Schlagwort: Event

Kundeninformation: Wechsel in der Geschäftsführung

Zum 15.04.2019 hat es eine Änderung in unserer Geschäftsführung gegeben. Frederik Möllers hat aus beruflichen Gründen seine Funktion als Geschäftsführer niedergelegt und ist aus der Defendo GbR ausgeschieden.

Seine Position übernimmt ab sofort Andreas Rebmann (M.A.). Er hat an der Universität des Saarlandes Anglistik, Informationswissenschaft sowie Computerlinguistik studiert und dabei unter anderem längere Zeit als Mitarbeiter am Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) gearbeitet.

Gelungene Vortragsveranstaltung zum Politikerhack

Am 18. März haben die Geschäftsführer der Defendo GbR, Stefan Hessel und Frederik Möllers, auf Einladung der Heinrich Böll Stiftung Saar über den Politikerhack des vergangenen Jahres referiert. Im Rahmen der Veranstaltung, die mit über 25 Teilnehmern gut besucht war, stellten die Referenten zunächst den genauen Ablauf des Angriffs und seinen Umfang dar. Anschließend wurde das mutmaßlichen Vorgehen des Angreifers genauer analysiert.

Dieser hatte für seine Angriffe auf eine Kombination verschiedener „Low-Tech“-Angriffe gesetzt und beispielsweise Informationen aus öffentlichen Quellen mit dem Ausnutzen unsicherer und kompromittierter Passwörter sowie Social Engineering (Angriffe auf den Sicherheitsfaktor „Mensch“) kombiniert. Durch eine aufwendige, offenbar händisch durchgeführte Aufbereitung der Daten versuchte der Angreifer maximalen Schaden zu verursachen und gleichzeitig viel Aufmerksamkeit für seine Tat zu bekommen. Zum Verhängnis wurde ihm dabei sein unprofessionales Vorgehen: Der Täter hatte beispielsweise mit einigen Betroffenen und Dritten gechattet und dabei auch Informationen über sich und die Hintergründe seines Angriffs preisgegeben.

Hinsichtlich der Motivation des Täters konnten Frederik Möllers und Stefan Hessel aufzeigen, dass dieser zwar kein aktiver Teil der Neonazi-Szene war. Die Auswahl der Betroffenen sowie einige vom Täter konsumierter Medien, wie etwa rechte YouTube-Kanäle, lassen jedoch den Schluss zu, dass der Täter über ein geschlossenes rechtes Weltbild verfügt.

Wesentliche Tipps für Betroffene waren, möglichst sparsam mit der Preisgabe von Daten zu sein sowie sichere Passwörter zu verwenden und, sofern möglich, die sog. 2-Faktor-Authentifierzierung zu verwenden. Außerdem sollten Daten nach Möglichkeit immer verschlüsselt und die verwendete Software stets aktuell gehalten werden.

Die Defendo GbR – Möllers & Hessel dankt der Heinrich Böll Stiftung Saar für die Durchführung der Veranstaltung.

Die Präsentation zum Vortrag kann hier heruntergeladen werden.

Vortrag: Der Politiker-Hack – ein Anschlag auf die Demokratie?

Im Dezember des vergangenen Jahres wurden im Rahmen eines sog. Doxing-Angriffs über ein Konto im sozialen Netzwerk Twitter zahlreiche persönliche Informationen von Politikern, aber auch von Künstlern und Journalisten veröffentlicht.

Beginn: 19 Uhr

Im Dezember des vergangenen Jahres wurden im Rahmen eines sog. Doxing-Angriffs über ein Konto im sozialen Netzwerk Twitter zahlreiche persönliche Informationen von Politikern, aber auch von Künstlern und Journalisten veröffentlicht. Betroffen waren Mitglieder aller im Bundestag vertretenen Parteien mit Ausnahme der AfD. Der Datensatz enthielt unter anderem Adressdaten, E-Mails und Chatprotokolle sowie private Fotos und Kopien von Briefen.

Bereits wenige Tage nach der Veröffentlichung konnten die Ermittlungsbehörden einen 20-jährigen Hessen festnehmen, der die Tat inzwischen eingeräumt hat und alleine gehandelt haben will. Ob das zutreffend ist, ob die Motivation für den Angriff tatsächlich nur Wut auf Politiker gewesen ist und ob der Täter kein Teil eines rechten Netzwerkes war, ist bisher offen.
Der Vortrag geht dieser Frage nach und erläutert, welche Methoden der Täter angewendet hat, um die Betroffenen auszuspähen. Außerdem wird das Umfeld des Täters, die sog. Doxing-Szene näher beleuchtet und die Verstrickungen dieser in rechte Netzwerke aufgezeigt. Abschließend bewerten die Referenten den Angriff in Hinblick auf seine Gefährlichkeit für die Demokratie und geben wichtige Tipps zum Schutz vor diesem und ähnlichen Cyberangriffen.

Zu den Referenten: Stefan Hessel (Dipl.-Jur.) und Frederik Möllers (M.Sc.) sind Geschäftsführer der Defendo GbR – Möllers & Hessel sowie wissenschaftliche Mitarbeiter und Doktoranden bei der juris-Stiftungsprofessur für Rechtsinformatik an der Universität des Saarlandes. Weitere Informationen finden Sie unter www.defendo.it.

Veranstalter: Heinrich Böll Stiftung Saar / Defendo GbR – Möllers & Hessel

Seminar „Grundlagen der IT-Sicherheit“

Die Sicherheit von Daten stellt für Unternehmen genau so wie für Behörden und öffentliche Einrichtungen eine der größten Gefahren der Digitalisierung dar. Der Diebstahl von Geschäftsgeheimnissen, das Abgreifen von Nutzerdaten sowie Angriffe mit Erpressungssoftware (Ransomware) sind nur einige der möglichen Szenarien, die der Einsatz von IT mit sich bringen kann.

Gegenmaßnahmen zum Schutz vor diesen Gefahren existieren reichlich. Diese aufzusetzen und korrekt zu konfigurieren ist jedoch oft mit großem Aufwand verbunden und ohne Fachkenntnisse kaum möglich.

In diesem Seminar lernen die Teilnehmer die grundlegenden Bausteine der IT-Sicherheit kennen sowie den korrekten Umgang und Einsatz mit den entsprechenden Technologien. Angefangen von der physischen Sicherheit über organisatorische Maßnahmen bis hin zu technischen Detaillösungen wird ein Einblick in alle Bereiche des Felds gewährt. Konzepte wie Zugriffsrechte, Kapselung und Security by Design werden dabei ebenso thematisiert wie konkrete Produkte und Lösungen.

Mit dem dadurch erworbenen Fachwissen können die Seminarteilnehmer bereits zahlreiche Maßnahmen zur Erhöhung der IT-Sicherheit im eigenen Betrieb umsetzen. Exemplarisch werden im Rahmen des Seminars bereits einige Anwendungsszenarien ausgearbeitet. Außerdem ermöglicht das Grundwissen um die verschiedenen Technologien eine schnelle Einarbeitung auch in neue Fragestellungen, die sich später im Betrieb ergeben können.

| Adressaten: | Geschäftsführer und IT-Beauftragte von kleinen und mittelständischen Unternehmen, Behörden und öffentlichen Einrichtungen sowie Selbstständige |
| Zeit: | 9 Uhr bis 16:30 Uhr |
| Ort: | Versammlungsraum des Kultur- und Werkhofs Nauwieser 19, Nauwieserstraße 19, 66111 Saarbrücken |
| max. Teilnehmerzahl: | 20 |
| Referenten: | Dipl.-Jur. Stefan Hessel, Experte für Datenschutzrecht und Frederik Möllers, M.Sc., Experte für technischen Datenschutz und IT-Sicherheit. Beide sind externe Datenschutzbeauftragte der Psychotherapeutenkammer des Saarlandes und beraten darüber hinaus zahlreiche Mediziner und Unternehmen zu IT-Sicherheit und Datenschutz.

| Teilnahmegebühr: | 250 Euro pro Teilnehmer (In der Teilnahmegebühr sind alkoholfreie Kaltgetränke, eine Teilnahmebescheinigung sowie eine Kopie der Seminarunterlagen enthalten.) |
| Anmeldung: | Eine verbindliche Anmeldung ist telefonisch unter 0681/41096848 oder per E-Mail bis drei Wochen vor dem Seminartermin möglich. Sie erhalten dann eine Anmeldebestätigung. Die Anmeldung wird erst durch die anschließende Überweisung der Teilnahmegebühr gültig. Bei Absagen nach dem 26.03.2019 kann der Preis nur zurückerstattet werden, wenn ein Ersatzteilnehmer gefunden werden kann. |

Seminar „Datenschutz in der Medizin“

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) anwendbar. Doch auch Monate später ist längst nicht abschließend geklärt, was Ärzte, Psychotherapeuten und Angehörige anderer medizinischer Berufe bei ihrer täglichen Arbeit zu beachten haben.

Doch damit nicht genug, auch Empfehlungen, die in der Vergangenheit von diverser Seite gegeben wurden, haben sich als falsch erwiesen. Ein Beispiel dafür ist die gängige Praxis sich die Kenntnisnahme der Patienteninformation zum Datenschutz durch den Patienten schriftlich bestätigen zu lassen. Diese Praxis wurde nämlich inzwischen von den deutschen Aufsichtsbehörden für unzulässig erklärt.

Parallel dazu ist abzusehen, dass die Aufsichtsbehörden in der Zukunft wieder verstärkt auf Kontrolle statt auf Beratung setzen – einige Aufsichtsbehörden haben bereits angekündigt. Insofern lohnt es sich, der Frage nachzugehen, was tatsächlich notwendig ist, um die DSGVO umzusetzen und welche Änderungen sich seit ihrer Einführung ergeben haben.

Das Seminar leistet dazu einen wichtigen Beitrag und kann Ärger mit den Aufsichtsbehörden, Abmahnungen oder Schadensersatzansprüche von Betroffenen vermeiden.

Für die Teilnahme an unserem Seminar erhalten Sie von der Psychotherapeutenkammer des Saarlandes 10 Fortbildungspunkte. Eine Akkreditierung der Veranstaltung durch die Ärztekammer des Saarlandes ist beantragt.

| Adressaten: | Niedergelassene Ärzte, Psychotherapeuten, Angehörige anderer medizinischer Berufe sowie deren Beschäftigte |
| Zeit: | 9 Uhr bis 16:30 Uhr |
| Ort: | Versammlungsraum des Kultur- und Werkhofs Nauwieser 19, Nauwieserstraße 19, 66111 Saarbrücken |
| max. Teilnehmerzahl: | 20 |
| Referenten: | Dipl.-Jur. Stefan Hessel, Experte für Datenschutzrecht und M.Sc. Frederik Möllers, Experte für technischen Datenschutz und IT-Sicherheit. Beide sind externe Datenschutzbeauftragte der Psychotherapeutenkammer des Saarlandes und beraten darüber hinaus zahlreiche Arztpraxen, Psychotherapeuten und andere Angehörige von Medizinberufen zum Datenschutzrecht. |
| Teilnahmegebühr: | 250 Euro pro Teilnehmer (In der Teilnahmegebühr sind alkoholfreie Kaltgetränke, eine Teilnahmebescheinigung sowie eine Kopie der Seminarunterlagen enthalten.) |
| Anmeldung: | Eine verbindliche Anmeldung ist telefonisch unter 0681/41096848 oder per-E-Mail bis drei Wochen vor dem Seminartermin möglich. Sie erhalten dann eine Anmeldebestätigung. Die Anmeldung wird erst durch die anschließende Überweisung der Teilnahmegebühr gültig. Bei Absagen nach dem 11.05.2019 kann der Preis nur zurückerstattet werden, wenn ein Ersatzteilnehmer gefunden werden kann. |

Gelungene Kooperationsveranstaltung mit der IHK Saarland

Unter dem Titel „Sicher Surfen – WLAN, Verschlüsselung und Werbeblocker“ haben wir in einer gemeinsamen Vortragsverantstaltung mit der IHK Saarland im Gründer- und Mittelstandszentrum in Bexbach darüber berichtet, welche Herausforderungen und Risiken durch die Digitalisierung entstehen und wie man sich als Unternehmen dagegen wappnen kann. Zentraler Bestandteil des Vortrages, über den im Vorfeld auch die Saarbrücker Zeitung berichtet hatte, war die Sicherheit von WLAN sowie von Browsern und Webseiten. Im Anschluss an unseren Vortrag, den wir mit zahlreichen Live-Angriffen und praktischen Beispielen möglichst anschaulich und eindrücklich gestaltet hatten, gab es noch eine interessante Diskussion, die sich von der Frage des Vertrauens in Software aus Russland bis hin zu ganz praktischen Fragestellungen bewegte. Wir danken an dieser Stelle der IHK Saarland und dem Gründer- und Mittelstandszentrum in Bexbach für die Ausrichtung der Veranstaltung.

Ein Eindruck von der Veranstaltung (Foto: Rosemarie Kappler)

Rückblick zum EDV-Gerichtstag

Die Veranstalter des EDV-Gerichtstag haben bereits ein überaus positives Fazit zur diesjährigen Fachtagung gezogen. Diesem Fazit möchten wir uns an dieser Stelle vorbehaltlos anschließen. Nicht nur das der EDV-Gerichtstag in diesem Jahr mit knapp 900 Teilnehmern erneut einen Besucherrekord aufgestellt hat, auch die „Hacking Session“ am Mittwoch, zu der wir gleich zwei Vorträge beigesteuert haben, war mit 250 Teilnehmern in diesem Jahr wieder sehr gut gesucht. In diesem Zusammenhang haben wir auch an einem Beitrag des SR zu Sicherheitsproblemen von vernetztem Spielzeug mitgewirkt. Der Beitrag ist hier abrufbar. Im Rahmen der Begleitausstellung hatten wir als Teil der Legal Tech Initative Saarland außerdem viele interessante Gespräche zur IT-Sicherheit des elektronischen Rechtsverkehrs, der Justiz und der Anwaltschaft sowie zur Umsetzung der Datenschutzgrundverordnung und konnten einige Kontakte knüpfen. Vor diesem Hintergrund möchten wir uns beim EDV-Gerichtstag für die Ausrichtung der Tagung und die Gelegenheit als Startup an dieser teilzunehmen bedanken und außerdem die Gelegenheit nutzen dem vielfachen Wunsch nach einer Veröffentlichung unserer Präsentationen nachzukommen.

Impressionen vom EDV-Gerichtstag 2018

 

Starke Präsenz auf dem EDV-Gerichtstag

Unter dem Motto „Rechtspraxis digital: Probleme bewältigen – Zukunft gestalten.“ findet vom vom 19.–21. September 2018 der 27. EDV-Gerichtstag in Saarbrücken statt. Wie in den vergangenen Jahren sind wir auch in diesem Jahr stark vertreten. Zunächst werden wir am Mittwoch im Rahmen der inoffiziellen Eröffnung des EDV-Gerichtstag durch die „Hacking Session“ mit praktischen Demonstrationen zur IT-Sicherheit gleich mit zwei Vorträge vertreten sein.

Frederik Möllers wird über die „(De-)Anonymisierung von Daten: Chan­cen und Gefah­ren der Digi­ta­li­sie­rung“ sprechen und in seinem Vortrag erläutern, warum die Anony­mi­sierung von Daten ein wich­ti­ges Werk­zeug für For­scher, aber auch für Unter­neh­men darstellt. Stefan Hessel wird den Teilnehmern unter dem Motto „‚Wis­sen, Besit­zen, Sein‘ – Grund­la­gen zur Authen­ti­fi­zie­rung“ vermitteln. Er wird dabei erklären, wel­che Anfor­de­run­gen wirk­lich an Pass­wör­ter zu stel­len sind und gibt Tipps, wie sich diese prak­tisch umset­zen las­sen. Außer­dem wer­den Alter­na­ti­ven zu Pass­wör­tern auf­ge­zeigt und dis­ku­tiert, ob diese geeig­net sind, Pass­wör­ter in der Zukunft zu erset­zen. Das vollständige Programm der Hacking Session mit einer Übersicht über die weiteren, spannenden Vorträge finden Sie auf der Webseite des EDV-Gerichtstages.

Außerdem werden wir in diesem Jahr erstmalig mit der Legal Tech Initative Saarland als Aussteller mit eigenem Stand ein Teil der Begleitausstellung sein. Schauen Sie vorbei!

Deutsch-Französischer Tag der IT-Sicherheit

Am 14.03.2018 wird in der Congresshalle in Saarbrücken der Deutsch-Französische Tag der IT-Sicherheit stattfinden. Zusammen mit dem französischen Forschungszentrum INRIA in Nancy wird der Tag der IT-Sicherheit vom CISPA Helmholtz-Zentrum i.G. sowie der IHK Saarland und dem Verein saar.is ausgerichtet.

Auf die Besucher der kostenlosen Fachmesse warten ein spannendes Vortragsprogramm sowie eine große Anzahl Aussteller. Die Defendo GbR – Möllers & Hessel ist selbstverständlich ebenfalls mit einem Stand vertreten. Sie finden uns in der Startup-Area in der Mitte der Halle. Für besonders kluge Köpfe werden wir an unserem Stand ein Gewinnspiel veranstalten. Kommen Sie also vorbei!

Im Folgenden haben wir für Sie noch einmal das Programm zusammengefasst. Unseren Stand können Sie übrigens den ganzen Tag – von 09:15 bis 18:00 – besuchen!

|09:15|Beginn der Messe|
|10:00|Eröffnung
Dr. Heino Klingen, Hauptgeschäftsführer der IHK Saarland|
|10:15|IT-Sicherheit als Game-Changer – Wie Forschungsexzellenz den Strukturwandel vorantreibt
Prof. Dr. Michael Backes, CISPA Helmholtz-Zentrum i. G.|
|10:45|Extracting cryptographic materials from a secure element
Prof. Dr. Jean-Louis Lanet, INRIA Nancy – Grand Est|
|11:15|Gesprächsrunde „Von der Forschung zum Produkt: Wie können wir den Transfer für die Großregion verbessern?“
Prof. Dr. Michael Backes, CISPA Helmholtz-Zentrum i. G.
Prof. Dr. Olivier Festor, Telecom Nancy/Université de Lorraine
Dr. Thomas Sinnwell, consistec GmbH
Prof. Dr. Jean-Yves Marion, Cyber Detect|
|12:00|Malware Analysis
Prof. Dr. Christian Rossow, CISPA Helmholtz-Zentrum i. G.|
|12:30|Mittagspause
|14:00|Desinformationsangriffe auf Unternehmen – Lage, Prognose und Abwehr
Uwe Heim, Deloitte GmbH Wirtschaftsprüfungsgesellschaft|
|14:45|IT-Sicherheit risikobasiert und betriebsverträglich steuern
aj:henke, enbiz gmbh|
|15:15|Sicheres und komfortables Arbeiten mit der Cloud
Heiko Passauer, DHC Business Solutions GmbH & Co. KG|
|15:45|Kaffeepause|
|16:15|Fragen und Antworten zur Europäischen Datenschutzgrundverordnung
Monika Grethel, Landesbeauftragte für Datenschutz und Informationsfreiheit|
|17:00|Browsersicherheit durch automatisiertes Testen
Christian Holler, Mozilla Corporation|
|17:30|Get together mit kleinem Imbiss|

Weiterführende Links