IT-Sicherheitstag im SparkassenForum - True Crime und Live-Hack inklusive
In zahlreichen Vorträgen von verschiedensten IT-Sicherheitsunternehmen erfahren Sie, was zu tun ist, um Ihr Unternehmen abzusichern. Zudem wird das Thema Cyber-Versicherung behandelt und das Landeskriminalamt stellt seine Arbeit im Bereich Cyber-Security vor. Aktuelle Erkenntnisse aus Forschung und Wissenschaft runden das Angebot ab.
07.03.2025
09:00 bis 15:00 Uhr
SparkassenForum, Bürgermeister-Ehrlenholtz-Straße 14, 26789 Leer
IT-Sicherheitstag des Digital Hubs Ostfriesland
Von einem berichten gehackte Unternehmer übereinstimmend: vom unguten Gefühl, die Kontrolle über den eigenen Betrieb verloren zu haben und die Fäden nicht mehr in den Händen zu halten.
- Überlebt mein Betrieb diesen Hackerangriff?
- Bleiben die Mitarbeitenden treu, wenn ich die Löhne und Gehälter nicht rechtzeitig überwiesen bekommen sollte?
Auch diese Fragen stehen schnell auf der Tagesordnung, wenn auf den Bildschirmen etwa „You´re hacked“ angezeigt wird und die Daten auf allen Systemen verschlüsselt sind.
Wenn Hacker eine Lücke in der technischen Infrastruktur gefunden haben, kann es schnell den Fortbestand des Unternehmens infrage stellen, falls zu wenig für den Schutz getan wurde.
Denn gerade in unserer digitalisierten Welt bleibt die Sicherheit unserer Daten und Systeme eine der größten Herausforderungen.
Daher lädt der Landkreis Leer mit seinem Digital Hub Ostfriesland zu diesem IT-Sicherheitstag ein, tiefer in dieses entscheidende Thema einzutauchen.
Partner der Veranstaltung ist das Software-Netzwerk Leer; https://software-leer.de/
Moderiert wird der Tag von Dr. Anja Beyer-Peters, Generation Secure GmbH, Leer.
In zahlreichen Vorträgen von verschiedensten IT-Sicherheitsunternehmen erfahren Sie, was zu tun ist, und aktuelle Erkenntnisse aus Forschung und Wissenschaft runden das Angebot ab. Zudem wird das Thema Cyber-Versicherung behandelt und das Landeskriminalamt stellt seine Arbeit im Bereich Cyber-Security vor.
Die Veranstaltung ist Teil der Warm-up-Reihe, einem Vorprogramm zum „Forum Produktion & IT“ des Wachstumsregion Ems-Achse e.V. am 14. und 15. Mai in Lingen.; https://www.forum-produktion-it.de/
Der Einlass ist ab 9 Uhr, inhaltlich geht es dann um 9.15 Uhr los. Gegen 15 Uhr endet die Veranstaltung.
Programm
09:00 Uhr |
Einlass und Begrüßung Landrat Matthias Groote sowie Vorstand der Sparkasse |
09:30 Uhr |
Moderne Phishing-Angriffe und Umgehung der Multi-Faktor-Authentifizierung: Unsichtbare Bedrohungen durch Evilproxy-Angriffe Prof. Dr. Patrick Felke und Frederik Gosewehr, Hochschule Emden-Leer, IT-Security Lab |
10:15 Uhr |
Keine Zeit für NIS2? So vermeiden Geschäftsführer teure Haftungsfallen Dr. Anja Beyer-Peters, Generation Secure GmbH, Leer |
kurze Kaffeepause | |
10:45 Uhr |
Fischbrötchen statt Phishing-Link – Wie du Angreifern den Appetit verdirbst Bernd Dettmers, net.e – Network Experts GmbH, Aurich |
11:30 Uhr |
Der IT-Risiko-Check des Digital Hub Ostfriesland Daniel Klich, DHO Digital Hub Ostfriesland, Landkreis Leer |
11:45 Uhr |
Möglichkeiten und Grenzen einer Cyber-Versicherung Ralf Bredehöft, VGH Versicherungen, Hannover |
Mittagspause | |
12:25 Uhr |
Prävention Prof. Dr. Alexander Schinner, BDO Cyber Security GmbH, München |
12:55 Uhr |
Die Arbeit der Zentralen Ansprechstelle Cybercrime (ZAC) Martin Juris, Kriminalhauptkommissar, Quick-Reaction-Force Koordinator der Zentralen Ansprechstelle Cybercrime (ZAC), Landeskriminalamt Niedersachsen, Hannover |
kurze Kaffeepause | |
13:40 Uhr |
Live-Hack + True Crime sowie "Das Gefühl gehackt worden zu sein" Sascha Bolmer, Alphasolid IT GmbHGmbH, Haren (Ems) |
14:30 Uhr |
Abschluss-Panel und Verabschiedung |
ca. 15 Uhr |
Ende der Veranstaltung |
Änderungen vorbehalten.
Die Teilnahme zur Veranstaltung ist kostenlos.
Die Vortäge im Detail - hier wird noch gearbeitet
Moderne Phishing-Angriffe und MFA-Umgehung: Unsichtbare Bedrohungen durch Evilproxy Angriffe
Die Cyber-Bedrohungslandschaft hat sich dramatisch verändert: Phishing-Angriffe basieren heute nicht mehr nur auf E-Mails, sondern nutzen gezielt manipulierte Suchmaschinenresultate und modernste Technologien wie unter anderem Evilproxy Angriffe, um damit auch bestimmte Multifaktor-Authentifizierungssysteme zu umgehen und damit Unternehmensdaten zu stehlen.
In diesem praxisnahen Vortrag speziell für Unternehmensführer und Entscheider beleuchten die IT-Sicherheitsforscher Prof. Dr. Patrick Felke und Frederik Gosewehr:
- Wie moderne Phishing-Techniken Angreifern Zugang zu sensiblen Daten verschaffen.
- Warum die Multi-Faktor-Authentifizierung (MFA) nicht mehr den Schutz bietet, den viele Unternehmen erwarten.
- Konkrete Handlungsempfehlungen, um Ihr Unternehmen gegen diese neuen Angriffsvektoren zu wappnen.
Nutzen Sie diese Chance, Ihr Wissen über aktuelle Cyber-Bedrohungen zu erweitern und Ihre Sicherheitsstrategie zu optimieren, bevor Ihr Unternehmen zum Ziel wird.
Prof. Dr. Patrick Felke leitet das IT-Security Lab an der Hochschule Emden/Leer. Er ist Diplom-Mathematiker und hat am renommierten Horst-Görtz-Institut für IT-Sicherheit im Bereich der Kryptologie und Kodierungstheorie promoviert. Durch seine langjährige, forschende Tätigkeit in der technischen Abteilung des Bundesnachrichtendienstes konnte Professor Felke neueste Forschungsergebnisse auf reale Fragenstellungen anwenden. Er hat darüber hinaus alle öffentlich und nicht-öffentlich zugänglichen praktischen Facetten der IT- Sicherheit kennengelernt. Professor Felke ist auch für Vorträge auf internationalen Sicherheitskonferenzen ein anerkannter und gefragter Experte, der neben der Arbeit für die Hochschule auch Behörden und Unternehmen berät. Seit August 2022 hält er einen Lehrauftrag an der Universität Bergen, Norwegen für Cybersecurityinne.
Keine Zeit für NIS2? So vermeiden Geschäftsführer teure Haftungsfallen, Dr. Anja Beyer-Peters
Besonders kleine und mittelständische Unternehmen stehen seit dem 18. Oktober 2024 vor großen Herausforderungen, die neue Netz- und Informationssicherheits-Richtlinie 2 (NIS 2) der Europäischen Union nachweislich umzusetzen. Doch wie sollen die Unternehmen die geforderten Maßnahmen vor dem Hintergrund des IT-Fachkräftemangels schnell und kosteneffizient umsetzen? Dafür hat Dr. Anja Beyer-Peters, Geschäftsführerin von Generation Secure, einen völlig neuen Lösungsansatz entwickelt. Sie nennt ihr Programm: „SecuLotse“.
SecuLotse ist neuartiges Programm, das es erlaubt, eigene Kompetenzen mit vorhandenen Ressourcen innerhalb des Unternehmens aufzubauen, um Informations-Sicherheit effektiv zu managen. „Das SecuLotse“ Programm ist Training und Umsetzung zugleich. Es lässt sich mit geringem Aufwand in den Arbeitsalltag integrieren und die Kompetenz ist im Haus, ganz ohne externe Dienstleister“, so Dr. Anja Beyer-Peters.
Dr. Anja Beyer-Peters lebt für die Informations-Sicherheit und ihre Vision, den Wirtschaftsstandort Deutschland durch cyber-resiliente Unternehmen für zukünftige Generationen zu schützen.
Seit über 20 Jahren ist Dr. Beyer-Peters als Security Professional für Unternehmen, vom Mittelstand bis hin zum Konzern, erfolgreich tätig. Ihren Abschluss der Wirtschaftsinformatik an der Technischen Universität in Ilmenau ergänzte sie mir ihrer Promotion zum Dr.rer.nat. mit dem Thema „Sicherheitsaspekte in Virtuellen Welten“ und einer Förderung der Exzellenzinitiative der Universität.
Ihr eigenes Unternehmen „Generation Secure“ gründete sie im Jahr 2019. Mit dem neuartigen Programm SecuLotse hat sie ein hybrides Konzept entwickelt, das Mitarbeitende innerhalb von Unternehmen zu Informations-Sicherheits-Beauftragten (ISB) qualifiziert und ein effektives Informations-Sicherheits-Management-System (ISMS) etabliert.
Neben der Cybersecurity ist ihre persönliche Leidenschaft das Segeln. Im Rahmen ihrer „Security-Segeln“ Workshops für Gleichgesinnte verbindet sie Security mit Segeln auf dem Mittelmeer.
Fischbrötchen statt Phishing-Link - Wie du Angreifern den Appetit verdirbst, Bernd Dettmers
Cyberkriminelle werfen täglich ihre Netze aus – und zu oft beißen wir an. Phishing-Mails, gefälschte Webseiten und perfide Social-Engineering-Tricks sind ihre besten Köder. Ein falscher Klick reicht, und schon sind Passwörter, Kontodaten oder ganze Systeme in Gefahr. Doch wer die Tricks kennt, kann sich schützen!
Eins ist sicher: Ein echtes Fischbrötchen ist die bessere Wahl – und völlig ungefährlich für deine Daten!
Zum Referenten
Bernd Dettmers ist Geschäftsführer der net.e – Network Experts GmbH in Aurich und ein erfahrener Experte im Bereich IT-Sicherheit und Netzwerktechnik. Sein Fokus liegt auf der unabhängigen Prüfung und ganzheitlichen Optimierung der IT-Sicherheitsstrategien im Mittelstand. Mit der Vision, eine zentrale Leitstelle für IT-Sicherheit aufzubauen, möchte er Unternehmen dabei unterstützen, Cyberbedrohungen frühzeitig zu erkennen, Risiken zu minimieren und ihre digitale Infrastruktur nachhaltig abzusichern. Sein Ziel ist es, durch maßgeschneiderte Sicherheitslösungen und praxisnahe Beratung die Resilienz mittelständischer Unternehmen zu stärken und ihnen eine verlässliche Grundlage für ihre digitale Zukunft zu bieten.
Cyber-Versicherung, Ralf Bredehöft
Ralf Bredehöft, Rechtsanwalt, ist seit 1996 als Trainee in der VGH, zunächst in Kraftfahrthaftpflicht Großschaden.
Danach war er in der Produktentwicklung Privathaftpflicht und Unfall im Haftpflicht/Unfallbereich tätig und nach einem dreijährigen Ausflug in Industrie Sach (Produktentwicklung/Underwriting) und einem weiteren dreijährigem Engagement als Abteilungsleiter Technische Versicherungen und Transportversicherungen ist er seit 2008 Abteilungsleiter Industriehaftpflicht, dazu gehört auch D&O und die Vermögensschadenhaftpflicht. Seit 2017 ist er außerdem für die Cyberversicherung in der VGH verantwortlich.
Die Arbeit der Zentralen Ansprechstelle Cybercrime, Martin Juris
Zentrale Ansprechstelle Cybercrime (ZAC) für die Wirtschaft in Niedersachsen: „Die ZAC für die niedersächsische Wirtschaft ist ein polizeilicher Berater für Firmen, Verbände und Behörden bei der Prävention von Cyberkriminalität und ihr erster Ansprechpartner im Schadensfall.“ Siehe auch www.zac-niedersachsen.de
Zu meiner Person: Mein Name ist Martin Juris. Seit 15 Jahren bin ich im Polizeidienst tätig und habe diverse Arbeitsbereiche, unter anderem als Sachbearbeiter für qualifizierte Betrugsdelikte, durchlaufen. Seit 2018 bin ich im LKA Niedersachsen tätig - anfänglich als Ermittler im Bereich Wirtschaftskriminalität. 2023 bin ich in das Team der ZAC - verbunden mit der Funktion des Quick-Reaction-Force Koordinators - gewechselt. Die Quick-Reaction-Force unterstützt betroffene Unternehmen bei einem Cyberangriff, indem sie ein Team aus der ZAC, Ermittelnden sowie Forensikerinnen undForensikern entsendet.
Live-Hack + True Crime sowie "Das Gefühl gehackt worden zu sein", Sascha Bolmer
Sascha Bolmer ist ein erfahrener Unternehmer und IT-Security-Experte, der mit packenden Live-Hacks und verständlichen Präsentationen begeistert. Als zertifizierter Penetrationstester und Kampfsportler motiviert er Unternehmen wie Einzelpersonen, sich bewusst und stark im digitalen Raum zu bewegen.Sein authentischer Vortragsstil vereint Fachkompetenz, Inspiration und eine Prise Humor – immer 100% für IT-Sicherheit und persönliches Wachstum.
Sascha Bolmer ist nicht nur ein erfahrener Unternehmer und Eigentümer eines erfolgreichen IT-Sicherheitsunternehmens, sondern auch ein begeisternder Speaker, der bereits für verschiedene Unternehmen Vorträge gehalten hat. Durch seine Live-Hacks und seine Fähigkeit, komplexe IT-Sicherheitsthemen verständlich und unterhaltsam zu präsentieren, hat er das Publikum immer wieder begeistert. Als zertifizierter Penetrationstester und IT-Infrastrukturexperte verfügt Sascha über fundierte Kenntnisse in der IT-Sicherheit.