21.-06. November 2024

Cybersicherheit für den Mittelstand, Darmstadt

Dieser Workshop widmet sich den Herausforderungen der Cybersicherheit, die sich besonders im Mittelstand und in Kleinunternehmen zeigen. Hierzu gehören begrenzte Ressourcen, der Mangel an Fachkräften, eine IT-Infrastruktur ohne besondere Schutzmaßnahmen, wenig ausgeprägtes Bewusstsein für Cybersicherheitsrisiken, z.B. auch durch Lieferanten und Partner.

In diesem Workshop wollen wir uns konkreten, an der Praxis ausgerichteten Fragestellungen zur Cybersicherheit im Mittelstand widmen. Es sollen pragmatische Vorgehensweisen beim Einkauf von Dienstleistungen, aktuelle Trends bei der Angriffserkennung, die Absicherung des digitalen Zahlungsverkehrs, Fragen zur Compliance, NIS-2 und des Risikomanagements diskutiert werden. Einleitend wird das Bundesamt für Sicherheit in der Informationstechnik die aktuelle Lage im Mittelstand beleuchten.

Die vier teilnehmenden Startups - Queryella, XplicitTrust, QuantiCor Security und LocateRisk - bieten praxisnahe Lösungen für Bedrohungserkennung, Zugriffsmanagement, quantensichere Verschlüsselung und Risikoanalysen, die speziell auf die Bedürfnisse mittelständischer Unternehmen zugeschnitten sind.

Abschließend wird mit Passkeys eine aktuelle Alternative zu Passwörtern und deren zunehmende Bedeutung, auch im Kontext von Penetrationtests, diskutiert.

In Kooperation mit dem Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE

12.-13. November 2024

Lernlabor Cybersicherheit: Sichere medizinische IT in Gesundheitseinrichtungen, Münster/NRW

Cyberangriffe auf medizinische Einrichtungen häufen sich. Erfolgreiche Angriffe im Bereich eHealth ziehen weitreichende Folgen nach sich, über die Veröffentlichung von Patientendaten bis hin zu Beeinträchtigungen der medizinischen Versorgung und damit zur Gefahr für Leib und Leben. Daher fordern Regularien wie die EU-Medizinprodukteverordnung (EU MDR) oder die B3S Richtlinie explizite Maßnahmen zur Cybersicherheit.

In dieser zweitägigen Schulung lernen Sie die Bedrohungen auf die medizinische IT-Infrastruktur wie bspw. der Standards DICOM- oder HL/7-Systeme zum Austausch von Daten einzuschätzen und sich davor zu schützen. Wir zeigen anhand zahlreicher realer Beispiele und praktischer Übungen, wie Angreifende gezielte Angriffe gegen medizinische Geräte und Systeme ausführen können und wie Sie Ihre Systeme absichern können.

12.-13. November 2024

Security und Privacy von Bluetooth Low Energy

Im Bereich Internet of Things (IoT) gehört Bluetooth Low Energy (BLE) zu den wichtigsten und weitverbreitetsten Protokollen zur Vernetzung. Gleichzeitig rückt die Technologie dadurch immer mehr in den Fokus von Angreiferinnen und Angreifern verschiedenster Interessensgruppen. Allein um wirtschaftlichen Schaden zu vermeiden und persönliche Daten der Nutzerinnen und Nutzer zu schützen, gehören Sicherheit und Privatsphäre mit zu den wichtigsten Aspekten bei der Entwicklung neuer BLE-Applikationen.
In unserem Seminar bringen wir Sie auf den aktuellen Stand der Sicherheit und Privatsphäre von Bluetooth Low Energy.

Nachdem wir die Grundlagen von BLE kurz wiederholt haben, konzentrieren wir uns auf eines der größten Angriffsflächen des BLE- Protokolls. Das Pairing. Hier stellen wir die unterschiedlichen Pairing-Methoden vor und ordnen sie hinsichtlich ihrer Sicherheit ein. Anschließend können Sie das theoretische Wissen durch ein Hands-on Training auf von uns bereitgestellten virtuellen Maschinen selbst nachvollziehen. Nach einer Pause widmen wir uns relevanten, veröffentlichten Schwachstellen und zeigen, wie Sniffing, MITM (Man-in the-middle)- und Hijacking-Angriffe im BLE-Protokoll möglich sind. Abgerundet wird die Schulung mit einem Best-Practice für die Konzeption von BLE-Applikationen.

07. November 2024

Innovationskonferenz Cybersicherheit 2024 & Verleihung des 10. Deutschen IT-Sicherheitspreises, Darmstadt

Im Jubiläumsjahr 2024 vergibt die Horst Görtz Stiftung am 7.11.2024 zum 10. Mal den deutschen IT-Sicherheitspreis – die Anmeldung zur kostenfreien Veranstaltung ist ab sofort möglich.
Die Horst Görtz Stiftung prämiert die innovativsten Cybersicherheitslösungen und -konzepte Deutschlands. Das Gewinnerteam erhält ein Preisgeld von 100.000 EUR.
Die feierliche Preisverleihung findet auf einer gemeinsamen Veranstaltung mit der Innovationskonferenz Cybersicherheit von ATHENE und des Bitkom in Darmstadt statt.

23. Oktober 2024

ATHENE Lunch Lecture: CRA und Coordinated Vulnerability Disclosure: Wie setzt man einen effizienten und effektiven Schwachstellenmeldeprozess auf?

Unsere Expert*innen informieren in verschiedenen Veranstaltungen über die konkreten Aus­wirkungen des CRA und geben Empfehlungen zur Umsetzung. Schwachstellen in Produkten mit digitalen Elementen können prinzipiell von Jedermann identifiziert werden. Der CRA schreibt einen Meldeprozess vor, damit Hersteller strukturiert über solche Lücken informiert werden können. In diesem Vortrag betrachten wir die Anforderungen an Meldeprozesse und wie man diese in die betriebliche Landschaft orientiert. Dabei umfasst das Thema CVD mehr als nur Codeänderungen und das Verteilen von Patches. Den Vortrag hält Dr. Steven Arzt, ATHENE / Fraunhofer SIT.

Zielgruppe sind Produktverantwortliche, Leiter von Entwicklungs- und Betriebsteams, IT-Sicherheitsteams.

Die Teilnahme ist kostenfrei. Eine Anmeldung ist erforderlich.

22.-24. Oktober 2024

it-sa, Nürnberg

Die it-sa Expo&Congress ist Europas größte Fachmesse für IT-Sicherheit und eine der bedeutendsten Dialogplattformen für IT-Sicherheitslösungen. Die Fachmesse deckt die gesamte Bandbreite an Produkten und Dienstleistungen im Bereich Cybersecurity ab: Hardware, Software, Trainings- und Beratungsangebote sowie Security as a Service. Wichtige Themen der it-sa sind Cloud- und Mobile-Security, Daten- und Netzwerksicherheit oder die Absicherung Kritischer Infrastrukturen und der Industrie 4.0.