Programm Referenten

Referenten – IT-DEFENSE 2016

Lieven Desmet

Lieven Desmet ist Forschungsleiter für sichere Software in der iMinds-DistriNet-Forschungsgruppe an der KU Leuven (Belgien). Lieven entwirft die Forschungsstrategie für Softwaresicherheit innerhalb der Universität und setzt sie um, betreut Nachwuchsforscher im Bereich (Web-)Applikationssicherheit und beteiligt sich an Aktivitäten zur Verbreitung und Nutzung. Lieven erlangte einen Doktortitel der Ingenieurwissenschaften (Informatik) an der Universität Leuven. Er ist Vorstandsmitglied des OWASP Chapter Belgium und Programmleiter der jährlich stattfindenden SecAppDev-Trainings zur sicheren Anwendungsentwicklung. In enger Zusammenarbeit mit W3C, IETF und SAP hat Lieven die Sicherheit von WebRTC im Rahmen des EU-FP7-Projekts STREWS untersucht.

Prof. Dr. Gunter Dueck

Gunter Dueck, Jahrgang 1951, lebt mit seiner Frau Monika in Waldhilsbach bei Heidelberg. Anne (30) und Johannes (27) promovieren gerade in Biochemie bzw. Mathematik.

GD studierte von 1971-75 Mathematik und Betriebswirtschaft und promovierte 1977 an der Universität Bielefeld in Mathematik.

Er forschte 10 Jahre mit seinem wissenschaftlichen Vater Rudolf Ahlswede zusammen, mit dem er 1990 den Prize Paper Award der IEEE Information Theory Society für eine neue Theorie der Nachrichten-Identifikation gewann. Nach der Habilitation 1981 war er fünf Jahre Professor für Mathematik an der Universität Bielefeld und wechselte 1987 an das Wissenschaftliche Zentrum der IBM in Heidelberg.

Dort gründete er eine große Arbeitsgruppe zur Lösung von industriellen Optimierungsproblemen und war maßgeblich am Aufbau des Data-Warehouse-Service-Geschäftes der IBM Deutschland beteiligt. Er arbeitete an der Strategie und der technologischen Ausrichtung der IBM mit und kümmerte sich um Cultural Change. 2009 bis 2010 beteiligte er sich in führender Rolle am Aufbau eines neuen strategischen Wachstumsfeldes der IBM Corporation, das auf die wachsende Industrialisierung der IT-Infrastrukturen bis hin zum sogenannten Cloud Computing zielt. Bis August 2011 war er Chief Technology Officer (CTO) der IBM Deutschland. Seitdem hat es ihn wegen Erreichens der 60-Jahre-Marke in den Unruhestand gezogen; er ist derzeit freischaffend als Schriftsteller, Business-Angel und Speaker tätig und widmet sich weiterhin unverdrossen der Weltverbesserung. Zurzeit widmet er sich dem Ausbau des „Wiki of Music“, einer Plattform nach der Art der Wikipedia, auf der möglichst alle Musiknoten der Welt allgemein zugänglich gemacht werden sollen.

Gunter Dueck war einer der IBM Distinguished Engineers und Mitglied der IBM Academy of Technology. Er war lange Jahre Mitglied der Präsidien der Gesellschaft für Informatik und der Deutschen Mathematiker-Vereinigung. Er ist Fellow des amerikanischen Ingenieursverbandes IEEE, Fellow der Gesellschaft für Informatik und korrespondierendes Mitglied der Akademie der Wissenschaften zu Göttingen.

Er publiziert satirisch-philosophische Bücher über das Leben, die Menschen und Manager: E-Man (2. Aufl. 2002), Die Beta-Inside Galaxie und Wild Duck (3. Auflage 2003). Seine ganz eigene Philosophie erschien in drei Bänden: Omnisophie: Über richtige, wahre und natürliche Menschen (2. Auflage 2004), Supramanie: Vom Pflichtmenschen zum Score-Man (2003) und Topothesie: Der Mensch in artgerechter Haltung (2004). Der Springer-Verlag publiziert seine Werke unter der eigenen Rubrik Dueck’s World.

Blutleere und Hirnlosigkeit standen im Mittelpunkt seines Schaffens 2006: In seinem ersten Roman Ankhaba finden Vampire die Erklärung der Welt. Das Buch Lean Brain Management – Erfolg und Effizienzsteigerung durch Null-Hirn warnt satirisch-sarkastisch vor einem ökonomischen Horror-Szenario der Verdummung der Menschen und der Callcenterisierung der Arbeit. 2008 erschien Abschied vom Homo Oeconomicus bei Eichborn – ein Buch über fast zwangsläufige ökonomische Unvernunft. Im Juli 2009 folgt Direkt-Karriere: Der schnellste Weg nach ganz oben, ein satirisches Handbuch über Blitzkarrierekunst. Das Buch Aufbrechen! Warum wir eine Exzellenzgesellschaft werden müssen enthält sein von ihm gefordertes Zukunftsprogramm, wenn heute wegen der Automatisierung vieler Dienstleistungen neue Arbeitsfelder erschlossen werden müssen. Was soll der Einzelne dazu tun? Das steht im aktuellen Buch Professionelle Intelligenz – worauf es morgen ankommt. Das Neue und seine Feinde handelt von den so oft unterschätzten Problemen bei Innovationen. In diesem Jahr (2/2015) erschienen: Schwarmdumm, gestartet im April 2015 auf Platz 12 der Spiegel-Wirtschaftsbuch- bzw. Managermagazin-Bestsellerliste, im Mai auf Platz 11.

Stephan Gerhager

Stephan Gerhager ist seit 2013 Chief Information Security Officer der Allianz Deutschland AG.

Nach seinem Informatikstudium an der Fachhochschule Landshut arbeitete er von 2001 bis 2004 als Sicherheitsspezialist in der zentralen IT-Sicherheitsabteilung der AUDI AG. Dort war er von 2004 bis 2006 CISO der AUDI AG und Sprecher des IT-Sicherheitsteams. 2006 wechselte er dann zur E.ON Energie AG, wo er neben seiner Rolle als CISO für die Market Unit „Central Europe“ in der Forschung zu „Smart-Meter-Sicherheit und Angriffen auf modere Stromnetze“ aktiv war. 

Einen Vortrag über „Informationssicherheitsrisiken im zukünftigen Smart Grid“ hielt er bereits auf der IT-Defense 2013. Seit seinem Wechsel zur Allianz Deutschland AG forscht er wieder zu Angriffsmöglichkeiten auf vernetzte Systeme, diesmal aber im Umfeld „Angriffsfläche von modernen, vernetzen Fahrzeugen“.

Joerg Heidrich

Rechtsanwalt Joerg Heidrich ist seit 2001 Justiziar von Heise Medien (c’t, iX, Technology Review, heise online) sowie als Rechts- und Fachanwalt für IT-Recht in Hannover tätig. Nach dem Studium der Rechtswissenschaften in Köln und Concord, NH, USA, beschäftigt er sich seit 1997 mit den Problemen des Internet- und Medienrechts. Heidrich ist Autor zahlreicher Fachbeiträge und Referent zu rechtlichen Aspekten der neuen Medien und des Urheberrechts. Er ist Sachverständiger für IT-Produkte, Zertifizierter Datenschutzbeauftragter (TÜV) und Lehrbeauftragter der Hochschule für Musik, Theater und Medien Hannover.

Dr. Martin Johns

Dr. Martin Johns ist Senior Researcher in der Security and Trust Group bei SAP Research. Dort leitet er das Team für Webapplikationssicherheit. Vor seiner Zeit bei SAP studierte Martin Mathematik und Informatik an den Universitäten Hamburg, Santa Cruz (Kalifornien) und Passau. In den 1990ern und frühen 2000ern verdiente er seinen Lebensunterhalt als Softwareentwickler in deutschen Unternehmen. Er ist Vorstandsmitglied des OWASP German Chapter, hat ein Diplom in Informatik an der Universität Hamburg und einen Doktortitel an der Universität Passau erworben. Martin hält regelmäßig Vorträge auf internationalen Security-Konferenzen, u.a. OWASP AppSec Series, ACSAC, ESORICS, PacSec, Hack In The Box, RSA Europe oder CCC Congress.

Eugene Kaspersky

Eugene Kaspersky ist ein weltbekannter Cyber-Sicherheitsexperte und erfolgreicher Unternehmer. Er ist Chairman und CEO von Kaspersky Lab, dem weltweit größten Privatanbieter von Lösungen für Endpoint- und Cyber-Sicherheit.

Eugenes Karriere im Bereich Cyber-Sicherheit nahm ganz zufällig ihren Anfang, als sein Rechner 1989 von dem Virus „Cascade“ infiziert wurde. Aufgrund seines Kryptografie-Studiums gelang es ihm, den verschlüsselten Virus zu analysieren, sein Verhalten zu verstehen und anschließend ein Tool zur Beseitigung zu entwickeln. Nach der erfolgreichen Entfernung des Virus trieb ihn die Neugierde und Leidenschaft für Computertechnik dazu, mehr bösartige Programme zu analysieren und Module für ihre Beseitigung zu entwickeln. Mit dieser ausgefallenen Sammlung von Antivirusmodulen war der Grundstein für die Antiviren-Datenbank von Kaspersky Lab gelegt. Heute zählt sie zu den umfassendsten und vollständigsten Sammlungen in der Internetsicherheit, die mehr als 100 Millionen bösartige Programme entdeckt und Systeme vor Infektionen mit diesen schützt.

Mit der Absicht, seine Begeisterung für defensive Techniken weiter zu verfolgen, stellte Eugene 1990 ein Team aus gleich gesinnten engagierten Forschern zusammen. Gemeinsam entwickelten sie das Antivirenprogramm AVP Toolkit Pro, das vier Jahre später von der Universität Hamburg als effektivste Antiviren-Software der Welt bezeichnet wurde.

Eugene und seine Kollegen wollten ihre Erfolge in der Entwicklung von Antivirenprogrammen mit unternehmerischer Weitsicht kombinieren, und so gründeten sie ihr erstes eigenes Unternehmen. 1997 wurde Kaspersky Lab ins Leben gerufen, mit Eugene als Leiter der Antivirusforschung. 2007 wurde er CEO des Unternehmens.

Eugene hat diverse internationale Auszeichnungen für seine technischen, wissenschaftlichen und unternehmerischen Erfolge erhalten. 2011 wurde er von SYS-CON Media zum World’s Most Powerful Security Exec gewählt. 2012 wurde ihm von der Plymouth University der Titel Honorary Doctorate of Science verliehen. Zudem zählte ihn das Foreign Policy Magazine im selben Jahr zu den Top Global Thinkers für seinen Beitrag zu IT-Security-Awareness auf internationaler Ebene.

Dr.-Ing. Timo Kasper

Timo ist ein ausgewiesener Experte für die Sicherheit eingebetteter kryptografischer Systeme, insbesondere RFID- und Funkanwendungen. Er studierte Elektro- und Informationstechnik an der Ruhr-Universität Bochum und an der University of Sheffield (UK). Von 2006 bis 2014 war er wissenschaftlicher Mitarbeiter am Lehrstuhl für Embedded Security in Bochum und promovierte dort 2011 auf dem Gebiet der IT-Sicherheit. Seine Dissertation wurde mit dem 1. Platz des Promotionspreises für IT-Sicherheit 2012 ausgezeichnet.

Timos Expertise umfasst Implementierungs- und Protokollangriffe, Penetrationstests, Sicherheitsbetrachtungen auf Systemebene sowie die Entwicklung entsprechender Gegenmaßnahmen, geschützter Geräte und sicherer Systemkonzepte.

Er hat mehrjährige Erfahrung als Vortragender auf internationalen wissenschaftlichen Konferenzen und in der Industrie sowie als Dozent in der universitären Lehre. Er ist Mitgründer und Geschäftsführer der Kasper & Oswald GmbH, die seit 2012 umfassende Produkt- und Beratungsleistungen im Bereich der Sicherheit von eingebetteten Systemen und innovativer IT-Anwendungen anbietet.

Volker Kozok

Oberstleutnant Volker Kozok arbeitet als technischer Referent in der Rechtsabteilung im Bundesministerium der Verteidigung und ist ein ausgewiesener Cyber-Security-Experte. Er arbeitet seit über 20 Jahren in unterschiedlichen Verwendungen in der IT-Sicherheit der Bundeswehr und hat 2002 das Computer Emergency Response Team der Bundeswehr geplant und ausgebildet.

Er ist ausgebildeter IT-Forensiker und hat die ersten Lehrgänge für Computerforensik und Incident Management in der Bundeswehr durchgeführt.

Er trägt auf nationalen und internationalen Veranstaltungen zu Themen der Cyber Security und des Datenschutzes vor und beschäftigt sich intensiv mit der „dunklen Seite des Internets“, zu der u.a. die Analyse von Hackerangriffen, Cybercrime und Social-Media-Attacken gehören.

Seit 2002 leitet er die jährliche US-Studytour, bei der sich Cyber-Security-Experten der Bundeswehr und der Industrie in einer 14-tägigen Reise in die USA mit US-Dienststellen und Organisationen über Cybersicherheit austauschen.

An seiner jährlichen vertraulichen Sicherheitskonferenz, der internationalen Bulletproofhosting & Botnetkonferenz, tauschen sich nationale und internationale Vertreter der Bundeswehr, Behörden, Nachrichtendienste, Industrie und der Hackerszene über Fallbeispiele, Angriffe und Reaktionsmöglichkeiten aus.

Adam Laurie

Adam „Major Malfunction“ Laurie ist als Berater für Sicherheitsthemen im Bereich der elektronischen Kommunikation tätig. Er ist zudem einer der Leiter des britischen Unternehmens Aperture Labs Ltd., das sich auf das Reverse Engineering von sicheren Systemen spezialisiert hat. Adam Laurie begann seine Karriere in der Computerbranche in den späten 70er Jahren und interessierte sich bereits nach kurzer Zeit für die zugrunde liegenden Netzwerk- und Datenprotokolle. In dieser Zeit widerlegte er erfolgreich die in der Branche verbreitete Ansicht, dass Musik-CDs nicht von Computern gelesen werden können und schrieb den weltweit ersten CD-Ripper: ‚CDGRAB‘. Ebenso war er an diversen frühen Open-Source-Projekten beteiligt – darunter ‚Apache SSL‘, der sich zum standardmäßigen sicheren Webserver in der Praxis entwickelte. Seit den späten 90er Jahren liegt Lauries Fokus auf Sicherheit, und er ist Autor diverser wissenschaftlicher Arbeiten, die Schwachstellen von Internetdiensten und/oder Software aufdecken.

Weitere Informationen in englischer Sprache finden Sie unter aperturelabs.com.

John Matherly

John Matherly ist Internetkartograf, Referent und der Gründer von Shodan, der weltweit ersten Suchmaschine für mit dem Internet verbundene Geräte. Drucker, Webcams, Kraftwerke und weitere Geräte werden mit der Zeit gefunden - und mit den Enthüllungen verändert sich die Sichtweise bezüglich Sicherheit und Datenschutz im Internet. In den Suchergebnissen von Shodan tauchen bereits TVs, Mobiltelefone, Ampeln, Industriesteuerungen, Infrastrukturanlagen und diverse Haushaltsgeräte auf - und mit der zunehmenden Vernetzung der Welt kommen täglich noch mehr dieser Internet-of-Things-Geräte hinzu. In den letzten Jahren wurde Matherly in den News von CNBC, CNN Money, Bloomberg, Washington Post, Forbes, Time und vielen weiteren erwähnt.

Michael Ossmann

Michael Ossmann ist Experte für Wireless-Sicherheit und stellt Hardware für Hacker her. Er ist vor allem für die Open-Source-Projekte HackRF, Ubertooth und Daisho bekannt. Zudem hat er Great Scott Gadgets gegründet: Ziel dieser Plattform ist es, innovationsfreudigen Menschen spannende, neue Tools an die Hand zu geben.

Marcus J. Ranum

Marcus J. Ranum ist CSO von Tenable Security, Inc. und weltbekannter Experte im Design und in der Implementierung von Security-Systemen. Er war bereits auf allen Ebenen der Security-Branche tätig, vom Entwickler bis hin zum CEO eines erfolgreichen Start-up-Unternehmens. Er ist Fellow der ISSA und hat diverse Auszeichnungen für seine Erfolge und Dienste erhalten.

Saumil Udayan Shah (@therealsaumil)

Saumil Shah ist Gründer und Geschäftsführer des Unternehmens Net-Square, das modernste Informationssicherheitsdienste für Kunden auf der ganzen Welt anbietet. Saumil ist ein international anerkannter Referent und Trainer, der regelmäßig Vorträge auf Konferenzen wie u. a. Black Hat, RSA, CanSecWest, PacSec, EUSecWest, Hack.lu, Hack-In-The-Box, IT-Defense, IT Underground, NoSuchCon und REcon hält. Saumil ist Mitentwickler der äußerst erfolgreichen „Exploit Laboratory“-Kurse, die er weltweit hält. Zudem ist er Autor der beiden Bücher „Web Hacking: Attacks and Defense“ und „The Anti-Virus Book“.

Saumil schloss mit einem M.S. in Informatik an der Purdue University, USA und mit einem B.E. in Computertechnik an der Gujarat University, Indien ab. Seine Freizeit verbringt er mit der Suche nach Softwareschwachstellen, Drachenfliegen, Um-die-Welt-Reisen und Fotografieren.

Jayson E. Street

Jayson E. Street ist Autor der Bücher "Dissecting the hack: The F0rb1dd3n Network" und “Dissecting the hack: The V3rb0t3n Network”. Er betreibt die Website dissectingthehack.com, ist globaler DEF CON-Gruppenkoordinator und bekannter „Awkward Hugger“. Außerdem hat er auf der DEF CON, DerbyCon, UCON und auf diversen anderen Konferenzen Vorträge über die verschiedensten Themen aus dem Bereich der Informationssicherheit gehalten. Seine Lebensgeschichte findet man bei Google unter "Jayson E. Street".

Er bezeichnet sich selbst scherzhaft als übersprudelnden Sprecher, der schon von Peking bis Brasilien Pizza gegessen hat. Falls tatsächlich jemand bis hierher gelesen hat (was Jayson nicht erwartet), möchte er noch darauf hinweisen, dass er 2006 vom Time Magazine als "Person of the Year" gewählt wurde.

Stefan Strobel

Stefan Strobel ist Geschäftsführer der cirosec GmbH. Er verfügt über eine 20-jährige Erfahrung in der Beratung großer Firmen mit sehr hohem Sicherheitsbedarf und in der Erstellung von Konzepten und Policies.

Neben seiner Tätigkeit hält er regelmäßig Vorträge auf Fachkongressen über aktuelle Themen der IT-Sicherheit, Trends, neue Technologien und Sicherheitsstrategien, und er ist für das Programm des IT-Sicherheitskongresses IT-Defense verantwortlich. Darüber hinaus war er an mehreren Berufsakademien und an der Hochschule Heilbronn als Dozent für IT-Sicherheit tätig.

Des Weiteren ist er Autor verschiedener Fachbücher, die in mehreren Sprachen erschienen sind und veröffentlicht regelmäßig Artikel über IT-Sicherheitsthemen in Fachzeitschriften.

Carsten Strotmann

Carsten Strotmann betreut seit über 25 Jahren Kunden mit Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete sind Unix-Systeme, DNS, DNSSEC und IPv6-Sicherheit. Carsten Strotmann leitet das Training-Geschäft für Internet Systems Consortium (ISC) und Men & Mice. Er unterstützt Kunden beim Betrieb von DNS/DNSSEC/DANE-Infrastrukturen bei der Sys4 AG in München.

Alexandre Triffault

Alexandre ist seit sieben Jahren Security-Trainer für Schlosser, Informatiker und das Militär. Laufend entwickelt er Tools und Techniken, um physische Sicherheitsgeräte zu umgehen. Kürzlich hat er ein Unternehmen gegründet, das sich auf physische Pentests und Trainings spezialisiert. Alexandre Triffault war zudem Mitautor des einzigen französischen Buchs, das zahlreiche Techniken abdeckt, um heimlich Schlösser zu öffnen.

Aktuelle Forschungsbereiche: Forensische Schlosserarbeiten, elektronische Schlösser, Zwei-Komponenten-Schlüssel, 3D-Modellierung und –Druck komplexer Schlüssel, betrügerische Techniken für das Öffnen von Schlössern, Sicherheitssiegel.

Weitere Informationen zu den Referenten folgen nach Freigabe.