28. August 2025

Lunch Lecture IT-Recht: "Mit einem Bein im Gefängnis? Cyber­sicher­heits­forschung und Recht"

Unsere Rechts-Expertinnen erforschen den Rechtsrahmen der offensiven Cyber­sicher­heits­forschung, um rechtliche Problemfelder aufzuzeigen, Vorschläge zur Problemlösung zu erarbeiten und Forschenden praktische Handlungsempfehlungen zu geben.

In dieser Lunch Lecture geben sie Einblicke in ihre Forschung zum völker-, datenschutz- und strafrechtlichen Rahmen der offensiven Cyber­sicher­heits­forschung.

Die Teilnahme ist kostenfrei. Eine Anmeldung ist erforderlich.

Die Lunch Lecture ist von 12-13 Uhr.

22.-26. September 2025

T.I.S.P.-Vorbereitungskurs, Darmstadt

Das Experten-Zertifikat ermöglicht es erfahrenen Beraterinnen und Beratern sowie Mitarbeitenden im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen – in deutscher Sprache. Für Objektivität und hohe Qualität der Inhalte sorgt der TeleTrusT, unter dessen Schirmherrschaft das T.I.S.P.-Zertifikat entwickelt wurde.

23. September 2025

ATHENE Zukunftsforum KI und Cybersicherheit, Frankfurt

Die digitale Revolution verändert unsere Lebensweise, ähnlich grundlegend wie zuvor die industrielle Revolution. Die KI hat sich innerhalb kürzester Zeit von einer Nischentechnologie der Informatik zur zentralen Schlüsseltechnologie der Digitalisierung entwickelt. Cybersicherheit wiederum ist eine der Grundvoraussetzungen verantwortungsvoller Digitalisierung. Beide Tech­no­logien, KI und Cybersicherheit, hängen eng zusammen. KI schafft neue Sicherheitsrisiken – von automatisierten Angriffen und Betrug bis zu Deep­fakes – bietet aber auch neue Chancen für den Kampf gegen Cybercrime, kognitive Angriffe und Desinformation.

Wie können wir KI verantwortungsvoll und sicher gestalten? Welche politischen und technologischen Rahmen­bedingungen braucht eine resiliente digitale Gesellschaft? Welche Rolle sollten Politik, Industrie und Forschung übernehmen, um KI für uns alle sicher und praktikabel zu machen? Diese Fragen stehen im Zentrum unseres Zukunftsforums.

Expertinnen und Experten aus Politik, Industrie und Forschung treten in einen inter­dis­zi­pli­nären Dialog zu KI und Cybersicherheit - seien Sie dabei!

24.-25. September 2025

Security und Privacy von Bluetooth Low Energy

Die weitreichende Verbreitung von Bluetooth Low Energy (BLE) und die fehlende Absicherung gegen Angriffe in der Grundkonfiguration machen BLE zu einem beliebten Angriffsziel. Umso wichtiger ist es, mögliche Schwachpunkte im BLE-Protokoll zu kennen. In diesem Seminar lernen Sie, welche aktuellen Gefahren es im BLE-Protokoll gibt und wie Sie bestmögliche Sicherheit und Privatsphäre schon bei der Konzeption Ihrer BLE-Applikation berücksichtigen können.

25.-26. September 2025

24th International Conference of the Biometrics Special Interest Group (BIOSIG 2025), Darmstadt

Biometrics provides efficient and reliable solutions to recognize individuals. With increasing number of identity theft and miss-use incidents we do observe a significant fraud in e-commerce and thus growing interests on trustworthiness of person authentication. Nowadays we find biometric applications in areas like border control, national ID cards, e-banking, e-commerce, e-health etc. Large-scale applications such as the upcoming European Union Entry Exit System (EES), the Visa Information System (VIS) and Unique Identification (UID) in India require high accuracy and reliability, interoperability, scalability, and usability. Many of these are joint requirements also for forensic applications.

Multimodal biometrics combined with fusion techniques can improve recognition performance. Efficient searching or indexing methods can accelerate identification efficiency. Additionally, quality of captured biometric samples can strongly influence the performance. Moreover, mobile biometrics is now a well-established area and biometricsbased smartphones can support deployment and acceptance of biometric systems.

However, concerns about security and privacy cannot be neglected. The relevant techniques in presentation attack detection (liveness detection) and template protection are about to supplement biometric systems, in order to improve robustness to (deep) fakes and prevent potential attacks such as cross matching, identity theft, etc.

The BIOSIG 2025 conference addresses these issues and will present innovations and best practices that can be transferred into future applications. The conference is jointly organized by the Competence Center for Applied Security Technology (CAST), the German Federal Office for Information Security (BSI), the European Association for Biometrics (EAB), the Norwegian Biometrics Laboratory (NBL), National Research Center for Applied Cybersecurity (ATHENE), the Research Institute for Cyber Defence (CODE) of the Universität der Bundeswehr München, the Fraunhofer Institute for Computer Graphics Research IGD, EURASIP Journal on Information Security, and the special interest group BIOSIG of the Gesellschaft für Informatik e.V. (GI). Accepted papers will be submitted for inclusion into IEEE Xplore subject to meeting IEEE Xplore’s scope and quality requirements.

25. September 2025

Anwendertag IT-Forensik: Meinungsmache im Netz: Desinformation, Fake News, Faktenchecks, Meinungsfreiheit, KI-Bots, Darmstadt

Die Frage nach der Erkennung und Bekämpfung von "Desinformation" bewegt die Öffentlichkeit. Antworten dazu sind politisch, technisch und juristisch anspruchsvoll. Wie werden Fake News gebaut? Wie kann man sie erkennen? Sind Faktenchecks unerlässlich und wie sollten diese ausgestaltet sein? Oder sollten sie unterbleiben, da sie die Meinungsfreiheit beeinträchtigen? Wie funktionieren KI-Bots? Wie können sie das Meinungsbild im Netz beeinflussen? Welche Vorfälle hat es in der jüngsten Zeit gegeben? Und welchen Nutzen und Schaden können sie bringen?

In dem Workshop liefern Expert*innen Sachargumente und Hintergrundwissen und diskutieren ihre Thesen mit den Teilnehmenden. Informatiker*innen und Ingenieur*innen behandeln Methoden zur Herstellung, Verbreitung und Erkennung von Desinformation im digitalen Raum. Jurist*innen untersuchen Fragen nach der Urheberschaft von und Verantwortung für Nachrichten im Netz. Mitarbeitende der Strafverfolgungsbehörden zeigen ihre Erfahrungen auf. Wir diskutieren die Grenze zur Meinungsfreiheit einerseits und strafbare Handlungen andererseits.

30. September - 02. Oktober 2025

Einführung in die Datenträger-Forensik (Grundlagenkurs)

Die Aufklärung von IT-Sicherheitsvorfällen gehört in Unternehmen und Behörden zu den Aufgaben der Beauftragten für IT-Sicherheit, IT-Betrieb oder Compliance. Oftmals befinden sich hierzu Beweise auf Datenträgern in Arbeitsplatz-PCs oder Servern. Im Seminar erfahren Sie hierzu

die technischen Grundlagen aktueller Datei- und Betriebssysteme,
das benötigte konzeptionelle Wissen, um interne IT-Forensik-Prozesse aufzubauen,
das Wissen und Wording um ggf. IT-Forensik-Expert*innen zu beauftragen.

06.-07. November 2025

Lernlabor Cybersicherheit: Sichere medizinische IT in Gesundheitseinrichtungen, Darmstadt

Cyberangriffe auf medizinische Einrichtungen nehmen zu und können schwerwiegende Folgen haben, wie die Veröffentlichung sensibler Patientendaten oder die Beeinträchtigung der medizinischen Versorgung, was eine Gefahr für Leib und Leben darstellt. Daher fordern Regularien wie die EU-Medizinprodukteverordnung (MDR) oder die B3S-Richtlinie explizite Maßnahmen zur Cybersicherheit.

Diese Schulung adressiert diese Herausforderungen, indem sie Bedrohungen der medizinischen IT-Infrastruktur, insbesondere von DICOM-, HL7- und FHIR-Systemen, analysiert. Die Teilnehmer:innen erfahren, wie Angreifer gezielte Attacken auf medizinische Geräte und Systeme durchführen und wie Betreiber sich wirksam dagegen schützen können.

Ein zentraler Bestandteil des Seminars ist die Vermittlung grundlegender Sicherheitsziele für medizinische Systeme. Anhand realer Praxisbeispiele lernen die Teilnehmenden, Schwachstellen in medizinischen IT-Systemen zu erkennen. Es werden aktuelle Fälle besprochen, in denen Angreifer Zugang zu Patientendaten erhielten, und erläutert, wie diese Schwachstellen entstanden sind. Darüber hinaus werden Techniken und konkrete Konfigurationsmöglichkeiten vorgestellt, um Dienste wie DICOM-Server bestmöglich abzusichern. In praktischen Übungen identifizieren die Teilnehmer:innen gefährdete Geräte im Netzwerk und lernen, diese entsprechend zu schützen.

24.-28. November 2025

T.I.S.P.-Vorbereitungskurs

Das Experten-Zertifikat ermöglicht es erfahrenen Beraterinnen und Beratern sowie Mitarbeitenden im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen – in deutscher Sprache. Für Objektivität und hohe Qualität der Inhalte sorgt der TeleTrusT, unter dessen Schirmherrschaft das T.I.S.P.-Zertifikat entwickelt wurde.

25.-26. November 2025

Security und Privacy von Bluetooth Low Energy

Die weitreichende Verbreitung von Bluetooth Low Energy (BLE) und die fehlende Absicherung gegen Angriffe in der Grundkonfiguration machen BLE zu einem beliebten Angriffsziel. Umso wichtiger ist es, mögliche Schwachpunkte im BLE-Protokoll zu kennen. In diesem Seminar lernen Sie, welche aktuellen Gefahren es im BLE-Protokoll gibt und wie Sie bestmögliche Sicherheit und Privatsphäre schon bei der Konzeption Ihrer BLE-Applikation berücksichtigen können.