Gute Angewohnheiten für den sicheren digitalen Alltag – Lektionen für Technikgestaltung und Kommunikation

Home | Veranstaltung

Gute Angewohnheiten für den sicheren digitalen Alltag – Lektionen für Technikgestaltung und Kommunikation

30.09.2024, MG2/02.10 (Markusstraße 8a), Otto-Friedrich-Universität Bamberg

  • Prof. Dr. Angela Sasse spricht darüber, wie man mit guten Angewohnheiten den eigenen Alltag sicherer gestalten kann.
  • Sie leitet anhand von Fallbeispielen Prinzipien für benutzbare und verständliche Technikgestaltung ab.

Usability in IT-Sicherheit wird nicht ausschließlich durch eine gute Benutzeroberfläche hergestellt. Ob man ein System sicher benutzen kann, hängt auch davon ab, wie man Sicherheit in das System integriert hat. Prof. Dr. Angela Sasse (Ruhr-Universität Bochum) stellt dies anhand von Fallbeispielen und Positiv- bzw. Negativszenarien am 30.09.2024 um 16 Uhr bei ihrem Vortrag „Gute Angewohnheiten für den sicheren digitalen Alltag – Lektionen für Technikgestaltung und Kommunikation“ in der Fortsetzung der Distinguished Lecture Series: Security in Everyday Digitization des Bayerischen Forschungsverbunds ForDaySec dar. Der Vortrag findet an der Otto-Friedrich-Universität Bamberg im Raum MG2/00.10 (Markusstraße 8a) statt. Die virtuelle Teilnahme über einen Livestream ist möglich. 

Über die Vortragende

M. Angela Sasse ist Professorin für Menschenzentrierte Sicherheit an der Ruhr-Universität Bochum. Sie erwarb einen M.Sc. in Arbeitspsychologie an der Universität Sheffield und einen Doktortitel in Informatik an der Universität Birmingham. Von 1990-2018 war sie Fakultätsmitglied im Department of Computer Science am UCL.

In den späten neunziger Jahren begann sie mit der Erforschung von Fragen der Benutzerfreundlichkeit im Bereich der IT-Sicherheit, und ihre 1999 gemeinsame mit Anne Adams verfasste Arbeit „Users are Not the Enemy“ (Benutzer sind nicht der Feind) ist die meistzitierten Arbeit zu diesem Thema.

Sie ist eine Pionierin der interdisziplinären Sicherheitsforschung und leitete von 2012 bis 2018 das UK Research Institute in Socio-Technical Security. Im Jahr 2018 wechselte sie an die Ruhr-Universität Bochum, um den Lehrstuhl für Human-Centred Security zu etablieren. Sie ist Sprecherin des Exzellenzclusterprojekts CASA und der interdisziplinären Graduiertenschule SecHuman. 2015 wurde sie zum Fellow der Royal Academy of Engineering in Großbritannien und 2021 zum Mitglied der NRW Akademie gewählt.

ACNS 2025

ACNS 2025: 23rd International Conference on Applied Cryptography and Network Security | Munich, Germany | 23-26 June, 2025

© München Tourismus, Thomas Klinger

The 23rd International Conference on Applied Cryptography and Network Security (ACNS 2025) will be held in Munich, Germany on 23-26 June 2025, hosted by Ludwig-Maximilians-Universität München and the Bavarian Research Association “Security in Everyday Digitization” (ForDaySec). The proceedings of ACNS 2025 will be published by Springer in the LNCS series.

Post-quantum cryptography: Counting Down till 2033

Home | Veranstaltung

Post-quantum cryptography: Counting Down till 2033

06.11.2023

Zu der Auftaktveranstaltung unserer Distinguished Lecture Series: Security in Everyday Digitization hatten wir Prof. Dr. Bart Preneel von der KU Leuven in Belgien eingeladen.

Beschreibung

Post-Quantum-Kryptographie: Zeit zum Handeln
Experten sagen voraus, dass zwischen 2033 und 2045 leistungsstarke Quantencomputer entstehen werden, die in der Lage sind, unsere derzeitigen Public-Key-Systeme, die die Grundlage für die Sicherheit verschiedener Netzwerk- und Anwendungsprotokolle (wie TLS, IPsec, SSH, EMV, PKI und Code-Updates) bilden, grundlegend zu gefährden.
Auch wenn dies angesichts des täglichen Ansturms von Cybersecurity-Bedrohungen wie eine weit entfernte Sorge erscheinen mag, ist es aus zwei entscheidenden Gründen wichtig, die Dringlichkeit zu erkennen.

  • Erstens können sensible Daten, einschließlich medizinischer und finanzieller Informationen, ihre Bedeutung für mehrere Jahrzehnte behalten. Hochrangige Angreifer können diese Daten schon heute sammeln und speichern, da sie mit den künftigen Entschlüsselungsmöglichkeiten von Quantencomputern rechnen. Dies unterstreicht die Notwendigkeit, proaktiv gegen Quantenbedrohungen vorzugehen.
  • Zweitens ist der Übergang zu einer quantenresistenten Infrastruktur ein komplizierter und zeitaufwändiger Prozess, insbesondere in komplexen Ökosystemen mit mehreren Milliarden Geräten. Es wird geschätzt, dass diese Umstellung mindestens ein Jahrzehnt dauern wird, bis sie erfolgreich abgeschlossen ist.


Jüngste Entwicklungen haben deutlich gemacht, wie wichtig die Vorbereitung auf die Post-Quantum-Ära ist. Das National Institute of Standards and Technology (NIST) hat seinen ersten Entwurf für Post-Quantum-Standards veröffentlicht, und die National Security Agency (NSA) hat einen ehrgeizigen Zeitplan für deren Umsetzung aufgestellt, der je nach Anwendung zwischen 2029 und 2033 liegen soll.

Angesichts dieser Entwicklungen schwinden die letzten Zweifel an der Notwendigkeit, sich auf Quantenbedrohungen vorzubereiten. Es ist nun klar, dass jede Organisation mit der Planung ihrer Migration im kommenden Jahr beginnen muss.

Dieser Vortrag bot ein technisches Update zu den neuen Post-Quantum-Standards und ihrer praktischen Umsetzung und ging dabei auf die mit dem Migrationsprozess verbundenen Herausforderungen ein.

Alltag – Digital und sicher?

Dominik Herrmann

Home | Veranstaltung

Alltag – Digital und sicher?

05.10.2022

In dieser öffentlichen Auftaktveranstaltung des Forschungsverbunds stellten wir uns und unser Forschungsvorhaben vor.

Agenda

  • Begrüßung und Kurzvorstellung des Verbunds
  • Keynote Prof. Dr. Dominik Herrmann, Lehrstuhl Privatsphäre und Sicherheit in Informationssystemen, Universität Bamberg
  • Podiumsdiskussion (Moderation: Prof. Dr. Dominik Herrmann; Teilnehmende: Dr. Henrich C. Pöhls, Prof. Dr. Sabine Pfeiffer, Andreas Sachs, Caroline Krohn)

Download Agenda

Nachlese

Wir danken allen Teilnehmenden für Ihren Besuch!

Eine Auswahl unserer wichtigsten Learnings:

  • Es geht darum, eine „Kultur des Sicherheitsbewusstseins zu schaffen“ (Caroline Krohn). Dazu wird ForDaySec einen Beitrag leisten und sich in die Diskussion einbringen.
  • Behörden zur Regulierung von IT-Sicherheit sind enorm wichtig.
  • Dass (zu) viel Macht bei den großen IT-Wirtschaftsunternehmen und (zu) wenig in der öffentlichen Verwaltung ein Umstand ist, der kritisch beleuchtet werden muss (Prof. Dr. Sabine Pfeiffer). Es muss entschieden werden, wie IT-Sicherheit in der Gesellschaft zu gewährleisten ist.
  • Muss IT-Sicherheit so komplex sein oder geht es auch anders?
Prof. Dr. Dominik Herrmann bei der Auftaktveranstaltung
Prof. Dr. Dominik Herrmann bei der Auftaktveranstaltung