2. Jahrestagung Cybersecurity

Dr. Volker Bützler studierte Rechtswissenschaft von 2001 bis 2006 an der Justus-Liebig Universität in Gießen. Anschließend war er als Wissenschaftlicher Mitarbeiter bis 2010 an einem Lehrstuhl für Strafrecht und Strafprozessrecht an der Justus-Liebig Universität in Gießen beschäftigt. Von 2010 bis 2012 Referendariat. Anschließend Staatsanwalt in Gießen unter anderem im Bereich Wirtschaftsstrafrecht. Seit Juli 2017 bei der Zentralstelle zur Bekämpfung der Internetkriminalität. 2017 Promotion mit dem Titel »Staatsschutz mittels Vorfeldkriminalisierung: Eine Studie zum Hochverrat, Terrorismus und den schweren staatsgefährdenden Gewalttaten«.

Abdou-Naby Diaw has been appointed Chief Information Security Officer (CISO) and Head of IT Cross Functional Processes of Lufthansa Group as of 1 January 2018. He is in charge of the Cyber Security and IT Resilience, ITStrategy, -Governance and -Infrastructure Functions of Lufthansa Group. Between 2012 and joining Lufthansa he was the Chief Security Officer (CSO) of Vodafone Germany, leading several certification and standardisation programs required to protect the company’s systems and organisation against cyber-attacks and to ensure business continuity and resiliency. Prior to that, he held various IT management positions at Thomas Cook after joining the company in 2001, including the function of Chief Information Security Officer (CISO) from 2005 onwards. Before moving to Thomas Cook, he worked at Start Amadeus (now Amadeus Germany) as IT Quality Manager. Abdou-Naby Diaw has a master degree in Information Technology.

Hans-Wilhelm Dünn legte sein Studium an der Universität Potsdam als Diplom-Verwaltungswissenschaftler ab. Von 2007 bis 2009 war er Persönlicher Referent im Büro des Wirtschaftsministers und stellvertretenden Ministerpräsidenten des Landes Brandenburg, den er dort auch bei seiner Arbeit als Beiratsvorsitzender der Bundesnetzagentur unterstützte. Von 2009 – 2010 war er Mitglied im Aufsichtsrat der Energie und Wasser Potsdam GmbH. Von 2010 bis 2012 war Dünn Geschäftsführer von Security and Safety made in Berlin-Brandenburg e.V.. Außerdem war er von 2011 bis 2014 Mitglied im Aufsichtsrat der VIP Verkehrsbetrieb Potsdam GmbH. Momentan ist er Vorstand der BuCET Shared Services AG, die IT-Sicherheitsmanagementsysteme bei Unternehmen und kritischen Infrastrukturen implementiert,  sowie Mitglied im Aufsichtsrat der Klinikum Ernst von Bergmann gGmbH sowie der Lausitz Klink Forst GmbH und im Beirat der Luftschiffhafen Potsdam GmbH. Als Gründungsmitglied und Präsident – zuvor Vizepräsident und Generalsekretär – des Cyber-Sicherheitsrat Deutschland e.V. (CSRD) ist er unter anderem Leiter des Energy Hubs und berät Betreiber kritischer Infrastrukturen zu cybersicherheitsrelevanten Themen. Sein Fachwissen vermittelt er zudem auf hochrangigen Veranstaltungen und ist häufiger Ansprechpartner für TV-Sender und Gastautor für verschiedene Zeitungen und Fachzeitschriften.

Arne Helemann ist seit über sechzehn Jahren im Bereich der IT- und Informationssicherheit tätig. Als IT-Sicherheitsbeauftragter entwickelte und verantwortete er den Bereich IT-Sicherheit in einem öffentlich-rechtlichen Kreditinstitut. Er leitete Datenschutz-, Informationssicherheits- und IT-Sicherheitsprojekte als Berater und externer IT-Sicherheitsbeauftragter für öffentliche, privatwirtschaftliche und militärische Auftraggeber und arbeitete zudem an der Weiterentwicklung des deutschen IT-Grundschutzes mit.

Von 2008 an legte er seinen Fokus in der strategischen Beratung für IT- und Informationssicherheit bei Aufbau und Implementierung von Informationssicherheits-Managementsystemen (ISMS) sowie Business-Continuity-Managementsystemen (BCMS) auf Basis nationaler und internationaler Standards. Als Principal Consultant für Governance-, Risk- und Compliancemanagement bei der TÜV Rheinland i-sec hat er vor allem Kunden mit komplexen und kritischen Infrastrukturen, wie z.B. im Energie-, Kommunikations- und Finanzsektor beraten.

Seit Anfang 2017 verantwortet er als Portfoliomanager die Steuerung und Weiterentwicklung des ganzheitlichen Cybersecurity Portfolios der TÜV Rheinland i-sec GmbH. Das Portfolio deckt dabei alle Ebenen von der strategischen Governance bis hin zur technologischen Umsetzung spezifischer Maßnahmen als auch Produkte ausgewählter Hersteller ab. Im Rahmen eines ganzheitlichen, geschäfts- und risikoorientierten Lifecycle-Ansatzes reichen die Services dabei von der Analyse, Beratung, Konzeption, Implementierung und dem Betrieb von technischen Lösungen und Governancethemen bis hin zu Planung und Umsetzung von umfangreichen Testing-Services.

Bild©Henning Ross

Frederike Kaltheuner ist Internetwissenschaftlerin und Autorin und leitet die Abteilung für Datenmissbrauch der Internationalen Bürgerrechtsorganisation Privacy International mit Sitz in London. Als Sachverständige hat sie u. a. in Anhörungen im Britischen House of Lords und im Europäischen Parlament zu Themen wie Künstlicher Intelligenz und Datenethik ausgesagt. Sie spricht regelmäßig bei internationalen Konferenzen und kommentiert neue Technologien in deutschen und englischsprachigen Medien. Über ihre Arbeit berichteten u.a. die Financial Times, die BBC und Der SPIEGEL. Kaltheuner studierte Internet Science in Oxford sowie Philosophie, Politik und Wirtschaftswissenschaften in Maastricht und Istanbul. Am 23. Oktober erschien ihr Buch DatenGerechtigkeit zusammen mit Nele Obermüller beim Nicolai Verlag.

Bild©Alena Schmick Photography

Wolfgang Kiener ist weltweit für die strategische Dienstleistungsentwicklung im Bereich Threat Management verantwortlich. Mit mehr als 15 Jahren Berufserfahrung in internationalen Großkonzernen wie Siemens, T-Systems, Verizon und CSC verfügt er über umfangreiche Erfahrungen in der Entwicklung innovativer Cybersecurity-Dienstleistungen unter Berücksichtigung technologischer und kommerzieller Gesichtspunkte.

Klaus Lenssen verantwortet als Chief Security Officer bei Cisco das Thema Sicherheit und Compliance für die deutschen Gesellschaften.

Er hat Informatik mit den Schwerpunkten Kommunikation und Betriebswirtschaft an der RWTH Aachen studiert und parallel praktische Erfahrung im Bereich Parallelcomputing in der Bildverarbeitung, sowie erste internationale Erfahrungen durch Engagement im damals neu geschaffenen Bereich Multimedia Computing der IEEE gesammelt. Seit mehr als 15 Jahren ist Lenssen jetzt bei Cisco in Deutschland mit Schwerpunkt IT-Sicherheit in verschiedenen Positionen tätig.

Dror-John Röcher ist seit Februar 2016 bei der DCSO Deutsche Cyber-Sicherheitsorganisation GmbH mit Sitz in Berlin. Als COO Cyber Defense verantwortet er sämtliche Cyber Defense Services.

Der studierte Geophysiker blickt auf mehr als 20 Jahre Erfahrung als Coach und Berater in der ITSecurity-Branche zurück. Im Rahmen seiner beruflichen Laufbahn hat sich Dror-John Röcher mit vielfältigen technischen und organisatorischen Themen der Informationssicherheit beschäftigt. Im Fokus standen dabei zuletzt insbesondere die durch die Digitalisierung der Wirtschaft bedingten Veränderungen der IT-Security.

Als Lead Consultant bei der Computacenter AG entwickelte und verantworte er zuletzt das Cyber-Defense Portfolio. Beim unabhängigen Dienstleister ERNW war er zuvor als Senior-Sicherheitsberater und Partner tätig. Weitere Stationen als Berater und langjähriger Trainer waren unter anderem die Seminar- und Weiterbildungsorganisationen GFN AG sowie die Unilog-Integrata AG.

Dror-John Röcher spricht regelmäßig auf Konferenzen über IT-Sicherheitsthemen.

Arne Schönbohm hat am 18. Februar 2016 sein Amt als Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) angetreten.
Der gebürtige Hamburger Arne Schönbohm (Jahrgang 1969) studierte Internationales Management in Dortmund, London und Taipeh und ist seit mehr als zehn Jahren in führenden Positionen im Bereich der IT-Sicherheit tätig. Bevor er 2008 Vorstandsvorsitzender der BSS BuCET Shared Services AG (BSS AG) wurde, einem Unternehmen, das sich unter anderem der Beratung auf dem Feld der Cyber-Sicherheit verschrieben hat, war Schönbohm in verschiedenen Positionen für EADS tätig. Zuletzt war er dort Vizepräsident für Commercial und Defence Solutions. Seine 13-jährige Industriekarriere begann der Diplom-Betriebswirt als Trainee in der zentralen Nachwuchsgruppe bei DaimlerChrysler Aerospace in München. Darüber hinaus arbeitete Schönbohm als Sicherheitsexperte und Berater verschiedener politischer Entscheidungsträger auf Bundes- und Landesebene, so war er unter anderem Mitglied der Cyber Security Coordination Group der EU.
Vor seiner Ernennung zum BSI-Präsidenten war Arne Schönbohm mehr als drei Jahre als Präsident des 2012 gegründeten Cyber-Sicherheitsrats Deutschland e.V. tätig. Er ist Autor diverser Bücher, darunter auch „Deutschlands Sicherheit – Cybercrime und Cyberwar (2011)“.

Torben Schwierzke ist Senior Underwriter im Cyber-Team DACH der AIG. Er startete 2016 seine Laufbahn bei AIG zunächst als MLC-Underwriter, wo er sich bereits früh an der strategischen Weiterentwicklung des Cybergeschäfts beteiligt hat. Vor seiner Zeit bei AIG war Torben Schwierzke als Underwriter beim HDI im Bereich Haftpflicht und Financial Lines angestellt, wo er bereits zuvor ein Trainee-Programm absolviert hat. Insgesamt hat Torben fast 10 Jahre Erfahrung im Bereich Versicherung, davon sieben Jahre als Underwriter. Torben hat einen Bachelor-Abschluss in Economics und Management und hat letztes Jahr sein CISSP-Examen bestanden.

Dr. Haya Shulman zählt international zu den führenden Wissenschaftlern in Cybersicherheit. Sie studierte Informatik in Israel und kam nach der Promotion 2014 nach Deutschland. Am Fraunhofer-Institut für Sichere Informationstechnologie SIT leitet sie die wissenschaftliche Abteilung Cybersecurity Analytics and Defences und ist Mitglied im Direktorium von ATHENE, dem Nationalen Forschungszentrums für angewandte Cybersicherheit. Sie ist zugleich Gastprofessorin an der Hebräischen Universität in Jerusalem, wo sie das Fraunhofer-Projektzentrum für Cybersicherheit leitet. Sie organisiert zudem den German Israeli Partnership Accelerator GIPA, der junge deutsche und israelische Cybersicherheitsexpertinnen und -experten zusammenbringt. Haya Shulman publiziert regelmäßig auf wissenschaftlichen Spitzenkonferenzen und erhielt für ihre Arbeiten mehrere Preise, zuletzt mit dem „Deutschen IT-Sicherheitspreis“ der Horst Görtz-Stiftung den höchstdotierten Preis für Cybersicherheit in Deutschland.

Bild©JB / Stefan Malzkorn

Adrian Lukas Stein hat zuletzt als Software-Entwickler für eine Firma gearbeitet, die Medizinprodukte herstellt, bevor er sich dazu entschied, ein Studium zu beginnen und nebenbei als Software-Entwickler für Sicherheitssysteme bei dopeprotect zu arbeiten.

Claas Tatje, Jahrgang 1979, ist seit 2014 Redakteur im Wirtschaftsressort der ZEIT und dort vor allem für die Autoindustrie zuständig. Davor war er fünf Jahre als Autor für die ZEIT in Brüssel. Er studierte Wirtschaftswissenschaften in Hannover und absolvierte im Anschluss die Deutsche Journalistenschule in München. 2014 erschien sein Sachbuch „Fahrtenbuch des Wahnsinns – Unterwegs in der Pendlerrepublik“. Für seine journalistische Arbeit wurde er mit dem Deutschen Journalistenpreis und dem Medienpreis Luft- und Raumfahrt ausgezeichnet.

Dr. von der Horst is responsible for Cisco’s Cybersecurity business in Germany. Prior to the current role he was leading verticals and regions in various executive roles for Cisco consulting services in EMEAR for several years. Initially he built up the Internet Business Solutions Group for EMEAR, a predecessor of Cisco consulting services, starting in 1999. He started his professional career with the Boston Consulting Group in 1989, leaving as a senior principal. He has earned a PhD in business administration from the HHL Leipzig, a MBA from INSEAD and a MSc Computer Science from Karlsruhe/Stanford.

Johannes Behrends studierte Rechtswissenschaften in Tübingen und Hamburg. Nach seinem Referendariat im OLG Bezirk Düsseldorf war er als Rechtsanwalt, insbesondere für Internetrecht, Medienrecht und gewerblichen Rechtsschutz tätig. Im Jahr 2009 wechselte er zu Aon. Dort baute er den Bereich auf, der sich der Absicherung und dem Management von Cyber-Risiken widmet. Seit dem Jahr 2016 ist er Leiter der Cyber-Spezialeinheit von Aon Risk Solutions in Deutschland.

Prof. Dr. Marco Gercke ist Direktor des Cybercrime Research Institute mit Sitz in Köln und unterrichtet Medienstrafrecht und Europastrafrecht an der juristischen Fakultät der Universität zu Köln. Er ist darüber hinaus Lehrbeauftragter im Masterstudiengang Informationsrecht an der Universität oldenburg und Gastprofessor für Völkerstrafrecht an der Universität Macau (China). der Schwerpunkt seiner Tätigkeit liegt in der Beratung internationaler Organisationen, nationaler Regierungen/Ministerien/Experten und Großunternehmen zu rechtlichen und politischen Fragen im Zusammenhang mit Cybersecurity. darüber hinaus ist er Mitglied der UN Core Expert Group on Identity-related Crime und der UN Intergovernmental Expert Group on Cybercrime, war Mitglied der ITU high Level Expert Group on Cybersecurity und berät als wissenschaftlicher Berater Europol’s Cybercrime Center (EC3).

Claudio Guarnieri ist ein auf IT-Forensik und staatliche Hacking-Angriffe spezialisierter Cybersecurity-Forscher.

Nach Stationen in der Industrie arbeitet er heute als Leitender Technologe bei der Menschenrechtsorganisation Amnesty International und hat 2016 die NGO „Security Without Borders“ mitbegründet. Solo, als Affiliierter des Citizen Labs an der Universität Toronto und in Kooperation mit Nachrichtenmagazinen veröffentlichte er in eine Vielzahl von Reporten zu staatlichen Angriffen auf Infrastruktur sowie Ausspähung von Journalisten und Dissidentengruppen weltweit: So unter anderem mit dem SPIEGEL zu den Five Eyes (NSA/GCHQ), aber auch zu europäischen Technologie-Exporteuren wie FinFisher und HackingTeam.

Er berät Organisationen zu operativer Sicherheit und digitaler Gefahrenabwehr und ist Entwickler der Open-Source-Schadsoftware-Analyse-Tools Cuckoo Sandbox und Viper.
Claudio Guarnieri schreibt regelmäßig Meinungs- und andere Beiträge für VICE Motherboard, Slate, DIE ZEIT und Global Voices Advocacy.
Für seine Arbeit wurde er 2015 gemeinsam mit dem Citizen Lab mit dem EFF Pioneer Award ausgezeichnet. 2016 wählte das Forbes-Magazin in die Bestenliste der „30 Under 30“.

Björn Haan ist seit Januar 2015 alleiniger Geschäftsführer der TR i-sec GmbH, die im globalen Geschäftsfeld „Cyber Security“ des TÜV Rheinland verankert ist. Mit seinem Einstieg beim TÜV Rheinland im Jahr 2011 baute der Diplom-Ingenieur zunächst das Beratungsgeschäft und den Vertrieb bei der TÜV Rheinland i-sec GmbH erfolgreich aus, bevor er 2014 in die Geschäftsführung der Gesellschaft berufen wurde.
Björn Haan verfügt über mehr als 23 Jahre Berufserfahrung in Großkonzernen und im Projektgeschäft, was seine unternehmerischen Fähigkeiten nachhaltig geprägt hat. Seine Laufbahn startete der 50 jährige Familienvater 1994 bei der Ploenzke AG als Management-Berater. 1999 wechselte er zur IBM. Hier verantwortete er als Manager unterschiedliche nationale und internationale Bereiche rund um die Themen IT Strategie, IT Optimierung, IT Cost & Business Value und zuletzt für mehr als 5 Jahren das „Cyber Security“ Geschäft der IBM in Westeuropa.

Bild©Lukas Maerz

Thomas Hemker verfügt über 20 Jahre Expertise in der Informationssicherheit. Als Sicherheitsstratege ist er seit 2010 Teil des Symantec Security CTO Office. Er ist verantwortlich für den Gedankenaustausch mit Sicherheitsverantwortlichen in Unternehmen, Behörden und Akteuren der Sicherheitsindustrie. Zudem berät er Kunden in ihrer Sicherheitsstrategie, Cyber-Widerstandsfähigkeit, aktuellen Bedrohungslage und Technologieentwicklung. Vor seiner jetzigen Position leitete Thomas Hemker die zentraleuropäischen Presales-Aktivitäten der PGP Corporation (PGP Deutschland AG). Davor sammelte er bei Network Associates und einem Security Distributor Erfahrungen als Systems Engineer, Consultant und Produktmanager in den Bereichen Verschlüsselung, PKI und Key Management sowie in der Netzwerksicherheit und Analyse (Firewall, IDS/IPS). Thomas Hemker ist Sprecher auf einschlägigen Sicherheitskonferenzen und hält diverse Industriezertifizierungen. Er vertritt Symantec beim ISF, TeleTrust e.V. und Bitkom. Zudem ist er Mitglied bei (ISC)2, ISSA, CSA und Mitgründer und Vorstand des (ISC)2 Chapter Germany.

Sven Herpig ist Leiter für Internationale Cybersicherheitspolitik.
Bei der Stiftung Neue Verantwortung (SNV) befasst Sven sich vorrangig mit der deutschen Cyber-Sicherheitsarchitektur, Verschlüsselungspolitik, Staatlichem Hacken und Schwachstellenmanagement, dem Schutz der Wahlen in vernetzten Gesellschaften und der Sicherheit von Machine Learning Anwendungen.
Sven hat sich seit dem Beginn seiner akademischen Ausbildung mit der Schnittmenge von Cyber-Raum und internationalen Beziehungen beschäftigt. Hierzu gehören die Anwendung der Konstruktivismus-Theorie auf Diskurse im Internet, staatliche Möglichkeiten zur Regulierung des Internets, sowie die strategische Bedeutung von staatlichen Cyber-Operationen – seine Promotionsarbeit.
Sven ist Visiting Research Fellow an der University of Hull und war als Lehrbeauftragter am Center for Global Studies der Universität Bonn tätig.
Bevor er zur SNV kam, arbeitete Sven mehrere Jahre bei deutschen Bundesbehörden im Bereich IT-Sicherheit. Zuerst als Mitarbeiter des Stabs IT-Sicherheit im Auswärtigen Amt und danach als stellvertretender Referatsleiter für Cyber-Sicherheit in der Gesellschaft beim Bundesamt für Sicherheit in der Informationstechnik. Bei dieser Verwendung war er unter anderem als Single-Point-of-Contact für die interne Abstimmung der Cyber-Sicherheitsstrategie für Deutschland 2016 zuständig.
Auf Einladung des Bundestags nahm Sven als Sachverständiger für IT-Sicherheit im Innenausschuss, als Sachverständiger für den militärischen Cyber- und Informationsraum im Verteidigungsausschuss und als Sachverständiger für Digitale Souveränität im Ausschuss Digitale Agenda teil. Weiterhin war er einer der deutschen Expert:innen in der EU DG for Internal Policies Studie zu staatlichem Hacken, briefte unter anderem den US Congressional Cybersecurity Caucus, eine Task Force im Europäischen Parlament, die Außen- und Sicherheitspolitische Vereinigung der Parlamentsmitarbeiter:innen im deutschen Bundestag sowie Teilnehmer:innen beim United Nations Interregional Crime and Justice Research Institute zu deutscher und internationaler Cyber-Sicherheitspolitik.

Bild©Sebastian Heise

Karen Hoyndorf ist seit März 2013 bei der Compass Group Deutschland und bei EUREST Deutschland Geschäftsführerin für den Bereich Personal und damit verantwortlich für die rund 16.000 Mitarbeiter des internationalen Catering-Konzerns. Karen Hoyndorf kommt von dem internationalen Beratungsunternehmen Accenture. Dort war sie als kaufmännische Geschäftsführerin viele Jahre lang unter anderem für die Bereiche HR, Recruiting und IT verantwortlich. Außerdem wirkt sie seit 2009 in Frankfurt und Umgebung als stellvertretende Präsidentin der Industrie- und Handelskammer. Sie vertritt dort die Wirtschaft der Region in Themen wie Fachkräftesicherung und berufliche Ausbildung.

Ralph Langner is director of Langner Communications, an independent German cyber defense contractor that he founded in 1988, and founder and principal at its US sister company Langner, Inc. In his consulting business, Langner accumulated almost three decades of hands-on field experience in the cyber security issues of power plants, water treatment facilities, nuclear facilities, oil and natural gas plants, food and beverage plants, automotive factories, steel mills, and many more. In recent years, Langner turned his broad knowledge of cyber-physical security into scalable software products that allow asset owners and integrators to step up their security game without having to launch large consulting projects. Benefits range from better OT maintainability to protection against nation-state threat actors.
Langner received worldwide recognition for his comprehensive analysis of the Stuxnet malware and is considered a leading global expert on cyber security. He is a frequent keynote speaker at international conferences on cyber security, national security, and critical infrastructure protection. He had been invited to share his insight by the United Nations, NATO, the U.S. Senate Homeland Security and Governmental Affairs Committee (HSGAC), the U.S. Nuclear Regulatory Commission, the International Atomic Energy Agency (IAEA), the International Council on Large Electric Systems (CIGRE), and the White House.
Langner talked at TED, Harvard, Johns Hopkins APL, DARPA, the Pentagon, and appeared in CBS’ 60 Minutes show.

Dipl.-Inf. Robin Schwabe, Solution Sales Manager bei der Toshiba Europe GmbH, war nach seinem Studium 5 Jahre für ein mittelständiges IT-Unternehmen als Projektberater tätig. Seit 1998 ist er in verschiedenen Positionen bei der Toshiba Europe GmbH unter anderem als Leiter des Project Engineering DACH tätig. Derzeit konzentriert sich Herr Schwabe in seiner Position des Solution Sales Managers ausschließlich auf das Lösungsportfolio von Toshiba und den damit verbundenen Projekten im IoT-Umfeld. Mit über 30 Jahren Erfahrung ist Toshiba ein Pionier in der Entwicklung, Produktion und Vermarktung hochqualitativer mobiler PCs und Lösungen.