Technologie-Messe Sicherheitsnetzwerk München

Technologie-Messe Sicherheitsnetzwerk München Zeit: 28. Juli 2014 13.00 bis ca. 21.00 Uhr

Ort:

Gebäude Criterion 81549 München Aschauerstr. 30 (Veranstaltungsräume im Untergeschoss)

Am 28. Juli findet zum ersten Mal die Technologiemesse des Sicherheitsnetzwerks München statt. Die Anregung für solch eine Veranstaltung kam von Ihnen, den Mitgliedern, mit dem Wunsch, die Ergeb­ nisse und Entwicklungen Ihrer Innovationsarbeit auch im Netzwerk selber aktuell sichtbar zu machen. Viele Akteure im Sicherheitsnetzwerk München arbeiten bereits in verschiedenen Projekten oder Arbeitskreisen zusammen. Dennoch erschien es uns sinnvoll, diese Kompetenzen, Produktneuheiten, Technolo­ gien und Innovationsfortschritte auch dem breiten Publikum vorzustellen. Wir haben daher über die Netzwerkkollegen hinaus auch Experten aus Industrie und Wirtschaft eingeladen, an dieser Veranstaltung teilzunehmen, um den Ausstellern Gelegenheit zu geben, neue Kontakte zu knüpfen oder bestehende aufzufrischen. Das Format dieser Veranstaltung ist zweigeteilt, einmal haben wir 5 minütige Technologiepitches in vier Themenblöcken vorgesehen. Die Themen lauten Mobile Sicherheit, Authentisierung, Analytik und Sicherheit in der cloud. Die Pitches dienen als Teaser oder Aufmerksamkeitsanker. Die jeweiligen Innovationsschwerpunkte werden kurz gezeigt, um später in Gesprächen und Vorführungen im Ausstellungsbereich vertieft zu werden. Last but not least wollen wir die erste Jahreshälfte mit einem Sommerfest ausklingen lassen und Sie herzlich einladen, sich ein wenig treiben zu lassen und bei einigen Gläsern stimmungshebender Inhalte mit den Mitgliedern und Gästen auf die bevorstehende Sommerpause einzuschwenken, bevor wir dann im September wieder tatkräftig die vielseitigen Werke neu angehen. Einen schönen Sommer wünscht Ihnen die Geschäftsstelle des Sicherheitsnetzwerks München. Dr. Kathrin Jaenicke, Barbara Abl, Peter Möhring

Agenda 13.00

Begrüßung (Peter Möhring)

Technologie-Pitches zum Thema Analytik 13.10 Security Testing – weil Penetration Testing nicht ausreicht Prof. Hartmut Pohl / softScheck GmbH 13.15

Managed Security Services (MSS) – Made in Germany Andreas Mertz / iT-Cube Systems GmbH

13.20

Cyber Security fängt am Arbeitsplatz an Ramon Mörl / itWatch GmbH

13.25

Penetrationstest von Webanwendungen Ralf Reinhardt / sic[!]sec GmbH

13.30 honeyBox: Die Honeypot-Technologie öffnet neue Wege zur Erkennung gezielter Angriffe auf kritische Infrastrukturen Dr. Christian M. Scheucher / secXtreme GmbH 13.35 Smart way to detect mobile malware Jan Kok / Nokia Solutions and Networks 13.40 Cyber Defence Center: Cyber-Angriffe früher erkennen und schneller reagieren Thorsten Kuhles / Airbus Defence and Space 13.45 –14.10 Pause und Ausstellung mit Demoplätzen

Technologie-Pitches zum Thema Authentisierung 14.10

Strong Password-free (FIDO) Authentication with Secure MicroSD Cards Emir Rizvanovic / Burkart GmbH

14.15

Datenspeicher auf Polymerbasis für die fälschungssichere Produktkennzeichnung Torsten Hupe / Certego GmbH

14.20

Sichere Transaktionen durch FIDO (Fast Identity Online) und SIM-Karten Dr. Ullrich Martini / Giesecke & Devrient GmbH

14.25

Grau Data AG – Sichere Fileshare & Sync Lösung in der Hybrid Cloud Thomas Uhl / Grau Data AG

14.30 Industrie 4.0: Beispiel: Sichere Geräteauthentifizierung mit Rasperry Pie und TPM Dr. Detlef Houdeau / Infineon Technologies AG 14.35 Smartcardbasierte Authentifizierung und Verschlüsselung an mobilen Endgeräten Dr. Raoul-Thomas Herborg / virtual solution AG 14.45 –15.30 Pause und Ausstellung mit Demoplätzen

Anmeldung Kathrin Jaenicke [email protected]

Technologie-Pitches zum Thema Mobile Sicherheit 15.30

Security Laptop cyber-top: Hochsicheres und mobiles Arbeiten in getrennten Netzen Jörg Seiler / genua Gesellschaft für Netzwerk- und Unix-Administration mbH

15.35

QR-Login für Windows-PCs mit dem Smartphone Dr. Martin Werner / LMU

15.40

Strong Authentication by default with ‹t-base TEE in devices Markus Katzenberger / Trustonic GmbH

15.45

BlueID SDK - Zugriffsschutz per Smartphone-App Dr. Philipp P. Spangenberg / baimos technologies GmbH

Technologie-Pitches zum Thema Analytik 15.50

Die „Kill chain“ von Angriffen auf Anwender Dominic Haussmann / Rapid7

15.55 Automatisierte Abwehr von Angriffen in der ICT – in 34 Sekunden vom Entdecken bis zum vollständigen Entfernen von Eindringlingen und Schadcode Johann Strauß / Hexis Cyber Solutions, Inc. 16.00

Darknet Intelligence – Ein innovativer und ganzheitlicher Ansatz Manuel Hable / Riskworkers GmbH

16.05 –16.30 Pause und Ausstellung mit Demoplätzen

Technologie-Pitches zum Thema Sicherheit in der cloud 16.30

3-fach Verschlüsselung in der Cloud durch Triple-Crypt Technology Dr. Florian Scheuer / SSP Europe GmbH

16.35

Mit IDGARD können Betriebs- und Berufsgeheimnisse in die Cloud Dr. Hubert Jäger / Uniscon GmbH

16.40

Boxcryptor - Sichere Speicherung von Dateien in jeder Cloud Andrea Pfundmeier / secomba GmbH

16.45

Investment-Schutz für eingebettete Systeme Stefan Schwarz / SafeNet

16.50 Einfacher und sicherer Datentransfer mit der FTAPI SecuPass™-Technologie Rasso Reng / FTAPI GmbH 16.55 Sicherheit von Software-Werkzeugen Dr. Oscar Slotosch / Validas AG 17.00 Vorstellung Schwerpunktzentrum Sicherheit und Technologie (fit4sec) Achim Scherf / UniBw 17.05 –17.30 Pause und Ausstellung mit Demoplätzen ab 17.30

Get together und Sommerfest

Anmeldung Kathrin Jaenicke [email protected]

Teilnehmer Technologie-Pitches zum Thema Analytik softScheck GmbH Pitchtitel: Security Testing – weil Penetration Testing nicht ausreicht Referent: Prof. Hartmut Pohl / softScheck GmbH Kurzprofil: softScheck steigert das Sicherheitsniveau der Software unserer Kunden und verhindert (!) damit Angriffe auf die IT-Systeme proaktiv: Dazu bieten wir den erfolgreichen Tool-gestützten Security Testing Process mit 4 Methoden an – entsprechend ISO 27034: softScheck führt Security Testing erfolgreich durch und identifiziert erfahrungsgemäß alle Sicherheitslücken – insbesondere Zero-Day-Vulnerabilities: 1. Threat Modeling: Überprüfung der Sicherheitsarchitektur 2. Static Source Code Analysis: Semantische und syntaktische Überprüfung des Source Codes 3. Penetration Testing: Simulated Attacks u.a. zur Überprüfung auf bereits bekannte Vulnerabilities 4. Dynamic Analysis - Fuzzing: Test ausführbarer, kompilierter (Binär-)Dateien – kein Quellcode nötig Durch den Einsatz dieser 4 Tool-gestützten Methoden wird die Qualität der Software bei geringen Kosten massiv gesteigert, die Markteinführungszeit reduziert und es wird insgesamt ein höheres Return on Security Investment erreicht.

iT-Cube Systems GmbH Pitchtitel: „Managed Security Services (MSS) – Made in Germany“ Referent: Andreas Mertz / iT-Cube Systems GmbH Kurzprofil: iT-CUBE ist Ihr Full-Service-Provider für IT-Sicherheit mit einer nachgewiesenen Erfolgsbilanz. Als Full-Service-Partner begleiten wir Sie mit unserem umfangreichen Praxiswissen über die gesamte Projektlaufzeit von der Planung über die Implementation bis hin zum operativen Betrieb. Unsere Leistungen gliedern sich in die Bereiche Security & Risk Management, Application Security, Network Security sowie Managed & Professional Services. Dabei fokussieren wir uns auf: SIEM & Security Intelligence, Security Log Management, SAP Security Monitoring, APT & Malware Defense, Application Firewalling, Database Security, Software Security & Code Analysis, Data Leakage Prevention (DLP), Secure Data Exchange und Managed Security Services (MSS). iT-CUBE SYSTEMS ist in München angesiedelt und sowohl im süddeutschen Raum als auch international tätig. Zu unseren Kunden zählen namhafte Großkonzerne, aber auch mittelständische Unternehmen verschiedener Branchen, u. a. aus Luft- und Raumfahrt, Automobilindustrie, Finanzwirtschaft, Telekommunikation und Medizin.

Anmeldung Kathrin Jaenicke [email protected]

itWatch

itWatch GmbH Pitchtitel:

GmbH

Cyber Security fängt am Arbeitsplatz an Referent: Ramon Mörl / itWatch Kurzprofil: itWatch schützt Microsoft Betriebssysteme in allen Lebenslagen. itWatch steht dabei für innovative IT-Sicherheit „made in Germany“ mit Fokus auf Endgeräte-Sicherheit, Data Loss Prevention, Verschlüsselung und Kostenreduktion des IT-Betriebs. Für Bürokommunikation, Industrierechner, Nachrichtendienste, Global Player bieten die patentierten itWatch-Lösungen durch ihre weltweiten Alleinstellungsmerkmale genauso wie für KMU und öffentliche Auftraggeber viele Vorteile. Mit großen Installationen, weit über 100.000 Lizenzen und mehreren Millionen täglich aktiven Installationen stellen die itWatch-Lösungen ihre Stabilität und Effizienz täglich unter Beweis. Alle itWatch-Produkte werden, frei von Hintertüren und ohne Zukauf von Teil- oder Gesamtlösungen, im Hause itWatch in Deutschland entwickelt, getestet und weltweit vertrieben.

sic[!]sec GmbH Pitchtitel: Penetrationstest von Webanwendungen Referent: Ralf Reinhardt / sic[!]sec GmbH Kurzprofil: Weil Ihre Daten unbezahlbar sind. Die sic[!]sec GmbH wurde 2010 von Security Consultants mit langjähriger Berufserfahrung im Bereich der Web Application Security und der Information Security gegründet. sic[!]sec bietet unabhängige und fundierte Beratung und Expertise sowie operative und strategische Unterstützung in diesem Bereich, z.B. Pentests, Source Code Analysen, Web App Firewalls, Assessments, Guidelines, Schulungen, Awareness, etc. Zu den Stammkunden gehören DAX-Konzerne, Firmen aus dem Banken- und Versicherungs-Umfeld, Landes- und Bundesbehörden, Softwarehersteller, Medienkonzerne, Portalbetreiber, Online-Händler u.v.a.m. Die sic[!]sec GmbH ist Partner der „Allianz für Cyber-Sicherheit“, Gründungsmitglied des „Verbandes zum Schutz des Rohstoffes Wissen in deutschen Unternehmen (WiDU) e.V.“, Mitglied des „Bayerischen IT-Sicherheitscluster e.V.“, Gründungsmitglied der Arbeitsgruppe „Certified Secure Cloud (CeSeC)“ und Unterstützer des „OWASP German Chapters“.

secXtreme GmbH Pitchtitel: honeyBox – Die Honeypot-Technologie öffnet neue Wege zur Erkennung gezielter Angriffe auf kritische Infrastrukturen Referent: Dr. Christian M. Scheucher / secXtreme GmbH Kurzprofil: Die secXtreme GmbH ist ein deutsches Unternehmen, das sich auf die Entwicklung von Sicherheitslösungen und Beratungsleistungen in der IT-Sicherheit spezialisiert hat. secXtreme entwickelt die honeyBox, die innovative Lösung zur Erkennung von Angriffen gerade auch in industriellen Netzwerken. Die honeyBox wurde mit dem Bayerischen Sicherheitspreis 2009 ausgezeichnet. Im Innovationspreis errang sie 2009 und 2010 vordere Plätze und fiel 2013 unter die BEST OF 2013. Die Lösung ist bereits bei vielen Kunden im Einsatz und hat dort ihren Nutzen bewiesen. Die Beratungsleistungen umfassen die Bereiche Angriffserkennung und -verfolgung, (Web-)Anwendungssicherheit, Audits und Penetrationstests. Das Unternehmen ist Mitglied im Verbund deutscher IT-Notfall-Teams, dem Deutschen CERT-Verbund.

Anmeldung Kathrin Jaenicke [email protected]

Nokia Solutions and Networks Pitchtitel: Smart way to detect mobile malware Referent: Jan Kok / Nokia Solutions and Networks Kurzprofil: Nokia invests in technologies important in a world where billions of devices are connected. We are focused on three businesses: network infrastructure software, hardware and services, which we offer through Networks; location intelligence, which we provide through HERE; and advanced technology development and licensing, which we pursue through Technologies. Each of these businesses is a leader in its respective field. Through Networks, Nokia is the world’s specialist in mobile broadband. From the first ever call on GSM, to the first call on LTE, we operate at the forefront of each generation of mobile technology. Our global experts invent the new capabilities our customers need in their networks. We provide the world’s most efficient mobile networks, the intelligence to maximize the value of those networks, and the services to make it all work seamlessly.

Airbus Defence and Space Pitchtitel: Cyber Defence Center: Cyber-Angriffe früher erkennen und schneller reagieren Referent: Thorsten Kuhles, Airbus Defence and Space – CyberSecurity Kurzprofil: CyberSecurity, eine Geschäftseinheit von Airbus Defence and Space, ist ein Spezialist für das Marktsegment Cyber-Sicherheit in Europa und im Nahen Osten. Das Unternehmen verfügt über Standorte in Frankreich, Großbritannien und Deutschland. Der Bereich „Cyber Defence & Professional Services“ von CyberSecurity konzentriert sich auf hochwertige professionelle Services und betreibt Security Operations Centers; der Bereich „Trusted Infrastructure“ entwickelt Kryptografie, digitales Identitätsmanagement und nationale Hochsicherheitslösungen. Um das eigene Lösungsangebot zu stärken und einen europäischen Cluster für Produkte und Services im Bereich Cyber-Sicherheit zu schaffen, übernahm CyberSecurity 2012 das Unternehmen Netasq und 2013 Arkoon. CyberSecurity erwirtschaftete 2013 Umsätze in Höhe von 100 Mio. und beschäftigt 600 Mitarbeiter.

Technologie-Pitches zum Thema Authentisierung Burkart GmbH Pitchtitel: Strong Password-free (FIDO) Authentication with Secure MicroSD Cards Referent: Emir Rizvanovic / Burkart GmbH Kurzprofil: Als unabhängiger Geschäftsbereich innerhalb der Burkart GmbH entwickelt Burkart IT Kunden- und Unternehmens-spezifische Software und IT Lösungen für PC, mobile und embedded Plattformen mit dem spezifischen Fokus auf IT Sicherheitsthemen. Das angebotene Portfolio umfasst sowohl Dienstleistungen (SW Engineering und Beratung) als auch Produkte und Lösungen spezifisch aus folgenden Technologiebereichen: Sichere Kommunikation (Messaging, Sprache, Daten und Video) auf verschiedenen mobilen und PC/Desktop Plattformen, Passwort-freie Authentisierung nach Spezifikationen und Standards der FIDO Allianz.

Anmeldung Kathrin Jaenicke [email protected]

Certego GmbH Pitchtitel: Datenspeicher auf Polymerbasis für die fälschungssichere Produktkennzeichnung Referent: Torsten Hupe / Certego GmbH Kurzprofil: Die Certego GmbH hat ein hocheffizientes Datenspeicher- und Kennzeichnungssystem entwickelt, das in den Bereichen Pharma & LifeScience und Industry & Automotive Anwendung findet. Das optische Medium bietet umfassende Speicherkapazitäten für Daten auf Bauteilen oder Verpackungen, die eindeutig der Komponente oder dem Produkt zugeordnet sind. Zugleich sind die Informationen vor Manipulation geschützt, da man sie mit bloßem Auge nicht sehen und somit nicht kopieren kann. Die Daten können ohne Zugang zu einer Datenbank ausgelesen werden und stehen somit an jedem Ort und zu jedem Zeitpunkt des Product Lifecycle zur Verfügung.

Giesecke & Devrient GmbH Pitchtitel: Sichere Transaktionen durch FIDO (Fast Identity Online) und SIM-Karten Referent: Dr. Ullrich Martini / Giesecke & Devrient GmbH Kurzprofil: Giesecke & Devrient (G&D) ist ein international führender Technologiekonzern mit Hauptsitz in München und 58 Tochtergesellschaften, Gemeinschaftsunternehmen und assoziierten Unternehmen in 32 Ländern auf allen Kontinenten. Ende 2012 waren rund 11.200 Mitarbeiterinnen und Mit­ arbeiter für G&D tätig. Vertrauen, Sicherheit und Kompetenz sind die Leitbegriffe des Konzerns. Innovative und kundenorientierte Produkte, Systemlösungen und Dienstleistungen machen G&D zu einem verlässlichen Partner für Regierungen, Notenbanken, Sicherheitsdruckereien, Behörden und Unternehmen. G&D gehört zu den technologisch führenden Unternehmen weltweit bei der Herstellung und Bearbeitung von Banknoten (Geschäftsbereich Banknote). Banken, Mobilfunkan­ bieter, Nahverkehrsbetriebe, Unternehmen und Original Equipment Manufacturer (OEM) bietet G&D Komplettlösungen aus Hardware, Software und Services für mobile Sicherheitsanwendungen, insbesondere für die Telekommunikation und den elektronischen Zahlungsverkehr (Geschäftsbereich Mobile Security). Desweiteren liefert G&D hochsichere Reisedokumente, Ausweissysteme und Gesundheitskarten, die sowohl zur herkömmlichen Identifizierung als auch zur Authentisierung und Absicherung in elektronischen Geschäftsprozessen über das Internet verwendet werden können (Geschäftsbereich Government Solutions).

Grau Data AG Pitchtitel: Grau DataSpace – Sichere Fileshare & Sync Lösung in der Hybrid Cloud Referent: Thomas Uhl / Grau Data AG Kurzprofil: Die Grau Data AG erlaubt den Aufbau einer hybriden Fileshare & Sync Lösung für Organisationen jeder Größe (1-100.000 Mitarbeiter). Aufgrund der integrierten Replikations-Funktionalität können mehrere Standorte untereinander oder mit einer zentralen Instanz synchronisiert werden. Die Clients für Windows, MacOS und Linux erlauben einen effizienten Zugriff vom Desktop. Für den mobilen Einsatz stehen native Apps für Android und iOS sowie ein mobiler HTML5 Client zur Verfügung.

Anmeldung Kathrin Jaenicke [email protected]

Infineon Technologies AG Pitchtitel: Industrie 4.0: Beispiel: Sichere Geräteauthentifizierung mit Rasperry Pie und TPM Referent: Dr. Detlef Houdeau / Infineon Technologies AG Kurzprofil: Infineon Technologies AG, Neubiberg, Germany, addresses three central challenges to modern society: Energy efficiency, Mobility and Security and offers semiconductors and system solutions for automotive and industrial electronics, chip card and security applications as well as applications in communications. About Infineon’s Chip Card & Security division: Infineon is the world leader in hardware-based security products for more than a decade. Based on its core competences in security, contactless communication and embedded control, Infineon provides a broad portfolio of secure semiconductor-based products for a wide spectrum of smart card and security applications. Infineon contributes its expertise to increase the security of today’s solutions in all relevant application fields, like identification of persons, payment, public transportation, entertainment, mobile and prepaid communications, trusted computing and embedded security. With this expertise Infineon is helping to increase security in an increasingly connected world, for example for mobile payment, system security and secure electronic ID documents.

virtual solution AG Pitchtitel: S martcardbasierte Authentifizierung und Verschlüsselung an mobilen Endgeräten Referent: Dr. Raoul-Thomas Herborg / virtual solution AG Kurzprofil: Die virtual solution AG zählt zu den führenden Software-Spezialisten bei der Konzeption, Entwicklung und Integration geschäftlicher IT-Anwendungen. Das Portfolio des Münchner Softwareunternehmens umfasst mobile Unternehmensanwendungen sowie individuelle Anwendungen für komplexe Geschäftsprozesse. Kernkompetenzen sind v.a. die Erfüllung höchster Sicherheitsanforderungen, eine hervorragende Usability und die einfache Integration der Lösungen in bestehende IT-Landschaften. Mit SecurePIM bietet virtual solution erstmals eine hochsichere Lösung zur uneingeschränkten Nutzung von iPhone und iPad in Unternehmen. SecurePIM erlaubt einen einfachen Zugriff auf sensible Informationen wie E-Mails, Kontakte, Termine, Dokumente und Intranetanwendungen vom mobilen Endgerät. Geschäftliche Daten werden dabei strikt von persönlichen Daten getrennt und massiv vor unbefugtem Zugriff geschützt, optional auch mittels Smartcard. Seit 1996 steht virtual solution für Qualität „Made in Germany“. Seither wurden in über 100 Projekten innovative IT-Lösungen für namhafte deutsche und internationale Unternehmen entwickelt.

Anmeldung Kathrin Jaenicke [email protected]

Technologie-Pitches zum Thema Mobile Sicherheit genua Gesellschaft für Netzwerk- und Unix-Administration mbH Pitchtitel: Security Laptop cyber-top: Hochsicheres und mobiles Arbeiten in getrennten Netzen Referent: Jörg Seiler / genua Gesellschaft für Netzwerk- und Unix-Administration mbH Kurzprofil: genua ist ein deutscher Spezialist für IT-Sicherheit. Seit der Firmengründung 1992 beschäftigen wir uns mit der Absicherung von Netzwerken und bieten hochwertige Lösungen. Das Leistungsspektrum umfasst Firewalls mit BSI-Zertifikat, Hochsicherheits-Gateways und Dioden, intelligente VPN- und Fernwartungs-Systeme, Mobile Security-Lösungen sowie ein umfangreiches Service-Angebot. Unsere Lösungen werden in Deutschland entwickelt und produziert. Viele Firmen und Behörden setzen zum Schutz ihrer IT auf Lösungen von genua.

LMU München und Virality GmbH Pitchtitel: QR-Login für Windows-PCs mit dem Smartphone Referent: Dr. Martin Werner / LMU Institute for Computer Science, Lehrstuhl für Mobile und Verteilte Systeme Kurzprofil: Der Lehrstuhl für mobile und verteilte Systeme der Ludwig-Maximilians-Universität München vertritt die Gebiete kontext- und ortsbezogener Dienste, Privacy, Verteilte Systeme am Institut für Informatik. Unsere Ausgründung VIRALITY GmbH erweitert den Lehrstuhl um Möglichkeiten für Forschungs­transfer und Betrieb. Insgesamt bieten wir damit als Universität in einem innovativen Konzept eine komplette Lösungskette von Forschung über Entwicklung bis zum Betrieb von innovativen Lösungen an.

Trustonic GmbH Pitchtitel: Strong Authentication by default with ‹t-base TEE in devices Referent: Markus Katzenberger / Trustonic GmbH Kurzprofil: Das Unternehmen Trustonic unterstützt seine Industriepartner dabei, das digitale Leben jedes Individuums zu bereichern, zu erleichtern sowie auszuweiten, indem „Trust“ direkt in die Mobil­ geräte integriert wird. Dazu stellt Trustonic eine sichere Umgebung zur Verfügung, die sich im Herzen der Smart Devices, auf dem Prozessor, befindet. Dies ermöglicht Dienstleistungsunternehmen den offenen Zugriff auf fertige, fortschrittliche Hardware-Sicherheitsfunktionen. Das Produktpaket