Der CyberSec-Verbund Sachsen-Anhalt ist mit einer Veröffentlichung zum Thema eIDAS auf der Open Identity Summit 2022 (OID_2022) in Lyngby, Dänemark vertreten. Die Veröffentlichung mit dem Titel “Preservation of (higher) Trustworthiness in IAM for distributed workflows and systems based on eIDAS” ist unter anderem in den Proceedings der Konferenz unter folgendem Link zu finden: https://dl.gi.de/handle/20.500.12116/38698
Strack, H., Karius, S., Gollnick, M., Lips, M., Wefel, S. & Altschaffel, R., (2022). Preservation of (higher) Trustworthiness in IAM for distributed workflows and systems based on eIDAS. In: Roßnagel, H., Schunck, C. H. & Mödersheim, S. (Hrsg.), Open Identity Summit 2022. Bonn: Gesellschaft für Informatik e.V.. (S. 125-130). DOI: 10.18420/OID2022_11
Der 28. jährliche EUNIS Kongress fand 2022 vom 1.7.-3.7. in Göttingen statt. Unter dem Titel “Good for all in the Digital World” wurden Beiträge zu verschiedensten Bereichen der IT im Hochschulbereich vorgestellt. Auch der CyberSec-Verbund Sachsen-Anhalt präsentierte im Themenblock “Digital identity” ein Paper zu dem Thema “Digitization of (Higher) Education Processes: Innovations, Security and Standards”.
H. Strack, M. Gollnick, S. Karius, M. Lips, S. Wefel,R. Altschaffel, G. Bacharach, M. Gottlieb, H. Pongratz, W. Radenbach and A. Waßmann, (2022). Digitization of (Higher) Education Processes: Innovations, Security and Standards. To appear in proceedings of EUNIS 2022 and EasyChair.
Auch in diesem Jahr fand wieder ein Digitaltag statt und selbstverständlich war auch der CyberSec-Verbund Sachsen-Anhalt wieder prominent vertreten. Im Rahmen der 2. Digitalen Konferenz der Wirtschaft unter dem Titel “Cybersicherheit, Schutz und Mehrwerte für Unternehmen und Kunden” beteiligte sich der Verbund mit einem Vortrag zum Thema “Kollaboratives Arbeiten in der Cloud. Sicher und DSGVO-konform am Beispiel der Nextcloud”. Die Experten des CSLSA führten den interessierten Zuhörern dabei vor, wie man auch mit freier Software eine eigene Cloud im Unternehmen aufsetzen kann – ganz ohne Datenschutzbedenken.
Sachsen-Anhalt lädt erneut zum Austausch über den aktuellen Umsetzungsstand, Learnings und Ausblicke bei der Digitalisierung im Themenfeld Bildung ein. Und selbstverständlich ist auch der CyberSec-Verbund Sachsen-Anhalt mit von der Partie. In einem Vortrag mit dem Titel “eIDAS-basierte Beglaubigung und Validierung von Bildungsnachweisen” führt der Verbund vor, wie eine auf PKI-Technologien beruhende, eIDAS-basierte Lösung zur digitalen Zeugnisbeglaubigung mit Delegation und Validierung funktionieren kann.
Am 31.08.2021 fand der erste Cybersecurity-Workshop für Kommunen des Landes Sachsen-Anhalt, ausgerichtet vom CyberSec-Verbund LSA, statt. Die Experten des Verbundes aus der Hochschule Harz, der Otto-von-Guericke-Universität Magdeburg (OVGU) sowie der Martin-Luther-Universität Halle-Wittenberg (MLU) durften an diesem Vormittag Vertreter aller Landkreise sowie der Kreisfreien Städte Sachsen-Anhalts virtuell begrüßen.
Der zweigeteilte Workshop startete nach einer kurzen Vorstellung des CyberSec-Verbunds durch Prof. Dr. Hermann Strack mit Fachvorträgen zum Themenschwerpunkt „Ransomware”. Dr. Wefel (MLU) gab eine umfassende Einführung in dieses hochaktuelle Themengebiet und zeigte die Zusammenhänge und Vorgehensweisen solcher Angriffe auf. Nachfolgend wurden Themengebiete von besonderem Interesse weitergehend vertieft. So demonstrierte Dr. Altschaffel (OVGU) die Sicherheits- und Datenschutzrisiken bei Videokonferenzsystemen und wie sich diese Risiken durch den Einsatz geeigneter Software verringern lassen. Sebastian Karius und Mandy Knöchel (MLU) beleuchteten vernetzte Geräte im Internet der Dinge (IoT) als potentielles Einfallstor für Ransomware-Angriffe bevor Prof. Strack erörterte wie Autorisierung und Authentisierung bei der Softwareadministration helfen können, sich gegen Ransomware abzusichern.
Im zweiten Teil des Workshop berichtete Hans-Christian Ortholf, Informationssicherheitsbeauftragter im Ministerium der Finanzen des Landes Sachsen-Anhalt, über die aktuelle Bedrohungslage und wie speziell die IT der Länder und Kommunen zunehmend im Fokus von Cyberkriminellen steht. Dabei gab er nicht nur interessante Einblicke in den konkreten Ablauf bisheriger Angriffe sondern beschrieb auch, wie die Angriffe zunehmend immer selektiver, personalisierter und professioneller werden. Umso wichtiger sei es deshalb, vorhandene IT-Infrastruktur „auf Zack“ zu bringen und mit entsprechenden Notfallkonzepten auf mögliche Angriffe vorbereitet zu sein.
In diesem Sinne plant auch der CyberSec-Verbund LSA seinen Beitrag zur Stärkung der IT-Infrastruktur, insbesondere in Sachsen-Anhalt, weiter auszubauen und in Zukunft weitere Workshops zum Themengebiet Informationssicherheit anzubieten.