Security Kalender 2008

Dieser unregelmäßig aktualisierte Kalender enthält wichtige Ereignisse und Konferenzen 2008 in Europa für alle an der IT-Security Interessierten.

Januar

    Die IT-Defense von Cirosec ist eine der bekanntesten Security Konferenzen in Deutschland. Insbesondere die Keynote Speaker und Referenten fallen auf, beispielspielsweise Kevin Mitnick (2007), Phil Zimmermann (2006) oder Bruce Schneier (2004). Allerdings hält sich das Niveau nicht konstant, auf Vista Marketingvorträge wie 2007 von Dominik Langrehr kann ich gut verzichten. Da muß jeder selber wissen, ob ihm zwei Tage Konferenz (zwei Tage Seminar und das Roundtable kosten extra) 1000,- Euro wert sind.

Februar

    Die IT-Underground in Prag ist auf Empfehlung von Lem hier drin und war mir vorher nicht bekannt. Die Agenda zeigt, daß in Prag auch nicht so besonders viele Sprecher zu bekommen ware, was eigentlich schade ist. Prag ist eine wundervolle Stadt und Tschechien sicher ein interessanter Markt. Wenn ich die Veranstaltung früher gekannt hätte, hätte ich wohl einen Vortrag angemeldet. Ich schreibe mir den vielleicht mal für nächstes Jahr in die Agenda, vielleicht krieg ich das zeitlich hin.

März

    Die 3. International Conference on Availability, Reliability and Security beschäftigt sich mit praktisch allen IT-Security Themen, insbesondere im Bereich von Forschung und e-Government. Im Gegensatz zu den meisten anderen Konferenzen hier handelt es sich um eine echt wissenschaftliche Veranstaltung, von allen Referenten werden daher neue Veröffentlichungen erwartet. Aber Barcelona wäre schon eine Reise wert.
    Der Easterhegg ist neben dem Camp und dem Congress eine weitere Veranstaltung, die jedes Jahr an einem anderen Ort stattfindet (2006 in Wien, 2007 in Wien) und dieses Jahr in Köln ist. Der CCC bezeichnet das Easterhegg als die „familiäre Veranstaltung des Chaos Computer Clubs“.
    Die Black Hat ist m.E. die wichtigste IT-Security Konferenz überhaupt, mit ihren vier Veranstaltungen in Washington DC, Amsterdam, Las Vegas und Asien. Jeder der international Rang und Namen in der IT-Security hat, wird dort gern als Sprecher auftreten. Die Teilnahme kostet 1600,- USD (etwa 1100,- Euro) und ist in einem dem Niveau der Veranstaltung günstigen Rahmen, natürlich bedingt durch den aktuellen Wechselkurs.

April

    Die Infosecurity in London ist eigentlich mehr eine IT-Security Messe, veranstaltet aber parallel eine Reihe von Kurzvorträgen ähnlich der Systems in München.
    Die von ERNW organisierte Konferenz findet zum ersten Mal statt, richtet sich jedoch praktisch an jeden in der IT-Security, ein soganz klarer Fokus ist für mich noch nicht erkennbar. Mit Dan Bernstein wurde zwar ein hochkarätiger Keynote-Speaker verpflichtet, anscheinend war es aber schwierig alle Slots zu füllen da zwei ERNW-Mitarbeiter auftreten. Für eine nicht-etablierte Veranstaltung ohne klaren Fokus sind die Teilnahmekosten von 1250,- Euro meines Erachtens zu hoch.

Juli

    Die Schweizer halt. Ich war da noch nie, ich weiß nicht wie interessant das ist.

Oktober

  • 21.-24. Oktober, Systems, München
    Ja, die Systems ist in Wirklichkeit keine Konferenz sondern eine Messe aber durch die IT-Security Area des SecuMedia Verlags und der Vorträge in den Foren Rot und Blau lohnt es sich zumindest aus Münchner Sicht, die Systems hier aufzuführen.
  • 22.-24. Oktober, Hack.Lu in Kirchberg, Luxemburg
    Die Hack.Lu ist eine der kleineren Hacking-Konferenzen, die schon seit Jahren auf meiner Agenda steht, die ich aber noch nie geschafft habe zu besuchen. Vielleicht wird es dieses Jahr endlich was. Mit 400,- Euro eine der günstigen Veranstaltungen, aus Süddeutschland ist die Anreise allerdings nicht gerade optimal.
    Die RSA Conference ist neben der Black Hat eine der wichtigsten und vor allem die größte Konferenzen für Informationssicherheit und findet ebenfalls in den USA, Japan und Europa statt. Mit einer Teilnahmegebühr von 1025,- Pfund (etwa 1400,- Euro) eigentlich im Rahmen, allerdings ist London selbst schon extrem teuer.
    Die IT Underground in Warschau findet bereits zum 11. Mal statt und gilt als größte Security-Konferenz in Osteuropa. Alle Vorträge finden inzwischen in Englisch statt und man sollte sein eigenes Laptop (natürlich zuverlässig abgesichert!) mitbringen. Der Veranstalter ist der gleiche wie in Prag. Ich denke, die Wahrschauer Veranstaltung könnte sich eher lohnen, insbesondere um Kontakt zu den osteuropäischen Hackern zu bekommen. Man denke nur an Spezialisten wie die Polin Joanna Rutkowska.

November

    Die DeepSec ist die wichtigste IT-Security Konferenz in Österreich und veranstaltet neben einer umfassenden Konferenz auch einen Capture the Flag Wettbewerb in dem mehrere Hacking-Teams gegeneinander antreten können. Die Konferenz (2 Tage) kostet 595,- Euro (2007), das Training dazu (2 Tage) 1550,- Euro.
  • 19.-21. November, 7. Secuta der CBT Training & Consulting am Chiemsee
    Die Secuta der CBT ist inzwischen eine etablierte Veranstaltung, der Preis von 1690,- Euro für drei Tage inkl. Abendessen und Rahmenprogramm hält sich meines Erachtens auch in einem vernünftigen Rahmen. Es gibt zwar keine international etablierten Redner aber sehr praxisnahe Vorträge und ich persönlich werde sicher auch wieder dabei sein.

Dezember

    Der Chaos Communication Congress in Berlin ist ein absolutes muß in Deutschland und mit 80.- Euro für das Ticket (2007) eine der günstigsten Veranstaltungen überhaupt. Auf jedem CCC treten auch Sprecher der Black Hat Konferenzen wie Dan Kaminsky oder Alex Kornbrust auf.

Weitere relevante Konferenzen nehme ich gerne mit auf, einfach hier in den Kommentaren erwähnen oder Mail an mich.

Einen weiteren (internationaleren) Kalender findet man auch auf der Seite IT Security Events.