Ein wichtiger Aspekt bei einem Fachkongress ist nicht nur die Qualität der Referenten, sondern auch der Erfahrungsaustausch mit anderen Teilnehmern in ähnlichen Positionen und mit ähnlichen Problemen. Die IT-Defense bietet einen expliziten Rahmen zur Diskussion mit anderen teilnehmenden Security-Profis. 

In kleinen Gruppen können eigene Probleme und tiefergehende Fragen erörtert werden. Dazu stehen die Referenten der IT-Defense als Moderatoren zur Verfügung, es können aber auch spontan eigene Themengruppen gebildet werden.

Am Freitag, den 10. Feburar 2023 stehen 5 parallele Round-Table-Diskussionen zur Verfügung.
 

Round Table eBPF – ein zweischneidiges Schwert – Carsten Strotmann

Das ePBF "extended Berkeley Packet Filter/Framework" ermöglicht einen tiefen Einblick in die Arbeitsweise von Programmen und des Linux-Kernels. In diesem Round Table werden wir uns zusammen praktisch mit eBPF auseinandersetzen, bestehende eBPF-Programm erkunden und eigene Programme erstellen (mittels der Sprachen "C" und "bpftrace"). Jeder Teilnehmer bekommt ein virtuelles Linux-System mit eBPF im Internet (Zugang via SSH oder Browser) gestellt und kann dort erste praktische Schritte mit eBPF erlernen.
 

Hybrid Warfare - Analyse der russischen Cyberangriffe und die Bedrohung für den Westen - Volker Kozok

Im Round Table werden nach einer kurzen Einführung in die russischen Cyberfähigkeiten aktuelle Angriffe vorgestellt. In der anschließenden Diskussion wird über folgende Fragen gesprochen:

• Wie resilient ist der Westen gegen Cyberangriffe?
• Beherrschen wir die Narrative oder beherrschen die Narrative uns? Wie der "Informationskrieg" in Deutschland funktioniert.
• Reicht unsere Cybersicherheit auch beim Ausfall kritischer Infrastrukturen
   

Was sind Hochsicherheitsschlösser und warum sind manche nicht so sicher wie gedacht? - Han Fey

In diesem Round Table entdecken die Teilnehmerinnen und Teilnehmer selbst die Schwachstellen und Sicherheitslücken in verschiedenen Hochsicherheitsschlössern.

Gedankenspiele mit Jayson – Jayson E. Street

In diesem Round Table geht es darum, wie sich Gamification in Programme zur Mitarbeitersensibilisierung integrieren lässt. Es werden Beispiele verschiedener Szenarien aufgezeigt und diskutiert, die unterschiedliche Angriffe und Reaktionen darauf umfassen. Sie werden erfahren, wie Sie diese der oberen Führungsebene so vorstellen können, dass sie von Ihrem Vorhaben überzeugt sein wird. Um das Thema abzurunden, werden wir Möglichkeiten erörtern, wie Sie Ihre Kollegen und Vorgesetzten beeinflussen können, sodass diese für Social-Engineering-Angriffe gewappnet sind, bevor ein solcher Angriff tatsächlich stattfindet.

Überwachung überall - von Chatkontrolle bis zur Vorratsdatenspeicherung – Joerg Heidrich & Dr. Christoph Wegener

Aktuell besteht wieder einmal ein echter Trend zur staatlichen Überwachung der Bürger. Ob im Rahmen einer Chatkontrolle, Erweiterungen der Befugnisse für Geheimdienste oder mittels der Vorratsdatenspeicherung: an zahlreichen Stellen soll das Verhalten der Bürger im Internet überwacht werden.

In diesem Round Table stellen wir die aktuellen Vorhaben und Umsetzungsideen vor, hinterfragen diese kritisch und diskutieren mit dem Auditorium, ob und ggf. wie viel Überwachung überhaupt notwendig ist.
 

ChatGPT & Co: Unendliche Möglichkeiten, rechtlicher Rahmen und disruptive Perspektiven – Joerg Heidrich

Der Entwicklungssprung der KI bringt nahezu unendliche neue Möglichkeiten, bietet aber auch Anlass zu allerlei Befürchtungen. In dem Round Table stellt Heise-Justiziar Joerg Heidrich ChatGPT und den Bildgenerator Midjourney vor und beleuchtet die rechtlichen Vorgaben bei der Nutzung von deren Werken wie auch die potenziellen Auswirkungen der neuen Technologie auf die Gesellschaft.