PRESSEINFORMATION 2014

PRESSEINFORMATION

Berichte aus dem digitalen Kriegsgebiet

Nachbericht zur achten IT-Security Community Xchange (IT-SeCX) an der FH St. Pölten

Mehr als 600 TeilnehmerInnen besuchten heute die IT-Security Community Xchange (IT-SeCX), die jährlich von der FH St. Pölten abgehaltene Konferenz zur IT-Sicherheit. Das Motto war heuer „In the aftermath of the Snowden disclosures”. Fachvorträge präsentierten Aktuelles aus Forschung, Entwicklung und Praxis. Workshops luden zum Mitmachen ein und stellen neueste Erkenntnisse vor. Thematisch reichte das Spektrum von unsicheren Banking Apps bis zum Offline-Schalten ganzer Staaten.

St. Pölten, 07.11.2014 – Einen Einblick in die Welt der Geheimdienste und die Unsicherheiten beim Austausch von Informationen gab Keynote-Speaker Andreas Krisch in seiner Rede zum Thema “Datenschutz im Spannungsverhältnis zwischen Geheimdienstüberwachung und Nutzervertrauen”. Krisch ist Obmann des AK Vorrat sowie geschäftsführender Gesellschafter des Datenschutz-Beratungsunternehmens mksult GmbH und technischer Experte für das Europäische Datenschutzgütesiegel EuroPriSe.

In seiner Rede zeichnete Krisch Bilder von einem „digitalen Kriegsgebiet“ und einem „Informationskrieg“ in den jede und jeder beim Online-Austausch von Informationen eintritt. Es sei durchaus schon vorgekommen, dass ganze Staaten offline geschalten wurden. „Die globale Überwachung unserer Kommunikation hat das Vertrauen der Nutzer in moderne Kommunikationsmittel nachhaltig beschädigt. Vertrauenswürdige IT-Sicherheitslösungen sowie Investitionen in zuverlässigen Datenschutz und eine starke Datenschutz-Rechtsdurchsetzung sind der Schlüssel zur Wiederherstellung des Vertrauens der Nutzerinnen und Nutzer und stärken gleichzeitig die heimische IT-Wirtschaft. Wirtschaft und Politik sind daher aufgefordert, den Schutz unseres Grundrechts auf Datenschutz als Chance zu begreifen für eine starke, global wettbewerbsfähige, europäische Internetwirtschaft“, sagt Krisch.

Bank-Trojaner, Krisenstäbe, Planspiele
Thomas Brandstetter, FH-Dozent am Department IT-Sicherheit der FH St. Pölten, und Christian Stoiber, Absolvent des Masterstudiengangs Information Security der FH St. Pölten, präsentierten Ergebnisse zu Tests der Sicherheit von Mobile Banking-Apps im Zusammenhang mit SSL-Validierungsprüfungen. Bei einigen dieser Apps sei es für ExpertInnen ein Leichtes, sich unbemerkt in verschlüsselte Verbindungen dazwischenzuschalten und Passwörter und TANs abzufischen. „Vieles, was wir hier an Schwachstellen entdeckt haben, ist im Jahr 2014 eine Schande. Die Lücken könnten leicht geschlossen werden“, sagt Brandstetter.

Mit dem Aufstieg von Banking-Trojanern befasste sich Marion Marschalek von der Cyphort Inc. in ihrem Vortrag. Unter dem Titel „no risk – more fun” zeigte Gerald Kortschak von der sevian7 IT development GmbH, wie Krisenstäbe und Planspiele aus dem militärischen Umfeld in der IT-Sicherheit angewendet werden können. Manfred Brabec von Cisco Systems Austria GmbH erklärte in seinem Vortrag, warum traditionelle Next Generation Firewalls heutzutage nicht mehr ausreichen.

Mit Schummeln in Online-Spielen, kostenlosem Freischalten von Zusatzfunktionalitäten in Applikationen, Sicherheitsanalysen von Protokollen und anderen Schwachstellen in Smartphone-Apps befassten sich Sebastian Schrittwieser von der FH St. Pölten und Peter Frühwirt von SBA Research GmbH. Die beiden demonstrierten in ihrem Vortrag, wie ApplikationsentwicklerInnen unsichere Protokolle in SSL/TLS zu verstecken versuchen, und zeigten, dass bekannte Gegenmaßnahmen in der Praxis kaum genutzt werden.

Workshops und Diskussionen
Ihr Wissen um IT-Sicherheit vertiefen können AnfängerInnen und Fortgeschrittene bei der Konferenz in drei Workshops zu den Themen „W-LAN Hacking“, „Communication Hardening – Sichere Kommunikation im Alltag“ und „Sicherheit von Webservices in lokalen Netzen“.

Mehr als 600 Interessierte aus ganz Österreich folgten der Einladung des Studienganges IT Security der FH St. Pölten. „IT-Sicherheit ist nicht erst seit Snowden und nicht nur bei Unternehmen ein heißes Thema. Die FH St. Pölten als eine der größten Ausbildungsstätten zur IT in Niederösterreich wird der Bedeutung des Gegenstands gerecht. In den Studiengängen wird die Lehre eng mit der Praxis der Wirtschaft und der Wissenschaft verbunden“, erklärt Johann Haag, stellvertretender Leiter des FH-Kollegiums und Leiter der Studiengänge IT Security und Information Security an der FH St. Pölten.

Profunde Ausbildung
Mit dem Bachelorstudiengang IT Security, der als Vollzeitstudium und berufsbegleitend angeboten wird, und dem Masterstudiengang Information Security bietet die FH St. Pölten eine profunde Ausbildung zur IT-Sicherheit an. Der Bachelorstudiengang IT Security vermittelt in einer in Österreich einzigartigen Ausbildung eine integrale, ganzheitliche Sicht der Sicherheit von IT-Infrastruktur. Das Studium bildet die Grundlage für die zukünftigen Security-ExpertInnen in Unternehmen.

Bachelor-AbsolventInnen werden nach entsprechender Berufserfahrung als Führungskräfte sowie als MitarbeiterInnen auf unterschiedlichen Ebenen des mittleren Managements eingesetzt. AbsolventInnen des Masterstudienganges Information Security sind oft als Chief Information-Security-Officers, RiskmanagerInnen, IT-Governance-ExpertInnen oder in anderen anspruchsvollen Positionen tätig oder gehen in die Forschung.

IT-SeCX 2014 “In the aftermath of the Snowden disclosures”
07.11.2014, Fachhochschule St. Pölten
https://itsecx.fhstp.ac.at/
Mit Unterstützung der Fachgruppe UBIT der Wirtschaftskammer Niederösterreich.

Fotos:
Gruppenbild (v.l.n.r): Thomas Brandstetter (FH-Dozent am Department IT-Sicherheit der FH St. Pölten), Christian Stoiber (Cryptas IT Security GmbH), Johann Haag (stellvertretender Leiter des FH-Kollegiums und Leiter der Studiengänge IT Security und Information Security an der FH St. Pölten), Andreas Krisch (Obmann des AK Vorrat sowie geschäftsführender Gesellschafter des Datenschutz-Beratungsunternehmens mksult GmbH), Martin Matyus (WKO UBIT) und Gernot Kohl (Geschäftsführer FH St. Pölten).
Vortragende: Johann Haag bzw. Andreas Krisch
Fotocredit: FH St. Pölten / Manuel Pammer

Über die Fachhochschule St. Pölten
Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den Themengebieten Medien, Informatik, Verkehr, Gesundheit und Soziales. In mittlerweile 17 Studiengängen werden rund 2.100 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt innerhalb der Kompetenzfelder Medientechnik, Medienwirtschaft, IT-Sicherheit, Simulation, Eisenbahn-Infrastruktur und -Verkehr, Gesundheit und Soziales. Es erfolgt ein stetiger Austausch zwischen Studiengängen und Instituten, in denen laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickelt und umgesetzt werden.

Informationen und Rückfragen:
Mag. Mark Hammer
Presse und Forschungskommunikation
T: +43 (2742) 313 228 – 269
M: +43 (676) 847 228 – 269
E: mark.hammer@fhstp.ac.at
I: www.fhstp.ac.at/presse

Pressetext und Fotos zum Download verfügbar unter:
www.fhstp.ac.at/ueberuns/presse/presseaussendungen/
Allgemeine Pressefotos zum Download verfügbar unter: www.fhstp.ac.at/ueberuns/presse/pressefotos
Natürlich finden Sie uns auch auf Facebook und Twitter: www.facebook.com/fhstp, https://twitter.com/FH_StPoelten

20141107_PA_FHSTP_ITSeCX_Nachbericht

Johann_Haag_ITSeCX_2014_Credit_FHSTP_Manuel_Pammer (41)   Andreas_Krisch_ITSeCX_2014_Credit_FHSTP_Manuel_Pammer (37) Gruppenbild_ITSeCX_2014_Credit_FHSTP_Manuel_Pammer (55)