27. Februar 2025

Jugend forscht Regionalwettbewerb Hessen-Süd, Darmstadt

Jugend forscht ist Deutschlands bekanntester Nachwuchswettbewerb. Ziel ist, Jugendliche für Mathematik, Informatik, Naturwissenschaften und Technik zu begeistern, Talente zu finden und zu fördern. Pro Jahr gibt es bundesweit mehr als 120 Wettbewerbe. Teilnehmen können Jugendliche ab der 4. Klasse bis zum Alter von 21 Jahren. Der Regionalwettbewerb Hessen-Süd wird von Fraunhofer betreut.

06. März 2025

CAST-Workshop: Recht und IT-Sicherheit -- Datenschutzgerechter Umgang mit Künstlicher Intelligenz | Anforderungen der KI-VO und DS-GVO in der Praxis, Darmstadt

Systeme künstlicher Intelligenz, insbesondere mit integrierten Large Language Models (LLM), finden immer mehr Eingang in Unternehmen und Behörden und werden dort für unterschiedlichste Zwecke eingesetzt. Soweit in ihnen personenbezogene Daten verarbeitet werden, gelten für sie die Anforderungen sowohl der KI-VO als auch der DS-GVO. Das Zusammenwirken beider Verordnungen verursacht in der Anwendungspraxis vielfältige Fragen und Herausforderungen. Diese beruhen zum einen auf der spezifischen Form der Datenverarbeitung in KI-Systemen und speziell in LLM und zum anderen in ungeklärten Fragen im Verhältnis von DS-GVO und KI-VO. Die DS-GVO enthält keine spezifischen Regelungen zum Datenschutz in KI-Systemen. Dennoch bietet die KI-VO nur sehr wenige spezifische Datenschutzregelungen und verweist ansonsten auf die allgemeinen und abstrakten Regelungen der DS-GVO, die für die Fragen rund um KI-Systeme erst noch konkretisiert werden müssen. Dies verursacht für die Praxis große Unsicherheiten für den Einsatz von KI-Systemen.

Diesen Rechtsunsicherheiten will die Veranstaltung begegnen. Sie verfolgt das Ziel, praktische Fragen im Umgang mit KI zu behandeln, die für die Handlungsmöglichkeiten von Entscheidern und Datenschutzbeauftragten relevant sind. Ausgangspunkt ist eine Übersicht über das Zusammenspiel von KI-VO und DS-GVO im Umgang mit KI-Systemen.

18.-19. März 2025

LLCS: Embedded Security Engineering, Darmstadt

Eingebettete Systeme werden in vielen Domänen wie Automotive, Industrieautomatisierung oder dem Internet der Dinge (IoT) eingesetzt. Durch die voran schreitende Vernetzung sind diese jedoch vermehrt Cyberangriffen ausgesetzt. War es in der Vergangenheit ausreichend Maßnahmen zur funktionalen Sicherheit (Safety) umzusetzen, sind nun auch Maßnahmen der IT-Sicherheit (Security) nötig. Bei der Umsetzung von geeigneten IT-Sicherheitsmaßnahmen müssen viele Dinge beachtet werden. So ist eine systematische Entwicklungsmethodik notwendig, wie es z.B. im Automobilbereich in der ISO/SAE 21434 gefordert wird. Ebenfalls sind Kenntnisse über spezifischen Anforderungen (z.B. Wechselwirkungen zwischen Safety und Security, Langzeitsicherheit) und geeignete technische IT-Sicherheitsmaßnahmen notwendig.

Anhand eines konkreten Anwendungsfalls lernen die Teilnehmerinnen und Teilnehmer theoretisch und praktisch einen Entwicklungsprozess für eingebettete Systeme kennen. Ausgehend von typischen Bedrohungen und Schwachstellen werden systematisch Konzepte, Verfahren und Protokolle zum Schutz entwickelt. Adressiert werden dabei Fragestellungen wie die Umsetzung leichtgewichtiger Kryptographie mit geeignetem Schlüsselmanagement, die Nutzung von Hardware-Sicherheitskonzepten wie TPM 2.0 oder die Entwicklung von Protokollen z.B. für Secure Over-the-air Code Update. Auch brandaktuelle Themen, wie z.B. Post-Quanten-Kryptographie und deren praktische Umsetzbarkeit in eingebetteten Systemen, werden betrachtet.

24.-25. März 2025

LLCS: Sichere medizinische IT in Gesundheitseinrichtungen, Darmstadt

Administrator*innen in medizinischen Einrichtungen sehen sich immer öfters Angriffen auf ihre IT-Systeme ausgesetzt. Die Frage ist nicht mehr, ob eine Einrichtung angegriffen wird, sondern wann. Ein wichtiger Aspekt ist dabei die Absicherung der medizinischen Infrastruktur, insbesondere DICOM- und HL7-Systeme, damit diese zum einen weiter betreibbar bleibt und zum anderen Patientendaten geschützt sind. Regulatorien, wie bspw. der B3S-Sicherheitsstandard für das Gesundheitswesen, fordern eine Risikoeinschätzung und technische Informationssicherheit für Medizingeräte. Hierbei ist oft nicht klar, was für Fähigkeiten Angreifer besitzen, wie sie vorgehen und wie Einrichtungen sich am besten gegen Angriffe auf Medizingeräte und Systeme schützen können.

In diesem Seminar werden zu Anfang grundlegende Sicherheitsziele für medizinische Systeme erläutert.

Anhand echter Beispiele aus der Praxis lernen die Teilnehmenden Schwachstellen in medizinischen IT-Systemen kennen. Es werden aktuelle Fälle besprochen, in denen Angreifer Zugang zu Patientendaten bekommen konnten und erläutert, wie diese Schwachstellen entstanden.

Anschließend werden Techniken und konkrete Konfigurationsmöglichkeiten gezeigt, um Dienste wie bspw. DICOM-Server bestmöglich abzusichern. Im Hands-On lernen die Teilnehmenden selbst gefährdete Geräte im Netzwerk zu finden und entsprechend abzusichern.

24.-28. März 2025

T.I.S.P.-Vorbereitungskurs, Darmstadt

Das Experten-Zertifikat ermöglicht es erfahrenen Beraterinnen und Beratern sowie Mitarbeitenden im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen – in deutscher Sprache. Für Objektivität und hohe Qualität der Inhalte sorgt der TeleTrusT, unter dessen Schirmherrschaft das T.I.S.P.-Zertifikat entwickelt wurde.

25.-26. März 2025

LLCS: Security und Privacy für Bluetooth Low Energy (BLE)

In unserem Seminar bringen wir Sie auf den aktuellen Stand der Sicherheit und Privatsphäre von Bluetooth Low Energy.

Nachdem wir die Grundlagen von BLE kurz wiederholt haben, konzentrieren wir uns auf eines der größten Angriffsflächen des BLE- Protokolls. Das Pairing. Hier stellen wir die unterschiedlichen Pairing-Methoden vor und ordnen sie hinsichtlich ihrer Sicherheit ein. Anschließend können Sie das theoretische Wissen durch ein Hands-on Training auf von uns bereitgestellten virtuellen Maschinen selbst nachvollziehen. Nach einer Pause widmen wir uns relevanten, veröffentlichten Schwachstellen und zeigen, wie Sniffing, MITM (Man-in the-middle)- und Hijacking-Angriffe im BLE-Protokoll möglich sind. Abgerundet wird die Schulung mit einem Best-Practice für die Konzeption von BLE-Applikationen.

23.-27. Juni 2025

T.I.S.P.-Vorbereitungskurs, Darmstadt

Das Experten-Zertifikat ermöglicht es erfahrenen Beraterinnen und Beratern sowie Mitarbeitenden im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen – in deutscher Sprache. Für Objektivität und hohe Qualität der Inhalte sorgt der TeleTrusT, unter dessen Schirmherrschaft das T.I.S.P.-Zertifikat entwickelt wurde.

22.-26. September 2025

T.I.S.P.-Vorbereitungskurs, Darmstadt

Das Experten-Zertifikat ermöglicht es erfahrenen Beraterinnen und Beratern sowie Mitarbeitenden im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen – in deutscher Sprache. Für Objektivität und hohe Qualität der Inhalte sorgt der TeleTrusT, unter dessen Schirmherrschaft das T.I.S.P.-Zertifikat entwickelt wurde.

24.-28. November 2025

T.I.S.P.-Vorbereitungskurs

Das Experten-Zertifikat ermöglicht es erfahrenen Beraterinnen und Beratern sowie Mitarbeitenden im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen – in deutscher Sprache. Für Objektivität und hohe Qualität der Inhalte sorgt der TeleTrusT, unter dessen Schirmherrschaft das T.I.S.P.-Zertifikat entwickelt wurde.