Rund 170 IT-Sicherheitsexperten trafen sich vom 2. bis 4. Februar 2022 sowohl vor Ort im Hotel Titanic Chaussee in Berlin als auch online, um sich über aktuelle Themen der IT-Sicherheit zu informieren und auszutauschen. Die teilweise langjährigen Teilnehmer waren auch in diesem Jahr von den interessanten, praxisnahen Vorträgen der weltweit bekannten Referenten begeistert.

Vor Ort genossen die Konferenzteilnehmer nicht nur die gute Atmosphäre, sondern auch die hervorragenden Diskussions- und Netzwerkmöglichkeiten zwischen den Vorträgen und während der Abendveranstaltungen. Viele waren dankbar, dass sie nach langer Zeit, in der alles nur online stattfand, wieder an einer Präsenzveranstaltung teilnehmen konnten. Das umfangreiche Hygienekonzept sah detailliert Maßnahmen vor, die von allen gerne eingehalten wurden.

Eröffnet wurde die Konferenz von Paula Januszkiewicz, die die neuesten Techniken der Forensik vermittelte. Nach ihrer Keynote überzeugte Dr. Christoph Wegener mit seiner ausführlichen und fundierten Darstellung zur Entstehung, Bedeutung und zu den Hintergründen des IT-Sicherheitsgesetzes.

Die cirosec-Berater Michael Brügge und Konstantin Bücheler gaben am Nachmittag einen spannenden Einblick in ihr Vorgehen und ihre Erfahrungen bei Red-Teaming-Projekten.

Am zweiten Konferenztag sorgte Felix von Leitner aka Fefe für einen hervorragenden Einstieg. Die Teilnehmer waren begeistert von seinen Schilderungen, wie Software programmiert wird, wie Bugs entstehen bzw. gefunden werden und wie die Software-Hersteller damit umgehen.

Im darauffolgenden Vortrag verursachte Stephan Gerling doch bei einigen Teilnehmern ein mulmiges Gefühl. Er stellte anschaulich dar, welche Sicherheitslücken in großen Solarsystemen und bei der Einspeisung in Stromnetze existieren, und zeigte, wie ein gezielter Angriff in diesem Umfeld zu einem Blackout führen könnte.

Der rechtliche Umgang mit IT-Katastrophen war Thema des herausragenden Vortrags von Rechtsanwalt Joerg Heidrich. Anschließend nahm Linus Neumann das Thema Blockchain kritisch unter die Lupe und präsentierte anschaulich und nachvollziehbar, wie Blockchains oft auf Probleme angewendet werden, für die sie völlig sinnlos sind.

Den zweiten Konferenztag schloss Stefan Krebs mit seinem Vortrag ab, in dem er sehr unterhaltsam von seinen Erfahrungen und Erlebnissen als CISO und CIO berichtete.

Am dritten und letzten Tag fanden sechs verschiedene Round-Table-Sessions statt, die alle gut besucht waren und den Teilnehmern vielfältige Möglichkeiten zum Austausch boten.

Angesichts der vielen zufriedenen Teilnehmer ist cirosec als Veranstalter froh, diese 19. IT-Defense trotz der schwierigen Voraussetzung durchgeführt zu haben, und freut sich schon heute auf die kommende Konferenz, die vom 8. bis 10. Februar 2023 in Mainz stattfinden wird.