Jetzt vormerken! PITS 2010 am 06.-07. Oktober!
      2009

Kongress
Aussteller 2010
Ausstellerinfos
Anmeldung
Kongress 2009
    Aussteller 2009
Hotels & Anfahrt
Kontakt
Impressum & AGBs

 

 

 

 

 

 

 

 

 

 

  

Das war die PITS 2009

"Vertrauen ist wesentlich"
Erfolgreiche Premiere der neuen Kongressmesse PITS in Berlin mit rund 450 Teilnehmern und 40 Ausstellern

"IT-Sicherheit hat in den letzten Jahren einen neuen Stellenwert gefunden", erklärte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange zur Eröffnung von der PITS 2009. Vertrauen in die IT-Infrastruktur sei wesentlich und nicht allein eine Aufgabe von Behörden, sondern nur im Netzwerk mit Medien, Wirtschaft und allen Beteiligten zu erreichen, erläuterte Hange vor rund 450 Teilnehmern in Berlin. "Aber auch Vertrauen in die handelnden Institutionen ist wichtig", appellierte Hange, der erst vor elf Tagen das Präsidentenamt des BSI übernommen hat.
"IT-Sicherheit schafft Vertrauen und Vertrauen ist die Basis für eine breite Akzeptanz des E-Governments", betonte auch R. Uwe Proll, Chefredakteur des Fachzeitung Behörden Spiegel und Veranstalter der Kongressmesse PITS. Eine Stärkung der IT-Sicherheit öffentlicher Netze und Dienstleistungen aber auch die Sensibilisierung der Nutzer für Sicherheits- und Datenschutzfragen sei eine dringende Aufgabe der neuen Bundesregierung, forderte Proll. PITS 2009 möchte hierzu einen Beitrag leisten und die hohe Teilnehmerzahl zeige, dass die IT-Sicherheit innerhalb der Verwaltungen zu eine der wichtigsten Fragen für die Zukunft des E-Governments geworden ist.
Die "Public-IT-Security", kurz "PITS", findet in diesem Jahr erstmals statt. Die neue Kongressmesse richtet sich speziell an die öffentliche Verwaltung. Über 40 Referenten informieren u.a. zu folgenden Themen: IT-Sicherheitsstrategien für Behörden, elektronischer Personalausweis, IT-Awareness in Behörden, sichere mobile Kommunikation. Auf der kongressbegleitenden IT-Sicherheitsausstellung werden die neuesten Trends bei IT-Sicherheitsanwendungen vorgestellt: Über 40 Aussteller präsentieren ihre Sicherheitslösungen auf der größten kongressbegleitenden Fachausstellung speziell für den Öffentlichen Dienst im Bereich IT-Sicherheit.

Zwei Premieren: Seine erste Eröffnungsrede als neuer Präsident des Bundesamtes für Sicherheit in der Informationstechnik hielt Michael Hange auf der ebenfalls neuen Kongressmesse PITS. Fotos: BS/ Hauss

Über 40 Aussteller präsentierten dem interessierten Fachpublikum im dbb Forum in Berlin im Rahmen der PITS ihre Sicherheitslösungen auf der größten kongressbegleitenden Fachausstellung speziell für den Öffentlichen Dienst im Bereich IT-Sicherheit.

 

Public IT-Security 2009: Mit Sicherheit zum E-Government 2.0
27. Oktober, dbb forum berlin

IT-Sicherheit schafft Vertrauen und Vertrauen ist die Basis für das E-Government der Zukunft. Die medienbruchfreie, integrierte und elektronische Bearbeitung von Verwaltungsdienstleistungen lässt sich nur mit einer sicheren Kommunikation von Behörden untereinander bzw. von Behörden zu Unternehmen und Bürgern erreichen.
Der Schutz vor Malware, Spam, unerlaubten Zugriffen oder Manipulationen ist die Grundvoraussetzung für eine breite Akzeptanz des E-Governments und der vollen Nutzung der damit verbundenen Effizienzvorteile.

PITS 2009, der neue Verwaltungs-Kongress der Behörden Spiegel- Gruppe, greift dieses wichtige Handlungsfeld speziell für den öffentlichen Sektor erstmals auf – PITS steht dabei für Public-IT-Security.

Als Treffpunkt der IT-Verantwortlichen in den Behörden von Bund, Ländern und Kommunen, der Anbieter von Sicherheitslösungen und der Wissenschaft gibt PITS wichtige Impulse zur Netzwerkbildung und zum Informationsaustausch.

 

IT-Sicherheits-Ausstellung

Auf der IT-Sicherheitsausstellung auf PITS 2009 erfahren Sie alles über die neuesten IT-Sicherheitsanwendungen. Ob Managed E-Mail Security, Authentifizierungs- und Zugangsmanagement, Antivirus- und Antispamlösungen oder mobile IT-Sicherheit: Über 40 Aussteller präsentieren ihre Sicherheitslösungen speziell für die öffentlichen Verwaltungen.
Erfahren Sie die wichtigsten Trends der IT-Sicherheit, lassen Sie sich von den führenden Herstellern der Branche beraten oder informieren Sie sich über neue Dienstleistungen und Produkte – profitieren Sie von der größten kongressbegleitenden Fachausstellung speziell für den Öffentlichen Dienst im Bereich IT-Sicherheit!

 

E-Journal zur IT-Sicherheit für Behörden:

Das neue E-Journal zu “PITS“ bietet einen kurzen Vorgeschmack auf das Programm des neuen IT-Sicherheitskongress des Behörden Spiegel.In dem Journal schreibt u.a. Michael Hange, stv. IT-Direktor im Bundesministerium des Innern und designierter Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), über die Programme der Bundesregierung zur Stärkung der elektronischen Bürgerbeteiligung. Dr. Rainer Baumgart, Vorstandsvorsitzender der secunet AG, erläutert im Interview, welche Gefahren mobile Systeme ausgesetzt sind. Klaus Pietsch, Leiter IT-Sicherheit der Bundesagentur für Arbeit, beschreibt die Eckpfeiler der IT-Sicherheitsarchitektur der BA und Andreas Reichel, Technik-Vorstand bei Dataport, hält ein Plädoyer für ein "Bekenntnis zum Datenschutz".

Ein Blick auf das neue Online Magazin zur IT-Sicherheit für Behörden lohnt sich!

 

DOI-Schutzbedarf nicht "sehr hoch"

Positives berichtete auf der PITS Rudi Grimm, Geschäftsführer der DOI Netz e.V. über die bisherige Entwicklung von DOI und der entsprechenden IT-Sicherheitsvernetzung in deutschen Verwaltungen. Ausdrückliche Genugtuung äußerte er über das glatte Gelingen und den guten Konsens aller Beteiligten bei der Verabschiedung der Verdingungsunterlagen für DOI durch die Vertreter von Bund, Ländern und Kommunen Ende vergangenen Jahres. Vor allem konnte die Vertraulichkeit sichergestellt werden.
Sehr zufrieden zeigte sich Grimm auch über die Kooperation und Beteiligung der Länder bei der bundesweiten Vernetzung des entsprechenden Sicherheitssystems inklusive Übergabepunkten und zeigte Lösungsalternativen einer VS-NfD-Kommunikation auf. Er bedankte sich für das zügige Entstehen eines gemeinsamen Meldezentrums. Am 16. September diesen Jahres konnte die Migration von dem Ebenen übergreifenden Netz Testa-D zum DOI-Netz abgeschlossen werden. Das DOI-Netz sei eingestuft zur Übertragung von Daten mit hohen nicht aber mit sehr hohem Sicherheitsbedarf. Das anvisierte "gemeinsame Meldezentrum der Deutschen Verwaltung“ im Rahmen von DOI soll den Schutz der Systeme auf Landes- und Bundesebene verbessern und die nationale IT-Krisenreaktionsfähigkeit optimieren. Es soll als Krisenreaktionszentrum ganzheitliche Lagebeurteilungen ermöglichen, potenziell betroffene Stellen sollen unverzüglich erreichbar sein und dezentral reagieren können.

Rudi Grimm, Geschäftsführer der DOI Netz e.V. (Foto: BS/Hauss)

 

Kernkompetenz Kryptographie

Die wichtigsten Infrastrukturprojekte die in Deutschland gerade im Aufbau seien, wie etwa TETRA BOS oder der elektronische Personalausweis, beschrieb gestern Dr. Rainer Baumgart, Vorstandsvorsitzender der secunet AG, bei der PITS in Berlin. Baumgart nahm aber auch etablierte Projekte wie etwa ELSTER genauer unter die Lupe.
Im Ergebnis besäßen alle diese Maßnahmen mobile Anteile, "Wir schaffen aber mit jedem mobilen System das in bestehende Infrastrukturen eingebunden wird, immer auch eine neue kritische Infrastruktur", so Baumgart. Die Führungsebene müsse dementsprechend ein besonderes Augenmerk auf alle eingebundenen mobilen Systeme legen. "Hier tritt auch das Kernproblem auf, auch wenn der Betrieb oder die Behörde weiß, dass sie Angriffen durch Spione ausgesetzt ist, bleibt die durchgängige Beobachtung aller mobilen Systeme fast unmöglich."
Neben ausländischen Geheimdiensten zeigten aber auch die Organisierte Kriminalität oder Terroristische Vereinigungen großes Interesse an deutschen Behörden – und die Kriminellen wüssten die neuen mobilen Applikationen für ihre Zwecke zu nutzen. So könne kaum jemand mehr verfolgen, wie viele für den Betrieb wichtige geheime Informationen etwa an öffentlichen Plätzen per Handy ausgetauscht würden. Aber auch auf mobilen Geräten gespeicherte Daten seien keineswegs sicher. Eine notwendige Kernkompetenz bliebe daher die Kryptographie. "Denn die IT-Sicherheit kann man nur mit starker Kryptographie erreichen."

Dr. Rainer Baumgart, Vorstandsvorsitzender der secunet AG. (Foto: BS/Hauss)

 

Live Hacking in der Mittagspause

Das Institut für Internet Sicherheit an der Fachhochschule Gelsenkirchen präsentierte auf der PITS 2009 ein Live Hacking. Während der Mittagspause konnten die Besucher miterleben, wie Marian Jungbauer (r.) und Markus Linnemann (l.) Sicherheitslücken in Rechner-Systemen aufdeckten.
Linnemann imitierte die dienstliche Nutzung eines Computers, wie sie tagtäglich in hunderten Büros stattfindet; Währenddessen veranschaulichte Jungbauer, welche Möglichkeiten sich für Angriffe auf das System während einer solchen Nutzung ergeben. Beispielsweise werden Hackern durch ein simples Checken der Emails die Pforten geöffnet, um an jegliche Daten des Nutzers zu gelangen. Ein kleiner Link in einer E-Mail-Adresse mit gefälschtem Absender genügt, um an Windows-Ordner, Anwendungsdaten, Eigene Dateien, bis hin zu persönlichen Daten auf dem Rechner des Nutzers zu gelangen.
Jede noch so kleine Sicherheitslücke im System bietet Angriffmöglichkeiten, die zur völligen Kontrollübernahme aller Systeminhalte durch den Hacker führen kann. Dies betrifft nicht nur Computersysteme: Linnemann und Jungbauer zeigten zudem eindrucksvoll, welche Auswirkungen Hackerangriffe auf Smartphones haben können. Die beiden Experten der FH Gelsenkirchen mahnten deshalb dazu, Systeme ständig zu aktualisieren und durch Firewalls, Virenscanner und ähnliches zu sichern.

PITS 2009 Live Hacking: Marian Jungbauer (r.) und Markus Linnemann (l.) decken Sicherheitslücken in Rechner-Systemen auf. (Foto: BS/Hauss)

 

PITS Splitter

  • IT-Sicherheit muss Führungsaufgabe (Chefsache) in Behörden sein
  • Bedeutung der IT-Sicherheit in der öffentlichen Verwaltung hat trotz des politischen Wechsels von Rot-Grün, Schwarz-Rot nun zu Schwarz-Gelb stetig an Bedeutung gewonnen
  • Von den 500 Mio. IT-Mitteln des Konjunkturpaketes II fließen 180 Mio. in die IT-Sicherheit
  • BMBF und BMI haben gemeinsam ein Sicherheitsforschungsprogramm zur "Sicherheit in unsicheren Umgebungen" (30 Mio.) auf den Weg gebracht
  • DOI ist pünktlich gestartet und für den normalen Sicherheitsbedarf geeignet. Für "hohen Sicherheitsbedarf" nicht
  • Alle Bundesbehörden müssen die nationale Krisenreaktionsfähigkeit steigern
  • Ein gemeinsames Meldezentrum für IT-Vorfälle und -Attacken soll die Informationslücken schließen und eine ganzheitliche Lagebeurteilung ermöglichen
  • Die Businessmodelle des ePass bieten visionäre Konzepte zur Gestaltung der Zukunft, statt nur auf Bedrohungen – und gegebenenfalls übertrieben – zu reagieren (Hange)
  • Ohne eine starke Krypthologie und ein Schlüsselmanagement gibt es keine Sicherheit (Dr. Baumgart)
  • Mobile Kommunikation bietet Chancen, aber viele neue Sicherheitslücken (auch unbekannte)

 

Vorträge

Hauptprogramm

  • Rudi Grimm, Geschäftsführer / Projektleiter für das Vorhaben DOI Deutschland-Online Infrastruktur e.V.: "Deutsche Behörden sicher vernetzt – Projekt Deutschland-Online Infrastruktur"
  • Dr. Rainer Baumgart, Vorstandsvorsitzender der secunet AG: "Mobile IT-Sicherheit in der öffentlichen Verwaltung"

Forum I: Schutz gegen Malware I

  • Monika Elschner, Lehrgruppenleiterin, Bundesakademie für öffentliche Verwaltung im
    Bundesministerium des Innern: "IT-Sicherheitsbeauftragte in Behörden: Konzeptentwicklung und Sensibilisierung der Mitarbeiter"*
  • Rainer Link, Trend Micro: "Der Hase jagt den Fuchs - Wirksamer Schutz vor Gefahren aus dem Internet"
  • Mirco Rohr, Technology Evangelist, Kaspersky Labs: "Wann sich IT-Sicherheit bezahlt macht – Sicherheit als geschäftskritischer Faktor"
  • Helmut Büsker, Leiter Produkt Management, Avira GmbH: "Mit sicherem E-Government Vertrauen schaffen"
  • Christian Bößler, IronPort Systems Engineer, Cisco Systems: "IT-Sicherheit für Behörden im Zeitalter von Web 2.0"

Forum II: IT-Sicherheitsstrategien für Behörden

  • Klaus Pietsch, Leiter der IT-Sicherheit der Bundesagentur für Arbeit
  • Thomas Maxeiner, Produkt Line Executive Data Protection Central Europe McAfee GmbH
  • Martin Schmitz, SonicWALL: "Flexible Zugriffsmöglichkeiten ohne Verzicht auf Sicherheit – Portalzugriffe über SSL VPN – Entschlüsseln & Scannen von SSL VPNs mittels Next Generation Firewalls"
  • Michael Hoos, Director System Engineering Central Europe von Symantec: "Sicherheitsstrategien für effizientes E-Government"
  • Holger Maczkowsky, Geschäftsführer m-privacy GmbH: "Sicher und bequem Surfen. ReCoBS als Antwort auf gezielte Angriffe"

Forum III: Authentifizierung und Identitäts-Management, Elektronische Signatur

  • Dipl.-Inform. (FH) Markus Linnemann, Institut für Internet-Sicherheit an der Fachhochschule Gelsenkirchen: “Elektronischer Personalausweis – Sicher online authentifizieren”
  • Kurt Maier, secunet: “SOA-basierte IT-Sicherheitskomponenten in ELSTER”
  • Ronald Grunert, Leiter Trustcenter der Deutschen Rentenversicherung: “Mitarbeiterchipkarten in der Deutschen Rentenversicherung”

Forum IV: E-Mail-Sicherheit und -Management

  • Dr. Lutz Gollan, Landesbetrieb für Verkehr der Freien und Hansestadt Hamburg: “BITS – IT-Awareness in Behörden”*
  • Markus Meißner, Director Sales antispameurope GmbH: “Gesicherte E-Mail-Kommunikation ohne Kompromisse”
  • Kurt Kammerer, CEO regify AG: “Der sichere E-Mail Brief: die “digitale Postkarte” E-Mail wird erwachsen”
  • Nils Decker, SpamExperts B.V.: “Wie Cloud Technologie die E-Mail Security Landschaft verändert”
  • Mark Rüdiger, Sales Director, Bundesdruckerei GmbH: “Elektronische Identitätsdaten einfach und sicher nutzen“

Forum V: BSI-Grundschutz, Auditing und Revision

  • Frank Lehnert, BSI-Auditteamleiter, Kommunales Rechenzentrum Minden-Ravensberg / Lippe (krz): "Erfahrungsbericht einer kommunalen Datenzentrale zur BSI-Auditierung"
  • Ulrich Fleck, Senior Security Consultant, SEC Consult Unternehmensberatung GmbH: "Webanwendungen sicher entwickeln und beschaffen mit A7700"
  • Kai Wittenburg, Geschäftsführer neam IT-Services GmbH: "ISMS & Sicherheitskonzept nach BSI/ISO27001 für die Verwaltung - ein Praxisbericht"

Forum VI: Rechtssichere Archivierung/Löschung

  • Dr. Ulrike Korte, Referat Neue Technologien und wissenschaftliche Grundlagen, Bundesamt für Sicherheit in der Informationstechnik (BSI): „Technische Richtlinie vertrauenswürdige elektronische Langzeitspeicherung“
  • Stephan Gehling, Vorstandsassistent und Marketingleiter der H&S Heilig und Schubert Information Management GmbH: "Zwingt der Jurist den CIO zur E-Mail- Archivierung?"
  • Hanno Fischer, Blancco Central Europe GmbH: “Professionelle Datenlöschung gemäß ISO/DIN 27002”

Forum VII: Access Control – Sicherer Zugriff auf Netzwerke und Datenbanken

  • Dipl.-Inform. (FH) Marian Jungbauer, Institut für Internet-Sicherheit an der Fachhochschule Gelsenkirchen: "Vertrauenswürdige Netzwerke – Lösungen aus der Forschung"
  • Frank Schubert, Imprivata: "Authentifizierung und das ewige "Sicherheit gegen Komfort""
  • Markus Greb, Leiter Evidian Competence Center: “Single Sign-On im Behördenumfeld“

Forum VIII: Sichere mobile Kommunikation

  • Torsten Jüngling, Geschäftsführer Secusmart GmbH: "Tetrakompatible, sichere mobile GSM-Sprachkommunikation für Deutsche Behörden und BOS"
  • Andrew Noack, Leiter Geschäftsentwicklung Bundes- und Landesbehörden Sophos + Utimaco: "Mobiles Arbeiten - Sicherer Datenaustausch und mehr"
  • Dr. Klaus Gundolf, Produktmanager Rohde & Schwarz SIT GmbH: "55 Gramm sichere mobile Kommunikation"
  • Heinrich F. Hardinghaus, Strategic Accounts Public Sector, Research In Motion Deutschland GmbH: "BlackBerry ist mit Sicherheit sicher genug"

Forum IX: Schutz gegen Malware II

  • Björn Bacchiocchi, GData: "Die neuen G Data Unternehmenslösungen"
  • Ralph Kreter, Geschäftsführer Doctor Web Deutschland GmbH: "Anti-Viren Lösungen für Behörden: Die aktuellen Bedrohungen und der Schutz davor"
  • Markus Auer, Regional Sales Manager SOURCEfire: "Warum Ihre Netzwerk-Sicherheitslösungen nicht mehr gut genug sind"
  • Roland P. Rief, Large Account Manager, Blue Coat Systems: “Ausgeliefert!? Die Anforderungen und Antworten auf die Gefahren einer dynamischen Internetwelt. Web 1.0 bis 3.0”
 
 
Veranstalter
 

 

Partner


 

 
© Public IT Security. ProPress GmbH, Am Buschhof 8, 53227 Bonn