behörden, Nachrichtendienste, Industrie und der Hackerszene über Fallbeispiele, Angriffe und Reaktionsmöglichkeiten aus.
 

Stefan Krebs

Ministerialdirektor Stefan Krebs wurde 1960 in Neckarsulm geboren. Sein Studium als Diplom-Verwaltungswirt an der Hochschule für öffentliche Verwaltung und Finanzen Ludwigsburg schloss er 1986 ab. Nach mehreren Jahren als Entwickler und Projektleiter bei der Datenzentrale Baden-Württemberg und dem Regionalen Rechenzentrum Franken wechselte er 1990 in den Bankensektor und verantwortete unter anderem das IT-Sicherheitsmanagement der LBBW. Seit 2001 war er in unterschiedlichen Führungspositionen bei der Finanz Informatik, dem IT-Dienstleister der Sparkassen-Finanzgruppe, in Hannover tätig.

Am 1. Juli 2015 wurde Stefan Krebs zum ersten „Beauftragten der Landesregierung für Informationstechnologie“ ernannt. Als CIO ist er organisatorisch dem Innenministerium zugeordnet und verantwortlich für die strategische Planung und Weiterentwicklung der gesamten Landes-IT in Baden-Württemberg. Er hat die Aufsicht über die Landesoberbehörde IT Baden-Württemberg (BITBW), den zentralen IT-Dienstleister des Landes, und vertritt Baden-Württemberg im Bund-Länder-übergreifenden IT-Planungsrat. Gleichzeitig ist ihm als Chief Digital Officer (CDO) die Abteilung für Digitalisierung zugeordnet, die für die Konzeptionierung und Umsetzung einer ressortübergreifenden Digitalisierungsstrategie „digital@bw“ des Landes zuständig ist. Auch die „Cyberwehr Baden-Württemberg“, eine professionelle Kontakt- und Beratungsstelle bei IT-Sicherheitsvorfällen vor allem für Klein- und Mittelständische Unternehmen, wurde im Rahmen der Digitalisierungsstrategie durch das Innenministerium initiiert.
 

Felix von Leitner

Felix von Leitner auch bekannt als Fefe, betreibt seit knapp 20 Jahren eine kleine IT-Security-Firma namens Code Blau, die sich auf Code Audits und Sicherheitskonzepte spezialisiert hat (aber auch gerne mal andere Sachen macht). Felix ist im deutschsprachigen Raum vor allem für seinen Blog und für den Podcast "Alternativlos" bekannt sowie für die Vorträge, die er seit dem letzten Jahrtausend jährlich auf dem CCC-Kongress hält. Wenn er sich nicht gerade über den Wikipedia-Eintrag unter seinem Namen aufregt, den ein paar fiese Datenschutz-Antiaktivisten gegen seinen ausdrücklichen Wunsch aufgesetzt haben, erklärt Felix auch gerne mal Bundestagsabgeordneten, was ein Exploit ist.
 

Altaf Shaik

Dr.-Ing. Altaf Shaik arbeitet als Senior Researcher an der Technischen Universität Berlin. Er forscht im Bereich der Telekommunikation, insbesondere dem 5G-Funkzugang und der Netzwerksicherheit. Sein beruflicher Hintergrund besteht in der Programmierung, drahtlosen Kommunikation und offensiven Netzwerksicherheit. Im Rahmen seiner anerkannten Forschung deckte er einige Schwachstellen in den kommerziellen 4G- und 5G-Spezifikationen sowie in kommerziellen Netzwerken auf, die es Angreifern ermöglichen, weitreichende Angriffe mit Auswirkungen auf Millionen von Basisstationen, Mobiltelefonen, M2M- und NB-IoT-Geräten durchzuführen. 
Altaf ist regelmäßig als Referent auf verschiedenen hochkarätigen internationalen Sicherheitskonferenzen wie Blackhat USA & Europa, T2, SECT, Nullcon, Hardware.io, HITB und vielen anderen mehr tätig. Mit seinen Leistungen hat er es in die Hall of Fame von Google, Qualcomm, Huawei und GSMA geschafft. Darüber hinaus schult er mehrere Unternehmen und Organisationen in der Entwicklung von Exploits sowie dem Aufbau sicherer mobiler Netzwerke einschließlich deren Überprüfung und Sicherheitsbewertung.
 

Rachel Tobac

Rachel ist Hacker und CEO von SocialProof Security. Dort unterstützt sie Menschen und Unternehmen beim Schutz ihrer Daten, indem sie Trainings und Pentests zu den Risiken von Social Engineering anbietet. Drei Jahre in Folge hat sie das wilde Zuschauerspektakel der DEF CON, den Wettbewerb „Social Engineering Capture the Flag“, gewonnen. Rachel hat schon viele an ihren Social-Engineering-Geschichten aus dem echten Leben teilhaben lassen, darunter NPR, Last Week Tonight with John Oliver, The New York Times, Business Insider, CNN, NBC Nightly News with Lester Holt und Forbes. In der ihr noch verbleibenden Freizeit ist Rachel Vorstandsvorsitzende der Nichtregierungsorganisation „Woman in Security and Privacy (WISP)“ und möchte damit Frauen voranbringen, um in dieser Branche die Führung zu übernehmen.
 

Dr. Christoph Wegener

Dr. Christoph Wegener ist promovierter Physiker und seit 1999 mit der wecon.it-consulting freiberuflich in den Themen Informationssicherheit, Datenschutz und Open Source aktiv. Nach mehr als achtjähriger Tätigkeit am Horst Görtz-Institut für IT-Sicherheit (HGI) war er von 2013 bis 2020 IT-Leiter der Fakultät für Elektro- und Informationstechnik an der Ruhr-Universität Bochum und dort insbesondere für die Themen Informationssicherheit und Datenschutz zuständig.

Als Autor zahlreicher Fachbeiträge und Sprecher auf nationalen und internationalen Konferenzen engagiert er sich zudem in der Ausbildung im Bereich der Informationssicherheit. Er ist Mitglied des Beirats der Zeitschrift „Datenschutz und Datensicherheit“ sowie Gründungsmitglied der „Arbeitsgruppe Identitätsschutz im Internet“ und des German Chapters der „Cloud Security Alliance“.
 

Andreas Wiegenstein

Andreas Wiegenstein ist ein erfahrener Forscher im Bereich SAP-Sicherheit. Er hat zahlreiche Zero-Day-Schwachstellen in SAP-Software entdeckt und war an der Entwicklung eines marktführenden ABAP-SCA-Tools beteiligt. Außerdem hat er Vorträge auf etlichen Sicherheitskonferenzen wie Black Hat, DeepSec, HITB, IT-Defense, RSA und Troopers gehalten. Zurzeit arbeitet Andreas bei SERPENTEQ und konzentriert sich mit seiner Forschung auf SAP-Malware.