Normal view

There are new articles available, click to refresh the page.
Yesterday — 3 July 2024Uncategorized

MCTTP 2024

✇HanseSecure
By: Nina Barella
3 July 2024 at 11:10

international bekannte Speaker 
exclusive Insider-Informationen 
fachliche Qualität in 2 Tracks 
CISOs & IT- Experts 
die Entstehung eines herausragenden Netzwerks

SEI DABEI! -300€ mit dem exklusiven Code: CSRT-FH-243

https://mcttp.de

Fakt– Cyberangriffe nehmen täglich zu, die CyberTerrorismus-Welle wächst unaufhaltsam. Das Ignorieren dieser Bedrohungen ist keine Option. Die stetig wachsende Komplexität der IT-Welt erfordert eine fortlaufende Weiterentwicklung und Zusammenarbeit von CISOs und IT-Experts. Hier setzt die MCTTP neue Maßstäbe. 
Die Munich Cyber Tactics, Techniques & Procedures bringt internationale Cybersecurity Experten und CISOs zusammen, die so maßgeblich für die zukunftsfähige Informationssicherheit in ihren Unternehmen verantwortlich sind. Den vernetzenden, umfassenden und effektiven Blick auf Cybersecurity, das bietet die MCTTP durch Vereinigung- Offensive Track & Corporate Defense Track

Das intensive 3-tägige Programm bietet die neuesten Cybersecurity-Informationen und -Techniken
Exklusive, weltweit anerkannte Insider ermöglichen einen Blick in ihre Welt, machen Vorgehensweisen transparent und greifbar Offensive Track
Herausragende Fach-Experten vermitteln direkt verknüpfte, komplexe Strukturen, notwendige Konzepte und rechtliche Aspekte- mit – Defense Track
Das Programm umfasst Keynotes, Tech Talks und Praxisberichte von internationalen Sprechern und IT-Security-Verantwortlichen

Schaue Dir unsere internationalen Top-Speaker auf https://www.mcttp.de/speaker an.

TAG 1: 

  • Ganztägige exklusive Trainings von Experten durchgeführt. Die begrenzte Teilnehmerzahl ermöglicht die nachhhaltige Vermittlung der Inhalte und einen Rahmen zum geschlossenen Austausch zu Deep Security-Themen.  

TAG 2 & 3: 

  • Zwei Bühnen – Offensive Track & Corporate Defense Track
    Speaker, welche sich durch Persönlichkeit, Wissen und Erfahrung auszeichnen, machen Cybersecurity & deren Abhängigkeiten greifbar. 
  • Offensive Track: 
  • technisch fundierte Vorträge über aktuelle Angriffsmethoden und wirksame Verteidigungsideen 
  • Corporate Defense Track
  • wirksamen Krisenpräventionsstrategien, von Verhandlungen mit Tätern, Strafverfolgung bis hin zu regulatorischen Themen wie NIST 2 und Datenschutz im Krisenfall 

Das übergeordnete Ziel der MCTTP ist es, ein besseres Verständnis für aktuelle Bedrohungen zu schaffen und konkrete Praktiken, sowie Einblicke in technische, rechtliche und organisatorische Aspekte der Cybersecurity zu vermitteln. 

Die Konferenz lädt dazu ein, Partner zu werden, am Konferenzprogramm teilzunehmen und wichtige Kontakte zu internationalen Key-Playern der IT-Security aufzubauen. 

TEILNEHMER 

  • Security-affine IT-Leiter  
  • technisch orientierte CISOs  
  • IT-Security Architekten  
  • IT-Sicherheitsstrategen  
  • IT-Sicherheitsfachkräfte in Unternehmen und Organisationen  

PROGRAMMKOMITEE 

  • Florian Hansemann Geschäftsführer der HanseSecure GmbH, weltweit bekannter Red Teamer, mehrfach ausgezeichneter CybersecExperte, mehr als 75 000 Follower auf Twitter/ X @Cyberwarship 
  • Florian Oelmaier DFIR-Teamleiter bei Corporate Trust, einem der renommiertesten deutschen Unternehmen für Krisenmanagement im Mittelstand  
  • Dr. Marc Maisch Partner bei Maisch.law Rechtsanwälte, spezialisierter Fachanwalt für IT-Recht, Datenschutz, Cybercrime-Ermittlung und -Prävention, bekannter Keynote-Speaker 

SEI DABEI! -300€ mit dem exklusiven Code: CSRT-FH-243

https://mcttp.de

Der Beitrag MCTTP 2024 erschien zuerst auf HanseSecure GmbH.

Before yesterdayUncategorized

Die Sicherheit unserer Kinder

✇HanseSecure
By: Nina Barella
17 June 2024 at 08:30

Warum Münchner Schulen zur Angriffsfläche für Hacker werden 

Die IT-Sicherheit in zahlreichen Grund- und Hauptschulen in München ist unzureichend. Der Bayerische Lehrerverband drängt auf eine verbesserte Ausstattung, während die Stadt München an einer Umstellung arbeitet. 

Problem der veralteten Web-Mail-Anwendung 
 
Die Web-Mail-Anwendung Horde, die von vielen Grund- und Hauptschulen in München genutzt wird, hat seit Juni 2020 keine Aktualisierungen mehr erhalten. Die Tatsache, dass in dreieinhalb Jahren keine Updates durchgeführt wurden, birgt laut dem IT-Sicherheitsexperten Florian Hansemann von HanseSecure erhebliche Gefahren: „Es handelt sich um eine extrem veraltete Software, bei der die Wahrscheinlichkeit von Sicherheitslücken sehr hoch ist, Hacker könnten ein leichtes Spiel haben!“ Hansemann betont weiter, dass die Software grundsätzlich nicht mehr aktualisiert wird und ihr sogenanntes ‚Ende of Life‘ erreicht hat. 

Wie gelangen die Daten unserer Kinder eventuell ins Darknet? 

Im E-Mail-Austausch zwischen Grund- und Hauptschulen werden sensible Daten von Kindern und Jugendlichen verarbeitet. 
Florian Hansemann sagt: „Wenn Hacker jetzt diese Daten erbeuten, könnten sie beispielsweise Identitätsdiebstahl betreiben, sich als Kind ausgeben, persönliche Daten übernehmen und Adressen herausfinden, was zu Stalking führen könnte.“  

Solche Themen seien von großer Bedeutung. Es kommt immer wieder vor, dass Daten von Kindern und Jugendlichen auf einschlägigen Hackerseiten im Darknet auftauchen, erklären IT-Sicherheitsexperten. 

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor offenen Schwachstellen: „Schwachstellen in Büroanwendungen und anderen Programmen sind nach wie vor eine der Hauptangriffsflächen für Cyberangriffe.“ 

Stadt München als Sachaufwandsträger plant Verbesserungen 

Die Stadt München fungiert als Sachaufwandsträger für die IT-Sicherheit an bayerischen Schulen und plant Verbesserungen. Die Stadt gibt jedoch keinen genauen Zeitplan für den Abschluss dieser Verbesserungen an. 

Lehrkräfte als IT-Verantwortliche? 

Ein weiteres Problem ist, dass nicht immer ausgewiesene Experten für die IT-Sicherheit an Schulen verantwortlich sind. Laut den „Empfehlungen zur IT-Ausstattung von Schulen für die Jahre 2023 und 2024“ des Bayerischen Kultusministeriums dürfen Lehrkräfte in einem begrenzten Umfang technische IT-Administration durchführen. Hans Rottbauer vom Lehrer- und Lehrerinnenverband sieht dies kritisch und fordert eine angemessene personelle Ausstattung der Schulen mit Fachkräften für den IT-Bereich. 

Bayerischer Datenschutzbeauftragter prüft den Fall 

Der Münchner Rechtsanwalt Marc Maisch betrachtet die Verwendung des veralteten Web-Mailers als klaren Verstoß gegen die Datenschutzgrundverordnung, die den Einsatz zeitgemäßer Technologien vorschreibt. Maisch hat aufgrund von Recherchen des BR eine Beschwerde beim Datenschutzbeauftragten eingereicht, die derzeit bearbeitet wird.“ 

Fazit 

Kinderdaten müssen besser geschützt werden! 

Gundolf Kiefer, Sprecher des Bayerischen Elternverbands und Professor für Technische Informatik an der Hochschule Augsburg, kritisiert die Verwendung veralteter Web-Mailer an Schulen. Er betont die Bedeutung der Datensicherheit und den besonderen Schutz, den die Datenschutzgrundverordnung (DSGVO) für die Daten von Minderjährigen vorsieht. Kiefer unterstreicht die Notwendigkeit einer ernsthaften Berücksichtigung der Folgekosten und Sicherheitsaspekte bei der IT-Ausstattung von Schulen sowie die Bedeutung von qualifiziertem IT-Personal. 

https://unsplash.com/de/@profwicks 

Der Beitrag Die Sicherheit unserer Kinder erschien zuerst auf HanseSecure GmbH.

❌
❌