08:30 - 09:30 Uhr
Registrierung der Teilnehmer, Frühstück

09:30 - 09:40 Uhr
Begrüßung der Teilnehmer, Vorstellung der Referenten und Partner, Eröffnung der Konferenz

Jürgen Schmidt, Chefredakteur heise Security

09:40 - 10:30 Uhr
(Ver-)Teilen und Herrschen: The Good, The Bad and The Ugly
Jürgen Schmidt, Heise Zeitschriften Verlag, Chefredakteur heise Security

Schlaglichter auf verteilte Infrastrukturen im Sicherheitsbereich

- So schützen die In-the-Cloud-Funktionen von Antiviren-Software
- Verteiltes Passwort-Knacken - wie gut muss mein Passwort sein, damit es Stand hält?
- Wie Peer-to-Peer-Strukturen Bot-Netze nahezu unverwundbar machen.

Referentenbiografie: Jahrgang 1963, schreibt seit 1997 für c't. Im März 2000 hat er die Leitung des Ressorts Netzwerke und Sicherheit übernommen. Seit dem 1. Juli 2003 verantwortet er zusätzlich als Chefredakteur das Sicherheitsportal heise Security. Bevor der diplomierte Physiker zum Heise Zeitschriften Verlag kam, war er als Redakteur bei der Zeitschrift UNIXopen in München beschäftigt.

10:30 - 11:20 Uhr
"Eigene Daten in fremder Hand - Cloud Computing & Co rechtlich betrachtet"
Joerg Heidrich, Heise Zeitschriften Verlag, Justitiar, Datenschutzbeauftragter

- Grundlagen des Datenschutzes
- Probleme der Auftragsdatenverarbeitung
- Weitergabe von Daten
- Haftungsaspekte
- Compliance-Anforderungen

Referentenbiografie: Studium der Rechtswissenschaften in Köln und Concord, NH, USA, ist Justiziar des Heise Zeitschriften Verlags und Rechtsanwalt in Hannover. Er beschäftigt sich seit 1997 mit den Problemen des Internet- und Medienrechts. Heidrich ist Autor zahlreicher Fachbeiträge und Referent zu rechtlichen Aspekten der neuen Medien und seit 2007 auch Fachanwalt für IT-Recht.

11:20 - 11:50 Uhr
Kaffeepause

11:50 - 12:45 Uhr
Virtuelle Systeme – reale Gefahren
Nils Kaczenski

Server-Virtualisierung zwischen Einspar-Potential und administrativem Chaos

- Auch das Risiko skaliert: Sünden im VM-Betrieb
- Patch-Management als ernste Herausforderung
- Gefahren durch Blue Pill und VM-Rootkits richtig einschätzen

Referentenbiografie: Nils Kaczenski leitet das Consulting der WITstor in Hannover. Seit mehr als zehn Jahren berät er Kunden zu komplexen Netzwerken mit den Schwerpunkten Active Directory, Exchange, Verfügbarkeit und Virtualisierung tätig. In der IT-Community hat er sich als Fachautor für professionelle Windows-Themen sowie als Blog-Betreiber und Newsgroup-Autor einen Namen gemacht. Seit sechs Jahren zeichnet Microsoft ihn als "Most Valuable Professional (MVP)" für Directory Services aus. Auf Konferenzen und Fachveranstaltungen zählt er regelmäßig zu den Top-Sprechern.

12:45 - 14:00 Uhr
Gemeinsames Mittagessen, Kaffee

14:00 - 14:50 Uhr
Die Cloud für Dich und Mich
Volker Weber

Cloud-Services, die auch kleine und mittlere Unternehmen schon heute praktisch nutzen können.

- konkrete Beispiele und Geschäftsmodelle
- das Einsparpotential richtig kalkulieren
- zukunftssichere Ressourcenplanung
- Fallstricke vermeiden

Referentenbiografie: Volker Weber hat einen Abschluss als Diplom-Wirtschaftsingenieur der Technischen Universität Darmstadt. Er ist als freiberuflicher Systemarchitekt und Fachautor tätig sowie ständiger Mitarbeiter von heise online und c't. Außerdem hat er Beiträge im Byte Magazine, in der Computerwoche, der NZZ und anderen Publikationen veröffentlicht.

14:50 - 15:40 Uhr
Heiter bis wolkig - Sicherheitsaspekte des Cloud Computing
Christoph Wegener

Die Risiken meistern, von der richtigen Auswahl bis zur Verfügbarkeit

- Verfügbarkeit sicher stellen
- Wer hat ihre Daten und was bringt Verschlüsseln wirklich?
- Vom richtigen Konzept zum richtigen Anbieter
- Typische Fehler, die Sie unbedingt vermeiden sollten

Referentenbiografie: CISA, CISM und CBP, ist promovierter Physiker, seit 1999 mit der wecon.it-consulting (http://www.wecon.net) freiberuflich in den Themen IT-Sicherheit, Datenschutz und Open Source aktiv und zudem am Europäischen Kompetenzzentrum für Sicherheit in der Informationstechnik (eurobits) tätig. Er ist Autor zahlreicher Fachbeiträge und engagiert sich in der Ausbildung im Bereich der IT-Sicherheit. Darüber hinaus ist er Gründungsmitglied der Arbeitsgruppe Identitätsschutz im Internet (a-i3) und dort, sowie in der German Unix User Group (GUUG), Mitglied des Vorstands.

15:40 - 16:10 Uhr
Kaffeepause

16:10 - 17:00 Uhr
"Sind Sie's wirklich?" - Konzepte für modernes Identitäts-Management
Dominick Baier

Verteilte Strukturen stellen neue Herausforderungen an die Verwaltung und den Nachweis von Identitäten

- Vorteile von Federation und Single Sign-On
- Kommunikation mit SAML und Claims
- Web-Applikationen mit OAuth oder OpenID
- Standards für Web Services: WS-Federation & WS-Trust
- die Zukunft von CardSpace und Liberty Alliance

Referentenbiografie: Dominick Baier ist unabhängiger Sicherheitsberater bei thinktecture (www.thinktecture.com) und unterstützt Unternehmen beim Entwickeln von sicheren verteilten Anwendungen, Architektur/Code Reviews und Content Development. Weiterhin leitet er die Konzeption und Durchführung von ASP.NET, .NET und WCF Security-Trainings bei DevelopMentor (www.develop.com). Er ist "Developer Security" Microsoft MVP, Sprecher auf einschlägigen Fachkonferenzen (TechEd, DevWeek, BASTA) und Autor von "Developing more-secure Microsoft ASP.NET 2.0 Applications" (MS Press).

17:00 - 18:00 Uhr
Mobilität auf neuen Wegen: Löst IPv6 die VPNs ab?
Lutz Donnerhacke

Mit IPv6 und Direct Access erledigen sich viele der Probleme klassischer VPN-Konzepte fast von selbst

- transparenter Netzwechsel ohne Verbindungsabbruch
- Heute schon von IPv6 und Mobile IPv6 profitieren
- Direct Access mit Windows Server 2008

Jeder Toaster ist im Netz ereichbar, doch wie komme ich aus dem Hotel ins Firmennetz? Moderne VPN-Techniken bauen sich bei Bedarf selbst auf, überstehen den Wechsel von WLAN Netzen ohne Verbindungsabbruch und benutzen die schnellen, direkten Wege zum Ziel. Vorgestellt werden das universell einsetzbare Mobile IPv6 und Direct Access von Microsoft.

Referentenbiografie: Lutz Donnerhacke studierte Physik und Mathematik. Seine Interessengebiete sind die Entwicklung des Internets (Thüringen Netz e.V., Individual Network e.V.), Datenschutz und Redefreiheit (Fitug e.V., AK Zensur), Kryptographie (OpenPGP, X.509, DNSSEC), Netzwerksicherheit, korrekte Software, und esoterische Programmiersprachen. Als einer der Gründer der IKS GmbH, einem regionalen, auf sichere Enterprise-Kommunikation und Hosting spezialisiertem ISP, arbeitet er dort seit 1996. Lutz Donnerhacke ist Leiter der ICANN AtLarge Arbeitsgruppe "DNS Sicherheit" und beratendes Mitglied der European Network and Information Security Agency ENISA.