{"schedule": {"version": "2.0", "base_url": "https://www.defensivecon.org/dcon2020/schedule/", "conference": {"acronym": "dcon2020", "title": "DefensiveCon 2020", "start": "2020-02-07", "end": "2020-02-08", "daysCount": 2, "timeslot_duration": "00:05", "days": [{"index": 1, "date": "2020-02-07", "day_start": "2020-02-07T04:00:00+01:00", "day_end": "2020-02-08T03:59:00+01:00", "rooms": {"Mainhall": [{"id": 12, "guid": "99a6f13d-fc18-5549-a156-803697c4315d", "logo": "", "date": "2020-02-07T10:15:00+01:00", "start": "10:15", "duration": "00:30", "room": "Mainhall", "slug": "VCK9GT", "url": "https://www.defensivecon.org/dcon2020/talk/VCK9GT/", "title": "Keynote - Ethik und Defensive statt Offensive", "subtitle": "", "track": null, "type": "Keynote", "language": "de", "abstract": "Offensive M\u00f6glichkeiten im Cyber- und Informationsraum er\u00f6ffnen neue Wege und Herausforderungen f\u00fcr Sicherheitsbeh\u00f6rden und staatliche Akteuere. Aber m\u00fcssen wir jeden Weg gehen, um ihn kennen zu lernen?", "description": "In Zeiten von Emotet und sich weltweit auf zehntausende Institutionen auswirkende VPN-Schwachstellen riskieren wir, die Resilienz unserer digitalen Gesellschaft und unserer Kritischen Infrastrukturen zu unterwandern, um Sicherheitsbeh\u00f6rden und staatlichen Akteuren durch HackBack und zur\u00fcckgehaltenen Schwachstellen im Rahmen von Vulnerabilities Equities Prozessen den Weg frei zu machen, aber zu was? Mehr Sicherheit im Cyber- und Informationsraum? Mehr Staatstrojaner? Mehr digitale Souver\u00e4nit\u00e4t?\r\n\r\nOder m\u00fcssen wir uns doch intensiver mit einer defensiven Cybersicherheitstrategie auseinandersetzen und das im Kontext der Verantwortung und Ethik n\u00e4her betrachten?\r\n\r\nWarum es eine DefensiveCon f\u00fcr den zugeh\u00f6rigen Diskurs dieser Themenkomplexe erfordert...\r\n\r\n####Aufzeichnung: [**hier**](https://youtu.be/NlAWF_nrX3I)\r\n####Folien: [**hier**](https://www.defensivecon.org/slides/20200207_DefensiveCon_v2_Keynote_HonkHase.pdf)", "recording_license": "", "do_not_record": false, "persons": [{"id": 2, "code": "93NLAM", "public_name": "Manuel (HonkHase) Atug", "biography": "Manuel Atug ist Senior Manager bei der HiSolutions AG. Er ist seit \u00fcber 23 Jahren in der Informationssicherheit t\u00e4tig und hat langj\u00e4hrige Erfahrung im Bereich technische IT-Sicherheit und Auditierungen. Dabei ber\u00e4t und begleitet er Institutionen und Unternehmen bei der Einf\u00fchrung von Informationssicherheitsmanagementsystemen.\r\n\r\nAls Leiter des Themas Kritische Infrastrukturen und Leiter der Pr\u00fcfenden Stelle KRITIS befasst er sich mit der IT und OT im Kontext der Resilienz bei KRITIS-Betreibern.\r\n\r\nPrivat engagiert er sich ehrenamtlich in der AG KRITIS mit den ethischen Fragestellungen rund um Hackback und hybrid Warfare in Bezug auf Bev\u00f6lkerungsschutz, den daraus entstehenden Risiken f\u00fcr die Bev\u00f6lkerung und wie L\u00f6sungen dazu aussehen k\u00f6nnen.\r\n\r\nSeine Leidenschaft gilt den Kritischen Infrastrukturen und der Ethik.", "answers": []}], "links": [], "attachments": [], "answers": []}, {"id": 32, "guid": "ed261b99-5076-5c78-9671-2194c4dceffb", "logo": "/media/dcon2020/images/SNQUTM/logo.png", "date": "2020-02-07T10:55:00+01:00", "start": "10:55", "duration": "01:00", "room": "Mainhall", "slug": "SNQUTM", "url": "https://www.defensivecon.org/dcon2020/talk/SNQUTM/", "title": "Vorfallsunterst\u00fctzung durch das BSI", "subtitle": "", "track": null, "type": "Vortrag", "language": "de", "abstract": "Der Vortrag gibt einen \u00dcberblick \u00fcber das Incident Response Portfolio des BSI \u00fcber alle Phasen des Incident Response Life Cycles.  \r\nAngefangen bei grunds\u00e4tzlichen Empfehlungen, \u00fcber Einzelfallberatungen bis hin zu einem Mobile Incident Response Team (MIRT) Einsatz beim Betroffenen bietet das BSI, je nach Zielgruppe, eine Reihe an Unterst\u00fctzungsm\u00f6glichkeiten an, die beim Vortrag im einzelnen vorgestellt werden.", "description": "Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) ist die nationale Cyber-Sicherheitsbeh\u00f6rde des Bundes. Das BSI ist verantwortlich f\u00fcr den Schutz der Regierungsnetze und ein Hauptakteur f\u00fcr die Cyber-Sicherheit bei Kritischen Infrastrukturen, insbesondere im Rahmen der NIS-Richtlinie der Europ\u00e4ischen Union.\r\n\r\nDer Vortrag gibt einen \u00dcberblick \u00fcber das Incident Response Portfolio des BSI \u00fcber alle Phasen des Incident Response Life Cycles: Preparation, Detection & Analysis, Containment / Eradication & Recovery and Post-Incident activity.  \r\nAngefangen bei grunds\u00e4tzlichen Empfehlungen, \u00fcber Einzelfallberatungen bis hin zu einem Mobile Incident Response Team (MIRT) Einsatz beim Betroffenen bietet das BSI, je nach Zielgruppe, eine Reihe an Unterst\u00fctzungsm\u00f6glichkeiten an, die beim Vortrag im einzelnen vorgestellt werden.  \r\nDabei werden die Aktivit\u00e4ten durch eine ganze Reihe an Bereichen im BSI unterst\u00fctzt und der Vortrag zeigt, warum eine breit aufgestellte Cyber-Sicherheitsbeh\u00f6rde ein essenzieller Faktor f\u00fcr Incident Response F\u00e4higkeiten auf nationaler Ebene ist.\r\n\r\n####Aufzeichnung: [**hier**](https://youtu.be/la7zh_zEvHM)\r\n####Folien: [**hier**](https://www.defensivecon.org/slides/BSI_Vorfallsunterst\u00fctzung_Dwucet.pdf)", "recording_license": "", "do_not_record": false, "persons": [{"id": 34, "code": "FZZTFW", "public_name": "Michael Dwucet", "biography": "Michael Dwucet, Diplom-Informatiker, Abschluss an der Rheinischen Friederichs-Wilhelm Universit\u00e4t Bonn.  \r\nSeit 2009 im BSI. \u00dcber viele Jahre hat Herr Dwucet im Bereich der Incident Response und sp\u00e4ter des Incident Managements im Computer Emergency Response Team des Bundes (CERT-Bund) gearbeitet. Neben der Vorfallsbearbeitung pflegte Herr Dwucet auch intensiv den Austausch und die Kooperation mit anderen Sicherheitsteams und CERTs, sei es in Deutschland im CERT-Verbund, im German Competence Centre against Cyber Crime (G4C e.V) oder international im Rahmen des Forum of Incident Response and Security Teams (FIRST), des EU CSIRTs Network und der European Government CERTs (EGC) Group.  \r\nSeit 2019 leitet er das Referat \"Mobile Incident Response Team\" im BSI, welches bei Sicherheitsvorf\u00e4llen Betroffene auch vor Ort unterst\u00fctzt.", "answers": []}], "links": [], "attachments": [], "answers": []}, {"id": 18, "guid": "f851182e-f75d-5427-96eb-2dd3ba763ba9", "logo": "", "date": "2020-02-07T12:05:00+01:00", "start": "12:05", "duration": "01:00", "room": "Mainhall", "slug": "77KJJQ", "url": "https://www.defensivecon.org/dcon2020/talk/77KJJQ/", "title": "CyberHilfsWerk - Konzeption f\u00fcr eine Cyberwehr 2.0", "subtitle": "", "track": null, "type": "Vortrag", "language": "de", "abstract": "Nachdem das Konzept einer Cyberwehr seitens des BSI aus verschiedenen Gr\u00fcnden gescheitert ist, stellt die AG KRITIS hier das selbstentwickelte Konzept eines CyberHilfsWerk (CHW) zur Vergr\u00f6\u00dferung der Bew\u00e4ltigungskapazit\u00e4ten bei Gro\u00dfschadenslagen aus Cybervorf\u00e4llen in kritischer Infrastruktur vor", "description": "Um in entsprechenden Schadenslagen schnelle Hilfe zur Wiederherstellung der kritischen Dienstleistungen und Infrastrukturen bereitstellen zu k\u00f6nnen, m\u00fcssen sich zivile Helfer organisieren und ihre Kr\u00e4fte b\u00fcndeln, analog zu den bereits existierenden Hilfsorganisationen auf anderen Gebieten.\r\n\r\nDie Arbeitsgemeinschaft Kritische Infrastrukturen strebt daf\u00fcr die Gr\u00fcndung eines im bisherigen Entwurf so genannten Cyber-Hilfswerks (Arbeitstitel CHW) an.\r\n\r\nHauptaufgabe ist die Organisierung ziviler Helfer und Spezialisten verschiedener Fachbereiche sowie die Bereitstellung von Verfahren und Rahmenbedingungen, um hauptamtliche Kr\u00e4fte in (Gro\u00df-)Schadenslagen zu unterst\u00fctzen.\r\n\r\nEs soll sich also um eine Organisation aus Freiwilligen und Ehrenamtlichen handeln, die bei einer digitalen Gro\u00dfschadenslage die bestehenden, derzeit aber geringen Bew\u00e4ltigungskapazit\u00e4ten sinnvoll erg\u00e4nzt und kritische Versorgungsdienstleistungen im KRITIS Umfeld wieder herstellt.\r\n\r\nAls schnelle Einsatzgruppe soll das CHW in der Lage sein kurzfristig auf Krisenszenarien zu reagieren und vor Ort an relevanten IT- sowie OT-Systemen der betroffenen Infrastruktur Hilfe zu leisten. Prim\u00e4re Zielsetzung ist dabei immer der Schutz der Bev\u00f6lkerung vor den Auswirkungen von Ausf\u00e4llen oder Verschlimmerung der kritischen Infrastruktur.\r\n\r\n####Aufzeichnung: [**hier**](https://youtu.be/63Uf3QwNXMY)\r\n####Folien: [**hier**](https://www.defensivecon.org/slides/AG_KRITIS-CHW_Konzept_DefensiveCon2020_ijon.pdf)", "recording_license": "", "do_not_record": false, "persons": [{"id": 20, "code": "FCHYKN", "public_name": "Johannes (ijon) Rundfeldt", "biography": "Aus Neugierde an Basisdemokratie und Netzpolitik trat Ijon 2007 in die Piratenpartei ein, verlie\u00df diese jedoch bereits 2009 wieder. Das Interesse an Digital- und Netzpolitik l\u00e4sst ihn seitdem jedoch nicht mehr los. Er arbeitete von 2011-2013 und von 2017 bis 2019 f\u00fcr Jimmy Schulz MdB in seinem Bundestagsb\u00fcro und wechselte 2020 in das B\u00fcro von Mario Brandenburg MdB. In seiner Freizeit engagiert er sich im c-base e.V., im LOAD e.V. und manchmal auch im CCC. Er ist Mitbegr\u00fcnder der AG KRITIS und Mitglied des Vorstands der European Society for Digital Sovereignty e.V.", "answers": []}], "links": [], "attachments": [], "answers": []}, {"id": 19, "guid": "af140b0a-bb6e-530a-b77b-af9f03ad2884", "logo": "", "date": "2020-02-07T14:45:00+01:00", "start": "14:45", "duration": "01:00", "room": "Mainhall", "slug": "HTVNTG", "url": "https://www.defensivecon.org/dcon2020/talk/HTVNTG/", "title": "Warum Angriff nicht die beste Verteidigung ist", "subtitle": "", "track": null, "type": "Vortrag", "language": "de", "abstract": "Cyberangriffen begegnet man, indem man ihnen keine Einfallstore bietet. Das geht nur mit h\u00f6chsten Standards und der h\u00f6chsten Priorit\u00e4t von IT-Sicherheit. Hierauf muss das Augenmerk der Bundesregierung liegen. Wenn B\u00fcrger:innen tagelang im Dunkeln sitzen, Chaos im Verkehr ausbricht und Menschen auf Intensivstationen nur noch mit Notstromaggregaten behandelt werden k\u00f6nnen, werden sie nicht fragen: \u201cWarum habt ihr nicht zur\u00fcck gehackt?\u201d sondern \u201cwarum habt ihr uns nicht gesch\u00fctzt?\u201d.\r\n\r\n####Aufzeichnung: [**hier**](https://youtu.be/JP86QU2eW54)\r\n####Folien: [**hier**](https://www.defensivecon.org/slides/20200207_DefensiveCon_DefensiveCyberabwehr_Riedel.pdf)", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"id": 37, "code": "VSFKPJ", "public_name": "Ann-Cathrin Riedel", "biography": "nn Cathrin Riedel studierte Islamwissenschaft, Politik und BWL. Sie ist Vorsitzende von LOAD e.V. \u2013 Verein f\u00fcr liberale Netzpolitik. Mit ihrer Agentur UP DIGITAL MEDIA entwickelt sie Strategien zur digitalen politischen Kommunikation.  Sie war Lehrbeauftragte an der HS Fresenius in D\u00fcsseldorf und wurde von der Zeitschrift \u201cPolitik & Kommunikation\u201d in die Liste der 65 \u201cGesichter der Zukunft\u201d unter 35 im Bereich Politikberatung und Expertise aufgenommen. Sie ist Mitglied der Arbeitsgruppen \u201eEthik in der Digitalisierung\u201c und \u201cAlgorithmen-Monitoring\u201d der Initiative D21. In ihren Funktionen publiziert und spricht sie regelm\u00e4\u00dfig \u00fcber Ethik und B\u00fcrgerrechte, Meinungsfreiheit und Kommunikation im digitalen Raum, sowie digitale Souver\u00e4nit\u00e4t.", "answers": []}], "links": [], "attachments": [], "answers": []}, {"id": 7, "guid": "f63ad699-5b92-55f7-a067-3652c21cb7c8", "logo": "", "date": "2020-02-07T16:00:00+01:00", "start": "16:00", "duration": "01:30", "room": "Mainhall", "slug": "V8MJUG", "url": "https://www.defensivecon.org/dcon2020/talk/V8MJUG/", "title": "Panel zum IT-Sicherheitsgesetz v2.0", "subtitle": "", "track": null, "type": "Podiumsdiskussion", "language": "de", "abstract": "Panel zu IT-Sicherheitsgesetz v2.0 mit Teresa Ritter vom Bitkom e.V. , Dr. Gerhard Schabh\u00fcser vom BSI und Thorsten Schr\u00f6der vom CCC e.V.", "description": "####Aufzeichnung: [**hier**](https://youtu.be/S48AiHyOc8M)\r\n####Folien: [**hier**](https://www.defensivecon.org/slides/Panel zum IT-Sicherheitsgesetz v2_Bitkom_BSI_CCC.pdf)", "recording_license": "", "do_not_record": false, "persons": [{"id": 9, "code": "QR3LWT", "public_name": "Teresa Ritter", "biography": "Teresa Ritter, M. Sc., Bereichsleiterin f\u00fcr Sicherheitspolitik beim Bitkom\r\n\r\nTeresa Ritter betreut als Bereichsleiterin f\u00fcr Sicherheitspolitik die Themen Wirtschaftsschutz und Sicherheitspolitik im Kontext der Digitalisierung beim Bitkom, dem gr\u00f6\u00dften Digitalverband Deutschlands. Vor ihrer T\u00e4tigkeit beim Bitkom war Teresa Ritter wissenschaftliche Mitarbeiterin bei Nina Warken MdB, Mitglied des Innenausschusses. Im Rahmen ihrer dortigen Arbeit verantwortete sie die Themen Bev\u00f6lkerungsschutz und innere Sicherheit. Bereits w\u00e4hrend ihres VWL-Studiums an der Freien Universit\u00e4t Berlin, arbeitete sie als studentische Mitarbeiterin beim Bundestagsabgeordneten Roderich Kiesewetter, Mitglied des Ausw\u00e4rtigen Ausschusses. Dort betreute sie die Themen Au\u00dfen- und Verteidigungspolitik.", "answers": []}, {"id": 31, "code": "E8HDBY", "public_name": "Dr. Gerhard Schabh\u00fcser", "biography": "Dr. Gerhard Schabh\u00fcser hat zum 1. Januar 2017 sein Amt als Vizepr\u00e4sident des Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI) angetreten.\r\n\r\nDr. Gerhard Schabh\u00fcser wurde 1961 im westf\u00e4lischen Warendorf geboren. Nach dem Abitur studierte er Mathematik an der Westf\u00e4lischen Wilhelms Universit\u00e4t M\u00fcnster. Von 1987 bis 1990 promovierte er an der Uni M\u00fcnster und Fernuniversit\u00e4t Hagen. Seit 1991 ist Gerhard Schabh\u00fcser beim Bundesamt f\u00fcr Sicherheit in der Informationstechnik besch\u00e4ftigt. Zun\u00e4chst war sein Arbeitsschwerpunkt die Entwicklung und Evaluierung kryptographischer Verfahren. Danach leitete er den Fachbereich \u201eKryptographie und wissenschaftliche Grundlagen\u201c. Von 2005 bis Ende 2016 war Schabh\u00fcser als Abteilungsleiter zust\u00e4ndig f\u00fcr die Themenfelder \u201eKryptographie\u201c, \u201ewissenschaftliche Koordinierung\u201c und \u201etechnische Verschlusssachensicherheit\u201c.", "answers": []}, {"id": 36, "code": "JW89SL", "public_name": "Thorsten Schr\u00f6der", "biography": "Thorsten arbeitet in seiner 2011 gegr\u00fcndeten schweizer-deutschen Firma modzero als IT-Sicherheitsberater f\u00fcr gro\u00dfe und mittelst\u00e4ndische Unternehmen. Als \"bezahlter Hacker\" greift er im Kundenauftrag Software- und Hardwareprodukte an, um deren Sicherheit zu testen. Mit dem Chaos Computer Club k\u00e4mpft er f\u00fcr mehr digitale Grundrechte und geh\u00f6rt zu den Hackern die immer irgendwas zu hacken haben werden.", "answers": []}], "links": [], "attachments": [], "answers": []}, {"id": 30, "guid": "20b7946f-a050-5799-8431-408203846371", "logo": "/media/dcon2020/images/STUJM3/DK_2019_grey.jpg", "date": "2020-02-07T17:45:00+01:00", "start": "17:45", "duration": "01:00", "room": "Mainhall", "slug": "STUJM3", "url": "https://www.defensivecon.org/dcon2020/talk/STUJM3/", "title": "Hackback in Deutschland: Wer, was, wie und warum?", "subtitle": "", "track": null, "type": "Vortrag", "language": "de", "abstract": "Warum wird der Hackback aktuell politisch \u00fcberhaupt diskutiert? Wer k\u00f6nnte einen Hackback durchf\u00fchren? Und wer darf das rechtlich \u00fcberhaupt?", "description": "####Aufzeichnung: [**hier**](https://youtu.be/WTV3MIn_9NA )\r\n####Folien: [**hier**](https://www.defensivecon.org/slides/Dennis-Kenji Kipker Hackback DefensiveCon 2020.pdf)", "recording_license": "", "do_not_record": false, "persons": [{"id": 30, "code": "ASY8TU", "public_name": "Dennis-Kenji Kipker", "biography": "Dennis ist Jurist und forscht an der Schnittstelle Recht und Technik mit einem Schwerpunkt auf Cybersecurity und Datenschutz. Au\u00dferdem macht er im Vorstand der Europ\u00e4ischen Akademie f\u00fcr Informationsfreiheit und Datenschutz (EAID) in Berlin mit.", "answers": []}], "links": [], "attachments": [], "answers": []}, {"id": 27, "guid": "6a49801e-7049-5055-9418-5a32b4660a90", "logo": "/media/dcon2020/images/CKMALW/sander-400px.jpg", "date": "2020-02-07T19:00:00+01:00", "start": "19:00", "duration": "01:00", "room": "Mainhall", "slug": "CKMALW", "url": "https://www.defensivecon.org/dcon2020/talk/CKMALW/", "title": "\"Public Money, Public Code!\" - Wie Freie Software f\u00fcr mehr Sicherheit sorgt", "subtitle": "", "track": null, "type": "Vortrag", "language": "de", "abstract": "Freie Software gibt allen das Recht, Programme f\u00fcr jeden Zweck zu verwenden, zu verstehen, zu verbreiten und zu verbessern.  In diesem Vortrag wird erkl\u00e4rt, warum Verwaltungen und Staaten auf Freie Software setzen m\u00fcssen und wie sich durch den Einsatz Freier Software digitale Souver\u00e4nit\u00e4t und IT-Sicherheit erreichen l\u00e4sst.", "description": "Die von unseren \u00f6ffentlichen Verwaltungen angebotenen und genutzten digitalen Dienste sind die kritische Infrastruktur demokratischer Staaten des 21. Jahrhunderts. Um vertrauensw\u00fcrdige Systeme zu etablieren, m\u00fcssen \u00f6ffentliche Stellen sicherstellen, dass sie die vollst\u00e4ndige Kontrolle \u00fcber die Software und die Computersysteme im Kern unserer staatlichen digitalen Infrastruktur haben. Doch im Moment ist dies aufgrund restriktiver Softwarelizenzen nur selten der Fall. \r\n\r\nIn dem Vortrag werde ich den status quo erl\u00e4utern und wie sich dieser ver\u00e4ndern l\u00e4sst. Vom Bug-Bounty Programm der EU Kommission bishin zum Parteitagsbeschluss der CDU zum Einsatz Freier Software m\u00f6chte ich aufzeigen, was uns in den n\u00e4chsten Jahren erwartet und worauf man beim Einsatz Freier Software achten muss.\r\n\r\n####Aufzeichnung: [**hier**](https://youtu.be/kfNyPqvSuLk)\r\n####Folien: [**hier**](https://www.defensivecon.org/slides/PMPC_Security_070220_FSFE_Sander.pdf)", "recording_license": "", "do_not_record": false, "persons": [{"id": 27, "code": "LGU3V8", "public_name": "Alexander Sander", "biography": "Alexander has studied politics in Marburg and later has been an MEP Assistant in Brussels for three years and the General Manager of Digitale Gesellschaft e.V. in Berlin for four years. Furthermore he is the founder of NoPNR!, a campaign against the retention of travel data. He is also a Member of the Advisory Board of the ZMI Gie\u00dfen and the Initiative gegen Total\u00fcberwachung.", "answers": []}], "links": [], "attachments": [], "answers": []}]}}, {"index": 2, "date": "2020-02-08", "day_start": "2020-02-08T04:00:00+01:00", "day_end": "2020-02-09T03:59:00+01:00", "rooms": {"Mainhall": [{"id": 13, "guid": "679a9647-e32b-5c02-bbda-0f2bce5e7b74", "logo": "", "date": "2020-02-08T10:15:00+01:00", "start": "10:15", "duration": "01:00", "room": "Mainhall", "slug": "9E7MLJ", "url": "https://www.defensivecon.org/dcon2020/talk/9E7MLJ/", "title": "Von Glash\u00e4usern und Steinewerfen. Strategische, rechtliche und politische \u00dcberlegungen vor dem zur\u00fcck hacken", "subtitle": "", "track": null, "type": "Vortrag", "language": "de", "abstract": "Es ist unklar, inwiefern hackbacks tats\u00e4chlich zur Erreichung politischer Ziele, n\u00e4mlich dass Angriffen aufh\u00f6ren oder verhindert werden, taugen. Neben der Frage der Effektivit\u00e4t, stellen sich eine ganze Menge strategischer, politischer und rechtlicher Fragen, bevor ein Gegenangriff initialisiert wird. Der Talk wirft genau diese Fragen auf, die sich politische Entscheidungstr\u00e4ger stellen wollten, bevor sie vorschnell zum Mittel des Hackbacks greifen.", "description": "Die Anzahl j\u00e4hrlicher Cyber-Angriffe steigt wie gewohnt und immer mehr Staaten nutzen digitale F\u00e4higkeiten immer offensiver: Russland zur Beeinflussung von \u00d6ffentlichkeiten und des Informationsumfeldes, China zur wirtschaftlichen Spionage und zum technologischen leap-frogging, Nord-Korea zum Umgehen von Sanktionen und zur Aufbesserung der Staatskasse und die USA zur weltweiten Machtprojektion und politischen Spionage. In die Cyber-Offensive werden viel Zeit, Energie und Geld gesteckt. Dagegen ist innerhalb der meisten Staaten vollkommen ungekl\u00e4rt, wie man auf Cyber-Angriffe zu reagieren habe. Eindr\u00fccklich zeigt sich dies etwa an Vorf\u00e4llen wie dem Sony Hack 2014, oder der Beeinflussung der US Wahl 2016, wo die gr\u00f6\u00dfte Cyber-Macht der Welt, relativ ratlos dastand. Auch in kleineren Staaten wie Deutschland und Frankreich herrscht allgemeine Rat- und vor allem Strategielosigkeit, wie man politisch auf Cyber-Angriffe reagieren soll. Es scheint nur schlechte Optionen zu geben: internationale Anklageschriften haben nur symbolischen, aber keinen operativen Effekt auf Angreifer. Wirtschaftliche Sanktionen sind ungenau und oftmals ebenso wenig effektiv. Abschreckung funktioniert im Digitalen nicht. R\u00fcstungskontrollregime sind nicht in Sicht. Aufgrund dieser Ratlosigkeit experimentieren immer mehr Staaten mit digitalen Gegenreaktionen, \u201ehack backs\u201c oder euphemistisch, aktive Cyber-Verteidigung genannt. Dabei ist die Wirksamkeit von \u201ehack backs\u201c  umstritten. Inwiefern taugt das Mittel zur Erreichung politischer Ziele? H\u00f6ren danach Angriffe wirklich auf? Was sind etwa die geostrategischen Implikationen, wenn man gegen russische oder iranische APT zur\u00fcckschl\u00e4gt? Wie sieht die Eskalationsleiter aus und wer hat die Eskalations-Dominanz? Wo sind eigene rote Linien? Neben diesen strategischen Fragen stellen sich f\u00fcr die Zivilmacht Deutschland auch v\u00f6lkerrechtliche Fragen. Nicht auf jeden Hack darf nach dem V\u00f6lkerrecht reagiert werden, insbesondere wenn die Attribution unklar ist. Gegenreaktionen m\u00fcssen v\u00f6lkerrechtlich proportional und zeitnah geschehen, was operativ nicht trivial zu realisieren ist. In Deutschland stellen sich aber auch konkrete verfassungsrechtliche H\u00fcrden, die verhindern, dass Deutschland in Friedenszeiten Sch\u00e4den in fremden Territorien anrichtet. Der Talk wirft Fragen auf, die sich politische Entscheidungstr\u00e4ger stellen sollten, bevor sie zum Mittel des Hackbacks greifen.\r\n\r\n####Aufzeichnung: [**hier**](https://youtu.be/Z1qQieYd7SY)\r\n####Folien: [**hier**](https://prezi.com/view/VpI0fsChveMp1i7dO2OS)", "recording_license": "", "do_not_record": false, "persons": [{"id": 15, "code": "CQBYAY", "public_name": "Matthias Schulze", "biography": null, "answers": []}], "links": [], "attachments": [], "answers": []}, {"id": 31, "guid": "fa33f110-54a9-5af0-ae56-dd6e23d4d2f8", "logo": "", "date": "2020-02-08T11:25:00+01:00", "start": "11:25", "duration": "01:00", "room": "Mainhall", "slug": "SDSEBX", "url": "https://www.defensivecon.org/dcon2020/talk/SDSEBX/", "title": "Erfahrungen eines Cyberkrisenmanagers", "subtitle": "", "track": null, "type": "Vortrag", "language": "de", "abstract": "Erfahrungen eines Cyber-Krisenmanagers, insbesondere im Umgang mit Beh\u00f6rden und sogenannten Experten.", "description": "Durch mehr als 20 Krisenmanagement Eins\u00e4tzen in Umfeld von Cybercrime, Spionage und Sabotage, haben sich Strukturen abgezeichnet, die ein fachliches Muster erkennen lassen und bei der Bearbeitung von Sicherheitsvorf\u00e4llen extreme Verz\u00f6gerungen erzeugen. Die technische und organisatorische Komplexit\u00e4t in der Bek\u00e4mpfung von internationalen Cyberbanden stellt, Opfer, Strafverfolgung und die IT Industrie vor fast unl\u00f6sbare Aufgaben. Der Vortrag zeigt die Strukturen, Probleme und L\u00f6sungsm\u00f6glichkeiten auf.\r\n\r\n####Aufzeichnung: [**hier**](https://youtu.be/SbCmLQP18NQ)", "recording_license": "", "do_not_record": false, "persons": [{"id": 14, "code": "9MZS3P", "public_name": "Michael Bartsch", "biography": "Cyberkrisenmanager mit mehr als 30 Jahren Security Erfahrung im In- und Ausland.", "answers": []}], "links": [], "attachments": [], "answers": []}, {"id": 22, "guid": "d630f0e9-e0af-529d-9416-725255f7f7f0", "logo": "", "date": "2020-02-08T12:35:00+01:00", "start": "12:35", "duration": "01:00", "room": "Mainhall", "slug": "JL7WVG", "url": "https://www.defensivecon.org/dcon2020/talk/JL7WVG/", "title": "Race-to-the-bottom: Die Entwicklung der Bedrohungslage industrieller Steuerungssysteme und wie dies die Notwendigkeit zur Regulierung im Cyber Warfare ver\u00e4ndert", "subtitle": "", "track": null, "type": "Vortrag", "language": "de", "abstract": "Die Bedrohungslage industrieller Steuerungssysteme hat sich in den letzten Jahren dramatisch gewandelt. In diesem Vortrag wird die Entwicklung von ICS Exploits und Taktiken ausgezeigt, um den anhaltenden \u201eRace-to-the-bottom\u201c zwischen ICS Bedrohungsakteuren und Verteidigern zu verdeutlichen. Dar\u00fcber hinaus wird das Verh\u00e4ltnis zwischen Informationssicherheit und Arbeitsschutz (Safety) aufgezeigt, als auch inwiefern aktuelle Cyber-Bedrohungen traditionelle Entscheidungen zum Safety Design unterwandern und die Schutzfunktionen von Safety-Systemen beeintr\u00e4chtigen k\u00f6nnen. Anschlie\u00dfend wird diskutiert, welche Ressourcen zum Abwenden von humanit\u00e4ren Krisen erforderlich sind, die aufgrund eines Ausfalls von kritischen Infrastrukturen hervorgerufen werden.", "description": "Industrielle Steuerungssysteme (ICS) sind spezielle Informationssysteme, die zur Steuerung physischer Prozesse wie z.B. bei der Energieerzeugung oder in Produktionsanlagen eingesetzt werden. Angriffe auf diese Systeme werden oftmals als \u201ecyber-physische\u201c Angriffe bezeichnet. Verschiedene Industrieprozesse sind gesetzlich als kritische Infrastrukturen klassifiziert worden, da das gesellschaftliche Wohlergehen auf deren Funktionsf\u00e4higkeit beruht. Hierbei wurde dem Schutz kritischer Infrastrukturen im letzten Jahrzehnt eine hohe Relevanz zugesprochen, da zum einen die Industrie inzwischen durch die Nutzung des Internets als auch durch den Einsatz von Standard Hard- und Software Sicherheitsbedrohungen ausgesetzt ist, von denen sie Historisch gesehen isoliert waren. Und zum anderen, da die potentiellen Auswirkungen von Angriffes auf kritische Infrastrukturen nicht l\u00e4nger ignoriert werden k\u00f6nnen.\r\n\r\nDie Bedrohungslage industrieller Steuerungssysteme hat sich in den letzten Jahren dramatisch gewandelt. Neue Gef\u00e4hrdungen sind aufgekommen, wobei der Einsatz von Stuxnet, eine Malware, die 2010 zur Zerst\u00f6rung des iranischen Atomprogramms genutzt wurde, eine Versch\u00e4rfung der globalen Besorgnis bewirkt hat.\r\n\r\nIn diesem Vortrag wird die Entwicklung von ICS Exploits und Taktiken ausgezeigt, um den anhaltenden \u201eRace-to-the-bottom\u201c zwischen ICS Bedrohungsakteuren und Verteidigern zu verdeutlichen. Dar\u00fcber hinaus wird das Verh\u00e4ltnis zwischen Informationssicherheit und Arbeitsschutz (Safety) aufgezeigt, als auch inwiefern aktuelle Cyber-Bedrohungen traditionelle Entscheidungen zum Safety Design unterwandern und die Schutzfunktionen von Safety-Systemen beeintr\u00e4chtigen k\u00f6nnen. Anschlie\u00dfend wird diskutiert, welche Ressourcen zum Abwenden von humanit\u00e4ren Krisen erforderlich sind, die aufgrund eines Ausfalls von kritischen Infrastrukturen hervorgerufen werden.\r\n\r\nDas Ziel dieses Vortrags umfasst zwei Themen:\r\n(1) Zuh\u00f6rern wird die Konzeption eines fortgeschrittenen Angriffs mit dem Ziel der physischen Zerst\u00f6rung einer kritischen Infrastruktur aus Sicht des Angreifers aufgezeigt,\r\n(2) Anregung zur Diskussion, wie der Einsatz von cyber-physischen Angriffen idealer Weise reguliert werden kann.\r\n\r\nDurch die potentiellen kinetischen Auswirkungen bei cyber-physischen Angriffen und insbesondere deren M\u00f6glichkeit, menschliche Opfer zu verursachen, ist es f\u00fcr die nationalen und internationalen Gemeinschaften von IT-Sicherheitsexperten, Regierungen und humanit\u00e4ren Anw\u00e4lten dringend erforderlich, Diskussionen zu diesem Thema anzuregen.\r\n\r\n####Aufzeichnung: [**hier**](https://youtu.be/z_UPM5WVIuA)\r\n####Folien: [**hier**](https://www.defensivecon.org/slides/DefensiveCon_2020_Krotofil.pdf)", "recording_license": "", "do_not_record": false, "persons": [{"id": 23, "code": "FNPC7N", "public_name": "Marina Krotofil", "biography": "Marina Krotofil ist als Senior Security Engineer in der Industrie t\u00e4tig. Im letzten Jahrzehnt hat sie sich auf fortgeschrittene Methoden zur Absicherung von industriellen Steuerungssystemen fokussiert. Marina entdeckte mehrere neue Angriffsvektoren und entwickelte neuartige Verteidigungsm\u00f6glichkeiten. Sie hat sich auf Incident Response, forensische Investigationen, ICS Malware Analysen und die Entwicklung von defensiven Abwehrma\u00dfnahmen spezialisiert.\r\n\r\nZuvor war sie als Principal Analyst und Subject Matter Expert (SME) in der cyber-physischen Abteilung von FireEye (USA), als Lead Cyber Security Researcher bei Honeywell (USA) und als Senior Security Consultant beim European Network for Cyber Security (Niederlande) t\u00e4tig. Sie hat \u00fcber 23 wissenschaftliche Beitr\u00e4ge und Buchkapitel \u00fcber ICS Security verfasst und wird regelm\u00e4\u00dfig zu f\u00fchrenden Sicherheitsveranstaltungen als Rednerin eingeladen. Sie wurde au\u00dferdem im Buch \u201eTribe of Hackers: Cybersecurity Advice from the Best Hackers in the World\u201d gefeatured.\r\n\r\nMarina h\u00e4lt einen MBA in Technologie Management, einen MSc in Telekommunikation und einen MSc in Informations- und Kommunikationssysteme.", "answers": []}], "links": [], "attachments": [], "answers": []}, {"id": 9, "guid": "13b1cda1-1d0e-50c6-ab89-67cdf02d7a48", "logo": "", "date": "2020-02-08T14:30:00+01:00", "start": "14:30", "duration": "01:00", "room": "Mainhall", "slug": "KEQTPT", "url": "https://www.defensivecon.org/dcon2020/talk/KEQTPT/", "title": "Hacking-Back aus v\u00f6lkerrechtlicher Perspektive", "subtitle": "", "track": null, "type": "Vortrag", "language": "de", "abstract": "Dieser Vortrag befasst mich mit dem Recht auf Gegenma\u00dfen. Beleuchtet wird insbesondere die Frage, ob Hacking-Back Operationen v\u00f6lkerrechtlich legitim als Ma\u00dfnahmen auf Angriffe unterhalb der Schwelle von bewaffneten Konflikten sind.", "description": "####Aufzeichnung: [**hier**](https://youtu.be/dYMTO-Mjhzk)\r\n####Folien: [**hier**](https://www.defensivecon.org/slides/DefensiveCon-Hackback_aus_voelkerrechtlicher_Perspektive-Janine_Schmoldt.pdf)", "recording_license": "", "do_not_record": false, "persons": [{"id": 12, "code": "89ZKCZ", "public_name": "Janine Schmoldt", "biography": "Janine Schmoldt ist Doktorandin der Staatswissenschaftlichen Fakult\u00e4t der Universit\u00e4t Erfurt. In Ihrem Dissertationsprojekt besch\u00e4ftigt sie sich mit der v\u00f6lkerrechtlichen Stellung von patriotischen Hackern in Cyber- und asymmetrischen Kriegen.\r\n\r\nSchmoldt begann 2013/14 ein Studium der Staatswissenschaften mit dem Hauptfach Internationale Beziehungen und dem Nebenfach Rechtswissenschaften an der Universit\u00e4t Erfurt, dass sie 2016 abschloss. Es folgte ein Master of Laws an der Vrije Universiteit Amsterdam. Schmoldt kehrte anschlie\u00dfend nach Erfurt zur\u00fcck, wo sie mit dem Christoph-Martin-Wieland Stipendium ihre Promotion begann. Seit 2019 ist Schmoldt Lehrbeauftragte der Universit\u00e4t Erfurt und gibt Seminare zum Thema Cyberkrieg.", "answers": []}], "links": [], "attachments": [], "answers": []}, {"id": 8, "guid": "2dea0244-c7af-506e-b57d-3f04da97a45f", "logo": "", "date": "2020-02-08T15:40:00+01:00", "start": "15:40", "duration": "01:00", "room": "Mainhall", "slug": "HLX3RA", "url": "https://www.defensivecon.org/dcon2020/talk/HLX3RA/", "title": "Machtpolitik im Informationsraum. Strategie, Taktik und Verteidigung", "subtitle": "", "track": null, "type": "Vortrag", "language": "de", "abstract": "Eine geopolitische Betrachtung von Digitalisierung mit Fokus auf Informations\"krieg\" sowie einige Vorschl\u00e4ge zur digitalen Verteidigung.", "description": "\u00dcber die Machtposition eines Staates wird in Zukunft auch seine \"digitale Situation\" entscheiden. Digitale Strategien flankieren die unterschiedlichen geopolitischen Ans\u00e4tze der Gro\u00dfm\u00e4chte USA, China und Russland, digitale Mittel werden auch von kleineren Staaten als strategische Ressource eingesetzt.\r\n\r\nVormals zivile Bereiche bekommen vor dem Hintergrund weltweiter Vernetzung und digitaler Verletzlichkeit einen st\u00e4rker sicherheitspolitischen Aspekt.\r\n\r\nAm Beispiel Informationskrieg soll gezeigt werden, \r\n-dass IT-Sicherheit/KRITIS-Sicherheit auch \u00fcber Kampagnen gef\u00e4hrdet werden kann, \r\n-dass die \"Versicherheitlichung\" ehemals ziviler R\u00e4ume daher so verst\u00f6rend wie nachvollziehbar ist,\r\n-wie man zwischen einzelnen \"Angriffen\" unterscheiden kann \r\n-dass aber die bisher zu ihrer Verteidigung entwickelten Strategien umgekehrt nur althergebrachte Verantwortlichkeiten ber\u00fccksichtigen und \r\n-dass zumindest im Informationsraum Angriff durchaus nicht die beste Verteidigung ist.\r\n\r\nAufgefrischt wird der Vortrag mit der AfD Kommunikationstaktik, der Verteidigungsstruktur des Baltikums und einer neuen Initiative von Reportern ohne Grenzen.\r\n\r\n####Aufzeichnung: [**hier**](https://youtu.be/Fx_dX8CnzNk)\r\n####Folien: [**hier**](https://www.defensivecon.org/slides/Machtpolitik_Defense_05_vonFranque.pdf)", "recording_license": "", "do_not_record": false, "persons": [{"id": 10, "code": "VUEDGE", "public_name": "Friederike von Franqu\u00e9", "biography": "Ich bringe \u00fcber 20 Jahre Erfahrung im Themenfeld Kommunikation, Analyse, Taktik und Medienwirkung (analog und digital), vor allem Wissenschaft, aber auch Medien- und Entwicklungshilfepraxis. \r\n\r\nStudiert habe ich Geschichte, Politik und Kommunikationswissenchaften, habe mich f\u00fcr Friedens- und Konfliktforschung interessiert, f\u00fcr die Nutzung von Kommunikation als Mittel der Aussenpolitik. \u00dcber die Arbeit mit einer von mir gegr\u00fcndeten NRO, die sich f\u00fcr Pressefreiheit im Ausland einsetzt, gerieten Themen wie \"hybride Kriegf\u00fchrung\" und Cyber st\u00e4rker in den Vordergrund. Ich lehre an der Uni Frankfurt zu Medienerziehung und politischer Bildung.", "answers": []}], "links": [], "attachments": [], "answers": []}, {"id": 21, "guid": "c52ac440-3663-5594-a5f8-4c06e51368ff", "logo": "/media/dcon2020/images/FTJDCL/David_Fuhr_LotteOstermann_ORIGINAL_2019_-_cut.jpg", "date": "2020-02-08T16:50:00+01:00", "start": "16:50", "duration": "01:00", "room": "Mainhall", "slug": "FTJDCL", "url": "https://www.defensivecon.org/dcon2020/talk/FTJDCL/", "title": "Assume Trauma - Resilienz und Coping-Mechanismen bei kritischen Infrastrukturen", "subtitle": "", "track": null, "type": "Vortrag", "language": "de", "abstract": "Resilienz ist weit mehr als Verf\u00fcgbarkeit und wurzelt in Disziplinen wie \u00d6konomie, Psychologie und Philosophie. Der Vortrag tr\u00e4gt die verschiedenen Konzepte zusammen und h\u00e4lt diese gegen aktuelle Konzepte wie Chaosengineering, BeyondProd, Shift Left und Defend Forward, um die Frage zu beantworten, welche Eigenschaften Systeme wie kritische Infrastrukturen tats\u00e4chlich resilienter machen.", "description": "*Resilienz* hat sich l\u00e4ngst zum zentralen Buzzword entwickelt, wenn es um den Schutz der Versorgungssicherheit in kritischen Infrastrukturen (KRITIS) geht. Passend zum Paradigma \"Assume Breach\" geht man auch bei der Verf\u00fcgbarkeit inzwischen nicht mehr davon aus, dass diese in jeder Situation aufrechterhalten werden kann, sondern versucht, Systeme so zu designen, dass sie nach einer Sch\u00e4digung (griech. *Trauma* - auch der Begriff der Resilienz stammt urspr\u00fcnglich aus der Psychologie) m\u00f6glichst bald und idealerweise selbstst\u00e4ndig wieder in den Normalbetrieb \"zur\u00fcckspringen\" (lat. *resilire*).\r\n\r\nDer Vortrag tr\u00e4gt Theorien und Ans\u00e4tze aus der Systemtheorie (*Antifragilit\u00e4t*), Biologie (*Autopoiesis*), Psychologie (*Stress*- und *Trauma*therapie sowie *Coping*-Mechanismen) zusammen, um die Frage zu beantworten, welche Eigenschaften und Umgebungsparameter Systeme resilient(er) machen und gleicht diese mit aktuellen Ans\u00e4tzen wie *Chaosengineering*, *BeyondProd*, *Shift Left* und *Defend Forward* ab um diese daraufhin abzuklopfen, was wirklich eine Chance hat, schnelle Wiederanlaufzeiten zu garantieren.\r\n\r\n####Aufzeichnung: [**hier**](https://youtu.be/eUT23j7GQgI)\r\n####Folien: [**hier**](https://www.defensivecon.org/slides/2020-02 DefensiveCon - David Fuhr - Assume Trauma v1.0.pdf)", "recording_license": "", "do_not_record": false, "persons": [{"id": 22, "code": "DHMHHR", "public_name": "David Fuhr", "biography": "David (https://twitter.com/0xdhf) ist Sicherheitsberater bei der HiSolutions AG in Berlin. Als Forschungsleiter (https://research.hisolutions.com) hat ein Auge auf aktuelle und zuk\u00fcnftige Herausforderungen der Kunden, das andere auf neue Entwicklungen, die die Security positiv oder negativ beeinflussen k\u00f6nnten. Das dritte schielt eigentlich immer auf die besonders spannenden Grenzgebiete zwischen verschiedenen Disziplinen - wie etwa Technik, Psychologie und \u00d6konomie.", "answers": []}], "links": [], "attachments": [], "answers": []}, {"id": 4, "guid": "a32e4afa-c541-511a-9f97-f3de999863bd", "logo": "/media/dcon2020/images/MAMR8K/sven_herpig_480x600.jpg", "date": "2020-02-08T18:00:00+01:00", "start": "18:00", "duration": "01:00", "room": "Mainhall", "slug": "MAMR8K", "url": "https://www.defensivecon.org/dcon2020/talk/MAMR8K/", "title": "Strategieunf\u00e4hig: Deutschland braucht eine Resilienzstrategie 2020", "subtitle": "", "track": null, "type": "Vortrag", "language": "de", "abstract": "In den letzten Jahren wurde schmerzhaft deutlich was viele bereits vermutet haben: Deutschland hat keine koh\u00e4rente Strategie wie es die IT-Systeme und Infrastrukturen des Landes wirklich gegen Angriffe auf deren Verf\u00fcgbarkeit, Integrit\u00e4t und Vertraulichkeit sch\u00fctzen will - Deutschland ist strategieunf\u00e4hig und das muss ge\u00e4ndert werden.", "description": "Die erste Cybersicherheitsstrategie Deutschlands stammt aus dem Jahre 2010. Es handelte sich damals um ein Produkt des Innenministeriums was dazu eingelegt war die groben Strukturen f\u00fcr mehr Cybersicherheit in Deutschland zu schaffen. Hierunter fiel unter anderem der Aufbau des Cyber-Abwehrzentrums und des Cyber-Sicherheitsrates. Jedoch war diese Strategie sehr eng gefasst und brachte keine Vision hervor, wie inhaltlich oder mit der Architektur der deutschen Cybersicherheitsbeh\u00f6rden langfristig umgegangen werden soll.\r\n\r\nDie Hoffnungen waren gro\u00df, als die Bundesregierung ihre ressort\u00fcbergreifende (\"whole-of-government approach\") Cybersicherheitsstrategie 2016 angek\u00fcndigte. Leider wurde aller Optimismus schnell von der Realit\u00e4t eingefangen. Es handelt sich bei der Cybersicherheitsstrategie nicht um eine Strategie, sondern um ein Sammelsurium an Ma\u00dfnahmen, welche die verschiedenen Beh\u00f6rden seit Jahren in der Schublade hatten. Ohne Analyse oder Evaulierung ob dies \u00fcberhaupt notwendig oder zeitgem\u00e4\u00df war. Hinzu kommt, dass die Strategie wieder keinen Masterplan f\u00fcr die beh\u00f6rdliche Struktur hatte, \u00fcber keinen hinterlegten Haushalt verf\u00fcgte und die Belange der Industrie, Wissenschaft und Zivilgesellschaft absichtlich ignorierte. Auch ein Nachhalten des Umsetzungsstandes und eine Evaluation der Effektivit\u00e4t waren nicht vorgesehen. \r\n\r\nInteressant ist auch, dass beide Strategien als Reaktion auf geopolitische Ereignisse verstanden werden k\u00f6nnen: die 2010er als Antwort auf Stuxnet und die 2016er als Antwort auf die Snowden-Enth\u00fcllungen im Untersuchungsausschuss und den Angriff auf den Bundestag. Jedoch vermieden beide Strategien ein klares Bekenntnis zu IT-Sicherheit und Resilienz statt offensiver Cyberoperationen.\r\n\r\nAktuell gibt es in der Welt zwei dominante strategische Ausrichtungen in der Cybersicherheitspolitik:\r\n1. Die Nutzung von offensiven Cyberoperationen zur Abschreckung besserem Schutz der eigenen Systeme in Erg\u00e4nzung zu defensiven Ma\u00dfnahmen (z. B. USA/Israel)\r\n2. Die Nutzung von offensiven Cyberoperationen zum Schaden des Gegners und der \u00dcberwachung der eigenen Bev\u00f6lkerung ohne besonderen Fokus auf defensive Ma\u00dfnahmen (u. a. China, Russland, VAE)\r\n\r\nWas hier fehlt ist eine Strategie die komplett ohne offensive Ma\u00dfnahmen auskommt, bei defensiven Ma\u00dfnahmen aber zus\u00e4tzlich zu IT-Sicherheitsmechanismen verst\u00e4rkt auf digitale und analoge Resilienz setzt. Auf europ\u00e4ischer Ebene nimmt das Thema Resilienz im Cyberraum gerade wieder Fahrt auf. Deutschland kann und muss eine treibende Kraft hinter dieser Initiative werden und einen dritten Weg anbieten; einen der komplett auf offensive Cyberoperationen verzichtet und diese lediglich f\u00fcr forensische Zwecke und Sicherheitsma\u00dfnahmen wie Penetration Tests zul\u00e4sst.\r\n\r\nDeutschland braucht eine Cybersicherheitsstrategie 2020 mit folgenden Kriterien:\r\n- Fokus auf Resilienz (digital/analog) als Vision\r\n- Evaluation der bisherigen Ma\u00dfnahmen\r\n- Nachhalten und Beurteilung der Effektivit\u00e4t neuer Ma\u00dfnahmen\r\n- Hinterlegung mit Finanzmitteln\r\n- Einbeziehung aller relevanten Sektoren (\"whole-of-society approach\")\r\n- Masterplan zur Architektur der Sicherheitsbeh\u00f6rden\r\n\r\n####Aufzeichnung: [**hier**](https://youtu.be/qTRmKHoRSZo)\r\n####Folien: [**hier**](https://www.defensivecon.org/slides/HERPIG-Resilienzstrategie f\u00fcr Deutschland.pdf)", "recording_license": "", "do_not_record": false, "persons": [{"id": 5, "code": "RSAMZE", "public_name": "Sven Herpig", "biography": "Sven Herpig ist Leiter f\u00fcr Internationale Cyber-Sicherheitspolitik. Hierzu geh\u00f6rt das transatlantische Expert:innen-Netzwerk Transatlantic Cyber Forums (TCF), das von der Europ\u00e4ischen Kommission gef\u00f6rderte EU Cyber Direct (EUCD) und die dauerhafte Analyse der deutschen Innen-, Sicherheits- und Verteidigungspolitik im Cyber-Raum.\r\n\r\nBei der SNV befasst Sven sich vorrangig mit der deutschen Cyber-Sicherheitsarchitektur, Staatlichem Hacken (u. a. dem \u201cBundestrojaner\u201d) und IT-Schwachstellenmanagement, dem Schutz der Wahlen in vernetzten Gesellschaften, Angriffen auf Machine Learning Anwendungen und der Resilienz-Strategie der Europ\u00e4ischen Union.\r\n\r\nSven hat sich seit dem Beginn seiner akademischen Ausbildung mit der Schnittmenge von Cyber-Raum und internationalen Beziehungen besch\u00e4ftigt. Hierzu geh\u00f6ren die Anwendung der Konstruktivismus-Theorie auf Diskurse im Internet, staatliche M\u00f6glichkeiten zur Regulierung des Internets, sowie die strategische Bedeutung von staatlichen Cyber-Operationen \u2013 seine Promotionsarbeit.\r\n\r\nSven ist nebenher als Lehrbeauftragter t\u00e4tig, zuletzt im Sommersemester 2017 am Center for Global Studies der Universit\u00e4t Bonn mit dem Thema \u201cCyber-Strategien in den internationalen Beziehungen\u201d.\r\n\r\nBevor er zur SNV kam, arbeitete Sven mehrere Jahre bei deutschen Bundesbeh\u00f6rden im Bereich IT-Sicherheit. Zuerst als Mitarbeiter des Stabs IT-Sicherheit im Ausw\u00e4rtigen Amt und danach als stellvertretender Referatsleiter f\u00fcr Cyber-Sicherheit in der Gesellschaft beim Bundesamt f\u00fcr Sicherheit in der Informationstechnik. Bei dieser Verwendung war er unter anderem als Single-Point-of-Contact f\u00fcr die interne Abstimmung der Cyber-Sicherheitsstrategie f\u00fcr Deutschland 2016 zust\u00e4ndig.\r\n\r\nAuf Einladung des Bundestags nahm Sven als Sachverst\u00e4ndiger im Innenausschuss an einer Anh\u00f6rung zum Thema IT-Sicherheit teil. Weiterhin  war er einer der deutschen Expert:innen in der EU DG for Internal Policies Studie zu staatlichem Hacken, briefte unter anderem den US Congressional Cybersecurity Caucus, eine Task Force im Europ\u00e4ischen Parlament, die Au\u00dfen- und Sicherheitspolitische Vereinigung der Parlamentsmitarbeiter:innen im deutschen Bundestag sowie Teilnehmer:innen beim United Nations Interregional Crime and Justice Research Institute zu deutscher und internationaler Cyber-Sicherheitspolitik.\r\n\r\nEr wird regelm\u00e4\u00dfig in deutschen, amerikanischen und anderen europ\u00e4ischen Medien interviewt und pr\u00e4sentiert seine Themen in nationalen und internationalen Expert:innenworkshops und Konferenzen.\r\n\r\nSven ist Mitglied der Security and Integrity Initiative des Bundesamts f\u00fcr Sicherheit in der Informationstechnik zum Schutz der Wahlen sowie der Bundesarbeitsgruppe Cybersicherheit des Wirtschaftsrats der CDU.", "answers": []}], "links": [], "attachments": [], "answers": []}]}}]}}}