DER BAYERISCHE IT-SICHERHEITSCLUSTER E.V.

Bavarian IT Security & Safety Cluster
DER BAYERISCHE
IT-SICHERHEITSCLUSTER E.V.
............................................................................................> Jahresbericht 2014

ÖFFENTLICH-
KEITSARBEIT
> KOOPERATIONEN
> FORSCHUNG
> WEITERBILDUNG
(Foto: shutterstock.com)
IMPRESSUM
Herausgeber
Bayerischer IT-Sicherheitscluster e.V.
Bruderwöhrdstraße 15 b
93055 Regensburg
Telefon: +49-(0)941-604889 - 0
Telefax: +49-(0)941-604889 - 1 1
Redaktion
Tanja Braun
Titelbilder
www.fotolia.de
info@it-sec-cluster.de
www.it-sicherheit-bayern.de
.....................................................................................................................................................
2

Sandra Wiesbeck
Clustermanagerin &
Vorstandsvorsitzende
Bayerischer IT-Sicherheitscluster e.V.
Alexander Rupprecht
Geschäftsführer
R-Tech GmbH
> VORWORT
Die wachsende Internetkriminalität und vermehrte
Berichte über Cyber-Angriffe und den Klau sensibler
Kundendaten führen glücklicherweise dazu, dass immer
mehr Unternehmen verstärkt in ihre IT-Sicherheit
investieren. Dennoch besteht in deutschen Betrieben
nach wie vor Nachholbedarf.
Eine Überprüfung von über 2000 bayerischen Unternehmen
durch das Bayerische Landesamt für
Datenschutzaufsicht hat ergeben, dass bei über
einem Drittel von ihnen das Sicherheitsniveau der
Mailserver nicht den geltenden datenschutzrechtlichen
Anforderungen genügt. Digitale Infrastrukturen
sind das Nervensystem der Informationsgesellschaft,
sichere IT-Infrastrukturen die Grundvoraussetzung
für den erfolgreichen und nachhaltigen
Weg in eine vernetzte Zukunft. Auch die Tür
zur digitalen Verwaltung wird immer wichtiger.
Zwar wissen bereits zahlreiche Bürger das Angebot
von zeit- und ortsunabhängigen Verwaltungsdiensten
sehr zu schätzen, mangelnde Sicherheit bei der
Datenübertragung jedoch ängstigt viele Nutzer.
Datensicherheit und Datenschutz sind in diesem
Bereich also besonders wichtig, um das Vertrauen in
solche Online-Dienste zu erhalten und gegebenenfalls
verlorenes Vertrauen wieder zurückzugewinnen.
Höchste Qualität in der Informationssicherheitspolitik
ist auch speziell für mittelständische Unternehmen
ein entscheidender Wettbewerbsfaktor. Mit
ISIS12 bietet der Bayerische IT-Sicherheitscluster
bereits seit einigen Jahren ein Informations-Sicherheitsmanagementsystem
an, das speziell auf die
Bedürfnisse von KMU zugeschnitten ist. Es beinhaltet
eine sorgfältig ausgewählte Untermenge
der Forderungen der IT-Grundschutz-Kataloge und
der ISO/IEC 27001 und macht es auf diese Weise
dem Mittelstand einfacher, Informationssicherheit
systematisch herzustellen. ISIS12 bildet eine unabhängig
zertifizierbare Einstiegsstufe in ein ISMS, wobei
eine Kompatibilität zu IT-Grundschutz und ISO/
IEC 27001 und somit die Möglichkeit für ein späteres
„Upgrade“ gewahrt bleibt.
Ab sofort können interessierte Unternehmen mit
einem neu aufgelegten Förderprogramm des Sächsischen
Staatsministeriums für Wirtschaft, Arbeit
und Verkehr (SMWA) ihre Informationssicherheit mit
ISIS12 verbessern. Als Unterstützung erhalten die
Unternehmen mit einem entsprechenden Förderprogramm
einen Zuschuss, der bis zu 40 Prozent der
zuwendungsfähigen Ausgaben betragen kann und
nicht zurückgezahlt werden muss. Beantragt werden
kann der Zuschuss bei der zuständigen Bewilligungsstelle
der Sächsischen Aufbaubank (SAB).
Die Umsetzung solcher Projekte bringt uns unserer
Vision, das vorhandene Potenzial im Cluster zu bündeln
und IT-Sicherheit aus Deutschland als Qualitätsmarke
weltweit bekannt zu machen, wieder ein
Stück näher. Unser Dank gilt allen, die uns dabei unterstützt
haben.
.....................................................................................................................................>
3

INHALT
06-09 10-21 22-29
DER BAYERISCHE IT-
SICHERHEITSCLUSTER E.V.
06 Steckbrief
07 Das Clusterteam stellt sich vor
08 Struktur und Dienstleistungen
09 Die R-Tech GmbH
NETZWERKE
10 S3GEN – Secure Smart Grid
Enabling Network
11 Secure Smart Grid Load
Balancer
11 Noninvasives Facility- und
Ressourcenmonitoring
12 ISIS12 – Informations-Sicherheitsmanagementsystem
für den
Mittelstand
14 ISA + – Informations-Sicherheits-
Analyse
15 „CeSec – Certified Secure Cloud“
ARBEITSKREISE &
REGIONALGRUPPEN
16 Industrial IT Security
16 Cybersicherheit
17 Datenschutzgruppe
17 Verschlüsselung
17 Vertriebskooperationen
17 IT-Sicherheitsprodukte
FOREN
18 Datenschutz
18 Automotive
19 IT Security
19 Sicherheitstechnik
ROADSHOWS
20 IT-Sicherheit am Donaustrand
21 Sicheres Internet
21 Cloud- und Informationssicherheit
– Best practice für KMU
21 Vorschau:
Cloud: IT-Logistik meets IT Security
WEITERBILDUNG
22 Zertifikatslehrgang
Informationssicherheits-
Beauftragter
26 Summerschools
FORSCHUNG
27 SECBIT
27 ForSec
28 I2P – Innovative IT
für die Produktion
CLUSTERÜBERGREI-
FENDE ANGEBOTE
29 Fördermittelnetzwerk
Gründerberatung
.....................................................................................................................................................
4

INHALTSVERZEICHNIS
30-32 34-45 46-51
HIGHLIGHTS 2014
30 Bayerischer IT-Innovationskongress
31 Gemeinschaftsstand und
Fachkongress auf der it-sa 2014
32 Bundestagsabgeordneter
Philipp Graf von und zu Lerchenfeld
zu Gast beim Bayerischen
IT-Sicherheitscluster
32 Europäisches Clustertreffen
in Berlin
VERANSTALTUNGS-
RÜCKBLICK
34
NEU IM BAYERISCHEN
IT-SICHERHEITSCLUSTER
41 Hochschulen, Forschungs- und
Weiterbildungsinstitute
Forsec
41 Freie Wirtschaft
a.s.k. Datenschutz
activeMind AG
aligia GmbH
42 Applied Security GmbH (apsec)
Armin Blaschke
Car-I-Solutions GmbH & Co. KG
COC AG
43 Con365
CosmoKey GmbH & Co. KG
DEXevo GmbH
eS1 / eSourceONE GmbH
fly-tech IT GmbH & Co. KG
44 Hexis Cyber Solutions, Inc.
Infosi GmbH & Co. KG
KPMG AG Wirtschaftsprüfungsgesellschaft
MK-Technik Informationstechnologie
45 MW-IT Businesspartner
Onapsis Inc.
Paulus & Rechenberg GmbH
PSW Group GmbH & Co. KG
MITGLIEDERVERZEICHNIS
46
FÖRDERMITGLIEDSCHAFT
51
.....................................................................................................................................> >
5

STECKBRIEF
> ZIELE
Der Verein fördert die Erforschung, Entwicklung,
Anwendung und Vermarktung von Technologien,
Produkten und Dienstleistungen, die zur Erhöhung
der Informationssicherheit, der funktionalen oder
physischen Sicherheit beitragen. Er unterstützt zudem
die Aus- und Weiterbildung in diesem Bereich,
initiiert und begleitet dabei Kooperationen, insbesondere
zwischen den Mitgliedern, und informiert
Unternehmen und Privatanwender über Sicherheitsrisiken
sowie technische und organisatorische
Lösungen, beispielsweise durch öffentliche Veranstaltungen
und Workshops. Der Verein unterstützt
die Zusammenarbeit von Einrichtungen und Initiativen
zur Förderung der IT-Sicherheit in Unternehmen.
> UMSETZUNG
Aus den Kompetenzen und Interessen der Mitglieder
sowie aus den jeweils im öffentlichen Fokus stehenden
IT Security-Themen entwickeln sich die Arbeitsfelder
des Bayerischen IT-Sicherheitsclusters. Den
Arbeitsfeldern sind Netzwerke und Projektgruppen
zugeordnet, in denen Mitglieder gemeinsam an Produkten,
Innovationen, Förderanträgen oder Marketingaktionen
arbeiten. Das Clustermanagement begleitet
und unterstützt die thematische Arbeit und
bietet allen Mitgliedern gezielte Kontaktvermittlung
sowie die Möglichkeit, ihre Kompetenzen und Informationen
entsprechend zu präsentieren.
> GESCHÄFTSFÜHRUNG &
VORSTANDSCHAFT
Die Geschäfte des Vereins führt im Rahmen eines
Geschäftsbesorgungsvertrages die R-Tech GmbH –
ein Tochterunternehmen der Stadt Regensburg. Der
Vorstand besteht aus sechs Personen, die mit den
Schlüsselaufgaben Clustermanagement, Mitgliederwerbung,
Forschung und Weiterbildung sowie regionaler
Repräsentation in den Großräumen München,
Augsburg und Nürnberg betraut sind.
> GESCHÄFTSSTELLE
Neben der Hauptgeschäftsstelle im IT-Speicher in
Regensburg betreibt der Bayerische IT-Sicherheitscluster
e.V. eine weitere Geschäftsstelle in Augsburg:
Ansprechpartner: Stefan Schimpfle
c/o aiti-Park
Werner-von-Siemens-Str. 6
86159 Augsburg
Tel.: 0821/450 433-0
Fax: 0821/450 433-109
E-Mail: itsecurity@aitiRaum.de
www.aitiRaum.de
.....................................................................................................................................................
6

DAS CLUSTERTEAM
STELLT SICH VOR
> MITARBEITER
Sandra Wiesbeck
Clustermanagerin &
Vorstandsvorsitzende
Natalie Schwab
Clusterassistenz
Benjamin Schwabe
Freier Mitarbeiter
Katrin Neubauer
Wissenschaftliche Mitarbeiterin
und Doktorandin
Lukas Stobbe
Wissenschaftlicher
Mitarbeiter
KERNTEAM
Christoph Michl
Projektleiter Weiterbildung
& Gründungs- und
Finanzierungsberatung
Kathrin Skobjin
Teamassistentin
(Foren/ Messen)
Sabine Hirdina
Marketing
UNTERSTÜTZEND FÜR DAS CLUSTER TÄTIG
Tanja Braun
Öffentlichkeitsarbeit
> BEIRAT
Thorsten Dombach, mabunta GmbH
Frank Fukala, Treuwerk Consulting GmbH
Michael Gruber, BSP. SECURITY GmbH
Matthias Hudler, FH Campus Wien
Prof. Dr. Markus Kucera, OTH Regensburg
Peter Lewald, SEB Systemhaus GmbH
Marco Rechenberg, Paulus & Rechenberg GmbH
Alexander Rupprecht, R-Tech GmbH
Sabine Sobola, Kanzlei Paluka Sobola Loibl &
Partner Rechtsanwälte
Prof. Dr. Guido Schryen, Universität Regensburg,
Lehrstuhl für Wirtschaftsinformatik
Dr. Stefan Voget, Continental Automotive GmbH
> VORSTAND
Vorstandsvorsitzende & Clustermanagerin
Sandra Wiesbeck
1. stellvertretender Vorstandsvorsitzender
Christian Paulus, KCT Systemhaus GmbH & Co. KG
2. stellvertretender Vorstandsvorsitzender
Prof. Dr. Jürgen Mottok, OTH Regensburg
Claus Rättich, NürnbergMesse GmbH
Stefan Schimpfle,
aiti-Raum IT-Gründerzentrum GmbH
Dr. Herbert Vogler,
IHK für München und Oberbayern
.....................................................................................................................................>
7

DIE STRUKTUR DES BAYERISCHEN IT-SICHERHEITSCLUSTERS
ÖFFENTLICHKEITSARBEIT / KOOPERATIONSPROJEKTE
SECURITY
heitsmanagement
SAFETY
14
Hochschulen, Forschungsund
Weiterbildungsinstitute
102
Unternehmen
> DIENSTLEISTUNGEN FÜR CLUSTERMITGLIEDER
ÖFFENTLICHKEITSARBEIT
Gremien
keiten
KOOPERATIONEN
Initiierung und Management von
Netzwerken, z. B. ISIS12 (Informations-
Sicherheitsmanagementsystem in
12 Schritten)
Workshops
nahmemöglichkeit an Veranstaltungen
WEITERBILDUNGS-
MÖGLICHKEITEN
Clusters
.....................................................................................................................................................
8

STRUKTUR &
DIENSTLEISTUNGEN
> DIE R-TECH GMBH
IT-GRÜNDUNGS-
FÖRDERUNG
IN DER OBERPFALZ
IT-GRÜNDERZENTRUM
IT-SPEICHER
Ein Blick voraus:
TechBase REGENSBURG
Die R-Tech GmbH baut im Auftrag der
Stadt Regensburg ein Innovations- und
Technologiezentrum:
und innovativen Gründer (außer Life
Science & Biotechnologie)
R-TECH GMBH
Ein Unternehmen der Stadt Regensburg
TECHNOLOGIE-
NETZWERKE
BAYERISCHER IT-SICHERHEITSCLUSTER E.V.
Geschäftsbesorgung und Management durch die R-Tech GmbH
KMU und Gründern, Wissenschaft
und Wirtschaft
BAYERISCHES IT-LOGISTIKCLUSTER
ELEKTROMOBILITÄTSCLUSTER REGENSBURG
.....................................................................................................................................>
9

Als Netzwerke werden im Bayerischen IT-Sicherheitscluster
alle geschlossenen Projektgruppen bezeichnet.
Netzwerke zeichnen sich durch eine Netzwerkvereinbarung
aus, in der sich die Mitglieder zur aktiven Mitarbeit
verpflichten. Das Netzwerkmanagement übernimmt
in der Regel die R-Tech GmbH.
> S3GEN – SAFE AND SECURE
SMART GRID ENABLING
NETWORK
Die erfolgreiche Umsetzung der Energiewende hängt
wesentlich von der Entwicklung „intelligenter“ Stromnetze
– den so genannten „Smart Grids” – ab. Der
Bayerische IT-Sicherheitscluster e.V. vereint im Netzwerk
„S3GEN“ Akteure, die seit Ende 2012 an der
sicheren Nutzung und Gestaltung moderner Stromversorgungsnetze
forschen. Erste Forschungs- und
Entwicklungsprojekte, wie zum Beispiel der „Secure
Smart Grid Load Balancer“ oder „NoFaRe“ wurden
bereits auf den Weg gebracht. Die weitere Förderung
des Netzwerks durch das Bundesministerium
für Wirtschaft und Energie (BMWi) ist für 2015 gesichert.
(Foto: fotolia.de)
„Workshop S3GEN“ von links nach rechts:
Marcel Rautter (Netzwerkmanager S3GEN), Sina Paulus (Stadtwerke Kehlheim),
Muhammed Krivaqa (genua GmbH), Michael P. Bauer und Martin Broll (EBFNet
eEnergy Software GmbH), Michael Janich (evopro systems engeineering AG),
Christian Folda (OTH Regensburg)
.....................................................................................................................................................
10

NETZWERKE
PROJEKTBEISPIELE
Secure Smart Grid Load Balancer
Ziel des Projekts ist die
Entwicklung einer
mehrgliedrigen
Systemlösung
zur Schaffung
von Verbrauchstransparenz
für
Haushalt und Gewerbe
mit Eingriffsund
Steuerungsfunktionalitäten,
in der der
Netzbetreiber seine Kosten
durch Einsparungen im
Netzausbau sowie reduzierten Bedarf und Kosten
an Regelleistung senken kann. Dazu ist die veraltete
und unsichere Rundsteuertechnik nicht geeignet.
Das Projekt hat eine dreijährige Laufzeit bis 2016
und wird vom Bayerischen Staatsministerium für
Wirtschaft, Infrastruktur, Verkehr und Technologie
(Projektträger: VDI/VDE) im Rahmen des F&E-Programms
„Informations- und Kommunikationstechnik“
mit 1,4 Millionen Euro gefördert. Mit dem Ende des
Jahres 2014 hat das Konsortium den ersten Meilenstein
der Spezifikationsphase abgeschlossen und
beginnt 2015 mit der Entwicklungsphase.
Noninvasives Facility- und Ressourcenmonitoring
Im Projekt „NoFaRe“ soll auf Basis der hochauflösenden
Messung und Zuordnung von Ressourcenverbräuchen
ein neuartiges Monitoringsystem (Arbeitstitel
„NoFaRe Sensorplattform“) einschließlich
darauf aufbauender Produktlinien entstehen. Ziel
der zu entwickelnden Technologie ist es, Sensordaten
möglichst kostenneutral und vor allem ohne
invasive Eingriffe in die Gebäudestruktur zu ermitteln.
An die Stelle einer Vielzahl einzelner, über das
Gebäude verteilter Messgeräte tritt eine zentrale
Sensorplattform. Die Anwendungsmöglichkeiten
dieser neuen Monitoring Technologie reichen von
Verbrauchsaufschlüsselung im Facility Management,
über Gebäudeoptimierungslösungen bis zu
Überwachung von Industrie- und Produktionsanlagen.
Die aufbereiteten Informationen stellen die
Basis für eine neue Generation von Facility- und Ressourcenmanagementsystemen
dar. Das Förderprojekt
wurde im Januar 2015 bewilligt.
Aktuelle Projektinformationen:
(Foto: shutterstock.com)
.....................................................................................................................................>
11

ISIS12 – INFORMATIONS-
SICHERHEITSMANAGEMENT-
SYSTEM FÜR DEN MITTELSTAND
Das Netzwerk Informationssicherheit für den Mittelstand
des Bayerischen IT-Sicherheitsclusters, bestehend
aus neun Unternehmen und zwei Hochschulen,
hat mit ISIS12 (Informations-SicherheitsmanagementSystem
in 12 Schritten) ein Verfahren entwickelt,
das – zugeschnitten auf die Bedürfnisse des Mittelstands
– ein Informations-Sicherheitsmanagementsystem
beschreibt, das einfach einzuführen ist. Hierfür
steht ein fertig entwickeltes Vorgehensmodell
bereit, das im „Handbuch zur effizienten Gestaltung
von Informationssicherheit im Mittelstand“ didaktisch
aufbereitet erklärt ist. Ergänzt wird dies durch
den ISIS12 – Katalog, der nur die relevanten Maßnahmen
enthält, die für mittelständische Unternehmen
und Kommunen in Frage kommen. Eineinhalb
Jahre nach seiner Einführung erweist sich ISIS12
immer mehr als Erfolgsmodell. Inzwischen wird es
bundesweit nachgefragt und derzeit in acht Unternehmen
durch ISIS12-Dienstleister eingeführt.
Marion Kurpicz, Prokuristin der OrgaTech GmbH, nimmt die Urkunde entgegen
Die OrgaTech GmbH aus Lünen wurde als erstes
Unternehmen nach dem ISIS12-Vorgehensmodell
zertifiziert. Die Zertifikatsübergabe fand im Rahmen
des Fachkongresses „Cloud- und Informationssicherheit“
auf der it-sa 2014 in Nürnberg statt. In Zusammenarbeit
mit den ISIS12-Beratern der Materna
GmbH führte die OrgaTech GmbH ISIS12 erfolgreich
ein. Sie kann somit höchste Qualität in ihrer Informationssicherheitspolitik
nachweisen – ein Wettbewerbsfaktor,
der speziell für mittelständische Unternehmen
immer wichtiger wird.
ISIS12-Netzwerkpartner
Als ISIS12-Netzwerkpartner sind sie Mitglied im
Netzwerk Informationssicherheit für den Mittelstand
und Organisationen. Sie sind an der Entwicklung
von ISIS12 beteiligt und können aktiv in den
Arbeitsgruppen inhaltliche Weiterentwicklung,
Software und Marketing mitarbeiten. Als ISIS12-
Netzwerkpartner besitzen Sie das Recht, ISIS12 im
Unternehmen einzuführen. Hierfür werden Ihnen
das ISIS12-Handbuch, der ISIS12-Katalog, sowie
die ISIS12-Software zur Verfügung gestellt.
ISIS12-Lizenznehmer
Als ISIS12-Lizenznehmer besitzen Sie das Recht,
ISIS12 im Unternehmen einzuführen. Hierfür
werden Ihnen das ISIS12-Handbuch, der ISIS12-
Katalog, sowie die ISIS12-Software zur Verfügung
gestellt. Als ISIS12-Lizenznehmer werden Sie
speziell für ISIS12 geschult. Des Weiteren bieten
wir Ihnen jährlich ein Erfahrungsaustauschtreffen
an, an dem Sie Ihre Erfahrungen mit den
ISIS12-Netzwerkpartnern teilen können.
Der Bayerische IT-Sicherheitscluster e.V. vermarktet
für Sie ISIS12 bei Veranstaltungen, über Pressepublikationen
und über die ISIS12-Website.
.....................................................................................................................................................
12

NETZWERKE
01
Leitlinie
erstellen
02 03 04
Mitarbeiter
sensibilisieren
Informationssicherheitsteam
aufbauen
IT-Dokumentationsstruktur
festlegen
08
07
06
05
Sicherheitsmaßnahmen
modellieren
IT-Struktur
analysieren
Kritische
Applikation
identifizieren
IT-Service-
Management-
Prozess
einführen
09
10
11
12
SOLL-IST
vergleichen
Umsetzung
planen
Umsetzen
Revision
ISIS12 – Informations-Sicherheitsmanagementsystem in 12 Schritten.
www.isis12.de
Volker Röthel (Applied Security GmbH), Alexander Rupprecht (GeFü R-Tech
GmbH) und Sandra Wiesbeck (Clustermanagerin Bayerischer IT-Sicherheitscluster
e.V.) bei der Vertragsunterzeichnung zur Lizenznehmerschaft
.....................................................................................................................................>
13

ISA + – INFORMATIONS-SICHER-
HEITS-ANALYSE-MIT 50 FRAGEN
ZUR INFORMATIONSSICHERHEIT
Mit BSI IT-Grundschutz, ISO 27001 und ISIS12 wird
der Bedarf der großen und mittelständischen Unternehmen
bereits sehr gut abgedeckt, jedoch eignen
sich diese Standards nicht für den Einstieg in die
Informationssicherheit. Um diese Lücke zu schließen,
wurde ISA + (Informations-Sicherheits-Analyse) ins
Leben gerufen.
Mit dem Vorgehensmodell ISA + bietet der Bayerische
IT-Sicherheitscluster e.V. für Unternehmen
einen einfachen Einstieg in die Informationssicherheit.
Durch die allgegenwärtige Vernetzung und
Nutzung neuester Informationstechnologien geraten
sensible Unternehmensdaten immer mehr ins
Visier von Angreifern. ISA + unterstützt ihr Unternehmen
dabei, ihre Informationssicherheit nachhaltig
zu verbessern. ISA + umfasst die Themenblöcke
„Allgemein“, „Organisatorisch“, „Technisch“ und
„Rechtlich“ sowie entsprechende Handlungsempfehlungen
zur Informationssicherheit.
BSI IT-Grundschutzkatalog
(Band 1-5: A; B, C, Z)
ISO / IEC / 27001 / 27002
(Controls A.5 – A.15
und Konkretisierungen)
ISIS12
Katalog
ISA +
ISA + setzt unterhalb der bestehenden Normen des IT-Sicherheitsmanagements
an und bietet vor allem kleinen Unternehmen einen leichten Einstieg in die
Informationssicherheit.
Die Fragen wurden so konzipiert, dass die Geschäftsleitung
auch ohne technische Kenntnisse die
Analyse gemeinsam mit einem akkreditierten ISA + -
Berater durchführen kann. Die Stärken und Schwächen
des Unternehmens bei der Umsetzung von
Informationssicherheit werden gezielt identifiziert
und Handlungsempfehlungen zur Stärkung der Informationssicherheit
für Unternehmen aufgezeigt.
Der Fragebogen und die Handlungsempfehlungen
können gerne beim Clustermanagement angefordert
werden. Informationen zur Ausbildung zum
akkreditierten Berater sowie der Dienstleister finden
Sie auf unserer Webseite.
.....................................................................................................................................................
14

NETZWERKE
> NETZWERK „CeSeC – CERTIFIED
SECURE CLOUD“
Das aktuelle Trendthema Cloud Computing, also die
Nutzung und Bereitstellung von IT-Ressourcen über
das Internet, gilt bereits jetzt als einer der größten
Wachstumstreiber in der IT-Branche und besitzt das
Potenzial, die Informationstechnologie nachhaltig zu
verändern. Ob das Bereitstellen von maßgeschneiderter
Software für Unternehmen über das Netz oder das
Angebot von Cloud-Diensten für den Privatverbraucher
– die Cloud-Technologie hat als Megatrend im
Hightechsektor eine herausragende Bedeutung. Der
Markt für Cloud Computing im Geschäftskundenbereich
wird einem Bericht des BITKOM-Verbandes zufolge
in Deutschland bis Ende 2014 um 46 Prozent auf
rund 6,4 Milliarden Euro angewachsen sein. Allerdings
bleibt die Gruppe derjenigen, für die Cloud Computing
derzeit noch keine Rolle spielt, mit einem Drittel verhältnismäßig
groß. Dies mag sicherlich zum Teil auch
in der Unsicherheit begründet sein, die bei Aspekten
wie Datenschutz und Datensicherheit mitschwingt –
Themen, die durch Cloud Computing wieder verstärkt
in den Fokus rücken.
entwickelt, der konkrete Fragestellungen aufzeigt,
die bei einer Migration beachtet werden müssen.
Der Fragebogen wird durch ein Workbook ergänzt,
welches Handlungsempfehlungen anhand eines
Reifegradmodells vorgibt. Das Workbook und eine
dazugehörige Software dienen weiterhin als Grundlage
im Rahmen einer Beratung. CeSeC-Berater sollen
den Anwender anhand des Vorgehensmodells
und des Workbooks beim gesamten Prozess der Migration
in die Cloud unterstützen.
Das Netzwerk „CeSeC“
des Bayerischen IT-
Sicherheitsclusters soll
Anwender und Hersteller zusammenbringen, die
an einer sicheren Cloud Lösung nach deutschem
Bundesdatenschutzgesetz interessiert sind. Hierfür
wurde ein Leitfaden entwickelt, der mithilfe eines
Vorgehensmodells die Migration in die Cloud unter
Berücksichtigung von organisatorischen, fachlichen
und juristischen Gesichtspunkten unterstützt.
Zusätzlich zum Leitfaden wird ein Fragebogen
Christian Paulus (KCT Systemhaus GmbH) informiert zum Thema „Cloud- und
Informationssicherheit - praktisch umgesetzt in KMU“
.....................................................................................................................................>
15

Zu den verschiedensten Themen initiiert der Bayerische
IT-Sicherheitscluster e.V. Arbeitskreise oder Regionalgruppen,
die zunächst allen Mitgliedern offen stehen.
Befindet sich ein Arbeitskreis in fortgeschrittenem
Entwicklungsstadium, entscheiden die Gründungsmitglieder
über die Aufnahme weiterer Interessenten. In
den Arbeitskreisen des Clusters entstehen außerdem
häufig die Initialideen, aus denen sich F&E- sowie andere
Förderprojekte entwickeln.
> INDUSTRIAL IT SECURITY
Die Relevanz von server- und netzbasierten IT-Lösungen
zum Schutz von industriellen Systemen hat
in den vergangenen Jahren in rasantem Tempo
zugenommen. Denn die meisten Angriffe erfolgen
nicht mehr auf den „Autobahnen“ der klassischen
Hacker und nicht mehr im Office-Bereich, sondern
auf der Produktionsebene. Die in den Büro- und
Verwaltungsbereichen eingesetzten Lösungen und
Konzepte sind dafür nicht oder nur in sehr geringen
Teilen anwendbar. Die Arbeitsgruppe „Industrial
IT Security“ beschäftigt sich deshalb mit der Entwicklung
von Produkten und Lösungen für die Produktionsebene
sowie mit dem Aufbau von Industrial
IT Security-Prozessen. In Form von Roadshows präsentierte
die Gruppe ihre Ergebnisse in München,
Nürnberg, Augsburg und Frankfurt.
> CYBERSICHERHEIT
Cyberkriminalität, digitale Wirtschaftsspionage und
Bespitzelung durch Nachrichtendienste – das Thema
Cybersicherheit hat gerade im vergangenen
Jahr neue Dimensionen erreicht. Für die Wirtschaft
bedeutet dies, sich noch besser vor dem Verlust von
Know-how durch Spionage und dem Ausspähen geschäftskritischer
Daten sowie vor Angriffen auf Produktionsstätten
zu schützen.
Als Multiplikator der Allianz für Cybersicherheit unterstützen
der Bayerische IT-Sicherheitscluster e.V.
und die Hochschule Augsburg den Cyber-Sicherheitstag
des Bundesamtes für Sicherheit in der Informationstechnik
(BSI), der Führungskräfte, Mitarbeiter
und Kunden über die Risiken im Cyberraum
informieren soll. Der 1. Cyber-Sicherheitstag 2014
fand an der Hochschule Augsburg statt. Mehr dazu
unter „Highlights“.
(Foto: fotolia.de)
.....................................................................................................................................................
16

ARBEITSKREISE &
REGIONALGRUPPEN
> DATENSCHUTZGRUPPE
Mehrere interne Datenschutzbeauftragte aus Mitgliederunternehmen
des Bayerischen IT-Sicherheitscluster
e.V. haben sich in dieser Arbeitsgruppe zusammengefunden,
um Erfahrungen auszutauschen
und datenschutzrechtliche Fragen aus dem Betriebsalltag
über Unternehmensgrenzen hinweg zu diskutieren.
Ziel ist, dadurch den betrieblichen Datenschutz
laufend zu verbessern. Um Vertraulichkeit zu
gewährleisten handelt es sich um eine geschlossene
Gruppe, über die Aufnahme neuer Interessenten
können die Mitglieder jedoch gemeinsam befinden.
> VERSCHLÜSSELUNG
Der Arbeitskreis befasst sich mit dem Thema Datensicherheit
und Verschlüsselung aus dem Blickwinkel
der in der Unternehmenspraxis vorhandenen Fragestellungen
und Anwendungsfälle.
Ziel ist es, Begrifflichkeiten klarzustellen sowie Technologien
zu durchleuchten und diese sowie deren Anwendung
und Einsatz in der Praxis in einer leicht verständlichen
Form aufzubereiten. Außerdem werden
anhand von Fallbeispielen typische Schwachstellen
identifiziert, deren Hintergründe erläutert und sinnvolle
Maßnahmen beschrieben, um ein für Unternehmer
verständliches Handbuch zum Thema effektive
Datensicherheit und Verschlüsselung zu erstellen.
> IT-SICHERHEITSPRODUKTE
Mit ISA + und ISIS12 wurden im Bayerischen IT-
Sicherheitscluster e.V. Analysen bzw. Vorgehensmodelle
entwickelt. Mit diesen Lösungsansätzen
werden dem Nutzer Maßnahmen bzw. Handlungsempfehlungen
aufgezeigt, um ihre Informationssicherheit
im Unternehmen zu erhöhen bzw. zu etablieren.
In der Pilotphase von ISA + hat sich gezeigt,
dass viele IT-Mitarbeiter in den mittelständischen
Unternehmen mit der Auswahl und Vielfalt von
IT-Sicherheitsprodukten überfordert sind. In dem
neuen Arbeitskreis sollen ganzheitliche Lösungswege
erarbeitet werden, welche einfach in ihrer
Umsetzung sind. Hierzu werden u. a. Kriterien für
Produkt- bzw. Lösungsbewertungen erstellt. Um
ganzheitliche IT-Sicherheit zu implementieren, sollte
eine Vertrauenskette abgebildet werden, welche
die Punkte Rechtssicherheit, Haftung, Organisation
und Technik beinhalten. Damit die Vertrauenskette
das Handlungsversprechen der „IT-Sicherheit“ nachprüfbar
erfüllt, müssen sowohl die Berater, Integratoren
als auch die Produkte vertrauenswürdig sein.
Ziel ist es, eine Liste von in diesem Sinne vertrauenswürdigen
Unternehmen und Produkten herzustellen.
Die Aufnahme in die Liste kann durch Formalismen
(z. B. Auswahl an Kriterien) oder mittels
Bestätigung durch Selbsterklärung seitens der Geschäftsführung
erfolgen.
> VERTRIEBSKOOPERATIONEN
Der Bayerische IT-Sicherheitscluster bietet seinen
Mitgliedern eine Plattform zur Initiierung von Vertriebskooperationen.
Hierfür wird zweimal jährlich ein
Workshop organisiert. Eine weitere Maßnahme zur
Kooperationsanbahnung ist der „Bayerische IT-Innovationskongress“,
der gemeinsam mit dem Bayerischen
IT-Logistikcluster ins Leben gerufen wurde und der
2015 bereits zum vierten Mal stattfinden wird.
.....................................................................................................................................>
17

Foren sind Veranstaltungsformate des Bayerischen
IT-Sicherheitsclusters e.V. zu den Themengebieten Datenschutz,
Automotive, IT Security und Sicherheitstechnik.
Je nach Aktualitätslage finden zwei bis vier
Veranstaltungen pro Themengebiet und Jahr statt.
Jedes Forum wird durch Fachbeiräte unterstützt. Die
Foren sind öffentlich, werden von Fachbeiräten aus
dem Cluster unterstützt und richten sich primär an
Geschäftsführer und IT-Verantwortliche regionaler
Unternehmen sowie Studierende. Die Foren finden
hauptsächlich in Regensburg statt. 2014 wurde das
Forum IT Security auch in München und Amberg organisiert.
Die Themen der einzelnen Foren finden Sie
unter „Veranstaltungsrückblick“.
> AUTOMOTIVE FORUM
Diese Gruppe beschäftigt sich mit verschiedensten
Spezialthemen rund um die Entwicklung sicherer,
software-intensiver Automotive-Systeme. Schwerpunkte
sind außerdem „automatisiertes Fahren“, die
Entwicklung hin zum „vernetzten Fahrzeug“ sowie
die „Elektromobilität“ mit all ihren Aspekten.
> DATENSCHUTZ
Dieses Themenfeld widmet sich aktuellen rechtlichen
und organisatorischen Fragen der Informationssicherheit,
insbesondere des Datenschutzes.
Fachbeiräte:
Michael Gruber, BSP. SECURITY GmbH und Sabine
Sobola, Kanzlei Paluka Sobola Loibl & Partner
Rechtsanwälte.
„Automotive“ (Foto: fotolia.de)
Fachbeiräte:
Prof. Dr. Andreas Grzemba, Technische Hochschule
Deggendorf, Dr. Martin Hobelsberger, Timing-Architects
Embedded Systems GmbH, Prof. Dr. Jürgen
Mottok, OTH Regensburg/LaS 3 , Jürgen Niedermaier,
MBtech Group GmbH & Co. KGaA, Peter Schmidt,
iNTENCE automotive electronics GmbH, Dr. Georg
Schwab, AVL Software and Functions GmbH, Dr. Stefan
Voget, Continental Automotive GmbH.
Das Forum Datenschutz im Oktober 2014 zum Thema „Die Allgemeine
Europäische Datenschutzverordnung“. Vortrag von Dr. Gerhard Schmid,
Vize-Präsident des Europäischen Parlaments a.D.
.....................................................................................................................................................
18

FOREN
> IT SECURITY
Heutige Unternehmensnetzwerke sind längst keine
abgegrenzten Bereiche mehr. Vor allem durch mobile
Arbeitsplätze, den Einsatz mobiler Endgeräte und
durch Virtualisierung verschwimmen die Netzwerkgrenzen
immer mehr. Das Forum IT Security informiert
über die neuen Herausforderungen, die diese
Entwicklung mit sich bringt und präsentiert aktuelle
technische Lösungen.
Die IT Security-Foren finden in Regensburg, bei
der IHK für München und Oberbayern und an der
OTH Amberg-Weiden statt. Federführend für das
IT Security-Forum in Amberg ist Prof. Dr. Andreas
Aßmuth, OTH Amberg-Weiden. Die Ansprechpartnerin
für München ist Dr. Varvara Becatorou, IHK für
München und Oberbayern.
„IT Security“ (Foto: shutterstock.com)
Fachbeiräte:
Peter Neumeier, Kaspersky Labs GmbH, Prof. Dr.
Marcus Kucera, OTH Regensburg, Prof. Dr. Guido
Schryen, Universität Regensburg und Prof. Dr.
Thomas Waas, OTH Regensburg.
> SICHERHEITSTECHNIK
Kernthema des Forums Sicherheitstechnik ist die
sogenannte „Physische Sicherheit“, die sich mit
dem Schutz von körperlichen Gütern wie Gebäuden,
Anlagen, und Vermögensgegenständen beschäftigt
sowie mit dem Schutz von Personen vor
körperlichen Gefahrenquellen.
Fachbeiräte:
Peter Lewald, SEB Systemhouse AG und Johann
Strauss, Hexis Cyber Solutions Inc.
„Sicherheitstechnik“ (Foto: fotolia.de)
.....................................................................................................................................>
19

Veranstalter und Referenten der „IT-Sicherheit am Donaustrand“ in Linz
Aktuelle und für ein breiteres Publikum relevante
IT Security-Themen – erarbeitet in den Arbeitskreisen
und Netzwerken – werden zu Veranstaltungsformaten
aufbereitet und in Form von „Roadshows“ in verschiedene
Städte transportiert.
> IT-SICHERHEIT AM
DONAUSTRAND
In dieser öffentlichen Veranstaltungsreihe, die unterstützt
wird von der Arbeitsgemeinschaft Wirtschaftsregion
Donaustädte, informieren Experten
des Bayerischen IT-Sicherheitsclusters sowie externe
Referenten über aktuelle Probleme und Themen der
IT Security und präsentieren Lösungen. Die Roadshow
findet abwechselnd in Regensburg, Straubing,
Deggendorf, Passau und Linz statt – den Standorten
der Wirtschaftsregionen entlang der Donaustädte.
.....................................................................................................................................................
20

ROADSHOWS
> SICHERES INTERNET
Unternehmer haften für Schäden, die durch ihre
Website verursacht werden. Um über diese Gefahr
zu informieren und das Verantwortungsbewusstsein
von Unternehmern zu stärken, hat das Bayerische
IT-Sicherheitscluster 2013 eine Roadshow zum
Thema „Sicheres Internet“ konzipiert. Es wurden sowohl
technologische Verfahren aus dem Bereich der
Kryptographie als auch neue Ansätze des IT-Compliance-Managements
vorgestellt. Die letzte Veranstaltung
zur Roadshow-Reihe „Sicheres Internet“
endete erfolgreich im März 2014.
Austausch der Teilnehmer und Referenten: Der Schutz vor Gefahren im Netz ist
für jedes Unternehmen von enormer Bedeutung
den Mittelstand, und ISA + , IT-Sicherheits-Analyse
für Kleinunternehmen. Mit „Certified Secure Cloud“
wurde ein branchenunabhängiger, auf Grundlage
des Bundesdatenschutzgesetzes basierender Standard
präsentiert. Die Roadshow endete erfolgreich
im Oktober 2014.
VORSCHAU 2015:
> CLOUD:
IT-LOGISTIK MEETS IT SECURITY
Das Bayerische IT-Logistikcluster veranstaltet in
Kooperation mit dem Bayerischen IT-Sicherheitscluster
e.V. eine neue gemeinsame Roadshow mit
dem Titel „Cloud: IT-Logistik meets IT Security“.
Nach der geplanten Kick-Off-Veranstaltung in Regensburg
wird die neue Reihe innerhalb der nächsten
zwei Jahre in unterschiedlichen bayerischen
Städten wie München, Augsburg, Passau, Nürnberg
und Ingolstadt stattfinden. Thematisch werden die
beiden Cluster Lösungen rund um Aktivitäten in
der Cloud präsentieren.
> CLOUD- UND INFORMATIONS-
SICHERHEIT – BEST PRACTICE
FÜR KMU
Informationssicherheitsmanagement und Cloud-
Security – das Bayerische IT-Sicherheitscluster präsentierte
ab 2014 in einer neuen Veranstaltungsreihe
„best practice“ zu beiden Themenbereichen.
Alle Lösungen wurden in Arbeitsgruppen des Bayerischen
IT-Sicherheitsclusters entwickelt und sind
ab sofort einsatzbereit. Vorgestellt wurden ISIS12,
das Informations-Sicherheitsmanagementsystem für
(Foto: shutterstock.com)
.....................................................................................................................................>
21

(Foto: shutterstock.com)
Mit dem Zertifikatslehrgang »Informationssicherheits-Beauftragter«
bietet der Bayerische IT-Sicherheitscluster
e.V. Unternehmen und Organisationen
die Möglichkeit, Mitarbeiter für die Funktion des Informationssicherheits-Beauftragten
zu qualifizieren.
> DAS KONZEPT
Im Gegensatz zu herkömmlichen Schulungen ist die
unmittelbare Verbindung der Wissensvermittlung
mit der direkten praktischen Umsetzung in der eigenen
Organisation explizit Bestandteil des Lehrgangs.
Bewusst sind zwischen den einzelnen Lehrgangsveranstaltungen
Praxisphasen von rund vier
Wochen eingeplant, um das neu erworbene Wissen
direkt anzuwenden, aber auch den nachfolgenden
Block anhand der Situation im eigenen Unternehmen
vorzubereiten.
Inhaltlich fokussiert der Zertifikatslehrgang auf praxisrelevante
organisatorische, rechtliche und technische
Themen und hebt sich auch mit diesem Ansatz
von anderen Seminaren in diesem Bereich ab.
Vorteile des Zertifikatslehrgangs sind:
4 Schulungstage werden auf 8 Wochen verteilt
Direkte Umsetzung des vermittelten Wissens im
eigenen Unternehmen als Teil des Ausbildungskonzeptes
Hohe Praxisrelevanz durch erfahrene Experten
.....................................................................................................................................................
22

SPEZIAL
ZERTIFIKATSLEHRGANG
INFORMATIONSSICHERHEITS-BEAUFTRAGTER
> BLOCK 1 (1 TAG)
Der Informationssicherheits-Beauftragte
Organisatorische Stellung, Aufgaben und Verantwortlichkeiten.
Rechtliche Rahmenbedingungen
Darstellung der relevanten Vorschriften und Gesetze
zu Datenschutz und Informationssicherheit.
Einführung wesentlicher Fachtermini
Erläuterung relevanter Begriffe wie Vertraulichkeit,
Integrität und Verfügbarkeit, Sicherheitsvorfall
und -kategorisierung und weitere.
Informationssicherheits-Landkarte
Was ist ein Schutzbedarf und woraus leitet er sich
ab; Überblick über die Arten gefährdeter Informationen
und der möglichen Bedrohungsfaktoren;
Bedeutung von technischen und organisatorischen
Maßnahmen sowie die Notwendigkeit des
Zusammenspiels dieser Komponenten.
> BLOCK 2 (1 TAG)
Grundprinzipien der technischen Informationssicherheit
Darstellung von Struktur und Komponenten moderner
IT-Landschaften; Benutzerberechtigungskonzept;
Patch- & Updatemanagement; Datensicherung
und Backup; Zutritts- & Zugangskontrolle.
Grundlagen Netzwerktechnologie
Einführung in das OSI-Modell und Netztopologien;
Erklärung WAN, LAN, WLAN, IPv4, IPv6 und VPN;
Einstieg in die Funktionsweise von Netzwerkkomponenten
und -schutzsystemen.
Einsatz mobiler Geräte
Typische Nutzungsszenarien, Bedrohungslage
und Anforderungen im Unternehmenseinsatz.
Kontrolle und Überwachung
Organisatorische und technische Möglichkeiten
(z. B. Logfile-Analyse / SIEM).
IT-Risikomanagement
Vorgehen zur Analyse, Bewertung, Reduktion
und Akzeptanz von IT-Risiken.
Einweisung in das kursbegleitende »Handbuch
Informationssicherheits-Beauftragter – worauf
Sie ab jetzt achten müssen«
(Foto: shutterstock.com)
.....................................................................................................................................>
23

BLOCK 3 (2 TAGE)
1. Tag:
Haftungsrisiken für IT-Verantwortliche und
Geschäftsführung
Praxisrelevante Sachverhalte im Zusammenhang
mit IT-Compliance, Datenschutz, Informationssicherheit;
wirksame Haftungsdelegation und -begrenzung;
Rechtsfolgen und Schadensbemessung bei
Datenpannen und Betriebsfällen.
Cloud Computing
Erläuterung von organisatorischen, technischen
und rechtlichen Faktoren.
Verschlüsselung
Schutz von Daten »at rest«, »in motion«, »in use«
sowie Absicherung von Kommunikation und
Internetnutzung.
»Round up«
Wiederholung der bisherigen Themen anhand
einer praxisbezogenen Fallstudie.
Ab 19:00 Uhr gemeinsames Abendessen
2. Tag:
»Informationssicherheitskonzept« und weitere
zentrale Dokumente
Darstellung typischer Richtlinien und Anweisungen
sowie deren Abstimmung mit übergeordneten
Leitlinien.
»Awareness« und Kommunikation
Methoden und Inhalte sinnvoller Sensibilisierungsmaßnahmen.
Standards und Rahmenwerke
Einführung in die gängigen Standards ISO27001,
BSI IT-Grundschutz, ISIS12, ISA + .
Informationssicherheit als
kontinuierlicher Prozess
Herausforderung für den Informationssicherheits-Beauftragten:
- Durchsetzung in der Organisation
- Zusammenarbeit mit dem Datenschutzbeauftragten,
QM
- Berichtswesen (Revision, Jahresbericht,
interne Reviews)
im Anschluss optional:
Ablegen einer schriftlichen Prüfung zur Erlangung
des Hochschul-Zertifikats »Informationssicherheits-
Beauftragter«.
(Foto: shutterstock.com)
.....................................................................................................................................................
24

spezial
Zertifikatslehrgang
Informationssicherheits-BEAUFTRAGTER
> > Termine und Orte 2015:
Regensburg:
1. Lehrgang: 26.02./26.03./22.+23.04.
3. Lehrgang: 24.09./22.10./18.+19.11.
Augsburg:
2. Lehrgang: 18.06./16.07./12.+13.08.
Nachhaltig fördern:
Informationssicherheit erfordert eine kontinuierliche
Auseinandersetzung mit dem Thema. Deswegen
verstehen wir unseren Zertifikatslehrgang als
den Beginn und nicht das Ende der Reise. Auch nach
erfolgreichem Abschluss versorgen wir unsere Informationssicherheits-Beauftragten
mit aktuellem Wissen
und praktischen Lösungsansätzen im Rahmen
des Anwenderkreises »Informationssicherheit in der
Praxis« des Bayerischen IT-Sicherheitsclusters e.V.
Dauer und Preis:
Dauer: 4 Tage
Gerne reservieren wir in unseren ausgesuchten
Schulungs-Hotels auch ein Zimmer zu speziellen
Konditionen für Sie.
Teilnehmerzahl:
Mindestens 4, maximal 12 Personen
Bei zu geringer Teilnehmerzahl behält sich die R-Tech
GmbH vor, die Veranstaltung 14 Tage vor Beginn abzusagen.
Seminarpreis:
2.100,- € inkl. Prüfungsgebühren zzgl. gesetzl. Mwst.
Im Preis enthalten sind Getränke, Mittagessen sowie
Schulungsunterlagen. Mitglieder des Bayerischen
IT-Sicherheitsclusters e.V. sowie der weiteren Netzwerke
der R-Tech GmbH erhalten 20 % Ermäßigung.
Zielgruppe:
EDV-Leiter, IT-Verantwortliche, IT-(Projekt)Manager
bzw. IT-Verantwortliche innerhalb von Projektteams,
Sachverständige, Datenschutzbeauftragte, Berater,
aktive bzw. angehende Informationssicherheits-Beauftragte
Lernziele:
• Entwicklung eines Verständnisses für die Notwendigkeit
einer unternehmensweiten Informationssicherheit
• Vermittlung strategischer Konzepte und Einführung
in relevante IT-Grundlagen
• Durchführung einer Risikoanalyse und Implementierung
eines Risikomanagements
• Zusammenhänge erkennen: Best practices, ISMS,
Risiko management, Audit und Zertifizierung
Organisation, Anmeldung &
Ansprechpartner in Regensburg:
R-Tech GmbH
Natalie Schwab
Bruderwöhrdstr. 15 b | 93055 Regensburg
Fon: +49 (0) 941 / 604 889 - 0
Fax: +49 (0) 941 / 604 889 - 11
E-Mail: natalie.schwab@it-sec-cluster.de
Organisation, Anmeldung &
Ansprechpartner in Augsburg:
aitiRaum – IT-Gründerzentrum GmbH
Evi Trinker
Werner-von-Siemens-Str. 6 | 86159 Augsburg
Fon: +49 (0) 821 / 450 433 -0
Fax: +49 (0) 821 / 450 433 -109
E-Mail: info@aitiRaum.de
Ideeller Träger
Bayerischer IT-Sicherheitscluster e.V.
Bruderwöhrdstraße 15 b | 93055 Regensburg
Fon: +49 (0) 941 / 604 889 - 0
Fax: +49 (0) 941 / 604 889 - 11
E-Mail: info@it-sec-cluster.de
.....................................................................................................................................>
25

WEITERBILDUNG
Referenten Summerschool
> SUMMERSCHOOLS
Diese standortübergreifenden Blockveranstaltungen
richten sich an Praktiker, Studierende, Absolventen
und Ingenieure. Im Fokus der bereits 2008
zum ersten Mal angebotenen „Automotive Summerschool“
steht die Entwicklung sicherer, softwareintensiver
Automotive Systeme. Partner und Hauptorganisator
ist das Laboratory for Safe and Secure
Systems (LaS 3 ) der OTH Regensburg.
Das ArbeitsForum IT Security Summer School 2014
ist ein kooperatives Angebot von fünf bayerischen
Hochschulen und wird ebenfalls vom LaS 3 unterstützt.
Die HSASec hat dieses Semester in Kooperation mit
dem eBusiness Lotsen Schwaben, dem aiti-Park im
Rahmen der EU-geförderten IT-Offensive Bayerisch-
Schwaben, kit e.V. und dem bayerischen IT-Sicherheitscluster
e.V. das ArbeitsForum IT Security Summer
School 2014 veranstaltet. Die Summer School
2014 hatte das Schwerpunktthema „IT-Forensik“.
Die Veranstaltung wurde in drei Blöcke eingeteilt.
Zunächst ging es in einem eher technischen Teil
um die Grundlagen der IT-Forensik. Im Anschluss
bot eine Fachanwältin Einblick in die aktuelle
Rechtssituation und die damit verbundenen Rahmenbedingungen.
Der theoretische Teil wurde abgerundet
durch eine praktische Vorführung zum
Thema „digitaler Tatort“.
Prof. Dr. Rohrmair erläutert den „digitalen Tatort“
.....................................................................................................................................................
26

FORSCHUNG
Unter der Beteiligung von Hochschul-Mitgliedern des
Clusters laufen mit SECBIT und ForSEC zwei große, geförderte
Forschungsprojekte. Darüber hinaus sind die
Hochschulen in zahlreiche weitere Kooperationsprojekte
sowohl mit anderen Hochschulen als auch mit
Unternehmens-Mitgliedern eingebunden.
> SECBIT
Die Abkürzung des Projekts – SECBIT – steht für
„Security, Education and Competence for Bavarian IT“.
Ziel des Projektes ist die Förderung des Ausbaus der
Forschung, Anwenderberatung und der Aus- und
Weiterbildung als Kernaspekte der Kompetenzpartnerschaft
IT-Sicherheit in Niederbayern und
der Oberpfalz. Die Europäische Union fördert das
Gemeinschaftsprojekt der Universitäten Passau
und Regensburg sowie der Hochschule Regensburg
im Rahmen des Europäischen Fonds für regionale
Entwicklung (EFRE) mit 2,3 Millionen Euro,
die gleiche Summe steuern die Projektpartner aus
eigenen Mitteln bei.
> FORSEC
Seit 1. September 2013 gibt es einen neuen interdisziplinären
Forschungsverbund zum Thema
„Sicherheit in hochgradig vernetzten IT-Systemen
(ForSEC)“ – eingerichtet und gefördert vom Bayerischen
Wissenschaftsministerium. Der Freistaat Bayern
stellt dafür knapp dreieinhalb Millionen Euro
Fördermittel für vier Jahre bereit. In ForSEC werden
Wissenschaftler der Universitäten Regensburg, Erlangen-Nürnberg,
Passau sowie der TU München
fachübergreifend zusammenarbeiten. Die Universität
Regensburg ist Sprecherhochschule, koordiniert
wird der Forschungsverbund von Prof. Dr. Günther
Pernul und Prof. Dr. Guido Schryen. Konkrete
Ziele des Forschungsverbundes sind die Erhöhung
der Sicherheit in (mobilen) Geräten, besserer Datenschutz
im Internet sowie die Entwicklung von Sicherheitskonzepten
für Energienetze als clusterübergreifendes
Angebot.
FORSEC
Sicherheit hochgradig
vernetzter IT-Systeme
„Summer School Augsburg“
.....................................................................................................................................>
27

I2P – INNOVATIVE IT FÜR
DIE PRODUKTION
Die industrielle Produktion steht vor der Herausforderung,
die neuen technischen Möglichkeiten
des Internets wertschöpfend einzusetzen. In verschiedenen
Phasen des Produktlebenszyklus nehmen
unterschiedliche Parteien Einfluss auf ein industrielles
Steuerungssystem (Hersteller, Integrator,
Betreiber). Für die sichere Herstellung, Integration
und den Betrieb sind daher auch Leitfäden zur
IS-Sicherheit für alle beteiligten Parteien erforderlich,
die entsprechend an die veränderten Anforderungen
in der Produktion angepasst werden müssen.
Dies gilt insbesondere vor dem Hintergrund
der bisher historisch bedingten untergeordneten
Rolle der IS-Sicherheit in diesem Bereich. Das Netzwerk
I2P wird daher einen Leitfaden zur Informationssicherheit
entwickeln. Gegenstand des Projekts
ist die Entwicklung bzw. die Adaption von ISA + oder
ISIS12 für die Produktionsbranche. Den Mitgliedern
des Netzwerks I2P entsteht damit ein Mehrwert,
weil sie zu ihren bisherigen Lösungen noch ein ISMS
anbieten können bzw. über das ISMS eine zusätzliche
Marketingoption besitzen. Der Bayerische IT-Sicherheitscluster
e.V. profitiert ebenfalls, da hiermit eine
Branchenlösung entstehen wird. Hierfür werden in
speziellen Arbeitsgruppen, die sich aus ISIS12- bzw.
ISA + -Spezialisten aus der jeweiligen Branche zusammensetzen,
alle Anforderungen definiert.
Das Netzwerk „I2P – Innovative IT für die Produktion“,
ein Zusammenschluss aus Unternehmen und Forschungseinrichtungen
aus Bayern, hat es sich zum
Ziel gesetzt, innovative IT-Lösungen für die Produktion
von morgen zu entwickeln. I2P ist ein Netzwerk
des Bayerischen IT-Logistikclusters. Der Bayerische
IT-Sicherheitscluster e.V. ist assoziierter Partner.
Kick-Off des Netzwerkes I2P im Oktober 2014
.....................................................................................................................................................
28

CLUSTERÜBERGREIFENDE ANGEBOTE
> FÖRDERMITTEL-NETZWERK
Personen aus Wirtschaft und Wissenschaft tauschen
sich im Fördermittel-Netzwerk über ihre Erfahrungen
im Bereich technologierelevanter F&E-Förderinstrumente
von Land, Bund und EU aus.
Die Identifizierung und Beantragung von geeigneten
Fördermitteln ist ein zeitaufwändiges Unterfangen.
Die R-Tech GmbH hat ein Netzwerk ins Leben gerufen,
in dem sich interessierte Personen aus Wirtschaft
und Wissenschaft zusammenschließen, um
Erfahrungen im Bereich Fördermittel auszutauschen.
Im Zentrum des gemeinsamen Austauschs
sollen technologierelevante F&E-Förderinstrumente
von Land, Bund und EU stehen.
Die Treffen finden in der Regel vierteljährlich statt.
Es hat sich eine stabile Gruppe mit weitgehend
gleichen Teilnehmern entwickelt, die eigene Erfahrungen
und Informationen einbringen. In den Netzwerktreffen
werden aktuelle Programme und Ausschreibungen
der einzelnen Ministerien vorgestellt
sowie einzelne Programme durch einen Spezialisten
detaillierter präsentiert. Darüber hinaus sind Erfahrungsberichte
von Fördermittelnehmern sowie die
Vorstellung von Kooperationsideen vorgesehen.
Die R-Tech GmbH übernimmt die Organisation und
Moderation des Netzwerks. Das Fördermittelnetzwerk
ist ein Angebot für sämtliche Netzwerke der
R-Tech GmbH sowie der Mitglieder des Bayerischen
IT-Sicherheitsclusters e.V.
> GRÜNDERBERATUNG
Im Bereich Gründungsförderung der R-Tech GmbH
werden innovative technologieorientierte Startups
über einen längeren Zeitraum kostenfrei betreut.
Durch die jahrelange Begleitung von Gründern im
Regensburger IT-Speicher ist die Beratung auf die
Belange junger IT-Unternehmen zugeschnitten.
Folgende Schwerpunkte werden im Rahmen der
Betreuung gelegt:
Unterstützung bei der Erstellung eines ausführlichen
Businessplans inklusive Finanzplanung
sowie Umsatz- und Ertragsvorschau
Hilfe bei der Durchführung von Markt- und Wettbewerbsanalysen
Aufzeigen geeigneter Marketing- und Finanzierungsstrategien
Beratung zur Rechtsformwahl
Laufende Feedbackgespräche und kritisches
Hinterfragen während der Geschäftsplanung
Unterstützung bei der Beschaffung von Fördermitteln
des Landes und des Bundes (z. B. Innovationsgutschein
Bayern, BayTOU, ZIM, EXIST-Gründerstipendium)
Kontaktvermittlung zu Projektträgern der Fördermittel,
Investoren und externen Beratern
Einbindung in überregionale Gründer- und
Branchennetzwerke
Zugang zu lokalen und regionalen Business-
Angel-Netzwerken und Möglichkeit zur Teilnahme
an der jährlichen Veranstaltung „Unternehmerkapital
trifft Innovation“
Vermittlung zu externen Beratungsinstitutionen
zur Akquise von Beteiligungskapital
Begleitung bei einer Teilnahme an Businessplan-Wettbewerben
.....................................................................................................................................>
29

BAYERISCHER IT-INNOVATIONS-
KONGRESS
Seit 2011 richtet der IT-Speicher Regensburg jährlich
den „Bayerische IT-Innovationskongress“ aus. Dieser
ist eine Gemeinschaftsveranstaltung des Bayerischen
IT-Logistikclusters und des Bayerischen IT-
Sicherheitscluster e.V., auf dem Experten Produktund
Dienstleistungsinnovationen vorstellen.
Primär haben die Mitglieder der beiden Cluster auf dem
Innovationskongress die Möglichkeit, ihre Produkte
und Innovationen zu präsentieren. In erster Linie geht
es bei dem Kongress darum, Kooperationen zu initiieren
und die Suche nach potenziellen Partnern zu unterstützen,
weniger um die Distribution an Endkunden.
Reger Austausch unter den Teilnehmern des 3. Bayerischen IT-Innovationskongresses
.....................................................................................................................................................
30

HIGHLIGHTS 2014
> GEMEINSCHAFTSSTAND &
FACHKONGRESSE AUF DER
IT-SA 2014
Seit 2008 trifft sich im Oktober die IT-Sicherheitsbranche
in Nürnberg auf der it-sa, einer der größten
internationalen Fachmessen für IT-Sicherheit. Von
Anfang an dabei war auch der Bayerische IT-Sicherheitscluster
e.V. In der sechsten Auflage präsentieren
sich neun Clustermitglieder auf dem Gemeinschaftsstand
unter dem Dach des Clusters. Zum
dritten Mal fungierte der Verein auch als Ausrichter
der beiden Fachkongresse zu den Themen „Safety
meets Security: Die Industrie der Zukunft – Chancen
und Risiken!“ und „Cloud- und Informationssicherheit
– praktisch umgesetzt in KMU“, die von mehr als
100 Teilnehmern besucht wurden. Im Rahmen der
Kongresse wurde das erste ISIS12-Zertifikat an die
Firma OrgaTech GmbH übergeben.
Auch im nächsten Jahr wird die it-sa wieder in das
Programm des Bayerischen IT-Sicherheitsclusters e.V.
aufgenommen. Die Mitglieder des Clusters erhalten
2015 wieder ein attraktives Beteiligungs-Angebot.
Mitaussteller 2014
COC AG
COMPUTENT GmbH
INSYS Microelectronics GmbH
KCT Systemhaus GmbH
Munker Entsorgungs GmbH
Netzwerk GmbH
Ondeso GmbH
Netzwerk S3GEN
SIC[!]SEC GmbH
TÜV SÜD Rail GmbH
„it-sa Stand“
.....................................................................................................................................>
31

HIGHLIGHTS 2014
Trafen sich zum IT Security-Fachgespräch im IT-Speicher (v.l.): Michael Gruber, BSP. SECURITY GmbH, Alexander Rupprecht, R-Tech GmbH, Sandra Wiesbeck, Bayerischer
IT-Sicherheitscluster e.V., MdB Philipp Graf von und zu Lerchenfeld, Christoph Michl, R-Tech GmH, Dr. Stefan Kronschnabl, Ibi Systems GmbH, Dr. Martin Hobelsberger,
Timing-Architects Embedded Systems GmbH, Günther Schindler, Schindler & Schill GmbH und Christian Paulus, KCT Kommunikation & Computer GmbH & Co. KG.
> MDB LERCHENFELD DISKUTIERT
MIT EXPERTEN DES BAYERISCHEN
IT-SICHERHEITSCLUSTER E.V.
ÜBER SECURITY MADE IN
GERMANY
Cloud Computing, Datenschutzrecht, das von der
Bundesregierung geplante IT-Sicherheitsgesetz und
die wirksame Förderung von IT-Startups – diese
Themen standen im Fokus eines Fachgesprächs
zum Thema „IT-Sicherheit“, zu dem sich der Regensburger
Bundestagsabgeordnete Philipp Graf von
und zu Lerchenfeld mit Vertretern des Bayerischen
IT-Sicherheitscluster im IT-Speicher traf.
Nordischen Botschaften in Berlin. Der Bayerische
IT-Sicherheitscluster e.V. stellte sein Programm ISA + vor.
Ziel des Informations- und Erfahrungsaustauschs
war es, sich über neue Clusterservices zu informieren
und gegenseitig voneinander zu lernen. Mit
Dänemark konnte dabei ein Partnerland gewonnen
werden, welches ebenso die Entwicklung und Implementierung
von innovativen Dienstleistungen
für Clusterakteure unterstützt.
ISA + WIRD IN BERLIN ALS „INNOVATIVER CLUSTER-
SERVICE“ PRÄSENTIERT
> EUROPÄISCHES CLUSTER-
TREFFEN IN BERLIN
Unter dem Titel „Innovativ, kreativ, professionell:
Leistungssteigerung von Clustern durch neue Services“
trafen sich Mitglieder des Programms „go-cluster“
gemeinsam mit Clustermanagern aus Dänemark
und weiteren Clusterakteuren am 25. Juni in den
Clustermanagerin Sandra Wiesbeck und Projektleiter Benjamin Schwabe (v.l.)
stellten in Berlin die Informations-Sicherheits-Analyse ISA + vor, eine innovative
Dienstleistung des Bayerischen IT-Sicherheitscluster e.V. (Foto: VDI/VDE-IT,
Fotograf Michael Lüder).
.....................................................................................................................................................
32

JANUAR
22.01.14
IT-Forensik – Mit IT-Methoden auf digitaler Spurensuche
in Regensburg
Mit der IT-Forensik beschäftigte sich das IT Security-
Forum im Januar. Prof. Dr. Andreas Dewald von der
Friedrich-Alexander Universität Erlangen-Nürnberg
erörterte die Qualität und Aussagekraft digitaler
Spuren und machte auf die wichtige Unterscheidung
zwischen technisch vermeidbaren und unvermeidbaren
Spuren aufmerksam.
REFERENT:
Prof. Dr. Dewald Andreas,
Friedrich-Alexander Universität Erlangen-Nürnberg
23.01.14
Sicheres Internet in Cham: „PRISM, Tempora &
Co. – die Geheimdienste der Welt lauschen mit“
in Kooperation mit dem eco - Verband der deutschen
Internetwirtschaft e.V., der initiative-s und der IHK
Regensburg für Oberpfalz / Kelheim
IT Security-Experten informierten die rund 30 Teilnehmer,
wie Unternehmen vor Industriespionage,
Cyberkriminalität und weiteren Bedrohungen aus
dem Internet geschützt werden können.
REFERENTEN:
Braun Anton, BIZTEAM Systemhaus GmbH
Lindenblatt Marc, Symantec (Deutschland) GmbH
Perst Christian, itEXPERsT
Rechenberg Marco,
KCT Systemhaus GmbH & Co. KG
Schildt Cornelia, eco-Verband der deutschen
Internetwirtschaft e.V.
> FEBRUAR
19.02.14
1. Cyber-Security-Tag: „Industrial IT Security“ in
Augsburg in Kooperation mit der Allianz für Cyber-
Sicherheit
Mit über 200 Teilnehmern war der 1. Cyber-Sicherheits-Tag
an der Hochschule Augsburg ein großer Erfolg.
Im Fokus stand das Thema „Industrial IT Security“.
REFERENTEN:
Andersson Kent, ausecus GmbH
Prof. Dr. Rohrmair Gordon Thomas,
HSASec Hochschule Augsburg
Dr. Isselhorst Hartmut, BSI
Dr. Jänicke Lutz,
Innominate Security Technologies AG
Junker Holger, BSI
Krammel Michael, KORAMIS GmbH
Kruse Brandão Jacques Olaf,
NXP Semiconductors Germany GmbH
Mnich Peter, VICCON GmbH
Münch Isabel, BSI
Rudolph Heiko, admeritia GmbH
Schramm Thomas, Belden Electronics GmbH
Walter Klaus-Dieter, SSV Software Systems GmbH
24.02.14
Kick-Off-Treffen: „Automatisiertes/Autonomes
Fahren“ in Regensburg
Der Bayerische IT-Sicherheitscluster hat ein neues
Netzwerk ins Leben gerufen: das Netzwerk „Automatisiertes/autonomes
Fahren“ wird zunächst Kernthemen
identifizieren, die für die Aufgabe „autonomes
Fahren“ in der Automobilindustrie wichtig sind,
um in weiteren Schritten Kooperationsmodelle, Forschungsförderungen
usw. zu eruieren.
.....................................................................................................................................................
34

VERANSTALTUNGSRÜCKBLICK 2014
> MÄRZ
24.02.14
Mitgliedertreffen und Workshops in Regensburg
Rund 50 Mitglieder informierten sich beim Jahrestreffen
des Clusters über die Aktivitäten und Beteiligungsmöglichkeiten
in den verschiedenen Netzwerken,
Arbeitskreisen, Regionalgruppen und Foren
des Clusters. Außerdem wurde die Vereinsstruktur
vorgestellt. Auf großes Interesse stießen auch die
angebotenen thematischen Workshops.
27.02.14
Auftaktveranstaltung zur neuen Roadshow:
„Cloud- und Informationssicherheit – praktisch
umgesetzt in KMU“ in München in Kooperation
mit der IHK für München und Oberbayern und des
Sicherheitsnetzwerks München
ISIS12, ISA + und CeSeC – spezielle Lösungen für
KMU, entwickelt von Mitgliedern des Bayerischen
IT-Sicherheitsclusters e.V., wurden in einer neuer
Roadshow des Clusters präsentiert, die mit 80 Teilnehmern
an der IHK-Akademie München einen erfolgreichen
Auftakt nahm.
REFERENTEN:
Dr. Becatorou Varvara, IHK für München und
Oberpfalz
Fukala Frank, TREUWERK CONSULT GmbH
Gruber Michael, BSP.SECURITY
Paulus Christian, KCT Systemhaus GmbH
Reinhard Ralf, sic[!]sec GmbH
13.03.14
Forum Datenschutz: Rechtssichere Gestaltung
von Websites
Um rechtssichere Gestaltung von Websites ging es in
der März-Veranstaltung des Forums Datenschutz, zu
der 25 Gäste in den IT-Speicher kamen.
REFERENTEN:
Sabine Sobola, Kanzlei Paluka Sobola Loibl &
Partner Rechtsanwälte
25.03.14
Letzte Veranstaltung aus der Roadshow-Reihe:
„Sicheres Internet – Gefahren, Rechte und Lösungen“
in Neumarkt in Kooperation mit dem eco – Verband
der deutschen Internetwirtschaft e.V., der Initiative-S
und der IHK Regensburg für Oberpfalz/Kelheim
„PRISM, Tempora & Co. – die Geheimdienste der Welt
lauschen mit“ – mit dieser Problematik beschäftigte
sich die Veranstaltung „Sicheres Internet“ im Neumarkter
Landratsamt. Mit rund 60 Teilnehmern war
die letzte Station der Roadshow noch einmal ein
großer Erfolg.
REFERENTEN:
Landrat Löhner Albert,
Landratsamt Neumarkt i. d. OPf.
Rechenberg Marco,
KCT Systemhaus GmbH & Co. KG
Reinhardt Ralf, sic[!]sec GmbH
Schildt Cornelia, eco – Verband der deutschen
Internetwirtschaft e.V.
Sprenger Thorsten, Kentor GmbH
.....................................................................................................................................>
35

27.03.14
IT Security Forum „Prism & Du“ in Amberg
in Kooperation mit der OTH Amberg-Weiden
Mit über 100 Teilnehmern war das erstmalig an der
OTH Amberg-Weiden unter Federführung von Prof.
Dr. Andreas Aßmuth durchgeführte IT Security-
Forum ein großer Erfolg. Das Thema „Prism & Du“
erwies sich vor dem Hintergrund des NSA-Skandals
und der Enthüllungen des Whistleblowers Edward
Snowden als Besuchermagnet.
REFERENTEN:
Prof. Dr. Bauer Erich,
Präsident OTH Amberg-Weiden
Prof. Dr. Aßmuth Andreas, OTH Amberg-Weiden
Paulus Christian, stellvertretender Vorstandsvorsitzender
Bayerisches IT-Sicherheitscluster e.V.
Rupprecht Alexander,
Geschäftsführer R-Tech GmbH
> APRIL
08.04.14
IT Security-Forum: „Wie sicher ist Ihre Verschlüsselung
vor Geheimdiensten?“ in München in
Kooperation mit der IHK für München und Oberbayern
Gängige Verschlüsselungssysteme sind für die Geheimdienste
offenbar keine Hürde. Mit welchen Methoden
NSA und GCHQ mithilfe ihrer Supercomputer
die meisten Verschlüsselungs-Technologien knacken –
darüber informierte das IT Security Forum in München.
29.04.14
IT-Sicherheit am Donaustrand in Passau: Informationssicherheit
für die Praxis in Kooperation
mit der Arbeitsgemeinschaft Wirtschaftsregion Donaustädte,
der Initiative zur Verbesserung der Informationssicherheit
in kleinen und mittleren Unternehmen,
den bayerischen IHKs und dem Bayerischen
Staatsministerium für Wirtschaft und Medien, Energie
und Technologie
40 Teilnehmer informierten sich in der Veranstaltung
aus der Reihe „IT-Sicherheit am Donaustrand“ im alten
Rathaus in Passau über technische Sicherheitslösungen
sowie über praxisbezogene Konzepte für ein
ganzheitliches Informationssicherheitsmanagement.
REFERENTEN:
Dupper Jürgen,
Oberbürgermeister der Stadt Passau
Böker Ralf, Bundesamt für Sicherheit in der Informationstechnik/Allianz
für Cybersicherheit
Hatz Christian, Vizepräsident der IHK Niederbayern
Lew Stefan, Bits & Bytes GmbH
Loebisch Stefan, Anwalt für Internetrecht
Paulus Christian, KCT Systemhaus GmbH
Rechenberg Marco,
Paulus und Rechenberg GmbH
REFERENTEN:
Prof. Dr. Aßmuth Andreas, OTH Amberg-Weiden
Dr. Becatorou Varvara,
IHK für München und Oberbayern
Sprenger Thorsten, Kenthor GmbH
.....................................................................................................................................................
36

VERANSTALTUNGSRÜCKBLICK 2014
> MAI
21.05.14
IT Security-Forum: Verfahren des ISMS & „Heartbleed
Bug“ in Amberg in Kooperation mit der Fakultät
Elektro- und Informationstechnik der Ostbayerischen
Technischen Hochschule Amberg-Weiden und
dem OTH Technologie-Campus (ATC/WTC)
„Einfach sicher – IT-Sicherheit leicht gemacht“ –
unter diesem Motto stand das IT Security-Forum
im Mai an der OTH Amberg. Unter anderem wurden
ISIS12 und ISA + , die beiden vom Bayerischen
IT-Sicherheitscluster e.V. entwickelten Verfahren des
Informations-Sicherheits-Managements vorgestellt.
REFERENTEN:
Fukala Frank, TREUWERK CONSULT GmbH
Söllner Matthias, OTH Amberg-Weiden
27.05.14
Automotive Forum: „Automatisierten Fahren“ in
Regensburg
Das Automotive Forum im Mai bot eine Einführung in
das Thema „Automatisiertes Fahren“ und seine technische
Realisierung. Außerdem wurden die damit
verbundenen Herausforderungen, insbesondere an
die Sicherheit, dargestellt.
REFERENTEN:
Hartmannsgruber Andreas,
Continental Automotive GmbH
Dr. Voget Stefan, Continental Automotive GmbH
> JUNI
04.06.14
Roadshow „Cloud- und Informationssicherheit –
praktisch umgesetzt in KMU“– in Nürnberg in Kooperation
mit der IHK Nürnberg für Mittelfranken und
dem Sicherheitsnetzwerk München
Spezielle Cloud- und Informationssicherheits-Lösungen
für KMU wurden auf einer neuen Roadshow des
Bayerischen IT-Sicherheitscluster e.V. präsentiert, die
im Juni in Nürnberg erfolgreichen Auftakt hatte.
REFERENTEN:
Bugariu Claudiu, IHK-Nürnberg
Dombach Thorsten, mabunta GmbH
Fukala Frank, TREUWERK CONSULT GmbH
Rechenberg Marco, Paulus & Rechenberg GmbH
> JULI
09.07.14
IT Security-Forum: „Wie schützen Unternehmen
ihre Daten in Zeiten der Datenspionage“ in
München in Kooperation mit der IHK für München
und Oberbayern
Mit den Topthemen Datenspionage und Datensicherheit
hat sich das zweite IT Security Forum auseinandergesetzt.
45 Unternehmen aus Oberbayern
informierten sich darüber, wie man sich vor Industriespionage
schützt und was man beim Datenschutzgesetz
beachten muss.
REFERENTEN:
Müller-Haberland Olaf, NETZWERK GmbH
Stahl Florian, msg systems ag
Dr. Becatorou Varvara, IHK für München und
Oberbayern
Bottler Rita, IHK für München und Oberbayern
.....................................................................................................................................>
37

SEPTEMBER
24.07.14
IT-Sicherheit am Donaustrand:
„Safety meets Security: Die Industrie der Zukunft
– Chancen und Risiken!“ in Regensburg
Am 24.07.2014 fand im Regensburger IT-Speicher
die Fortsetzung der Veranstaltungsreihe „IT-Sicherheit
am Donaustrand“ statt. Das Leitthema der
diesjährigen Roadshow war „Safety meets Security:
Die Industrie der Zukunft – Chancen und Risiken!“.
REFERENTEN:
Wolbergs Joachim,
Oberbürgermeister Stadt Regensburg
Andersson Kent, ausecus GmbH
Dombach Thorsten, mabunta GmbH
Dr. Eberle Werner, INSYS Microelectronics GmbH
Hartmannsgruber Andreas / Prof. Dr. Mottok
Jürgen, Laboratory for Safe and Secure Systems
(LaS3), OTH Regensburg
Prof. Dr. de Meer Hermann, Universität Passau
Metka Rolf-Dieter, ondeso GmbH
24.07.14
Vortragsveranstaltung zu „Datensicherheit in
Unternehmen“ in Bamberg in Kooperation mit dem
eBusiness-Lotsen Oberfranken
In der Vortragsveranstaltung des „eBusiness-Lotsen
Oberfranken“ wurde über die Risiken bzgl. persönlicher
Daten informiert sowie über die Methoden
großer Internetfirmen und Geheimdienste, sich Informationen
über das Internet zu beschaffen.
REFERENTEN:
Prof. Dr. Aßmuth Andreas und Söllner Matthias,
Laboratory for Safe and Secure Systems (LaS 3 ),
Fakultät Elektro- und Informationstechnik der
OTH in Amberg
18.09.14
Roadshow „Cloud- und Informationssicherheit –
praktisch umgesetzt in KMU“- in Regensburg
in Kooperation mit der IHK Regensburg für Oberpfalz/
Kelheim und dem Sicherheitsnetzwerk München
Auf der zweiten Veranstaltung der Roadshow zum
Thema „Cloud- und Informationssicherheit“ informierten
sich rund 20 Teilnehmer in der IHK Regensburg
über spezielle Cloud- und Informationssicherheits-Lösungen
für KMU.
REFERENTEN:
Dr. Götz Christian,
IHK Regensburg für Oberpfalz / Kelheim
Lew Stefan, BITS & BYTES EDV-Planungs-
Vertriebs- und Schulungs GmbH
Paulus Christian; KCT Systemhaus GmbH
Wagner Klaus; DEXevo GmbH
> OKTOBER
07.10.14
Fachkongress it-sa: „Safety meets Security: Die
Industrie der Zukunft – Chancen und Risiken!“
Am 07.10.2014 fand in Nürnberg zum 6. Mal die
Sicherheitsmesse it-sa statt. Im Rahmen des congress@it-sa
hat der Bayerische IT-Sicherheitscluster
e.V. einen Fachkongress zum Thema „Safety meets
Security: Die Industrie der Zukunft – Chancen und
Risiken“ organisiert.
REFERENTEN:
lory Alexander, prego services GmbH
Prof. Dr. Grzemba Andreas,
Technische Hochschule Deggendorf
Dr. Keller B. Hubert,
Karlsruher Institut für Technologie (KIT)
Krammel Michael, Koramis GmbH
.....................................................................................................................................................
38

VERANSTALTUNGSRÜCKBLICK 2014
Rusek Erik, Riedl Maximilian, Grieshofer Jürgen,
ICS Security Arbeitsgruppe / Cyber Security Austria
Dr. Störtkuhl Thomas, TÜV SÜD Rail GmbH
Torscht Robert, INSYS icom
Wittmann Dirk,
Fink Secure Communication GmbH
Wörner Matthias, MW IT-Business Partner
08.10.14
Fachkongress it-sa: „Cloud- und Informationssicherheit
– praktisch umgesetzt in KMU“
Auch am 08.10.2014 organisierte der Bayerische IT-
Sicherheitscluster e.V. auf der Sicherheitsmesse it-sa
einen weiteren Kongress. An diesem Tag stellten die
Unternehmen verschiedene Aspekte zum Thema
„Cloud- und Informationssicherheit – praktisch umgesetzt
in KMU“ vor.
REFERENTEN:
Pschierer Franz Josef, MdL, Staatssekretär im
Bayerischen Staatsministerium für Wirtschaft und
Medien, Energie und Technologie
Dombach Thorsten, mabunta GmbH
Fukala Frank, TREUWERK CONSULT GmbH
Göring Corinna, COMPUTENT GmbH
Hofer Thomas,
Ludwig-Maximilian-Universität München
Müller-Haberland Olaf, NETZWERK GmbH
Paulus Christian, KCT Systemhaus GmbH
Pschierer Franz Josef, MdL, Staatssekretär im
Bayerischen Staatsministerium für Wirtschaft
und Medien, Energie und Technologie
Rechenberg Marco,
Paulus und Rechenberg GmbH
Scharioth Sven, Deutschland sicher im Netz e.V.
Sobola Sabine,
Kanzlei Paluka Sobola Loibl & Partner Rechtsanwälte
Witzke Reinhard, DQS GmbH
16.10.14
Symposium: Automatisiertes Fahren, Sicherheit
und Impulse für Software Engineering in Kooperation
mit den Partnern Embedded4you und dem LAS 3
Laboratory for Safe and Secure Systems
Automatisiertes Fahren ist der Trend der heutigen
Zeit. In der Veranstaltung hatten die Teilnehmer die
Möglichkeit, mit den Referenten über Innovationen,
Softwareprodukte und funktionale Sicherheitsaspekte
im Bereich autonomes Fahren zu diskutieren.
REFERENTEN:
Pro. Dr. Mottock Jürgen, LaS 3
Berger Lutz, Berger IT-COSMOS GmbH
Dr. Buckl Christian, fortiss GmbH
Dr. Göhring Daniel, Freie Universität Berlin
Lammering Daniel,
Continental Automotive GmbH
Prof. Dr. Margull Ulrich,
Technische Hochschule Ingolstadt
Dr. Voget Stefan, Continental Automotive GmbH
27.10.14
Forum Datenschutz: Die geplante EU-Datenschutz-Grundverordnung
(EU-DS-GVO)
In dieser Veranstaltung des Forums Datenschutz des
Bayerischen IT-Sicherheitsclusters e.V. informierten
sich die rund 20 Teilnehmer über die geplante EU-
Datenschutz-Grundverordnung (EU-DS-GVO).
REFERENTEN:
Gruber Michael, BSP. SECURITY
Dr. Schmid Gerhard,
Vize-Präsident des Europäischen Parlaments a.D.
Sobola Sabine,
Kanzlei Paluka Sobola Loibl & Partner Rechtsanwälte
.....................................................................................................................................>
39

NOVEMBER
28.10.14
IT-Sicherheit am Donaustrand in Linz: Unternehmenssicherheit
inmitten von Cyber-Bedrohungen,
Risiken und Regulatorien in Kooperation mit
der Arbeitsgemeinschaft Wirtschaftsregion Donaustädte,
dem Department Sichere Informationssysteme
der FH-Hagenberg und Ars Electronica Center
Am 28.10.2014 drehte sich im Ars Electronica Center
in Linz alles um das Thema Unternehmenssicherheit.
Die Roadshow „IT-Sicherheit am Donaustrand“
– die neben Linz noch in Straubing, Passau und
Regensburg stattfindet – widmet sich aktuellen Problemstellungen
der IT-Sicherheit und findet jährlich
mit verschiedenen Themenschwerpunkten in den
Donaustädten statt.
REFERENTEN:
Wegscheider Susanne,
Stadträtin Kommerzialrätin Linz
Heinzle Bernhard, Ernst & Young Wirtschaftsprüfungsgesellschaft
m.b.H.
Griebaum Horst, UniCreditbank Austria AG
Münch Isabel, BSI Bundesamt für Sicherheit in der
Informationstechnik
Sommer Christian und Egger Walter,
Barracuda Networks
Dr. Stallinger Manfred,
Calpana Business Consulting GmbH
Zenkoff Albert, Software AG
03.11.14
3. IT Security-Forum: Risikoanalyse von Sicherheitsrisiken
in Kooperation mit der IHK München und
Oberbayern
Am 03.11.2014 fand die dritte Veranstaltung der
Reihe „IT Security Forum“ in der IHK München und
Oberbayern statt. Die Vortragsreihe ist eine Kooperationsveranstaltung
mit dem Bayerischen IT-Sicherheitscluster
e.V. und beschäftigt sich mit aktuellen
Themen aus der IT-Sicherheit.
REFERENTEN:
Prof. Dr. Geiger Gebhard,
Technische Universität München
Herzog Sascha, NSIDE ATTACK LOGIC GmbH
Leeb Franz, Mountain View GmbH & Co.KG
27.11.14
IT Security-Forum in Amberg: Cloud Computing
in Kooperation mit der Fakultät Elektro- und Informationstechnik
der Ostbayerischen Technischen Hochschule
Amberg-Weiden und dem OTH Technologie-
Campus (ATC/WTC)
Am 27.11.2014 beschäftigte sich das IT Security-
Forum an der OTH in Amberg in zwei Vorträgen mit
dem Thema „Cloud Computing“.
REFERENTEN:
Fischer Tilo,
Laboratory for Safe and Secure Systems (LaS3)
Paulus Christian, KCT Systemhaus GmbH
.....................................................................................................................................................
40

NEU IM CLUSTER
> HOCHSCHULEN, FORSCHUNGS-
UND WEITERBILDUNGS-
EINRICHTUNGEN
FORSEC
Der bayerische Forschungsverbund FORSEC widmet
sich in drei Forschungsclustern, die jeweils aus mehreren
Teilprojekten an verschiedenen Lehrstühlen
von unterschiedlichen Universitäten bestehen, der
Erforschung der Schnittstellen, die zwischen den
drei bekannten Phasen
Vorbereitende Abwehrmaßnahmen
Abwehr von Angriffen
Beweissicherung und Nachbearbeitung
des generischen IT-Sicherheitsprozesses bestehen.
Am Forschungsverbund sind acht Professoren aus vier
Universitäten und der Einrichtung für Angewandte
und Integrierte Sicherheit (AISEC) der Fraunhofer Gesellschaft
beteiligt. Zusammen mit Prof. Kesdogan leiten
die Verbundkoordinatoren an der Universität Regensburg
dabei vier von insgesamt elf Teilprojekten:
TP7: Identität 3.0 – Sicheres und konsistentes verteiltes
Identitätsmanagement (Prof. Pernul)
TP8: Next Generation Online Trust (Prof. Pernul)
TP10: Ökonomische Planung und Bewertung von
IT-Sicherheit (Prof. Schryen)
TP11: Sicherheit und Datenschutz im Smart Grid
(Prof. Kesdogan)
> FREIE WIRTSCHAFT
a.s.k. Datenschutz
Die a.s.k. Datenschutz bietet praxisorientierte Umsetzung
und Betreuung von Datenschutz und Datensicherheit
in Behörden und Unternehmen.
Dienstleistungen: Beratung, Unterstützung, Audit,
Schulungen und Seminare zu den Themen Datenschutz
und Datensicherheit sowie Tätigkeit als externer
Datenschutzbeauftragter nach BDSG.
www.bdsg-externer-datenschutzbeauftragter.de
activeMind AG
Die activeMind AG bietet umfassende Unterstützung
für Unternehmen bei der Lösung von Problemen
aus den Bereichen des Datenschutzes sowie
der IT- bzw. Informationssicherheit aus rechtlicher
und praktischer Sicht. Wir bereiten Unternehmen
auf Prüfungen vor und prüfen Unternehmen für den
TÜV oder das Bundesamt für Sicherheit in der Informationstechnik
(BSI).
www.activemind.de
aligia GmbH
Werte vertreten und Werte bewahren.
In unserer Firmenphilosophie haben wir die für
unser Unternehmen signifikanten Werte festgeschrieben:
Sicherheit, Flexibilität, Kompetenz und
Anspruch. Sie sind der Kompass für unsere Art zu
denken und zu handeln und die Gewähr für die absolute
Sicherheit Ihrer sensiblen Daten.
.....................................................................................................................................>
41

Eine flexible, sichere und allumfassende Lösung für
Ihre Bedürfnisse zu kreieren ist unsere Kompetenz.
Perfektion ist dabei unser Anspruch.
www.aligia.de
Applied Security GmbH (apsec)
Die Applied Security GmbH (apsec) ist ein deutsches,
inhabergeführtes Unternehmen und auf IT-Sicherheit
spezialisiert. Wir beraten unsere Kunden in Angelegenheiten
der Informationssicherheit und entwickeln
Software. apsec ist Träger des Qualitätssiegels
„IT Security made in Germany“ (ITSMIG) des Bundesverbandes
TeleTrusT der IT-Sicherheitswirtschaft.
www.apsec.de
Car-I Solutions GmbH & Co.KG
Wir sind ein junges, dynamisches Team mit über 15
Jahren Erfahrung in der Automobilbranche und bieten
Prozess- und Business Intelligence Lösungen für
den Automobilhandel an. Durch unsere langjährige
Erfahrung können wir unsere Kunden mit unseren
Software-Lösungen und mit dem nahtlos integrierten
Dokumenten Management System in der Ausgestaltung
von effizienten Arbeitsprozessen sowie
transparenten, ganzheitlichen Business-Intelligence
Konzepten unterstützen. Wir betreuen unsere Kunden
bei Sammlung, Analyse und Auswertung von
relevanten Unternehmensdaten zur Optimierung
von Unternehmenspotentialen.
www.car-i-solutions.de
Armin Blaschke/Elektro- Kommunikation- und
Datentechnik
Die Firma Armin Blaschke bietet Leistungen im
Bereich der Elektro-, Automatisierungs- und Prozessleittechnik
und deren Dokumentation an. Ein
weiterer Schwerpunkt ist der Bereich Kommunikations-
und Datentechnik mit den zusätzlichen Vertiefungen
Datenschutz und Datensicherheit. Die Firma
Armin Blaschke wurde im Jahr 2003 gegründet.
www.blaschke-info.de
COC AG
Die COC AG ist Ihr Lösungspartner, wenn es um die
Optimierung Ihrer IT geht. „Echtes Zuhören“, vertrauensvoller
Umgang und Begeisterung zeichnen
unsere Arbeitsweise ebenso aus wie wirtschaftliches
Denken und methodisches Vorgehen. Wir erarbeiten
mit- und füreinander innovative und zukunftssichere
Lösungen, die auf Ihre individuellen Anforderungen
zugeschnitten sind.
www.coc-ag.de
.....................................................................................................................................................
42

NEU IM CLUSTER
Con365
Consulting 365 bietet als neutraler Lizenz- und Audit
Coach herstellerunabhängige Beratung in Form einer
gezielten Handlungsempfehlung mit dem Schwerpunkt
Lizenzrecht, Lizenzverwaltung und kaufmännische
Planungssicherheit. Der Kunde erwirbt mit und
über die Con365 ein verbindliches Informationspaket,
mit dem er in der Lage ist, zukunftsweisend zu planen
und mit seinen Partnern verhandeln zu können.
www.con365.de
Neben der Tätigkeit als IT-Dienstleister entwickelt
und vertreibt die DEXevo GmbH eigene Systemund
Software-Produkte. Das von uns entwickelte
Produkt DECAMS ist eine mobile „All-In-One“ System-Lösung
im Bereich Sicherheits-Management.
www.dexevo.eu
CosmoKey GmbH & Co. KG
Die Gründer entwickelten CosmoKey quasi aus „eigenem
Leid“ heraus. Es gab keine überzeugende
Lösung, also: „Hilfe zur Selbsthilfe“. Aus diesem Projekt
entwickelte sich ein ganzes Unternehmen mit
dem Ziel, bestehende Sicherheitslösungen auf Consumer
Level umzusetzen. Die Idee von CosmoKey:
den Authentifizierungsprozess mit einem zusätzlichen
Gerät doppelt abzusichern. Heraus kam der
CosmoKey Token, der mit seinem intelligenten Verfahren
und seinem nutzerbegeisternden Design
international zum Patent angemeldet ist.
www.cosmokey.com
DEXevo GmbH
Die DEXevo GmbH wurde 2010 von erfahrenen IT-
Spezialisten gegründet und ist als IT-Dienstleister tätig.
Im Geschäftsbereich IT-Sicherheit führen wir für unsere
mittelständischen Kunden Sicherheitsanalysen und
Sicherheitsberatungen durch und zeigen Schwachstellen
u. a. im Rahmen von Penetrationstest auf.
eS1/eSourceONE GmbH
Unser eS1-Produkt-Portfolio ist vielseitig, speziell,
selektiv, anspruchsvoll, flexibel und doch individuell
aufgestellt. Das versetzt uns in die Lage, IT-Aufgabenstellungen
aus allen Perspektiven für unsere
Kunden und deren Branchen zu betrachten, um immer
die richtigen Antworten geben zu können. Somit
finden wir die jeweils idealen Lösungen für die
gewünschten Bedarfe und Prozesse.
www.esourceone.de
fly-tech IT GmbH & Co. KG
fly-tech – IT Lösungen leben – Wenn Ihnen Zuverlässigkeit,
Begeisterung für IT und eine langfristige Zusammenarbeit
wichtig sind, finden Sie in unserem
Team den richtigen Ansprechpartner. Als Partner
für durchdachte IT Strukturen in Unternehmen und
öffentlichen Einrichtungen bieten wir Lösungen, die
Arbeiten und Leben angenehm machen.
www.fly-tech.de
.....................................................................................................................................>
43

Hexis Cyber Solutions, Inc.
Hexis bietet hochintegrierte Produkte an, die darauf
fokussiert sind, Daten forensisch zu speichern
und zu analysieren sowie Angriffe „von innen“ zu
erkennen, zu unterbinden und Schadsoftware zu
neutralisieren. Die Technologie ermöglicht es, die
dazu benötigten Vorgänge zu automatisieren anstatt
manuell einzugreifen. Hexis arbeitet vertrieblich
mit einem 100 % Partnermodell.
www.hexiscyber.com
KPMG AG Wirtschaftsprüfungsgesellschaft
Wer ein Unternehmen verstehen will, muss seine
Zahlen kennen. Sie zeigen wichtige Dreh- und Angelpunkte
für die Zukunft – wenn man sie richtig
liest. Seit 1890 beraten wir Unternehmen auf der
ganzen Welt und liefern mit unserer Expertise die
Grundlagen für sichere und weitsichtige Unternehmensentscheidungen.
www.kpmg.com
infosi GmbH & Co. KG
Die infosi GmbH und Co. KG bietet Lösungen für die
vier Bausteine:
BSI-Grundschutz gemäß BSI-Standard (ISO 27001)
oder vergleichbare Sicherheitsstandards
IT-Sicherheit / Absicherung der IT-Infrastruktur
Erfüllung der gesetzlichen Datenschutz-Richtlinien
gemäß BDSG und den LDSGs
Regelmäßige Audits, skalierbar an der Bedarfssituation
durch das Datenschutz-Management und
die Audit Software „Datenschutz Assistent“.
www.infosi.de
MK-Technik Informationstechnologie
MK-Technik Informationstechnologie berät und
beliefert kleine und mittelständische Kunden in
allen Bereichen der Netzwerktechnik und der Systemintegration.
Dazu zählen die Konzeption, Konfiguration
und Installation sowie Migration von
Server-, Storage- und Clientsystemen, Firewalls, Virenschutz,
Back-up-Lösungen, Virtualisierung und
Archivierung. Im Rahmen von Wartungsverträgen
übernehmen wir das Management von Systemen,
Monitoring, Helpdesk und Fernwartung, sowie Vor-
Ort-Service.
www.mk-technik.de
.....................................................................................................................................................
44

NEU IM CLUSTER
MW IT-Businesspartner
Als „MW IT-Business Partner“ haben wir aufgrund
langjähriger, praktischer und ergebnisorientierter
Erfahrungen im Bereich der IT- und Cyber-Sicherheit
das „MW Zero-Trust-Modell“ entwickelt und erfolgreich
umgesetzt. Dieses Modell hebt sich durch flexibles
und kundenspezifisches „Security by Design“
von herkömmlichen Standardlösungen deutlich ab.
www.mw-businesspartner.de
Paulus & Rechenberg GmbH
Paulus & Rechenberg ist eine Unternehmensberatung
und ein Fachverlag für Informationssicherheit,
Compliance und Datenschutz. Die Beratungsschwerpunkte
liegen im Umfeld von europäischen
Unternehmensgruppen und Konzernen. Paulus &
Rechenberg unterstützt Sie bei der Zertifizierung
und Auditierung Ihrer Managementsysteme, Prozesse
und Produkte und berät bei der Suche nach bedarfsgerecht
qualifizierten Personal im Umfeld der
Informationstechnologien oder bei der Ausbildung,
Qualifizierung und Zertifizierung Ihrer Mitarbeiter.
www.paulus-rechenberg.de
Onapsis Inc.
Onapsis Inc., mit Sitz in Cambridge MA, ist ein führender
Anbieter von Security-Lösungen. Die SAP-zertifizierten
Lösungen bieten internen wie externen Auditoren
die Möglichkeit, Sicherheitsrisiken zu erkennen,
effizient zu mildern und so Spionage, Sabotage und
Betrug zu verhindern. Zudem werden Lösungen auf
ihre Compliance mit internen wie gesetzlichen Sicherheitsregularien
überprüft. Die Onapsis Security
Platform ist weltweit die erste Lösung, die einen vorbeugenden,
verhaltensbasierten und kontextsensitiven
Ansatz zur Identifikation und Mitigation von
Sicherheitslücken, mangelnder Compliance und zur
Abwehr von Cyber-Attacken bietet und unmittelbar
auch gegen Zero-Day-Attacken schützt.
www.onapsis.com
PSW Group GmbH & Co.KG
Die PSW GROUP ist ein Full-Service-Provider für Internetlösungen
mit einem besonderen Schwerpunkt
auf Internet Security. Als Dienstleister bietet die PSW
GROUP kompetente Beratung zur ISO 27001, ISIS12
und ISA + sowie bedarfsgerechte Konzepte für die
E-Mail-Kommunikation, Zertifikats-, Signatur-, Verschlüsselungs-
und Authentifizierungslösungen an.
www.psw-group.de
.....................................................................................................................................>
45

UNTERNEHMEN/
ANSPRECHPARTNER
activeMind AG
Klaus Foitzick
Potsdamer Straße 3
80802 München
www.activemind.de
aitiRaum IT-Gründerzentrum
GmbH
Stefan Schimpfle
Werner-von-Siemens-Str. 6
86159 Augsburg
www.aitiRaum.de
aligia GmbH
Wolfgang Stiegler
Stauffenbergstrasse 2 a
85051 Ingolstadt
www.aligia.de
Applied Security
GmbH (apsec)
Claus Möhler
Einsteinstraße 2a
63868 Großwallstadt
www.apsec.de
a.s.k. Datenschutz
Sascha Kuhrau
Schulstr. 16 a
91245 Simmelsdorf
www.bdsg-externerdatenschutzbeauftragter.de
Armin Blaschke/Elektro-
Kommunikation- u.
Datentechnik
Armin Blaschke
Fliederweg 40a
41468 Neuss
www.blaschke-info.de
ausecus GmbH
Kent Andersson
Werner-von-Siemens-Str. 6
86159 Augsburg
www.ausecus.com
AVL Software &
Functions GmbH
Dr. Georg Schwab
Im Gewerbepark B 27
93059 Regensburg
www.avl.com
baimos technologies
GmbH
David Schmidl
Marcel-Breuer-Str. 15
80807 München
www.baimos.de
Billhardt Juliane
Datenschutzbeauftragte
Juliane Billhardt
Richard-Riemerschmid-
Allee 6
81241 München
www.it-daten-schutz.de
Bits & Bytes GmbH
Stefan Lew
Bruderwöhrdstr. 25
93055 Regensburg
www.bits-and-bytes.de
BIZTEAM Systemhaus
GmbH
Anton Braun
Meerbodenreuther Str. 4
92665 Altenstadt a. d
Waldnaab
www.bizteam.de
BSP. SECURITY GmbH
Michael Gruber
Bruderwöhrdstr. 15 b
93055 Regensburg
www.bsp-security.de
Car-I Solutions GmbH
& Co.KG
Reiner Hochmuth
Friedenstr. 32
93053 Regensburg
www.car-i-solutions.de
COC AG
Andreas Bublak
Marktler Str. 50
84489 Burghausen
www.coc-ag.de
COMPUTENT GmbH
Corinna Göring
Leipziger Str. 13/15
86833 Ettringen
www.computent.de
Con365
Udo Pusback
Johannesweg 3
83026 Rosenheim
www.con365.de
CONCEPTNET GmbH
Roland Wurm
Bruderwöhrdstr. 15 b
93055 Regensburg
www.conceptnet.de
Continental Automotive
GmbH
Dr. Stefan Voget
Siemensstraße 12
93055 Regensburg
www.conti-online.com
CosmoKey GmbH & Co. KG
Michael Esslinger
Walther-Rathenau-Str. 39
33602 Bielefeld
www.cosmokey.com
Dallmeier electronic
GmbH & Co. KG
Angelika Schnepf
Cranachweg 1
93051 Regensburg
www.dallmeier.com
davidiT GmbH
Jürgen Seiler
Bahnhofstr. 13
93047 Regensburg
www.davidit.de
DELVIS GmbH
Mario Wanninger
Prinz-Ludwig-Str. 11
93055 Regensburg
www.delvis.de
DEXevo GmbH
Klaus Wagner
Werner-von-Siemens-Str. 6
86159 Augsburg
www.dexevo.eu
EBSnet | eEnergy
Software GmbH
Michael Bauer
Friedenstr. 18
93053 Regensburg
www.ebsnet.de
Eibl-IT GmbH
Peter Eibl
Bruderwöhrdstr. 29
93055 Regensburg
www.eibl-it.com
.....................................................................................................................................................
46

MITGLIEDERVERZEICHNIS
UNTERNEHMEN/
ANSPRECHPARTNER
ENDIAN DEUTSCHLAND
GmbH
Robert Wendel
Georg-Wimmer-Ring 25
85604 Zorneding/Pöring
www.endian.com
eS1/eSourceONE GmbH
Dieter Werner
Kronacher Straße 60
96052 Bamberg
www.esourceone.de
extend-it GmbH
Christian Desch
Gutenbergstr. 8
94036 Passau
www.extend-it.net
genua mbH
Dr. Magnus Harlander
Domagkstraße 7
85551 Kirchheim
www.genua.de
GOGU Systems GmbH
Dr. Emil Gogu
Jakob-Klar-Str. 4
80796 München
www.gogu.eu
Heitec AG Niederlassung
Regensburg
Thomas Hörath
Prüfeninger Schloßstr. 73
93051 Regensburg
www.heitec.de
IHK für München
und Oberbayern
Dr. Varvara Becatorou
Balanstr. 55-59
81541 München
www.muenchen.ihk.de
Infineon Technologies AG
Günter F. Tutsch
Wernerwerkstr. 2
93049 Regensburg
www.infineon.de
infoSi GmbH & Co.KG
Gerd Schmidt
Aussiger Straße 8
91207 Lauf
www.infosi.de
itEXPERST
Christian Perst
Rupert-Gugg-Str. 53 a
A-5280 Braunau
www.itexperst.at
JonDos GmbH
Rolf Wendolsky
Bruderwöhrdstr. 15 b
93055 Regensburg
www.jondos.de
JuS Rechtsanwälte
Schloms und Partner
Alma Lena Fritz
Ulrichsplatz 12
86150 Augsburg
www.jus-kanzlei.de
F.EE GmbH Informatik
+ Systeme
Hans Fleischmann
Industriestraße 6e
92431 Neunburg/Wald
www.fee-systemhaus.de
Hexis Cyber Solutions, Inc.
Johann Strauß
Ludwig-Thoma-Straße
39A
82031 Grünwald
www.hexiscyber.com
INSYS Microelectronics
GmbH
Anna Wels
Hermann-Köhl-Str. 22
93049 Regensburg
www.insys-tec.de
Kanzlei Paluka Sobola
Loibl & Partner
Sabine Sobola
Prinz-Ludwig-Str. 11
93055 Regensburg
www.paluka.de
fly-tech IT GmbH & Co. KG
Christian Köhler
Fröbelstraße 1
86415 Mering
www.fly-tech.de
FTAPI Software GmbH
Tanja Gamperl
Stefan-George-Ring 24
81929 München
www.ftapi.com
GEBHARDT Logistic
SolutionsGmbH
Thorsten Hübschmann
Frühlingsstr. 2-3
93413 Cham
www.gebhardt.eu
ibi research GmbH
Prof. Dr. Hans-Gert
Penzel
Galgenbergstr. 25
93053 Regensburg
www.ibi.de
ibi systems GmbH
Dr. Stefan Kronschnabl
Schäffnerstr. 29
93047 Regensburg
www.ibi-systems.de
iCCompasGmbH & Co. KG
Antonio di Maggio
Reichensteinstr. 9a
86156 Augsburg
www.ic-compas.de
iNTENCE automotive
electronics GmbH
Peter Schmidt
Bruderwöhrdstr. 29
93055 Regensburg
www.intence.de
InternetNetX GmbH
Manuel Pühl
Maximilianstr. 6
93047 Regensburg
www.internetx.de
ITAGO Systems GmbH
Stefan Michl
Johann-Vaillant-Str. 5
93426 Roding
www.itago.de
Kaspersky Labs GmbH
Peter Neumeier
Despag-Str. 3
85055 Ingolstadt
www.kaspersky.de
KCT Systemhaus GmbH
Marco Rechenberg
Gabelsberger Str. 1
92421 Schwandorf
www.kct.de
Kenthor GmbH
Thorsten Sprenger
Theatinerstr. 11
80333 München
www.kenthor.com
.....................................................................................................................................>
47

KPMG AG Wirtschaftsprüfungsgesellschaft
Robert Starnberg
Ganghoferstraße 29
80339 München
www.kpmg.com
Koramis GmbH
Michael Krammel
Europaallee 5
66113 Saarbruecken
www.koramis.com
Lohnsteuerhilfe
Bayern e. V.
Robert Schaetz
Werner-von-Siemens-Str. 5
93128 Regenstauf
www.lohi.de
mabunta GmbH
Thorsten Dombach
Oskar-Schlemmer-Str. 11
80807 München
www.mabunta.de
MBtech Group GmbH
& Co. KGaA
Roland Ziegler
Neugablonzer Str. 13
93073 Neutraubling
www.mbtech-group.de
MediaCircle GmbH
Christian Bayer
Weißenburgstr. 3
93055 Regensburg
www.mediacircle.de
MK-Technik Informationstechnologie
Michael Keller
Steuzinger Str. 3
86165 Augsburg
www.mk-technik.de
msg systems ag
Florian Stahl
Robert-Bürkle-Str. 1
85737 Ismaning/München
www.msg-systems.com
Munker Unternehmensberatung
Dirk Munker
Mühlfelderstr. 14
82211 Herrsching am
Ammersee
www.munker.info
MW-IT Businesspartner
Matthias Wörner
Hopfenstr. 2
91187 Röttenbach
www.mwbusinesspartner.de
NESEC GmbH
Klaus Hein
Fürholzener Str. 5 a
85386 Eching
www.nesec.de
NetBusiness Internet-
Service-Provider
GmbH
Franz Spitzer
Im Gewerbepark D 75
93059 Regensburg
www.netbusiness.de
NetS Netzwerk
Service GmbH
Peter Schaad
Fällacker 13
92286 Rieden
www.nets-gmbh.de
Netzwerk GmbH
Hans-B. Luley
Kurze Str. 40
70794 Filderstadt-
Bonlanden
www.netzwerk.de
NicByte Group UG
&Co. KG
Timmo Schusser
Nelkenstr. 5a
90556 Seukendorf
www.nbgroup.eu
NürnbergMesse
GmbH
Sabine Kirchner
Messezentrum
90471 Nürnberg
www.nuernbergmesse.de
Onapsis Inc.
Beerengarten 13
86938 Schondorf
www.onapsis.com
ondeso GmbH
Martin Stemplinger
Bruderwöhrdstr. 15 b
93055 Regensburg
www.ondeso.com
OneVision Software AG
Dr. Dieter Braun
Dr.-Leo-Ritter-Str. 9
93049 Regensburg
www.onevision.com
Paulus & Rechenberg
GmbH
Marco Rechenberg
Fichtestrasse 12
60316 Frankfurt am Main
www.paulusrechenberg.de
pegasus GmbH
Detlef Winkler
Bayernstr. 10
93128 Regenstauf
www.pegasus-gmbh.de
ProComp Professional
Computer GmbH
Rudolf Schraml
Industrieallee 1
95615 Marktredwitz
www.procomp.de
Projekt 29 GmbH
&Co. KG
Christian Volkmer
Trothengasse 5
93047 Regensburg
www.projekt29.de
PSW Group GmbH &
Co.KG
Christian Heutger
Flemingstraße 20 - 22
36041 Fulda
www.psw-group.de
.....................................................................................................................................................
48

MITGLIEDERVERZEICHNIS
UNTERNEHMEN/
ANSPRECHPARTNER
R-Kom GmbH & Co. KG
Martin Weickmann
Greflinger Str. 26
93055 Regensburg
www.r-kom.de
Riverbed
Dr. Georg Hess
Guerickestraße 1
93053 Regensburg
www.riverbed.com
R-Tech GmbH
Alexander Rupprecht
Bruderwöhrdstr. 15 b
93055 Regensburg
www.it-speicher.de
Schutzwerk GmbH
Michael Schäfer
Pfarrer-Weiß-Weg 12
89077 Ulm
www.schutzwerk.com
Schwarz Computer
Systeme GmbH
Stefan Schwarz
Altenhofweg 2 a
92318 Neumarkt
www.schwarz.de
SEB Systemhouse AG
Peter Lewald
Luitpoldstr. 15 a
93047 Regensburg
www.lewald.com
SecuMedia
Verlags GmbH
Veronika Laufersweiler
Lise-Meitner-Str. 4
55435 Gau-Algesheim
www.secumedia.com
securiserve
Wolfgang Thanner
Seeshaupter Str. 17
82541 Münsing
www.securiserve.de/se
SenerTec-Center Nord-
Ost Bayern GmbH
Alfons Dickert
Werkstraße 5
92439 Bodenwöhr
www.senertec-info.de
SEKAS GmbH
Dr. Wolfgang Daxwanger
Baierbrunner Str. 23
81379 München
www.sekas.de
Sic!Sec GmbH
Achim Hoffmann
Industriestr. 29 – 31
82194 Gröbenzell
www.sicsec.de
Small Worlds GbR
Dr. Markus Heckner
Bruderwöhrdstr. 15 b
93055 Regensburg
www.small-worlds.de
SSP EUROPE GmbH
Thomas Haberl
Barthstr. 4
80339 München
www.ssp-europe.eu
SWS Computersysteme AG
Christian Simmel
Im Gewerbepark D 75
93059 Regensburg
www.swsnet.de
Symantec (Deutschland)
GmbH
Michael Piontek
Konrad-Zuse-Platz 2 -5
81829 München
www.symantec.com
Sysgrade GmbH
Bernhard Sirl
Konrad-Adenauer-Allee 38
93051 Regensburg
www.sysgrade.de
T.CON GmbH & Co.KG
Bastian Diewald
Straubinger Str. 2
94447 Plattling
www.team-con.de
Technologieberatung
Lederer GmbH
Karlheinz Lederer
Regensburger Steig 2 a
93161 Sinzing
Timing-Architects
Embedded Systems
GmbH
Dr. Martin Hobelsberger
Bruderwöhrdstr. 15 b
93055 Regensburg
www.timing-architects.
com
TREUWERK CONSULT
GmbH
Frank Fukala
Landwehrstr. 61
80336 München
www.treuwerk-consult.de
TÜV Süd AG
Dr. Thomas Störtkuhl
Ridler Str. 57
80339 München
www.tuev-sued.de/
embedded
Valeo IT
Dirk Seeliger
In der Scheibe 3
92706 Luhe-Wildenau
www.valeo-it.de
valvisio consulting
GmbH
Timo Schusser
Nelkenstr. 5 a
90556 Seukendorf
www.valvisio.com
x-cellent technologies
GmbH
Andreas Jagersberger
Rosenkavalierplatz 5
81925 München
www.x-cellent.com
.....................................................................................................................................>
49

MITGLIEDERVERZEICHNIS
UNTERNEHMEN/
ANSPRECHPARTNER
HOCHSCHULEN,
FORSCHUNGS- UND
WEITERBILDUNGS-
INSTITUTE
EDV-Schulen Plattling
Rudolf Steinbauer
Georg-Eckl-Str. 18
94447 Plattling
www.edv-schuleplattling.de
EDV-Schulen Wiesau
Dr. Hermann Körner
Pestalozzistr. 4
95676 Wiesau
www.edv-schulen-wiesau.de
FH Campus Wien
Matthias Hudler
Manuel Koschuch
Favoritenstr. 226
A-1100 Wien
www.fh-campuswien.ac.at
ForSEC Forschungsverbund
Dr. Rolf Schillinger
Universitätsstraße 31
93053 Regensburg
Fraunhofer Research
Institution for Applied
& Integrated Security
AISEC
Prof. Dr. Claudia Eckert
Parkring 4
85748 Garching/München
www.aisec.fraunhofer.de
Georg-Simon-Ohm-
Hochschule Nürnberg
Prof. Dr. Peter Trommler
Postfach 21 03 20
Keßlerplatz 12
90121 Nürnberg
www.ohm-hochschule.de
Hochschule Aalen
Prof. Dr. Christoph Karg
Beethovenstr. 1
73430 Aalen
www.htw-aalen.de
Hochschule Augsburg
Prof. Dr. Gordon T.
Rohrmair
Friedberger Str. 2 a
86161 Augsburg
www.hsasec.de
LMU München/Juristische
Fakultät (Rechtsinformatikzentrum)
Thomas Hofer
Prof.-Huber-Platz 2
80539 München
www.jura.unimuenchen.de/
fakultaet/riz
Ostbayerische
Technische
Hochschule (OTH)
Amberg-Weiden
Prof. Dr. Andreas Aßmuth
Kaiser-Wilhelm-Ring 23
92224 Amberg
www.oth-aw.de
Ostbayerische
Technische
Hochschule (OTH)
Regensburg
Prof. Dr. Rudolf Hackenberg
Prof. Dr. Markus Kucera
Prof. Dr. Jürgen Mottok
Prof. Dr. Christian Skornia
Prof. Dr. Thomas Waas
Prüfeninger Str. 58
93049 Regensburg
www.fh-regensburg.de
Technische Hochschule
Deggendorf (THD)
Prof. Dr. Andreas Grzemba
Edlmairstr. 6 + 8
94469 Deggendorf
www.th-deg.de
Universität Passau,
Institut für IT-Sicherheit
und Sicherheitsrecht (ISL)
Prof. Dr. Dirk Heckmann
Prof. Dr. Hermann de Meer
Prof. Dr. Joachim Posegga
Innstr. 43
94032 Passau
www.jura.uni-passau.de
www.isl.uni-passau.de
Universität Regensburg
Prof. Dr. Günther Pernul
Prof. Dr. Guido Schryen
Universitätsstr. 31
93040 Regensburg
www.uni-r.de
.....................................................................................................................................................
50

FÖRDERMITGLIEDSCHAFT
FÖRDERMITGLIEDSCHAFT IM
BAYERISCHEN IT-SICHERHEITSCLUSTER E.V.
> EXKLUSIV FÜR MITGLIEDER
> INDIVIDUELL VEREINBARTE
ZUSATZLEISTUNGEN
> VEREINSBEITRAG ENTFÄLLT
> LEISTUNGEN
Presse-Service (1x pro Quartal)
Erstellung (und einfache Recherche) einer Pressemitteilung
oder eines PR-Textes (Firmenportrait,
Produktbeschreibung, etc.) mit ca. 3000 Zeichen
und 2 Korrekturläufen
Suchmaschinenoptimierte Versendung an über
100 Online-Nachrichtenportale
Versendung über Twitter
Logo-Präsentation
Logo-Präsentation auf der Homepage www.itsicherheit-bayern.de
mit Verlinkung auf die
Homepage des Fördermitglieds
Logo-Präsentation im Newsletter des Bayerischen
lT-Sicherheitsclusters
Logo-Präsentation auf der Powerpoint-Vorlage
des Bayerischen lT-Sicherheitsclusters
Logo im Programmflyer der Veranstaltung
„IT-Sicherheit am Donaustrand“
Werbung
Anzeigenseite im Jahresbericht des Bayerischen
lT-Sicherheitsclusters
Flyerauslage auf der IT-Sicherheitsmesse it-sa
Veranstaltungen
Ausstellungsmöglichkeit auf allen Veranstaltungen
des Clusters außerhalb der Foren-
Veranstaltungen
Präsentationsmöglichkeit auf mindestens einer
Veranstaltung im Förderzeitraum. Gemeinsame
Auswahl durch Clustermanagement und Fördermitglied.
> WER KANN FÖRDER-
MITGLIED WERDEN?
Das Angebot der Fördermitgliedschaft richtet sich
ausschließlich an Vereinsmitglieder
Maximal werden fünf Fördermitgliedschaften
parallel vergeben
> LAUFZEIT
Die Fördermitgliedschaft beginnt jeweils zum Ersten
eines Monats und erstreckt sich über zwei Jahre
> KOSTEN
Jahresbetrag: 3.000,00 Euro
.....................................................................................................................................>
51

Der Bayerische IT-Sicherheitscluster e.V.
Bruderwöhrdstr. 15 b
93055 Regensburg
Telefon: +49-(0)941-604889 -0
Telefax: +49-(0)941-604889 -11
info@it-sec-cluster.de
www.it-sicherheit-bayern.de
.....................................................................................................................................................
Konzept & Gestaltung: www.valentum-kommunikation.de