Body
 
Kategorie: Events

Cybersecurity Conference 2019

Die Cybersecurity Conference Rhein-Neckar ging in diesem Jahr bereits in die vierte Runde. Am 24. und 25. Oktober 2019 standen der Rittersaal und der Gartensaal des Barockschlosses Mannheim erstmals im Zeichen der Informationssicherheit.
Die Cybersecurity Conference Rhein-Neckar ist ein einmaliges Veranstaltungskonzept, das Wirtschaft, Wissenschaft und Öffentlichkeit vereint. Der Gedanke zur Cybersecurity Conference kam den Beteiligten durch die Erkenntnis, dass die Cybersicherheit in deutschen Unternehmen und Haushalten noch bei Weitem nicht auf dem Niveau ist, auf dem sie sein sollte, um sensible Firmen-, aber auch persönliche Daten ausreichend vor Hackerangriffen zu schützen. Im Zeitalter der digitalen Transformation gibt es in Unternehmen kaum noch Prozesse, die nicht durch die IT gestützt werden. Informationstechnologien beherrschen unseren Alltag und haben uns in ein gewisses Abhängigkeitsverhältnis gebracht. Welche Gefahren sich daraus ergeben, welche rechtlichen Anforderungen zu beachten sind und wie es gelingt sich selbst und ein Unternehmen bestmöglich gegen Cyber-Angriffe zu wappnen, wird im Rahmen der Cybersecurity Conference durch spannende Vorträge und Praxisbeispiele aus verschiedenen Blickwinkeln veranschaulicht.

Kategorie: Events

Capture the Flag-Workshop bei den Mannheimer Squareroots

Vom 28. bis 29.10.2017 fand ein Workshop zum Thema „Web-Penetrationstesting“ bei den Hacking-Experten der Squareroots in Mannheim statt. Ziel der zweitägigen Veranstaltung war es eine Einführung in verschiedene Schwachstellen von Webapplikationen, wie sie in Hacking-Wettbewerben, aber auch der Realität vorkommen. Zwei unserer Kollegen, Dario Engelmayer und Patrick Eisenschmidt, waren vor Ort, um sich ein Bild von den Techniken der Hacking-Experten zu machen. Den Samstag begannen die Squareroots mit einer Einleitung in JavaScript und bekannten Fehlern, welche bei der Programmierung von Webseiten – selbst heutzutage – immer wieder vorkommen. Das anschließende Thema „File Inclusion“ widmete sich den Sicherheitslücken in Webapplikationen, welche ungeprüft Dateien dynamisch einbinden und ausführen lassen. Nach einer kurzen Stärkung wurden die SQL Datenbanken der Testumgebung durch sogenannte „SQL Injections“ attackiert. Ziel dieser Angriffe war die Extraktion sensibler Information, die ausschließlich privilegierten Nutzern zur Verfügung stehen. Beendet wurde der Tag mit einem Vortrag zu regulären Ausdrücken / „Regular Expressions“, kurz „RegEx“. Diese ermöglichen es aus großen Textmengen spezifische Wörter oder Zeichenfolgen nach einem vorgegebenen Muster zu filtern. Um die gelernten Themengebiete zu vertiefen, gab es im Anschluss noch einige Übungsaufgaben. Der Sonntag stand ganz unter dem Motto „Capture-The-Flag“ (CTF). Den Auftakt machten die Squareroots mit der Programmiersprache Python und ihrem Nutzen bei der Automatisierung von Abläufen. Anschließend wurde den Teilnehmenden die Herangehensweise an CTF-Wettbewerbe nähergebracht. Zum Abschluss des Workshops wurden die Teilnehmer in Teams eingeteilt und traten bei einem „Attack-Defence-CTF“ gegeneinander an. Dabei wurde jedem Team ein virtueller Server mit drei Webapplikationen zur Verfügung gestellt. In der folgenden halben Stunde hatten sie die Aufgabe potentielle Schwachstellen im System und den Applikationen zu finden und diese möglichst schnell zu schließen. Nach Ablauf der 30 Minuten wurden die Firewalls geöffnet und die Angriffe gestartet. Nun galt es die gefundenen Sicherheitslücken der anderen Teams auszunutzen oder diese mit einem Verbesserungsvorschlag zu melden. Punkte gab es für erfolgreiche Angriffe und hilfreiche Meldungen. Nach 3 Stunden wurden die Punkte zusammengezählt und die Gewinner gekürt. Einen knappen Monat später wurde es bei einem richtigen CTF, dem RuCTFE, ernst. Am 02.12.17 traten wir zusammen mit den Squareroots gegen 358 Teams aus der ganzen Welt bei einem Attack-Defence-CTF an. Um 11 Uhr fiel der Startschuss. Als erstes wurden alle Dienste auf deren Ports und Programmiersprachen untersucht, um diese dann an Gruppen von drei bis vier Leuten zu verteilen. Diese Gruppen analysierten den Dienst auf Schwachstellen und darauf basierende Exploits für den späteren Angriff zu erstellen. Um 14 Uhr kam die Pizza zum richtigen Zeitpunkt, um für die letzten fünf Stunden gestärkt zu sein. Nach insgesamt 9 Stunden endete das Event und wir konnten uns den 39. Platz sichern. Nächstes Jahr werden wir wieder dabei sein und versuchen einige Plätze nach oben zu klettern! Wir können allen IT-Security begeisterten und interessierten nur empfehlen donnerstags beim Treffen vorbeizuschauen und vielleicht sogar selbst Mitglied zu werden und uns bei den nächsten Events zu unterstützen.

Kategorie: Events

Cybersecurity Conference 2017

Am 19.Oktober gegen 8 Uhr öffneten sich die Tore des renommierten Mannheimer Congress Centers „Rosengarten“ für die Aussteller der Cybersecurity Conference. Das erste regionale Event für Cybersicherheit tagte – passend zum European Cybersecurity Month – am 19. & 20. Oktober. Während die Sponsoren in aller Ruhe ihre Rollups positionierten und einen Schluck Kaffee genossen, bereiteten sich die Veranstalter der Cybersecurity Conference, rund um das Mannheimer IT-Beratungsunternehmen SAMA PARTNERS, für die Akkreditierung und Begrüßung der Teilnehmer vor. Heute erwarten wir ca. 80 Gäste, hauptsächlich IT-Leiter und Manager regionaler Unternehmen, so Julia Einsiedel, Projektleiterin der Cybersecurity Conference, über die hochkarätigen Teilnehmer. „Wir freuen uns, dass das Thema einen so hohen Anklang findet und wir morgen sogar 150 Zuhörer begrüßen dürfen“. Etwa eine Stunde nach Öffnung der Pforten erstrahlten alle Stände der Sponsoren und Partner in voller Montur. Das Organisations-Team der Cybersecurity Conference positionierte sich pünktlich zum offiziellen Einlass am Empfang. Und schon ging es los: Nach und nach strömten alle angemeldeten Gäste in die Räumlichkeiten Gustav Mahler auf der 3. Ebene des Rosengartens. Nachdem alle Namensschilder verteilt und eine kleine Stärkung am Frühstücksbuffet eingenommen wurde, füllte sich der Vortrags-Raum. Um halb zehn startete Julia Einsiedel mit ihrer Begrüßungsrede, auf die die Keynote des SAMA PARTNERS Geschäftsführers Dr. Ali Mabrouk folgte. Durch das Programm führte Josef Stumpf, Geschäftsführer der Liepolt & Stumpf GmbH und Leiter des BVMW Nordbaden. Auf die Keynote folgten Vorträge des SAMA PARTNERS Senior Security Consultants Stephan Krätzschmar und des Landesbeauftragten Datenschutz Dr. Stefan Brink zu der aktuellen Gesetzeslage im Bereich IT-Sicherheit. Das IT-Sicherheitsgesetz und die ab 2018 geltende Europäische Datenschutzgrundverordnung bekamen dabei die meiste Aufmerksamkeit. Zahlreiche Fragen der Zuhörenden verdeutlichten wie viel Klärungsbedarf die Regularien mit sich bringen. Nach einer kurzen Kaffeepause stellte Dr. Sachar Paulus, Professor für Informationssicherheit an der Hochschule Mannheim, den Ansatz „Security by Continuous Delivery“ vor, welcher Sicherheits-Aspekte von der Code-Entwicklung bis hin zum Anwendungsbetrieb umfasst. Auf eine ausgiebige Mittagspause mit auserlesenem Buffet, bereitgestellt durch das Dorint-Hotel, stand der Nachmittag dann durch Vorträge des TeleTrusT Arbeitsgruppenleiters Mobile Security, Ronny Kaminski, sowie des Leiters des Referats Cybersicherheit des BSI, Stefan Becker und des Security Consultants Dario Engelmayer weiter im Themenfeld: „Ansätze für mehr Cybersicherheit“. In einer anschließenden, moderierten Talk-Runde, wurden diese durch die anwesenden Experten bewertet. Mit einem abschließenden Ausblick verabschiedeten sich Dr. Ali Mabrouk, Julia Einsiedel und Josef Stumpf von den aufmerksamen Gästen und eilten zu einem Interview in der Live-Sendung von RON TV, ein regionaler Sender, welcher die Veranstaltung – wie auch andere Medienvertreter – begleitete. Mit Sonnenschein startete Tag 2 der Cybersecurity Conference 2017. Dieser richtete sich in erster Linie an Bürgerinnen und Bürger der Metropolregion Rhein-Neckar, um sie für Themen wie „Datensicherheit“ und „IT-Sicherheit“ zu sensibilisieren und ihnen damit die Möglichkeit zu geben ihren Alltag bewusster und sicherer zu gestalten. Beinahe 150 Personen nahmen im Gustav Mahler Saal Platz, bevor das Programm mit dem stellvertretenden Fachbereichsleiter Informationstechnologie der Stadt Mannheim, Herrn Armbruster, begann. Auf seine spannende Rede zur strukturellen Entwicklung in der Region schlossen sich Vorträge der Professoren Dennis Pfisterer (Duale Hochschule Baden-Württemberg), Julian Reichwald (Duale Hochschule Baden-Württemberg), und Frederik Armknecht (Universität Mannheim) zur Veranschaulichung der Gefahren bei Social Media Nutzung oder WLAN an. Es folgten - unter Moderation von Georg Pins - Live Demonstrationen vom Security-Experten Patrick Elsässer und den Squareroots sowie ein Vortrag zum Thema „Autonomes Fliegen“, präsentiert von der KeySolutions IT GmbH. Neben vielen Privatpersonen waren auch Schulklassen geladen, die sich über IT-Security-Maßnahmen für den Alltag informieren wollten. Die Schülerinnen und Schüler waren erstaunt von den Vorführungen der ethischen Hacker, rund um Dominik Hach-Schwarz und Stefan Stahl von den Squareroots. Dass es so einfach ist unser Leben durch zur Verfügung stehende Metadaten nachzuverfolgen, haben selbst die Informatik-Spezialisten unter ihnen nicht angenommen. Alles ins allem gelang es uns mit der Cybersecurity Conference also erneut die Sensibilität für Themen wie Cybersicherheit und Datenschutz zu erhöhen und so einen wesentlichen Beitrag zur Sicherheit in unserer Region zu leisten. Wir danken allen Partnern und Sponsoren, rund um die Stadt Mannheim, den BVMW Nordbaden, das Netzwerk Smart Production, den Bundesverband IT-Sicherheit TeleTrusT, sowie unseren Moderatoren für ihren Einsatz und freuen uns darauf in Mannheim auch 2018 wieder die Cybersecurity vereint in den Fokus zu rücken.

Kategorie: Events

MERITO Afterwork im Jungbusch

Seit 2015 lädt eine Gruppe regionaler Unternehmer, rund um die Unternehmensgruppe Pfitzenmeier, die Firma abc Druck und die Mercedes Benz-Niederlassung Mannheim – Heidelberg – Landau, gemeinsam mit dem Magazin ECONO Rhein-Neckar zum After Work Business Treff „MERITO“. Dabei handelt es sich um ein einzigartiges Veranstaltungs-Format in der Metropolregion Rhein-Neckar, das in entspannter Atmosphäre zum networken einlädt. Diesen Monat war "DIE KÜCHE" im Mannheimer Szeneviertel Jungbusch die Location der Wahl. Das Restaurant am Hafen 49 besticht mit einer wunderbaren Dachterrasse und einem hervorragenden Blick über den Hafen. Bei sonnigen 27 Grad wurden wieder so einige Kontakte geknüpft und vertieft. Ein besonderes Highlight: Auch die Rhein-Neckar-Löwen Mikael Appelgren und Harald Reinkind waren zusammen mit der RNL-Geschäftsführerin Jennifer Kettemann vor Ort und berichteten von ihrer Meisterschaft sowie über die Ziele in der kommenden Saison. Als Sponsor des Teams freuten wir uns natürlich besonders darüber die Meisterschale für einen kurzen Moment in unseren Händen halten zu dürfen.