Hans-Joachim Popp

... ist seit 1988 in der IT tätig. Der Elektroingenieur begann nach seiner Promotion über Software-Ergonomie und Software-Engineering seine Karriere als Product Manager in der Medizin-Informatik. Danach war er CIO international der TUV Product Service und Manager IT-Operations der TÜV Süddeutschland Group. Nebenberuflich war er von 2000 bis 2006 als Professor für Softwaretechnologie an der KHM Köln tätig.

Seit 2005 verantwortet er die IT des Deutschen Zentrums für Luft- und Raumfahrt. Sein besonderes Interesse gilt den Auswirkungen der Digitalen Transformation, vor allem unter dem Aspekt der Cyber-Sicherheit. Als Wissenschaftler befasst er sich außerdem mit technischen Lösungen zum Datenschutz und zur Datenintegrität. Dr. Popp ist darüber hinaus seit vielen Jahren in den berufsständischen Vereinigungen der IT-Manager von Unternehmen aktiv und gehört dem Präsidium des VOICE Bundesverband der IT-Anwenderunternehmen e.V. an, wo er den Verband gegenüber der Politik und den Interessengruppen in den Fachbereichen IT-Sicherheit/Cyberkriminalität, Lizenzmanagement und energieeffiziente Rechenzentren vertritt.    

Nick Biasini

Nick's interest in computers and technology started at a young age when he tore apart his parents brand new 486SX PC. Ever since he has been tinkering with computers in one way or another. In his time with Talos Nick has been responsible for exposing new details to major threats, with a focus on crimeware. This includes exposing the Angler exploit kit, identifying new techniques like Domain Shadowing, helping to stop a large scale Nuclear exploit kit campaign, and revealing clever spam campaigns delivering ransomware. Nick has a master’s degree in digital forensics from the University of Central Florida and has worked for government and private sector environments in his career.

Sami Laiho

... is one of the world's leading Operating Systems Security specialists, will demonstrate the Operating System structures that actually allow attacks to succeed. On this session you won't hear "How" Mimikatz is able to steal your credential but "Why". This session focuses on concepts that people don't understand leaving their environments vulnerable, and also how to fix these issues. This is a fast paced, demo heavy bombardment against the Windows OS that you don't want to miss!

Martin Wundram

Martin Wundram ist seit über 10 Jahren als Sachverständiger für IT-Sicherheit und IT-Forensik für Gerichte, Staatsanwaltschaften, Polizeibehörden, Unternehmen und Privatpersonen tätig und führt seitdem auch Schulungen in diesen Fachgebieten durch.

Er wird regelmäßig als Redner zu Vorträgen und als Gastdozent an Universitäten auch mit internationalem Publikum eingeladen und veröffentlicht seit etlichen Jahren als freier Autor Fachartikel z.B. für das deutsche IT-Magazin iX. Auch in gelegentlichen Fernseh- und Radio-Beiträgen gibt er seine Expertise weiter (ARD, WDR, n-tv, Funkhaus Europa, Deutschlandradio, …).

Als Wirtschaftsinformatiker verfügt er zudem über mehr als ein Jahrzehnt Erfahrung in Design und Entwicklung sicherer Software sowie im Internet Service Providing mit Fokus auf IT-Sicherheit.

Tobias Schrödel

 

... ist das Gesicht bei stern TV, wenn es um IT-Sicherheit und Computer geht. Technische Zusammenhänge erläutert er aber immer wieder auch für andere TV Sendungen.

Tobias Schrödel hat fast 14 Jahre für die Telekom-Tochter T-Systems als Consultant u.a. im Bereich Security gearbeitet. Bevor er dorthin wechselte, war der Fachinformatiker bei United Parcel Service für die Entwicklung von Logistik-Lösungen im Enterprise Business Bereich verantwortlich.

Er schreibt eine wöchentliche Kolumne, einen Blog sowie regelmäßig Artikel in Zeitschriften (u.a. computerBILD). Für die IHK München prüft Schrödel seit mehr als einem Jahrzehnt angehende Fachinformatiker.

Schrödel ist Experte für historische Geheimschriften. Ihm ist es gelungen, nach über 450 Jahren einen Weg zu finden, um kurze Vigenère-Schriften zu entschlüsseln. Er besitzt eine umfangreiche Bibliothek mit alten Büchern über Kryptographie und Geheimschriften.

 

Thomas Feil

 

... ist seit 1994 Anwalt und kennt die IT-Szene aus verschiedenen rechtlichen Krisenszenarien. Als Fachanwalt für IT-Recht und externer Datenschützer ist er täglich mit Rechtsfragen zur IT-Sicherheit und zum Datenschutz konfrontiert. Rechtsanwalt Feil ist regelmäßig bundesweit als Referent zum IT-Sicherheitsgesetz, der neuen EU-Datenschutzgrundverordnung und anderen aktuellen IT-Themen aktiv.

  • IT-Sicherheit und Datenschutz: Vernetzung oder Chaos
  • Aktuelle rechtliche Anforderungen an Unternehmen und Behörden zur IT-Sicherheit
  • NIS-Richtlinie und was noch alles kommt …
  • EU-Datenschutzgrundverordnung (DS-GVO) – Neue Bedrohungen für Unternehmen und Behörden
  • Bußgelder, Haftung und Meldepflichten: Wann beginnt die Vorbereitung zur DS-GVO?  

 

 

Sebastian Schreiber

Noch während seines Studiums gründete er 1998 das IT-Sicherheitsunternehmen SySS GmbH in Tübingen, das Sicherheitsprüfungen bei einer Vielzahl von Unternehmen durchführt.

Seit 2000 tritt Sebastian Schreiber regelmäßig bei Messen und Kongressen im In- und Ausland als Live Hacker auf und zeigt anschaulich, wie IT-Netze übernommen, Passwörter geknackt und Daten abgezogen werden können.

Er ist gern gesehener IT-Sicherheitsexperte in Printmedien, Rundfunk und Fernsehen, so beispielsweise in der Tagesschau, ZDF heute, Plusminus oder bei Günther Jauch. Als langjähriges Mitglied engagiert er sich darüber hinaus im Verband für Sicherheit in der Wirtschaft Baden-Württemberg e.V. oder auch im Beirat der Zeitschrift „Datenschutz und Datensicherheit“.

Timo Kasper

... ist ein ausgewiesener Experte für die Sicherheit eingebetteter kryptografischer Systeme, insbesondere RFID- und Funkanwendungen.
Von 2006 bis 2014 war er wissenschaftlicher Mitarbeiter am Lehrstuhl für Embedded Security in Bochum und promovierte dort 2011 auf dem Gebiet der IT Sicherheit. Seine Dissertation wurde mit dem 1. Platz des Promotionspreises für IT-Sicherheit 2012 ausgezeichnet.
Seine Expertise umfasst Implementierungs- und Protokollangriffe, Penetrationstests, Sicherheitsbetrachtungen auf Systemebene, sowie die Entwicklung entsprechender Gegenmaßnahmen, geschützter Geräte und sicherer Systemkonzepte. Er hat mehrjährige Erfahrung als Vortragender auf internationalen wissenschaftlichen Konferenzen und in der Industrie, sowie als Dozent in der universitären Lehre.

Der Vortrag erklärt anhand praktischer Sicherheitsanalysen die Funktionsweise verschiedener kommerzieller Produkte. Es werden teils erhebliche Schwachstellen aufgezeigt, die ein Umgehen der Sicherheitsfunktionen zum Kinderspiel machen. Als mächtiges Werkzeug für NFC Penetrationstests wird dabei das Open-Source Projekt ChameleonMini vorgestellt, das neben der Virtualisierung kontaktloser Karten und Mitschneiden der Kommunikation auch als eigenständiges RFID Lesegerät eingesetzt werden kann.

Sandro Gaycken

... ist Direktor des Digital Society Institute Berlin, ESMT Berlin, zählt zu den führenden Experten im Bereich IT-Security und befasst sich mit den Auswirkungen der Informationstechnologien auf unsere Gesellschaft. Als Technikphilosoph und Senior Researcher für Cybersecurity und Cyberstrategy an der European School of Management and Technology in Berlin forscht er zu den Themen IT und Gesellschaft und interessiert sich zudem für das Zusammenspiel von Ethik, Technologie und Politik.

Aufgrund seiner Expertise wird Gaycken international geschätzt, von global operierenden Unternehmen im gleichen Maße wie von Ministerien, dem Bundestag, der NATO oder der G8. Mit seinem Fachwissen und seinen scharfsinnigen Analysen überzeugt er auch als Experte in diversen Beiträgen auf N24, Al Jazeera sowie in der Tagesschau, der ZEIT und dem Spiegel. In seinem aktuellen Buch „Cyberwar“ zeigt Dr. Sandro Gaycken eindrucksvoll, dass der internationale Cyberwar bereits in vollem Gange ist – ob iranische Atomanlagen, die US-Börse oder das deutsche Regierungsnetz: Unsere Welt ist vernetzt wie nie zuvor, und selbst unsere wichtigsten Infrastrukturen sind Angriffen aus dem Netz fast schutzlos ausgeliefert.

Christian Schneider

Christian Schneider ist als freiberuflicher Whitehat Hacker und Trainer tätig. Als Softwareentwickler mit mittlerweile 20 Jahren Erfahrung - ein Großteil davon im Java-Umfeld - fand er 2005 seinen Themenschwerpunkt im Bereich IT-Security. Seit über 10 Jahren unterstützt er zahlreiche namhafte Unternehmen im Bereich der sicheren Softwareentwicklung durch Security Architecture Consulting und Penetrationtesting.

Als Security-Trainer für agile Entwicklerteams sowie Coach für Pentestingteams blickt er auf über 100 erfolgreiche Inhouse-Trainingsveranstaltungen zurück bei denen er selber jedes Mal als Trainer neue Facetten des Wissensvermittelns hinzugewinnt.

Markus Bause

Markus Bause ist seit 2006 Geschäftsführer der SERVIEW GmbH und steht somit für die hohe Qualität und das Selbstverständnis der Beratungs- und Trainingsdienstleistungen. 2004 kam er als Senior Berater zur SERVIEW und war entscheidend für Wachstum und Erfolg am Markt verantwortlich. „Leidenschaft steht für Innovationskraft“, so Bause „und das macht uns zu einem der Besten in der Branche“.

Markus Bause verfügt über umfangreiche Erfahrung im strategischen IT Consulting sowie der Beratung von Konzernkunden. Dabei geht es um Fragen der Organisationsentwicklung, den Fragen der Governance und den komplexen Aufgaben des Service Management. Seine Kenntnisse basieren auf seiner langjährigen Erfahrungen als Berater, Coach und Trainer. Auch die Perspektive seiner heutigen Kunden kann er einnehmen, war er doch auch als Manager interner IT-Organisationen tätig. Sein Handeln ist davon bestimmt, alle Aktivitäten der Service-Organisation mit der Unternehmenszielsetzung und -strategie in Einklang zu bringen.

Martin Steinebach

... leitet seit 2010 die Abteilung zu Multimedia Security und IT Forensik am Fraunhofer SIT und ist Honorarprofessor an der TU Darmstadt.

Geboren 1971 in Hanau, studierte von 1992 bis 1999 Informatik an der TU Darmstadt und promovierte dort 2003 zum Doktor Ingenieur im Fachbereich Informatik mit dem Thema digitaler Audiowasserzeichen. Er ist Autor von über 170 Publikationen zu den Themen Multimedia Sicherheit, IT Forensik und Big Data Sicherheit. Die Aktivitäten seiner Abteilung am SIT reichen von der Lizenzierung fertiger Lösungen über Auftragsforschung, Forschung für die zivile Sicherheit bis hin zu Schulungsangeboten im Umfeld von  Big Data Sicherheit.

Seit 2003 hält Herr Steinebach an der TU Darmstadt die Vorlesung “Multimedia Security” an der TU Darmstadt und bietet hier auch Seminare und Praktika an.

Jacek Galowicz

...engagierte sich bereits als Student in der Betriebssystem-Forschung und Virtualisierung. Nach dem Studium arbeitete er als Entwickler beim marktführenden Halbleiter-Hersteller Intel, und FireEye, dem Anbieter von IT-Sicherheits-Software und -Dienstleistungen, an sicheren und verifizierbaren Mikrokernel-Betriebssystemen. Nebenbei vermarktete er seine Expertise in C++ und Lowlevel-Development als freiberuflicher Consultant und Autor. Sein besonderes fachliches Interesse gilt der Entwicklung von Tools, mit denen sich Malware dynamisch analysieren lässt, ohne das zugrundeliegende Betriebssystem verändern oder kooperieren lassen zu müssen.

Seit 2016 ist er Mitgründer der Cyberus Technology GmbH; ein in Braunschweig und Dresden ansässiger Software-Produkthersteller und Dienstleister rund um IT-Sicherheit und Softwarequalität, der sich auf sichere Virtualisierung mittels Microhypervisor-Technologie und Testautomatisierung schwieriger plattformspezifischer Software spezialisiert hat.

Jörg Ziegler

... ist IT-Leiter am Airport Nürnberg.

Nach dem Studium der Wirtschaftsinformatik war Herr Ziegler zu Beginn seiner beruflichen Tätigkeit in der Softwareentwicklung tätig. 1992 wechselte er zum Nürnberger Flughafen und besetzte dort die Stabsstelle EDV-Koordination. Schwerpunkte dieser Tätigkeit waren die Standardisierung der IT-Landschaft sowie die Verbesserung der Daten- und Systemintegration.

Jörg Ziegler konnte seine berufliche Entwicklung am Flughafen Nürnberg kontinuierlich ausbauen. Er leitet heute die gesamte IT bestehend aus den Abteilungen IT-Betrieb und IT Projekte & Administration.

1999 wurde ihm die Pilotrolle zur konzernweiten Einführung der Centerorganisation mit Verwendung von SLAs für die IT-Produkte zugeteilt.

Er verfügt über umfangreiche Kenntnisse zu Strategien, Methodiken und Prozesstheorie, dem dazu erforderlichen Tooleinsatz sowie der praktischen Erfahrung im täglichen Betrieb zum IT-Servicemanagement.

 

Michael Wiesner

... ist DER Navigator für Informationssicherheit im Mittelstand.

Im Rahmen diverser Fachveranstaltungen demonstriert Michael Wiesner immer wieder in ebenso spannenden, wie auch humorvollen Live-Hackings, wie Hacker in PC’s, Smartphones und Unternehmensnetze eindringen können.

Als anerkannter Experte und Mitgestalter der VdS-Richtlinie 3473 zeigt er Unternehmen, wie sie sich mit möglichst geringem Aufwand vor solchen Angriffen schützen können. Das Feedback aus unzähligen Veranstaltungen von Teilnehmern wie auch Veranstaltern zeigt uns einmal mehr, dass wir einen Top-Referenten zu diesem Thema ausgewählt haben.

 

Stefan Strobel

... ist Geschäftsführer der cirosec GmbH. Er verfügt über eine 20-jährige Erfahrung in der Beratung großer Firmen mit sehr hohem Sicherheitsbedarf und in der Erstellung von Konzepten und Policies.

Neben seiner Tätigkeit hält er regelmäßig Vorträge auf Fachkongressen über aktuelle Themen der IT-Sicherheit, Trends, neue Technologien und Sicherheitsstrategien, und er ist für das Programm des IT-Sicherheitskongresses IT-Defense verantwortlich. Darüber hinaus war er an mehreren Berufsakademien und an der Hochschule Heilbronn als Dozent für IT-Sicherheit tätig.

Des Weiteren ist er Autor verschiedener Fachbücher, die in mehreren Sprachen erschienen sind und veröffentlicht regelmäßig Artikel über IT-Sicherheitsthemen in Fachzeitschriften.

Mark Semmler

 ... Jahrgang 1973, arbeitet seit mehr als 25 Jahren europaweit für die Absicherung von Informationen und IT-Infrastrukturen.

Er ist ausgewiesener Experte der Informationssicherheit und auf Highlevel-Consulting, organisatorische Sicherheit (ISO 27000er Reihe) und Mobile Devices spezialisiert. 2015 leitete er die Entwicklung der VdS-Richtlinie 3473. Durch seine auch im Fernsehen übertragenen Livehacking-Präsentationen ist er einem breiten Publikum bekannt. 

Harald Bunte

... trat 1980 seinen Dienst in der Polizei des Landes Niedersachsen an. Nach langjähriger Verwendung im Landeskriminalamt Niedersachsen führte der berufliche Weg des Kriminalhauptkommissars zum niedersächsischen Verfassungsschutz, wo er ab 2005 im operativen Bereich tätig war. Seit 2011 ist er im Bereich „Wirtschaftsschutz und Geheimschutz in der Wirtschaft“ tätig. Zu seinen Arbeitsschwerpunkten gehört u. a. die Thematik der Risiken durch elektronische Angriffe (mit nachrichtendienstlichem Hintergrund) auf hiesige Wirtschaftsunternehmen.

Jörg Peine-Paulsen

Jörg Peine-Paulsen ist Dipl.-Ing (FH) Nachrichtentechnik und arbeitet seit ca. 25 Jahren in verschiedenen Behörden in diversen EDV-Bereichen. Wesentliche berufliche Aspekte sind hierbei die Leitung einer EDV-Stelle, umfangreiche Programmier- bzw. Softwareengineeringtätigkeiten. In den letzten Jahren hat Peine-Paulsen seinen beruflichen Fokus als Informationssicherheitsbeauftragter und Berater im Wirtschaftsschutz zu 100 Prozent in den Bereich Informationssicherheit gestellt. Aktuell arbeitet Peine-Paulsen im Niedersächsischen Ministerium für Inneres und Sport, Abt. 5, Verfassungsschutzbehörde. Dort ist er speziell im Bereich Wirtschaftsschutz tätig.