Hohe Bedrohungslage für IT-Sicherheitsforschung
IT-Sicherheit ist unter Beschuss von Politik und Wissenschaftsfeindlichkeit
 |
"Science First": Motto der DeepSec Konferenz (Bild: Florian Stocker) |
Wien (pts010/13.05.2025/09:15)
Informationstechnologie ist fachlicher Bestandteil der Informatik und somit auch der Mathematik. Seit 2007 versammelt die DeepSec Konferenz in Wien internationale Forscherinnen und Forscher zwecks Diskussion aktueller Bedrohungen, Publikation akuter Schwachstellen und Austausch von Wissen zur Verteidigung kritischer Infrastruktur. Die zunehmende Wissenschaftsfeindlichkeit und die Demontage US-amerikanischer Behörden, welche zur IT-Sicherheit beitragen, gefährden die Arbeit und damit auch die Ergebnisse der Forschungsgruppen. Eine Folge ist die höhere Bedrohungslage für europäische Unternehmen. Die DeepSec Konferenz möchte sich dem als Plattform entgegenstellen.
Netzwerke und Daten im Fadenkreuz
Daten sind zwar kein Rohöl, aber sie sind die Triebfeder moderner Informationstechnologie. Digitalisierung hat in vielen Unternehmen Daten über Netzwerke und Dienste unverzichtbar gemacht. Die Wenigsten können heute noch ohne Internet oder computerisierte Bedienung ihren Arbeitstag bestreiten. Daten sind daher bei allen Angriffen involviert.
Durch den Krieg in der Ukraine, den Ausfall der USA als verbündeter Staat im Kampf gegen digitale Kriminalität sowie die damit einhergehende Bedrohung für die europäische Wirtschaft herrscht dringender Handlungsbedarf. Kritischster Punkt ist die Reduktion von Abhängigkeiten, denn Europa hängt immer noch am "Tropf" von außereuropäischen Technologiefirmen, die jederzeit Preise erhöhen, Produkte einstellen oder Daten abgreifen können. Es ist wichtig hier die Lieferketten und die Absichten von digitalen Dienstleistungsunternehmen genauestens zu hinterfragen.
Open Source, Freie Software oder die vielen "Community"-Projekte sind ein guter Ansatz, jedoch auch dort zeigt sich eine starke Abhängigkeit von öffentlichen Geldern oder Unterstützung durch Spenden von Unternehmen oder Einzelpersonen. Als Beispiel dient hier der "Heartbleed" genannte Defekt in der weltweit eingesetzten OpenSSL-Bibliothek für Kryptografie. Publiziert im Jahre 2014 sorgte er dafür, dass das OpenSSL-Projekt mehr Unterstützung bekam und die Bibliothek verbessert werden konnte. Es gibt sehr viel mehr Code, der ebenso Grundbaustein für eine neutrale Informationssicherheitsinfrastruktur darstellt. IT-Sicherheitsforschende haben darauf schon seit Jahrzehnten hingewiesen. Jetzt besteht akuter Handlungsbedarf.
Verbotenes Wissen ist gefragt
Der diesjährige Call for Papers für die im November 2025 stattfindenden DeepSec- und DeepINTEL-Konferenzen tragen das Motto "Forbidden Lore", also "Verbotenes Wissen". Das Motto ist begründet in der Verunmöglichung von Informationsaustausch in Wissenschaft und Forschung bei Informationstechnologien hinsichtlich Sicherheitslücken. Die Barriere ist hierbei die von der aktuellen US-Regierung publizierten Listen von bestimmten Wörtern und Begriffen. Mit diesen Vorgaben können weder Defekte in Applikationen noch Defizite in Infrastruktur korrekt und methodisch behandelt werden. Als Konsequenz ergeben sich daraus weitreichende negative Konsequenzen, die auch die europäische IT-Sicherheitsforschung betreffen. Die DeepSec ist eine neutrale Plattform, um zwischen Hackern, Forschenden, Behörden und Unternehmen in diesem Bereich zu zu vermitteln.
Kritische Infrastruktur ist oft auch digital
Digitalisierungsprojekte sind meist wünschenswert. Manche dieser Projekte können jedoch bei fehlerhafter Umsetzung eine Gefahr für Daten von Bürgerinnen und Bürgern sein. Hier mischen durchaus große Technologiefirmen und finanzkräftige Start-Ups mit. Das ist eine direkte Gefahr für die IT-Sicherheit und den Schutz von Daten, wenn die Auswertung der Daten zu projektfremden Zwecken im Vordergrund steht. Spionage und Mißbrauch von Daten ist hier das Stichwort. Die DeepINTEL Security Intelligence Konferenz hat in den vergangenen Jahren einige dokumentierte Fälle diskutiert. Nicht alle haben mit geopolitischen Ereignissen zu tun. Darüber hinaus werden sich im Konferenzprogramm auch zweitägige Workshops finden, welche vertiefende Kenntnisse über alle Facetten der IT-Sicherheit vermitteln. Alle jene, welche mit kritischer Infrastruktur und kritischen Systemen arbeiten, sind besonders angesprochen teilzunehmen.
Programme und Buchung
Die DeepSec 2025-Konferenztage sind am 20. und 21. November. Die DeepSec-Trainings finden an den zwei vorangehenden Tagen, dem 18. und 19. November statt. Alle Trainings (bis auf angekündigte Ausnahmen) und Vorträge sind als Präsenzveranstaltung gedacht, können aber im Bedarfsfall teilweise oder komplett virtuell stattfinden. Für registrierte Teilnehmer und Teilnehmerinnen wird es einen Stream der Vorträge auf unserer Internetplattform geben.
Die DeepINTEL Security Intelligence Konferenz findet am 19. November statt. Da es sich um eine geschlossene Veranstaltung handelt, bitten wir um direkte Anfragen zum Programm an unsere Kontaktadressen. Wir stellen dafür starke Ende-zu-Ende-Verschlüsselung bei Kommunikation zur Verfügung: https://deepsec.net/contact.html
Tickets für die DeepSec Konferenz und die Trainings können Sie jederzeit online unter dem Link https://deepsec.net/register.html bestellen. Ermäßigungscodes von Sponsoren stehen Ihnen zur Verfügung. Bei Interesse melden Sie sich bitte unter deepsec@deepsec.net. Bitte beachten Sie, dass wir wegen der Planungssicherheit auf rechtzeitige Ticketbestellungen angewiesen sind.
(Ende)| Aussender: | DeepSec GmbH |
| Ansprechpartner: | René Pfeiffer |
| Tel.: | +43 676 56 26 390 |
| E-Mail: | deepsec@deepsec.net |
| Website: | deepsec.net/ |
