18.-19. März 2025

LLCS: Embedded Security Engineering, Darmstadt

Eingebettete Systeme werden in vielen Domänen wie Automotive, Industrieautomatisierung oder dem Internet der Dinge (IoT) eingesetzt. Durch die voran schreitende Vernetzung sind diese jedoch vermehrt Cyberangriffen ausgesetzt. War es in der Vergangenheit ausreichend Maßnahmen zur funktionalen Sicherheit (Safety) umzusetzen, sind nun auch Maßnahmen der IT-Sicherheit (Security) nötig. Bei der Umsetzung von geeigneten IT-Sicherheitsmaßnahmen müssen viele Dinge beachtet werden. So ist eine systematische Entwicklungsmethodik notwendig, wie es z.B. im Automobilbereich in der ISO/SAE 21434 gefordert wird. Ebenfalls sind Kenntnisse über spezifischen Anforderungen (z.B. Wechselwirkungen zwischen Safety und Security, Langzeitsicherheit) und geeignete technische IT-Sicherheitsmaßnahmen notwendig.

Anhand eines konkreten Anwendungsfalls lernen die Teilnehmerinnen und Teilnehmer theoretisch und praktisch einen Entwicklungsprozess für eingebettete Systeme kennen. Ausgehend von typischen Bedrohungen und Schwachstellen werden systematisch Konzepte, Verfahren und Protokolle zum Schutz entwickelt. Adressiert werden dabei Fragestellungen wie die Umsetzung leichtgewichtiger Kryptographie mit geeignetem Schlüsselmanagement, die Nutzung von Hardware-Sicherheitskonzepten wie TPM 2.0 oder die Entwicklung von Protokollen z.B. für Secure Over-the-air Code Update. Auch brandaktuelle Themen, wie z.B. Post-Quanten-Kryptographie und deren praktische Umsetzbarkeit in eingebetteten Systemen, werden betrachtet.

24.-25. März 2025

LLCS: Sichere medizinische IT in Gesundheitseinrichtungen, Darmstadt

Administrator*innen in medizinischen Einrichtungen sehen sich immer öfters Angriffen auf ihre IT-Systeme ausgesetzt. Die Frage ist nicht mehr, ob eine Einrichtung angegriffen wird, sondern wann. Ein wichtiger Aspekt ist dabei die Absicherung der medizinischen Infrastruktur, insbesondere DICOM- und HL7-Systeme, damit diese zum einen weiter betreibbar bleibt und zum anderen Patientendaten geschützt sind. Regulatorien, wie bspw. der B3S-Sicherheitsstandard für das Gesundheitswesen, fordern eine Risikoeinschätzung und technische Informationssicherheit für Medizingeräte. Hierbei ist oft nicht klar, was für Fähigkeiten Angreifer besitzen, wie sie vorgehen und wie Einrichtungen sich am besten gegen Angriffe auf Medizingeräte und Systeme schützen können.

In diesem Seminar werden zu Anfang grundlegende Sicherheitsziele für medizinische Systeme erläutert.

Anhand echter Beispiele aus der Praxis lernen die Teilnehmenden Schwachstellen in medizinischen IT-Systemen kennen. Es werden aktuelle Fälle besprochen, in denen Angreifer Zugang zu Patientendaten bekommen konnten und erläutert, wie diese Schwachstellen entstanden.

Anschließend werden Techniken und konkrete Konfigurationsmöglichkeiten gezeigt, um Dienste wie bspw. DICOM-Server bestmöglich abzusichern. Im Hands-On lernen die Teilnehmenden selbst gefährdete Geräte im Netzwerk zu finden und entsprechend abzusichern.

24.-28. März 2025

T.I.S.P.-Vorbereitungskurs, Darmstadt

Das Experten-Zertifikat ermöglicht es erfahrenen Beraterinnen und Beratern sowie Mitarbeitenden im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen – in deutscher Sprache. Für Objektivität und hohe Qualität der Inhalte sorgt der TeleTrusT, unter dessen Schirmherrschaft das T.I.S.P.-Zertifikat entwickelt wurde.

25.-26. März 2025

LLCS: Security und Privacy für Bluetooth Low Energy (BLE)

In unserem Seminar bringen wir Sie auf den aktuellen Stand der Sicherheit und Privatsphäre von Bluetooth Low Energy.

Nachdem wir die Grundlagen von BLE kurz wiederholt haben, konzentrieren wir uns auf eines der größten Angriffsflächen des BLE- Protokolls. Das Pairing. Hier stellen wir die unterschiedlichen Pairing-Methoden vor und ordnen sie hinsichtlich ihrer Sicherheit ein. Anschließend können Sie das theoretische Wissen durch ein Hands-on Training auf von uns bereitgestellten virtuellen Maschinen selbst nachvollziehen. Nach einer Pause widmen wir uns relevanten, veröffentlichten Schwachstellen und zeigen, wie Sniffing, MITM (Man-in the-middle)- und Hijacking-Angriffe im BLE-Protokoll möglich sind. Abgerundet wird die Schulung mit einem Best-Practice für die Konzeption von BLE-Applikationen.

23.-27. Juni 2025

T.I.S.P.-Vorbereitungskurs, Darmstadt

Das Experten-Zertifikat ermöglicht es erfahrenen Beraterinnen und Beratern sowie Mitarbeitenden im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen – in deutscher Sprache. Für Objektivität und hohe Qualität der Inhalte sorgt der TeleTrusT, unter dessen Schirmherrschaft das T.I.S.P.-Zertifikat entwickelt wurde.

22.-26. September 2025

T.I.S.P.-Vorbereitungskurs, Darmstadt

Das Experten-Zertifikat ermöglicht es erfahrenen Beraterinnen und Beratern sowie Mitarbeitenden im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen – in deutscher Sprache. Für Objektivität und hohe Qualität der Inhalte sorgt der TeleTrusT, unter dessen Schirmherrschaft das T.I.S.P.-Zertifikat entwickelt wurde.

24.-28. November 2025

T.I.S.P.-Vorbereitungskurs

Das Experten-Zertifikat ermöglicht es erfahrenen Beraterinnen und Beratern sowie Mitarbeitenden im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen – in deutscher Sprache. Für Objektivität und hohe Qualität der Inhalte sorgt der TeleTrusT, unter dessen Schirmherrschaft das T.I.S.P.-Zertifikat entwickelt wurde.