Finanzdienstleister stehen vor zahlreichen Herausforderungen – von unvorhersehbaren regulatorischen Veränderungen bis hin zu historisch gewachsenen Datensilos. Wir haben im letzten Jahren gelernt, daraus neue Möglichkeiten abzuleiten, damit man endliche keine Angst vor Daten haben muss. Event-Sourcing, Data-Mesh & Co. ermöglichen uns nicht nur neuartige

Datengetriebene Geschäftsmodelle sind derzeit in aller Munde, doch wesentliche Fragen werden dabei oft nicht gestellt. Wo beginnt ein datengetriebenes Geschäftsmodell und wo endet es? Welche Daten sind wertvoll und welche nicht? Wie finde ich heraus, ob mein Business dadurch erfolgreicher werden kann? Fragen die sich Manager und Führungsverantwortliche dieser Tage unbedingt stellen sollten. In seinem praxisnahen Vortrag versucht DI(FH) Mario Fraiß, Digitalvisionär und Experte für digitale Geschäftsmodelle, genau darüber Aufschluss zu geben. Setzen sie mit ihm gemeinsam die Realitäts-Brille auf und beginnen sie die spannende Reise durch einen Mix aus Best-Practices in der Welt der Geschäftsmodelle von morgen. Um mit datengetriebenen Geschäftsmodellen erfolgreich zu sein braucht es Mut und Pioniergeist, das Beste daran: viele Startups zeigen bereits vor wie es gehen kann!

Das Startup qapture mit Sitz an der Johannes Kepler Universität Linz hat nach 2 Jahren Fokus auf Digital Twins und deren Anwendungen erkannt, über welche umfassenden Daten das Unternehmen verfügt. Nach einer gemeinsamen Validierung und Evaluierung dieser Daten eröffnete sich für das Unternehmen ein völlig neues datengetriebenes Geschäftsmodell. Im Vortrag werden die Anfänge des Startups näher betrachtet und bis zur Transformation eines Spin Offs im Bereich Data Science erläutert.

Papers:

• Datengetriebene Unternehmen brauchen neue Fähigkeiten - Daniela-Carmen Reimelt (Concordia Versicherung, Unternehmensarchitektin)
• How We Learned to Stop Worrying and Love the Data - Mathias Frey (Erste Group)

Videos:

• Das unterschätzte Potenzial von Digital Twins und deren Punktwolken – eine exem­plarische Anwendung von Deep Learning Modellen auf Punktwolkendaten - Daniel Höller (qapture)
• How We Learned to Stop Worrying and Love the Data - Mathias Frey (Erste Group)
• Digital ≠ Data Driven!–Best Practices und Fallstricke datengetriebener Geschäftsmodelle - Mario Fraiß (FRAISS IT)
• Datenwertschöpfung durch logische Datenhaltung - Herbert Sroka(Denodo)
• Datengetriebene Unternehmen brauchen neue Fähigkeiten - Daniela-Carmen Reimelt (Concordia Versicherung, Unternehmensarchitektin)

Eine plötzliche Hektik führt zum Erwachen aus dem analogen Tiefschlaf einer 100 Jahre alten anthroposophischen Klinik. Ein Vortrag über Erfolge und Misserfolge aus der Praxis, vom Nachholbedarf in der Digitalisierung, von der IT-Dienstleistungsservicewüste, von mutigen Meilensprüngen und den daraus resultierenden Auswirkungen auf den IT-Betrieb.

FAQ´s zu den Vorträgen

Papers:

• Skills, Mitarbeiterzufriedenheit und Ressourcen für den Service Desk der Zukunft - Claudia Borst (Modis)
• Benchmarking: Wie gut ist Ihr IT-Service-Management? Wenn man es nicht messen kann, kann man sich nicht verbessern! -Jens Leucke (Freshworks, General Manager DACH)
• Mit IT-Prozessmanagement in Führung gehen – Tragfähige Strukturen und Abläufe bei ABB Informations Systems -Markus Müller
• DevOps ohne Hammer und Nagel - Norbert Vohn (Ericsson, Head of Cloud and Telco DevOps Euro, Leiter Communities of Practice)
• IT-Betrieb in herausfordernden Zeiten - Michael Bätscher (Klinik Arlesheim)

Videos:

• Skills, Mitarbeiterzufriedenheit und Ressourcen für den Service Desk der Zukunft - Claudia Borst (Modis)
• Benchmarking: Wie gut ist Ihr IT-Service-Management? Wenn man es nicht messen kann, kann man sich nicht verbessern! -Jens Leucke (Freshworks, General Manager DACH)
• Mit IT-Prozessmanagement in Führung gehen – Tragfähige Strukturen und Abläufe bei ABB Informations Systems -Markus Müller
• WAS ist WAS und für WAS? Und wo setzte ich dies richtig ein? Value System – Value Chain – Value Stream – Value Stream Mapping - Mathias Traugott (Punctdavista)
• ISO27001 und Service Management - Kann das gut gehen? - Denise Burkert (SECUINFRA) Janina Hunsperger (Punctdavista AG, Senior Consultant & Trainer)
• DevOps ohne Hammer und Nagel - Norbert Vohn (Ericsson, Head of Cloud and Telco DevOps Euro, Leiter Communities of Practice)
• IT-Betrieb in herausfordernden Zeiten - Michael Bätscher (Klinik Arlesheim)
• Podiumsdiskussion: Human Centric IT-Servicemanagement und Organizational Change

Wer als Werkzeug nur einen Hammer hat, sieht in jedem Problem einen Nagel. Und wenn man agile Projekt Management Tools nutzt, ist die Lösung jedes Problems plötzlich ein Ticket. Effiziente Arbeitsabläufe erfordern ein hohes Maß an Kommunikation und Interaktion zwischen allen Beteiligten. Agile Projektmanagement Tools können dies unterstützen und ermöglichen. Ebenso können sie aber auch die Kommunikation und Interaktion zwischen allen Beteiligten torpedieren und letzten Endes sogar eine effiziente und effektive Kommunikation verhindern. In meinem Vortrag möchte ich meine Erfahrungen im täglichen DevOps-Alltag, insbesondere die Herausforderungen bezüglich Kommunikation und Transparenz sowie bezüglich der Rolle von agilen Projekt Management Werkzeugen teilen.

ITIL4 verwirrt. «Value-Begriffe», welche ITIL4 verwendet werden schaffen Unklarheit. Was ist der Unterschied zwischen Value System, Value Chain und Value Stream und dann noch Value Stream Mapping?«Alle» reden von Value: Die «Agilen Methoden», «Lean IT», «ITIL®», «COBIT®», «VeriSM™ und viele mehr und nicht alle meinen dasselbe. Noch diffuser wird es, wenn wir uns die Frage stellen, was der Kunde davon hat. Doch, wer ist der Kunde? Auch hier sind die verschiedenen Frameworks und Methoden nicht kongruent… – das wäre ja zu einfach. Trotzdem, ob etwas einen Wert bringt, sprich Nutzen stiftet entscheidet letztendlich immer der Kunde bzw. der Konsument. Ganz subjektiv & individuell.Bei ITIL®4 ist das Service Value System das oberste Konzept, sprich das allumfassende Generika. Die Service-Wertschöpfungskette, die Value Chain bezieht sich auf Aktivitäten, welche das Herzstück des Service Value Systems bilden. Wertströme, die Value Streams, umfassen die detaillierten Beschreibungen der Aktivitäten, die erforderlich sind, um auf Demands und Opportunities zu reagieren und (neue) Werte zu schaffen. Und beim Value Stream Mapping oder auf Deutsch Wertstromanalyse ist die Methode aus Lean Management zur Analyse des aktuellen Zustands und zur Gestaltung eines zukünftigen Zustands für die Abfolge von Ereignissen, die ein Produkt oder eine Dienstleistung vom Beginn des spezifischen Prozesses bis zum Kunden führen.Alles klar? Oder noch mehr verwirrt?Wie auch immer – anlässlich meines Referates tue ich alles dafür, damit Sie Klarheit erlangen und ganz persönlich einen Nutzen; also Wert.

Viele Organisationen schwanken zwischen Dezentralisierung und Zentralisierung oder zwischen Standardisierung und Individualisierung. Die Kultur, der Unternehmenskontext, aber vor allem die Führungskräfte und ihre Ambitionen spielen dabei eine wesentliche Rolle.In diesem Vortrag erläutert Markus Müller den erlebten Weg von dezentralen IT-Organisationen über die Zentralisierung in eine globale Organisation hin zu einer föderalen Struktur mit den jeweiligen Vor- und Nachteilen und den gemachten Erfahrungen. Der Fokus seines Vortrags liegt auf einem Prozessmodell mit dem Anspruch notwendige Orientierung und Verbindlichkeit zu geben um verschiedene Service Provider intern und extern zu integrieren.

Unser Ziel, als Sicherheitsunternehmen im Cyber Defense Umfeld das ISO 27001 Zertifikat zu erlangen, schien logisch und nicht allzu schwierig. Doch sehr schnell stellten wir fest, dass Informationssicherheit weit mehr als nur IT-Sicherheit ist und dass jede Organisationseinheit eine Service-Erbringungs-Organisation ist. Die Governance- , Steuerungs- sowie die Managementprozesse Finance und HR mussten wir erstmalig strukturiert in Form von Richtlinien, Leitlinien, Konzepten und Prozessen abbilden und dokumentieren. Das Wissen aus den Köpfen der Mitarbeitenden «zu Papier» zu bringen, sowie unsere gelebte Serviceorientiertheit stellten dabei die Grundlage für unsere Zielerreichung dar.Fazit: Wer Services einfach, sicher, verlässlich erbringen will, muss Sicherheit leben und dies zuerst in den eigenen vier Wänden.

IT-Service-Management erfordert die Messung, Bewertung und Verbesserung von IT-Service-Prozessen. Metriken und KPIs liefern quantifizierbare Informationen über den Status Ihres Services, zeigen Möglichkeiten zur Serviceverbesserung auf und geben Aufschluss über den Fortschritt bei der Erreichung Ihrer Geschäftsziele.Sie möchten die wichtigsten Leistungskennzahlen entdecken, Ihr IT-Team beurteilen oder Einblicke in die Service-Desk-Exzellenz gewinnen?Erfahren Sie es in unserem Vortrag.

Auf folgende Fragen wird im Vortrag eingegangen:

• Wie entwickelt sich der Service Desk?
• Welche Anforderungen entstehen an den Mitarbeiter im Service Desk?
• Wo findet man die Mitarbeiter für den Service Desk der Zukunft?
• Wie hält man die Mitarbeiter im Unternehmen für den Service Desk?

Papers:

• Impact von Central Bank Digital Currencies (CBDCs) auf die Enterprise Architecture der Zürcher Kantonalbank - Claus Hintermeier (ZKB – Zürcher Kan- tonalbank)
• Sukzessiver Aufbau einer Enterprise-Architektur anhand konkreter Projekttreiber, Demand Management und Datenintegration - Carsten Dehner (VIG – Vienna Insurance Group), Rüdiger Bartold (ifb Group)
• Data Mesh, Data Fabric & Co – das Ende monolithischer Architektur-Konzepte? - Otto Neuer (Denodo)
• Erfahrungsbericht zur Digitalisierungs- und Automatisierungsstrategie DB Cargo AG – Gewinner des EAM Awards 2022 - Sergey Vachtel (DB Systel Gmbh), Andreas Feldner (DB Cargo AG)
• Lost in Migration – Daten statt Bauchgefühl auf Ihrem Weg in die Cloud - Sandro Recknagel (LeanIX)
• How We Learned to Stop Worrying and Love the Data - Taras Demyanets (Erste Digital GmbH), Mathias Frey (Erste Group Bank AG)

Videos:

• Impact von Central Bank Digital Currencies (CBDCs) auf die Enterprise Architecture der Zürcher Kantonalbank - Claus Hintermeier (ZKB – Zürcher Kan- tonalbank)
• Sukzessiver Aufbau einer Enterprise-Architektur anhand konkreter Projekttreiber, Demand Management und Datenintegration - Carsten Dehner (VIG – Vienna Insurance Group), Rüdiger Bartold (ifb Group)
• Data Mesh, Data Fabric & Co – das Ende monolithischer Architektur-Konzepte? - Otto Neuer (Denodo)
• Erfahrungsbericht zur Digitalisierungs- und Automatisierungsstrategie DB Cargo AG – Gewinner des EAM Awards 2022 - Sergey Vachtel (DB Systel Gmbh), Andreas Feldner (DB Cargo AG)
• Lost in Migration – Daten statt Bauchgefühl auf Ihrem Weg in die Cloud - Sandro Recknagel (LeanIX)
• How We Learned to Stop Worrying and Love the Data - Taras Demyanets (Erste Digital GmbH), Mathias Frey (Erste Group Bank AG)

Erfahren Sie vom pragmatischen Ansatz der VIG (Vienna Insurance Group AG) zur Einführung von Enterprise Architecture auf Basis eines konkreten Projekttreibers mit dem Ziel, eine Brücke zwischen Fachbereich und IT zu schlagen. Die Reise verläuft vom Business Topic über die IST- und ZIEL-Architektur bis hin zu konkreten Datenanforderungen, definiert und beschrieben in unserem so genannten Artefact-Framework, implementiert in Enterprise Architect von Sparx. Diese Lösung dient nicht nur der Dokumentation, sondern erzeugt viel Mehrwert in mehreren Dimensionen.

Papers:Videos:

• Konferenz Highlights
• EAM Award Highlights
• EAM Award live
• Impact von CBDCs auf die Enterprise Architecture einer Bank - Claus Hintermeier (ZKB – Zürcher Kantonalbank)
• IT-Management bei Gebrüder Weiss – Welchen Beitrag leistet eigentlich die Architektur? - Andreas Fleischer (Gebrüder Weiss), Christian Höllwieser (BOC)
• Erfahrungsbericht zur Digitalisierungs-und Automatisierungsstrategie DB Cargo AG - Marc Otto Dillenburg (DB Systel Gmbh), Andreas Feldner (DB Cargo AG)
• Time to Value: Einführung einer neuen modernen EA-Lösung und der damit verbundene Mehrwert - Pujan Shadlau (Wiener Stadtwerke)
• Sukzessiver Aufbau einer Enterprise-Architektur anhand konkreter Projekttreiber, Demand Management und Datenintegration - Carsten Dehner (VIG – Vienna Insurance Group), Rüdiger Bartold (ifb Group)
• Ihr EA Programm verdient mehr! - Peter Brünenberg (MEGA International)
• Wert schaffen: Das unternehmensweite Datenmodell als Enabler für Loose Coupling - Leonard Ammerer (Wien Energie GmbH)
• Data Mesh, Data Fabric & Co – das Ende monolithischer Architektur-Konzepte? - Herbert Sroka (Denodo)
• How We Learned to Stop Worrying and Love the Data - Taras Demyanets (Erste Digital GmbH), Mathias Frey (Erste Group Bank AG)
• EAM gezielt weiterentwickeln – Assessment, Handlungskonzept und Roadmapping zum »EAM der Zukunft« - Ernst Tiemeyer (IT-Consultant)
• Best Practices zur Modellierung von Business Capabilities - Daniela Reimelt (Concordia Versicherung)

In Zeiten weltweiten Wettbewerbs mit sich rasant ändernden Wettbewerbsbedingungen, ist es für Unternehmen von enormer Bedeutung, neue Informationen bzw. neues Wissen über Märkte, Kundenanforderungen und technologische Potentiale früh zu erkennen und abzustimmen. Potenzielle Innovationen müssen anschließend in einem strukturierten und methodischen Prozess schnell zur Anwendung gebracht werden. Welchen Nutzen hierbei Roadmapping stiften kann und welche Herausforderungen sich stellen, wird anhand der Studie „Roadmapping in Practice“ sowie Best Practice Beispielen diskutiert.

Business Capabilities (Geschäftsfähigkeiten) sind Bausteine der Unternehmensarchitektur. Sie zeigen, was ein Unternehmen kann oder können sollte bzw. wie gut ist das Unternehmen auf Veränderungen (Markt, Kunde, Trends) vorbereitet, welche Fähigkeiten sind für ein erfolgreiches Geschäftsmodell strategisch relevant. Damit das Business Capability Modell als „Werkzeug“ etabliert werden kann, ist es wichtig, dass nicht nur Architekten, sondern weitere Beteiligte aus dem Unternehmen damit arbeiten und einen Nutzen darin sehen. Die Methodik und Werkzeuge für die Modellierung der Capabilities spielen dabei eine entscheidende Rolle.

Finanzdienstleister stehen vor zahlreichen Herausforderungen – von unvorhersehbaren regulatorischen Veränderungen bis hin zu historisch gewachsenen Datensilos. Wir haben im letzten Jahren gelernt, daraus neue Möglichkeiten abzuleiten, damit man endliche keine Angst vor Daten haben muss. Event-Sourcing, Data-Mesh & Co. ermöglichen uns nicht nur neuartige Datenarchitekturen, sondern auch sanfte Migration und einen effektiven Ressourcen-Einsatz.In ihrem Vortrag teilen Taras Demyanets und Mathias Frey die spannendsten Erfahrungen aus zahlreichen Projekten der Erste Group.

Veränderung erfordert Flexibilität. Die Zeiten der auf Waterfall Basis geplanten langjährigen Systemablösen sind vorbei. Bei Wien Energie GmbH ermöglicht die Kombination eines standardisierten unternehmensweiten Datenmodells, und dessen Einsatz bei der Datensynchronisation, den Austausch von Komponenten der Unternehmensarchitektur. Mit dieser Voraussetzung wird das Gesamtrisiko von Transition-Projekten reduziert, und zeitgleich die Grundlage für ein flexibles und modulares Zielbild geschaffen.

Peter Brünenberg von MEGA International beschreibt in seinem Impulsvortrag »Ihr EA Programm verdient mehr«, was sich für die Unternehmensarchitektur aus neuen Geschäftsmodellen ergibt. Er nennt hierbei drei konkrete Bereiche, erstens Differenzierung statt Standardisierung als neue IT-Prinzip, zum weiten die Bedeutung von Costumer Journeys sowie drittens den gezielten Einsatz des Budgets. Als Mittel zur Reduktion der Architekturkomplexität sieht Peter Brünenberg etwa die automatisierte Sammlung von Daten zur Architektur, beispielsweise aus CMDB- und Prozesssystemen.

In diesem Vortrag werden wir „scheinbare“ Gegensätze miteinander in Beziehung setzen: Wie passen Unternehmenskultur und Unternehmensarchitektur zusammen? Und was haben Finanzen mit Werten zu tun? Gemeinsam wollen wir in die Zukunft schauen und Impulse für vernetzte Unternehmen von Morgen geben, die diese Themen verbinden.Ergänzend teilen wir praktische Ansätze und spannende Einblicke aus der Welt von Audi. Neugierde geweckt? Wir freuen uns auf den Austausch!

Erfahren Sie vom pragmatischen Ansatz der VIG (Vienna Insurance Group AG) zur Einführung von Enterprise Architecture auf Basis eines konkreten Projekttreibers mit dem Ziel, eine Brücke zwischen Fachbereich und IT zu schlagen. Die Reise verläuft vom Business Topic über die IST- und ZIEL-Architektur bis hin zu konkreten Datenanforderungen, definiert und beschrieben in unserem so genannten Artefact-Framework, implementiert in Enterprise Architect von Sparx. Diese Lösung dient nicht nur der Dokumentation, sondern erzeugt viel Mehrwert in mehreren Dimensionen.

In einem Umfeld, welches unterschiedliche Branchen bedient, gestaltet sich die Disziplin EAM besonders herausfordernd. Denn das Dienstleistungsportfolio der Wiener Stadtwerke umfasst u.a. Energie, Mobilität und Daseinsfürsorge und somit ein diverses Umfeld in Anbetracht der eingesetzten IT-Landschaft und Rahmenbedingungen. Mit mehreren Konzernunternehmen, musste die Herausforderung einer gemeinsamen Sprache, Struktur und Sicht im Bereich der IT-Architektur gemeistert werden. Mit LeanIX wurde eine ideale Lösung gefunden, die uns bei dieser Aufgabe unterstützt und Schritt für Schritt sehr rasch den Mehrwert sichtbar macht. Dabei war es wichtig ohne viel Overhead in ein geregeltes Doing zu kommen und allen Beteiligten ein intuitives Werkzeug in die Hand zu geben, um die Basis für gelebte IT-Governance und Transormation Management zu schaffen.

Die hohe Dynamik in der Logistikbranche stellt selbstverständlich auch die IT vor große Herausforderungen. Viele individuelle Kundenprozesse, unzählige Schnittstellen und diverse Anforderungen „im Trend der Digitalisierung“ führten bei Gebrüder Weiss zum Bedarf das zentrale Transportmanagementsystem (TMS) zu modernisieren. Dieser Bedarf war und ist ein wesentlicher Treiber dafür, diverse Managementsysteme zu etablieren, um die Transformation erfolgreich zu planen und umzusetzen. Neben beispielsweise Prozessmanagement und IT-Servicemanagement nimmt auch die IT-Architektur eine zentrale Rolle ein. Wie die IT-Architektur von Gebrüder Weiss heute im Zusammenspiel mit anderen Managementsystemen bei strategischen und operativen Aufgaben unterstützt, wird im Rahmen des Vortrages anhand konkreter Architekturergebnisse mit dem Werkzeug ADOIT veranschaulicht.

Distributed Ledger Technologien erlauben eine Vielzahl von Anwendungsfällen und erfreuen sich insbesondere als Payment Tokens wachsender Beliebtheit, wenn auch zurzeit mehr als alternative Anlageform im Gegensatz zu tagtäglichen Bezahlformen, da sie grossen Kursschwankungen unterliegen. Stable Coins und insbesondere Central Bank Digital Currencies (kurz CBDCs), beides Spezialformen von Payment Tokens, bieten hier den Vorteil der Kursstabilität, was sie für die Abwicklung von weiteren DLT-Transaktionen, wie z.B. Kauf/Verkauf von Tokenized Assets, geeignet macht. In diesem Vortrag fokussieren wir uns auf den Enterprise Architecture Impact von CBDCs auf die Bank, von der Capability Map bis hin zur high-level IT-Landschaft.

Videos: 

• KI-Systeme vor Angriffen schützen - Dr. Thomas Ziebermayr (SCCH)
• Die Lösegeldübergabe im Cyberspace: Planung, Durchführung und steuerliche Würdigung - Dipl.-Inf. Sebastian Schreiber (SySS)
• Netzwerksicherheit – IT-Security von innen - Christian Angerer (Alcatel-Lucent Enterprise)
• Bedrohungsanalysen & Cybersecurity: Von Assistenzsystemen zum Automatisierten Fahren - DI Erwin Schoitsch (AIT – Austrian Institute of Technology)
• Sicherheit in dezentralen Applikationen: Chancen & Risiken beim Einsatz von Blockchain-Technologie - Dr. Stefan Craß (Austrian Blockchain Center – ABC)
• Trustworthy AI - Martin Pirker (FH St. Pölten)

 Papers: 

• Die Lösegeldübergabe im Cyberspace: Planung, Durchführung und steuerliche Würdigung - Dipl.-Inf. Sebastian Schreiber (SySS)
• Netzwerksicherheit – IT-Security von innen - Christian Angerer (Alcatel-Lucent Enterprise)
• Bedrohungsanalysen & Cybersecurity: Von Assistenzsystemen zum Automatisierten Fahren - DI Erwin Schoitsch (AIT – Austrian Institute of Technology)
• Sicherheit in dezentralen Applikationen: Chancen & Risiken beim Einsatz von Blockchain-Technologie - Dr. Stefan Craß (Austrian Blockchain Center – ABC)
• Trustworthy AI - Martin Pirker (FH St. Pölten)

 

Wie man das Wissen KI-basierter Software-Systeme am besten schützen kann, ist Inhalt der Forschung eines Projekts am Software Competence Center Hagenberg (SCCH).Software steckt in vielen Produkten. Von der intelligenten Zahnbürste bis zur hoch spezialisierten Produktionsmaschine. Zunehmend hat Künstliche Intelligenz (KI) einen Anteil daran. Software und KI-basierte Systeme werden immer mehr zu Innovationstreibern der Produkte. Wertvolle Daten stecken in kondensierter Form in den KI-Systemen, dadurch erhöht sich der Kostenanteil, der in die Software und KI investiert werden muss. Der Schutz der Software und des Wissens, welches in Software und in KI-Modellen enthalten ist, gewinnt daher an Bedeutung.Forschungsprogramm mit Industriepartnern:Im Forschungsprogramm "Dependable Production Systems" (DEPS) entwickeln die ExpertInnen am SCCH einen neuen Schutzmechanismus, der Software und insbesondere KI-basierte Software vor Raubkopien und Hackerangriffen schützt. Im laufenden Projekt, welchem vom Land OÖ gefördert wird, werden die Grundlagen erarbeitet und Anforderungen der Industrie erhoben. Besonderes Augenmerk hat im Folgeprojekt der Schutz von KI-Modellen. Im grundlagenorientierten Forschungsprogramm stellen wir durch die Teilnahme von Industriepartnern die Praxistauglichkeit sicher. Gleichzeitig erheben wir mögliche Angriffe und evaluieren den Schutz durch die neue Methode. Weitere Partner tragen bei, den Schutz sicherer zu gestalten und sind immer willkommen.

Vertrauen – „Trust“ – ist ein integraler Bestandteil einer Gesellschaft. Es ist ein instinktives, natürliches Konzept und man denkt kaum aktiv nach was dies in jeder Alltagssituation bedeutet. Mit der zunehmenden Digitalisierung unsers Lebens stellt sich die Frage wie sich unser soziales, natürliches Vertrauen in unserer technisierten Welt wiederfindet. Kann man Computern vertrauen? Kann man diesen neuartigen künstlichen Intelligenzen in vielerlei praktischen Anwendungen vertrauen? Dieser Vortrag bietet eine Reflektion dieser Problematik(en).

Stefan Craß vom Austrian Blockchain Center (ABC), dem COMET-Kompetenzzentrum für innovative Forschung im Bereich Blockchain und verwandter Technologien, gibt einen Überblick zu wesentlichen Sicherheitsthemen, die beim Einsatz von Blockchain-Technologien beachtet werden müssen.Blockchains ermöglichen dezentrale Applikationen, die ohne einen „Single Point of Failure“ auskommen und dadurch ein hohes Maß an Sicherheit und Robustheit ermöglichen. Technische Eigenschaften wie Fälschungssicherheit und Transparenz sorgen dabei für Vertrauen zwischen allen Beteiligten. Allerdings ergeben sich auch spezielle Risiken, die beim Design eines Blockchain-basierten Systems beachtet werden, etwa beim Datenschutz sowie der eingeschränkten Möglichkeit von Updates.Der Vortrag analysiert einerseits die Sicherheitsvorteile, die Blockchain-basierte Anwendungen im Vergleich zu konventionellen Systemen besitzen. Andererseits werden anhand von Beispielen mögliche Sicherheitsprobleme und entsprechende Lösungsansätze betrachtet.

AI systems are today present in almost every aspect of our lives. This especially considers security of the various types of cyber physical systems (CPS), from the large scale systems like smart grid, smart water distribution, industrial control systems, to the small wearable devices used in healthcare or entertainment. The Cyber Security and Defence research group of JOANNEUM RESEARCH investigated in detail the application of AI systems for targeted cyber-attacks detection, both in network and CPS environment, during the course of the BMK funded project SecFit. Insightful findings indicate that there is still a lot of space for improvement and new applications of AI systems within similar environments, focusing on two main aspects – AI based security and security of AI systems.

Im Rahmen der CON.ECT Informunity wurden viele Themen und Anwendungsdomänen bezüglich (Cyber-) Security Herausforderungen bereits behandelt. Besonderes Gewicht kommt dieser Problematik jedoch durch den Trend zu immer höher automatisierten Fahrzeugen bis hin zum Ziel des autonomen Fahrens zu. Die Öffentlichkeit ist davon ganz besonders betroffen, wenn ganze Fahrzeugserien und Flotten durch Security Attacken beeinflusst oder ausgeschaltet werden können (Beispiel der publizierten TESLA Attacke), aber auch im Einzelfall erpresserische Bedrohungen möglich wären (z.B. die der Jeep-Cherokee Attacke als Demonstration).Die Entwicklung der Straßenfahrzeuge war Jahrzehnte vom Sicherheitsdenken bestimmt: Wie mache ich diese so sicher wie möglich? Dass erhebliche Fortschritte erzielt wurden, steht außer Zweifel: Während es noch 1972 2.948 Verkehrstote gab, waren es 2020 nur mehr 338. Jedoch bleibt der Mensch das Risiko Nummer 1: lt. EU-Roadmap werden 90% der Unfälle durch den Menschen verursacht. Die Vision „Zero Accidents“ soll besonders durch Automatisierung der Fahrzeuge bis hin zum vollautonomen Fahrzeug zu erreichen. Automatisierung bedeutet mehr Elektronik, Software, Sensorik, Aktorik, KI, und letztlich Vernetzung aller Systeme im Fahrzeug als auch der Fahrzeuge untereinander und mit der Infrastruktur (Vehicle2Vehicle, Vehicle2Infrastructure). Die technische, funktionale Sicherheit wird jedoch dramatisch durch Security Bedrohungen gefährdet, die zu analysieren sind, was z.B. auch durch die UNECE in deren Szenarien beispielhaft durchgeführt wurde.Der Vortrag wird die derzeit laufende Entwicklung anhand der umfangreichen Security und Safety Standardisierungsbemühungen beleuchten. Diese sind insbesondere für die Erfüllung der Zulassungsbedingungen für hochautomatisierte Fahrzeuge entscheidend, die durch die Regulierungen der UNECE (United Nations Economic Commission for Europe) R155 und R156 für den Straßenverkehr in Europa und vielen anderen Ländern bestimmt werden.

Moderne Netzwerke lassen sich nicht mehr „nur“ durch Firewalls schützen. Alleine schon aufgrund der geänderten Rahmenbedingungen wie Cloud Applikationen, Mobile Mitarbeiter und IoT Anwendungen. Wenn wir heute über agile Unternehmen sprechen, dann müssen wir auch über agile aber sichere Netzwerke sprechen. Dieser Vortrag gibt Einblick über die potentiellen Gefahrenquellen und die Antworten die Alcatel Lucent Enterprise darauf gibt.

Sebastian Schreiber, Gründer und Geschäftsführer des IT-Sicherheitsunternehmens SySS, berichtet in einem Vortrag über Datendiebstahl und Lösegeldforderungen. Hierbei stehen Verkauf und Abtransport der Daten, aber auch die Übergabe des Lösegelds selbst im Zentrum. Ergänzt werden diese Themen mit Beispielen aus der alltäglichen Praxis bei der SySS. Außerdem zeigt er eindrücklich die Wichtigkeit von präventiven Schutzmaßnahmen auf.