Unser Programm in Dortmund

Begrüßung und Einführung

Wir heißen Sie herzlich willkommen zum IT-Sicherheitstag in Dortmund und geben Ihnen einen Ausblick auf den Tag.

Digitale Souverenität in Theorie und Praxis

Digitale Souveränität ist in aller Munde – insbesondere in Politik und Wirtschaft. Doch was bedeutet der Begriff eigentlich konkret? Reicht der Wechsel des Cloud-Providers? Ist Open Source automatisch der Königsweg? Und welchen Beitrag kann beispielsweise das Facility Management zur digitalen Souveränität eines Unternehmens leisten? Der Vortrag beleuchtet die unterschiedlichen Dimensionen digitaler Souveränität anhand aktueller und praxisnaher Beispiele. Dabei wird deutlich: Digitale Souveränität ist kein einzelnes Produkt und keine einfache Checkliste, sondern ein komplexes Zusammenspiel technischer, organisatorischer und gesellschaftlicher Faktoren. Die Erkenntnis dieser Komplexität und der Aufbau von Awareness sind erste wichtige Schritte in die digitale Souveränität.

[Sponsored-Talk]

#vernetzen

Die Pausen sind mehr als nur Kaffeeplausch und Knabbereien – sie bieten Raum für Austausch, Reflexion und neue Denkanstöße. Nutzt die Gelegenheit, um euch mit anderen Teilnehmenden zu vernetzen, Erfahrungen zu teilen und das Gehörte aus verschiedenen Blickwinkeln zu betrachten. Denn oft entstehen die wertvollsten Erkenntnisse im Gespräch zwischen den Programmpunkten.

Artificial Intelligence – Real World Security Gaps

Der Vortrag „Artificial Intelligence – Real World Security Gaps“ beleuchtet die gravierenden Sicherheitslücken, die bei der praktischen Integration von Künstlicher Intelligenz entstehen. Im Fokus stehen dabei die vom OWASP-Projekt definierten Top-10-Risiken für Large Language Models, wie etwa Prompt Injection oder die Manipulation von Trainingsdaten. Anhand realer Fallbeispiele wird demonstriert, wie Angreifer diese Schwachstellen ausnutzen können, um sensible Daten zu stehlen oder Systeme zu kompromittieren.

Ask the expert(s)

Die Speaker der ersten drei Vorträge besprechen die bisher behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

#vernetzen

Das Mittagessen ist nicht nur eine Gelegenheit zur Stärkung, sondern auch ein wertvoller Moment für Austausch und Reflexion. Nutzen Sie die entspannte Atmosphäre, um mit anderen Teilnehmenden ins Gespräch zu kommen, Erfahrungen zu teilen und neue Denkanstöße zu gewinnen. Denn oft entstehen die wichtigsten Erkenntnisse nicht im Vortragssaal – sondern dazwischen, im Dialog.

KI aus der LangSec Perspektive: Warum Prompt Injection anders ist

Seit über 20 Jahren kennen wir die Lösung für Injection-Schwachstellen: strikte Trennung von Code und Daten. Durch kontextabhängiges Output-Encoding wurden SQL Injection, Command Injection und Cross-Site Scripting zu lösbaren Problemen. Doch mit dem Einsatz von Large Language Models (LLMs) in Anwendungen und Entwicklungsprozessen steht die Security-Welt vor einer neuen Herausforderung: Prompt Injection — und diesmal gibt es keine vollständiege Lösung. Dieser Vortrag betrachtet KI Security aus der LangSec Perspektive. LangSec (Language-theoretic Security) erklärt, warum unsere bewährten Abwehrmaßnahmen funktionieren: Die zugrunde liegenden Sprachen — SQL, HTML, Shell — besitzen formale Grammatiken und deterministische Parser, die eine automatische Trennung von Instruktionen und Daten ermöglichen. Natürliche Sprache besitzt diese Eigenschaft nicht. Systemprompt und Benutzereingabe sind untrennbar verbunden und kein Parser kann sie zuverlässig unterscheiden. Teilnehmer lernen die LangSec-Prinzipien kennen, die klassische Injection-Schwachstellen vermeiden und erfahren was diese Prinzipien für Prompt Injection bedeuten.

[Sponsored-Talk]

Festung Mittelstand: Cyberresilienz effektiv umsetzen

Cyberangriffe, Systemausfälle, regulatorischer Druck – für den Mittelstand geht es längst nicht mehr nur um IT-Sicherheit, sondern um unternehmerische Resilienz. In diesem Vortrag zeigen wir, wie Sie Ihr Unternehmen ganzheitlich gegen digitale Bedrohungen absichern und gleichzeitig Ihre Widerstandsfähigkeit stärken. Burgmauern stärken, Wassergraben installieren, Zugbrücke hochziehen: ob technologische Schutzmaßnahmen, Security-by-Design, Mitarbeitersensibilisierung oder der Umgang mit aktuellen regulatorischen Anforderungen wie NIS2 und KRITISDachG – wir beleuchten, wie Sicherheit zum strategischen Erfolgsfaktor wird und Ihr Geschäft auch in Krisenzeiten stabil bleibt.

Ask the expert(s)

Die Speaker der drei Vorträge besprechen die bisher behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

#vernetzen

Die Pausen sind mehr als nur Kaffeeplausch und Knabbereien – sie bieten Raum für Austausch, Reflexion und neue Denkanstöße. Nutzen Sie die Gelegenheit, um sich mit anderen Teilnehmenden zu vernetzen, Erfahrungen zu teilen und das Gehörte aus verschiedenen Blickwinkeln zu betrachten. Denn oft entstehen die wertvollsten Erkenntnisse im Gespräch zwischen den Programmpunkten.

Erst die Funktionen, dann die Sicherheit?! Agentic-Coding im Enterprise-Umfeld

Agentic-Coding-Systeme werden zunehmend in Entwicklungsprozesse und Unternehmensumgebungen integriert. Sie unterstützen nicht mehr nur bei der Erstellung von Quellcode oder Text, sondern greifen auf Tickets, Repositories und interne Werkzeuge zu, ändern Dateien, erzeugen Pull-Requests und führen Aktionen innerhalb technischer Systeme aus. Dadurch entstehen neue Angriffsflächen und zusätzliche Anforderungen an Sicherheit und Governance. Klassische Sicherheitsansätze, die auf isolierte Assistenzsysteme ausgerichtet sind, reichen für diese handlungsfähigeren Systeme nicht mehr aus. Insbesondere der Zugriff auf Identitäten, Berechtigungen, Tools und interne Schnittstellen verändert die Risikolage erheblich. Der Vortrag beleuchtet die Sicherheitsrisiken von Agentic-Coding im Enterprise-Umfeld und zeigt auf, mit welchen architektonischen und organisatorischen Maßnahmen Unternehmen diese Systeme sicherer und kontrollierter einführen können.

[Sponsored-Talk]

C2PANDA - Eine moderne Infrastruktur für sicherheitsrelevante Forschung

C2PANDA untersucht, wie Netzwerkdaten in modernen, virtualisierten und hochperformanten Infrastrukturen zuverlässig erfasst, analysiert und für IT-Sicherheit und digitale Forensik nutzbar gemacht werden können. Der Vortrag gibt einen Einblick in die Motivation und Zielsetzung von C2PANDA: Klassische Ansätze der Paketaufzeichnung und Netzwerkanalyse stoßen in dynamischen Umgebungen, bei hohen Datenraten, verschlüsselter Kommunikation, Overlays und virtualisierten Netzwerken zunehmend an Grenzen. C2PANDA adressiert diese Herausforderungen durch den Aufbau einer spezialisierten Forschungs- und Analyseinfrastruktur, mit der realistische Netzwerkdaten erzeugt, aufgezeichnet und ausgewertet werden können. Im Mittelpunkt stehen konkrete Fragestellungen aus Forschung und Praxis: Welche Anforderungen entstehen durch Hochgeschwindigkeitsnetze, Cloud-Architekturen und moderne Rechenzentrumsumgebungen im IT-Sicherheitskontext? Wie lassen sich Anomalien und Angriffe in komplexen Infrastrukturen erkennen? Der Vortrag richtet sich an Fachleute aus IT-Sicherheit, Incident Response, digitaler Forensik, Netzwerktechnik, Forschung und Strafverfolgung und zeigt, welchen Beitrag C2PANDA zur Weiterentwicklung praxisnaher Sicherheits- und Analyseverfahren leisten soll.

Ask the expert(s)

Die Speaker der drei Vorträge besprechen die bisher behandelten Themen und beantworten die Fragen der Teilnehmer und Teilnehmerinnen.

Wrap-up

Zum Abschluss blicken wir auf den erfolgreichen IT-Sicherheitstag in Dortmund zurück und lassen die Veranstaltung gemeinsam ausklingen.