15. Mai 2024

ATHENE Lunch Lecture: Cyber Resilience Act - Erste Schritte in Richtung Compliance

Die ATHENE-Expert*innen informieren in verschiedenen Veranstaltungen über die konkreten Aus­wirkungen des CRA und geben Empfehlungen zur Umsetzung. Heute geben Ines Geissler und Linda Schreiber, ATHENE / Fraunhofer SIT, eine Darstellung wichtiger Schritte zur Umsetzungsvorbereitung des CRA. Zielgruppe sind Mitarbeitende von Compliance-Abteilungen.

Die Teilnahme ist kostenfrei. Eine Anmeldung ist erforderlich.

Die Lunch Lecture geht von 12 - 12.30 Uhr

16. Mai 2024

24. Hub Night: Changes in the Cybersecurity Landscape & the role of AI

Ihr seid herzlich eingeladen zur nächsten Hub Night - am 16. Mai um 17:00 im Fraunhofer SIT in der Rheinstraße 75 oder digital:
Diesmal dreht sich alles um die Veränderungen in der Cybersicherheitslandschaft und was Startups daraus lernen können. Wo gibt es Bereiche, in denen die Wettbewerbssituation besonders schwierig ist, und wo bieten sich Startups besonders gute Chancen, und welche Rolle spielt der Megatrend KI dabei.

Diejenigen, die leider nicht in Persona teilnehmen können, haben die Möglichkeit, sich für die Impulse online dazuzuschalten.

16. Mai 2024

CAST-Workshop Künstliche Intelligenz und Cybersicherheit, Darmstadt

10 - 16.50 Uhr

Künstliche Intelligenz hat in den vergangenen Jahren enorm an Bedeutung gewonnen, sei es zur Optimierung von Produktionsprozessen in der Industrie, zur Erkennung von Anomalien im Bereich der Medizin, oder der autonomen Steuerung von Kraftfahrzeugen. Durch neue Algorithmen steigt zum einen die Genauigkeit und Robustheit der Systeme, zum anderen steigt aber auch die Komplexität der Algorithmen und damit auch die Anforderungen an die Sicherheit der Systeme. Dies gilt besonders in kritischen Anwendungsfällen.

Dieser Workshop beleuchtet das Thema "KI und IT-Sicherheit" aus zwei verschiedenen Blickwinkeln: Zum einen wird die technische Absicherung der Algorithmen beleuchtet: Dazu gehören u.a. sichere Entwicklung, Training und Betrieb von KI-Systemen sowie die Entwicklung von verbindlichen Standards und Prüfgrundlagen, die die Sicherheit der KI-Systemen verlässlich bewerten. Zum anderen ist es ebenso wichtig, den menschlichen Faktor bei der Entwicklung und Nutzung eines KI-Systems unter dem Aspekt der IT-Sicherheit mit einzubeziehen. So ist es wichtig zu verstehen, wie man das Bewusstsein und die Fähigkeiten der Entwickler beim Thema Sicherheit steigern kann. Ebenso relevant ist es, den Endnutzern eine Entscheidungshilfe an die Hand zu geben, damit sie die Chancen und Risiken der jeweiligen KI-Systeme beurteilen können und dadurch eine bewusste Entscheidung treffen können, ob sie KI-Systeme letztendlich nutzen wollen.

Fragestellungen, die der Workshop adressiert, sind unter anderem:
Welche Risiken beinhalten KI-basierte Algorithmen, und welche Auswirkungen haben Angriffe auf diese?
Wie kann KI zur Abwehr von Bedrohungen, z.B. bei der Virenerkennung, eingesetzt werden?
Welche Rolle spielen Deep Fake Algorithmen, und wie kann man mit ihnen umgehen?
Wie kann man durch technische oder regulatorische Maßnahmen KI-Systeme sicherer machen?
Welche Herausforderungen haben Nutzer und Entwickler bei ihrer Arbeit mit KI-Algorithmen, und wie kann man diesen begegnen?

Am Ende des CAST-Workshops präsentieren mehrere Startups innovative KI/Security-Lösungen. Das Startup-Networking ist Teil der ATHENE Hub Night, die sich mit der Veränderung der Cybersicherheitslandschaft und der Rolle der Künstlichen Intelligenz dabei beschäftigt.

21. Mai 2024

CyberUp: Unterstützungs- und Förderangebote Cybersicherheit für kleine und mittlere Unternehmen

Nur mit Cybersicherheit und Datenschutz gelingt eine nachhaltige Digitalisierung. Für kleine und mittlere Unternehmen liegt die Schwelle aber häufig hoch, sich mit dem Themenfeld zu befassen. Der Staat und verschiedene Organisationen bieten hier Unterstützung, Hilfe und für manche Vorhaben sogar Fördermittel. Bei diesem CyberUp erhalten Sie einen kompakten Überblick über Unterstützungsangebote, Anlaufstellen und Fördermöglichkeiten in Hessen und im Bund. Erfahren Sie, was sich fördern lässt und worauf sie bei der Antragstellung achten sollten.

In den im Rahmen der EDITH-Initiative durchgeführten CyberUps geben unsere Expert*innen Einblicke und Tipps rund um Cybersicherheitsthemen, die KMUs umtreiben, sei es E-Mail-Sicherheit, DSGVO oder Notfallpläne für den Ernstfall.

Unsere CyberUps finden jeweils von 13:00 - 13.45 online über MS Teams statt. Die Teilnahme ist kostenfrei, jedoch ist eine Anmeldung nötig.

03.-08. Juni 2024

Certified Data Scientist Basic Level, St. Augustin

Durch die Schulung »Data Scientist Basic Level« erlangen Sie breitgefächertes Wissen, um effizient in Data Science Teams mitarbeiten zu können. Sie erfahren, wie Business Developer die Potenziale von Big Data in ihrem Unternehmen erschließen, wie Dateningenieur*innen Daten beschreiben und integrieren, wie Analyst*innen mit maschinellen Lernverfahren Muster und Trends erkennen und wie Software-Ingenieur*innen mit modernen Datenbanken und verteilten Berechnungsverfahren robuste und skalierbare Big-Data-Systeme entwickeln. All dies unter Berücksichtigung von Datenschutz und -sicherheit. Die Schulung schließt mit einer Prüfung zum Erwerb des Zertifikats »Data Scientist Basic Level« ab.

03.-07. Juni 2024

T.I.S.P.-Seminar (Vorbereitungskurs)

Informationssicherheit wird immer wichtiger: Zum Schutz elektronischer Geschäftsprozesse suchen Unternehmen deshalb verstärkt qualifizierte Mitarbeiterinnen und Mitarbeiter, die beweisen können, dass sie den komplexen Herausforderungen beim Thema IT-Sicherheit gewachsen sind. Der TeleTrusT Information Security Professional (T.I.S.P.) ist der einzige effektive Nachweis dieser Art für Europa.

Das Experten-Zertifikat ermöglicht es erfahrenen Beraterinnen und Beratern sowie Mitarbeitenden im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen – in deutscher Sprache. Für Objektivität und hohe Qualität der Inhalte sorgt der TeleTrusT, unter dessen Schirmherrschaft das T.I.S.P.-Zertifikat entwickelt wurde.

18.-20. Juni 2024

Cyber Range Training, Darmstadt

Blue Team Basic Training: 3-Tages-Schulung für SOC-Teams/-Mitarbeitende, vermittelt ihnen Fähigkeiten zum Erkennen und zur Abwehr von Angriffen.

24. Juni 2024

CyberUp: Datenschutz-Grundverordnung - Ein Kurzüberblick

Datenschutz ist in der heutigen Zeit ein zunehmend wichtiges Thema - insbesondere für kleine und mittlere Unternehmen (KMUs). Denn auch sie müssen sich an die Datenschutzgrundverordnung (DSGVO) halten, um sensible Kundendaten zu schützen und Bußgelder zu vermeiden. Aber wie können KMUs sicherstellen, dass sie die Anforderungen des Datenschutzes erfüllen? Unsere Expert*innen stellen wichtigen Aspekte des Datenschutzes für KMUs vor und geben hilfreiche Tipps, um sich vor möglichen Datenschutzverletzungen zu schützen.

In den im Rahmen der EDITH-Initiative durchgeführten CyberUps geben unsere Expert*innen Einblicke und Tipps rund um Cybersicherheitsthemen, die KMUs umtreiben, sei es E-Mail-Sicherheit, DSGVO oder Notfallpläne für den Ernstfall.

Unsere CyberUps finden jeweils von 13:00 - 13.45 online über MS Teams statt. Die Teilnahme ist kostenfrei, jedoch ist eine Anmeldung nötig.

25. Juni 2024

ATHENE Lunch Lecture: Datenschutz-Grundverordnung und Cyber Resilience Act im Implementierungsprozess berücksichtigen

12 - 12.30 Uhr

Unsere Expert*innen informieren in verschiedenen Veranstaltungen über die konkreten Aus­wirkungen des CRA und geben Empfehlungen zur Umsetzung. Heute geben Ines Geissler und Linda Schreiber, ATHENE / Fraunhofer SIT, eine Darstellung eines beispielhaften Prozesses zur Umsetzung der Anforderungen des Datenschutz- und Cybersicherheitsrechts im Implementierungsprozess.

Zielgruppe sind Mitarbeitende der Compliance-Abteilungen, Datenschutzbeauftragte sowie IT-Verantwortliche.

Die Teilnahme ist kostenfrei. Eine Anmeldung ist erforderlich.

26. Juni 2024

SpeedUpSecure Final Pitch Day 2024

Wir laden dich herzlich zum Abschluss-Event des Accelerators SpeedUpSecure live im Fraunhofer SIT und im Livestream ein. Unsere ausgewählte Cybersecurity Startups pitchen ihre Geschäftsidee vor der hoch­karätigen Jury und dem Publikum.

Die teilnehmenden Startups pitchen zum Abschluss des Accelerator-Programms ihre Geschäftsidee vor dem Publikum und einer Jury bestehend aus Vertreter*innen von namhaften Unternehmen.

Mitglieder der Jury:
Eva Maria Andrea Stelzmüller, Executive Partner Manager Cybersecurity, Schwarz Digital GmbH
Michael Beaupre, Head of Cybersecurity Hays AG
Naby Diaw, CISO Lufthansa AG
Iskro Mollov, CISO GEA Group
Michael Schrank, CISO at a major sporting goods company
Dr. Judith Wunschik, Chief Cybersecurity Officer, Siemens Energy AG

Das Programm geht von 14 bis 17 Uhr, danach möchten wir bei erfrischenden Getränken und leckerem Fingerfood netzwerken und das Event gemeinsam ausklingen lassen!

Agenda

Ab 14.00 Uhr Ankunft der Gäste
14.30 Uhr Begrüßung
14.45 Uhr Startup-Pitches
16.00 Uhr Pause & Jury-Diskussion
17:00 Uhr Preisverleihung & Laudatio
Ab 17:30 Uhr Networking & Start-up Ausstellung
Diejenigen, die leider nicht vor Ort dabei sein können, haben die Möglichkeit, den Final Pitch Day 2024 online via Livestream zu verfolgen.
Sei dabei - gerne persönlich oder auch online! Anmeldeformular

Der Accelerator SpeedUpSecure wird vom Inkubator StartUpSecure I ATHENE ausgerichtet und von den Partner-Inkubatoren CISPA in Saarbrücken, Cube 5 in Bochum und StartUpSecure KASTEL in Karlsruhe unterstützt. Die vier Cybersicherheits-Inkubatoren sind Teil des Förderprogramms "StartUpSecure" des Bundesministeriums für Bildung und Forschung (BMBF).

01. Juli 2024

CyberUp: Compliance im Datenschutzrecht - Informations- und Dokumentationspflichten der DSGVO

Compliance im Datenschutzrecht ist für Unternehmen jeglicher Größe von großer Bedeutung, insbesondere für kleine und mittelständische Unternehmen (KMUs). Datenschutzverstöße können nicht nur zu empfindlichen Geldstrafen führen, sondern auch den Ruf und das Vertrauen der Kunden gefährden. In diesem Kontext stehen KMUs vor besonderen Herausforderungen, da sie oft nicht über die gleichen Ressourcen und Fachkenntnisse wie große Unternehmen verfügen. Unsere Expert*innen vermitteln die Grundlagen von Compliance im Datenschutzrecht für KMUs und erläutern die besten Praktiken für die Einhaltung der Datenschutzbestimmungen.

In den im Rahmen der EDITH-Initiative durchgeführten CyberUps geben unsere Expert*innen Einblicke und Tipps rund um Cybersicherheitsthemen, die KMUs umtreiben, sei es E-Mail-Sicherheit, DSGVO oder Notfallpläne für den Ernstfall.

Unsere CyberUps finden jeweils von 13:00 - 13.45 online über MS Teams statt. Die Teilnahme ist kostenfrei, jedoch ist eine Anmeldung nötig.

02. Juli 2024

ATHENE Lunch Lecture: Das Gesetz zur Umsetzung von EU NIS2 und Stärkung der Cybersicherheit (NIS2UmsuCG): Eine rechtliche Einführung

In unseren kostenfreien Online-Kurzvorträgen informieren wir Sie über aktuelle Fragestellungen rund um IT-Recht. Aktuell werden Themen wie Datenschutz, Cyber Resilience Act (CRA) und auch EU NIS2 und EU Artificial Intelligence Act behandelt. Die Lunch Lectures sind kostenfrei, eine Anmeldung ist jedoch erforderlich.

12.00-12.30 Uhr
Referentin: Ines Geissler, ATHENE / Fraunhofer SIT
Inhalte: Ziele, Bedeutung eines Änderungsgesetzes und wichtige Änderungen im Überblick
Zielgruppe: Mitarbeitende der Compliance-Abteilungen

03. Juli 2024

ATHENE Lunch Lecture: CRA - Mindest­sicherheits­anforderungen und Security by Design

12 - 12.30 Uhr
Unsere Expert*innen informieren in verschiedenen Veranstaltungen über die konkreten Aus­wirkungen des CRA und geben Empfehlungen zur Umsetzung. Heute informiert Dr. Steven Arzt, ATHENE / Fraunhofer SIT. Der CRA gibt grundlegende Anforderungen vor, die alle Produkte mit digitalen Elementen erfüllen müssen. Dabei handelt es sich um abstrakte Anforderungen, wie Produkte ohne bekannte Sicherheitslücken an Markt zu bringen, aber auch um konkretere Anforderungen z.B. zum Verhalten während (D)DoS-Angriffen. In diesem Vortrag widmen wir uns den Anforderungen und geben eine kurze Einführung, wie man die Anforderungen in einem Entwicklungsprozess umsetzen und testen kann.

Die Veranstaltung ist kostenfrei, eine Anmeldung erforderlich.

04. Juli 2024

ATHENE Lunch Lecture: Der „EU Artificial Intelligence Act“: Eine rechtliche Einführung

In unseren kostenfreien Online-Kurzvorträgen informieren wir Sie über aktuelle Fragestellungen rund um IT-Recht. Aktuell werden Themen wie Datenschutz, Cyber Resilience Act (CRA) und auch EU NIS2 und EU Artificial Intelligence Act behandelt. Die Lunch Lectures sind kostenfrei, eine Anmeldung ist jedoch erforderlich.

12.00-12.30 Uhr
Referentin: Ines Geissler, ATHENE / Fraunhofer SIT
Inhalte: Ziele, Anwendungsbereich und wichtige Regelungen des AI-Acts
Zielgruppe: Mitarbeitende der Compliance-Abteilungen

27.-29. August 2024

Cyber Range Training, Darmstadt

Blue Team Basic Training: 3-Tages-Schulung für SOC-Teams/-Mitarbeitende, vermittelt ihnen Fähigkeiten zum Erkennen und zur Abwehr von Angriffen.

04. September 2024

ATHENE Lunch Lecture: CRA - SBOM: Ein genauerer Blick auf die Software-Stückliste

Unsere Expert*innen informieren in verschiedenen Veranstaltungen über die konkreten Aus­wirkungen des CRA und geben Empfehlungen zur Umsetzung. Wie ermittele ich, woraus mein Produkt besteht? Diese Frage müssen sich Hersteller von Produkten mit digitalen Elementen stellen, sowohl für neu entwickelte Produkte als auch für Bestandsprodukte, auf denen aufbauend neue Versionen oder neue Produkte an den Markt gebracht werden sollen. Die Herausforderungen unterscheiden sich dabei stark zwischen Entwicklungsprozessen, die SBOM proaktiv betrachten, und der nachträglichen Sammlung der bereits eingebauten Abhängigkeiten. Beide Themenbereiche werden in diesem Vortrag von Dr. Steven Arzt, ATHENE / Fraunhofer SIT, beleuchtet.

Von 12 - 12.30 Uhr

Die Teilnahme ist kostenlos, eine Anmeldung erforderlich.

19. September 2024

Anwendertag IT-Forensik

Der Anwendertag IT-Forensik des Fraunhofer SIT in Darmstadt ist eine Tagung mit dem Ziel, über Trends und neue Entwicklungen für die praktische Anwendung in der digitalen Forensik und verwandten Themen der IT-Sicherheit zu informieren.

23.-27. September 2024

T.I.S.P.-Seminar (Vorbereitungskurs), Darmstadt

Informationssicherheit wird immer wichtiger: Zum Schutz elektronischer Geschäftsprozesse suchen Unternehmen deshalb verstärkt qualifizierte Mitarbeiterinnen und Mitarbeiter, die beweisen können, dass sie den komplexen Herausforderungen beim Thema IT-Sicherheit gewachsen sind. Der TeleTrusT Information Security Professional (T.I.S.P.) ist der einzige effektive Nachweis dieser Art für Europa.

Das Experten-Zertifikat ermöglicht es erfahrenen Beraterinnen und Beratern sowie Mitarbeitenden im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen – in deutscher Sprache. Für Objektivität und hohe Qualität der Inhalte sorgt der TeleTrusT, unter dessen Schirmherrschaft das T.I.S.P.-Zertifikat entwickelt wurde.

08.-10. Oktober 2024

Cyber Range Training, Darmstadt

Blue Team Basic Training: 3-Tages-Schulung für SOC-Teams/-Mitarbeitende, vermittelt ihnen Fähigkeiten zum Erkennen und zur Abwehr von Angriffen.

25.-29. November 2024

T.I.S.P.-Seminar (Vorbereitungskurs)

Informationssicherheit wird immer wichtiger: Zum Schutz elektronischer Geschäftsprozesse suchen Unternehmen deshalb verstärkt qualifizierte Mitarbeiterinnen und Mitarbeiter, die beweisen können, dass sie den komplexen Herausforderungen beim Thema IT-Sicherheit gewachsen sind. Der TeleTrusT Information Security Professional (T.I.S.P.) ist der einzige effektive Nachweis dieser Art für Europa.

Das Experten-Zertifikat ermöglicht es erfahrenen Beraterinnen und Beratern sowie Mitarbeitenden im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen – in deutscher Sprache. Für Objektivität und hohe Qualität der Inhalte sorgt der TeleTrusT, unter dessen Schirmherrschaft das T.I.S.P.-Zertifikat entwickelt wurde.

26. November 2024

ATHENE DLS: Usable Verifiable Internet Voting Systems

ATHENE DLS: Usable Verifiable Internet Voting Systems

Melanie Volkamer, KIT - Karlsruher Institut für Technologie

Free, secret, universal and equal elections are the core element of democracies. In many cases the default voting channel is the paper one (i.e. votes are cast on paper either in the polling station or at home and then send via postal service to some central place). However, due to the pandemic, more and more election management boards considered using remote electronic voting systems and several decided to actually offer an electronic voting channel. In particular, in Germany, often, so called black box voting systems are used while researchers have been proposing end-to-end verifiable voting schemes. In this talk, Melanie Volkamer will discuss risks of black box voting systems as well as challenges of end-to-end verifiable voting schemes. The focus will be voter behaviour related challenges and how these challenges can be addressed when taking a human centred approach.

rofessor Dr. Melanie Volkamer is the head of the research group "Security * Usability * Society" (SECUSO) at the Karlsruhe Institute of Technology. The research group has been part of the Institute for Applied Informatics and Formal Description Languages (AIFB) since 2018. Before, she researched at TU Darmstadt and Karlstad University.
Melanie Volkamer is a PI at the KASTEL Security Research Lab. Her research focuses on human aspects on various research questions in the context of human centred security and privacy. She did her PhD on the security evaluation of electronic voting system and was consulted by various national and international election management boards as well as by the OSCE and the Council of Europe.