30. Oktober 2025

Regularien – Anforderungen, Herausforderungen und Lösungen im Umgang mit gesetzlicher Regulierung, Darmstadt

Die Regulierung der IT-Sicherheit wird zunehmend komplexer: Zahlreiche neue Gesetze und Vorgaben wie DORA, der AI Act oder die Umsetzung von NIS2 erweitern die Anforderungen für Unternehmen erheblich. Der Workshop spannt den Bogen von den grundlegenden rechtlichen Anforderungen über deren Verzahnung und Herausforderungen in der Praxis bis hin zu konkreten Umsetzungsansätzen. Dabei geht es auch um die Frage: Bringt Regulierung tatsächlich mehr Sicherheit – oder nur mehr Aufwand?

Ziel des Workshops ist es, Fach- und Führungskräften aus der Praxis aufzuzeigen, wie sich gesetzliche Vorgaben effizient und sinnvoll in betriebliche Abläufe integrieren lassen. Neben einer „Landkarte“ aktueller Regularien werden Umsetzungsstrategien, Erfahrungsberichte und Perspektiven von Aufsicht und betroffenen Unternehmen beleuchtet. Teilnehmende erhalten Impulse, wie sich regulatorische Anforderungen in einen Mehrwert für das Unternehmen verwandeln lassen.

06.-07. November 2025

Lernlabor Cybersicherheit: Sichere medizinische IT in Gesundheitseinrichtungen, Darmstadt

Cyberangriffe auf medizinische Einrichtungen nehmen zu und können schwerwiegende Folgen haben, wie die Veröffentlichung sensibler Patientendaten oder die Beeinträchtigung der medizinischen Versorgung, was eine Gefahr für Leib und Leben darstellt. Daher fordern Regularien wie die EU-Medizinprodukteverordnung (MDR) oder die B3S-Richtlinie explizite Maßnahmen zur Cybersicherheit.

Diese Schulung adressiert diese Herausforderungen, indem sie Bedrohungen der medizinischen IT-Infrastruktur, insbesondere von DICOM-, HL7- und FHIR-Systemen, analysiert. Die Teilnehmer:innen erfahren, wie Angreifer gezielte Attacken auf medizinische Geräte und Systeme durchführen und wie Betreiber sich wirksam dagegen schützen können.

Ein zentraler Bestandteil des Seminars ist die Vermittlung grundlegender Sicherheitsziele für medizinische Systeme. Anhand realer Praxisbeispiele lernen die Teilnehmenden, Schwachstellen in medizinischen IT-Systemen zu erkennen. Es werden aktuelle Fälle besprochen, in denen Angreifer Zugang zu Patientendaten erhielten, und erläutert, wie diese Schwachstellen entstanden sind. Darüber hinaus werden Techniken und konkrete Konfigurationsmöglichkeiten vorgestellt, um Dienste wie DICOM-Server bestmöglich abzusichern. In praktischen Übungen identifizieren die Teilnehmer:innen gefährdete Geräte im Netzwerk und lernen, diese entsprechend zu schützen.

13. November 2025

Ringvorlesung Cybersicherheit: Fake or Fact? Möglichkeiten und Grenzen der Technik im Kampf gegen digitale Täuschung

Warum genügt die reine Faktenprüfung oft nicht, um digitale Desinformation zu erkennen? Wie werden auch wahre Informationen manipulativ eingesetzt – und welche Formen subtiler Täuschung sind besonders wirksam? Welche Rolle spielt Künstliche Intelligenz bei der Analyse von Sprache und Aussageabsicht – und wo liegen ihre Grenzen? Wo können technische Systeme sinnvoll unterstützen, und warum bleibt menschliche Expertise dabei unersetzlich?

Der Auftakt der Ringvorlesung Cybersicherheit erfolgt mit unserem Abteilungsleiter IT Forensics and Media Security, Prof. Dr. Martin Steinbach. Er ist Principal Investigator des Forschungszentrums ATHENE und Honorarprofessor für Mediensicherheit und IT-Forensik an der TU Darmstadt.

11-12 Uhr

20. November 2025

Ringvorlesung Cybersicherheit: Wird 6G Open Source? Wie wir Mobilfunktechnologie wieder selbst gestalten

Wie gewinnen wir technologische Souveränität bei Mobilfunknetzen zurück ohne neue strategische Abhängigkeiten einzugehen? Wo steckt Open Source schon im Netz und welche Chancen und Risiken liegen darin? Welche technologischen Grenzen gibt es bei der Softwareisierung von Funknetzen
und was haben Teilchenbeschleuniger damit zu tun?

Referent: Prof. Dr. Stefan Valentin (Hochschule Darmstadt)
Professor für Mobile Netzwerke und Leiter des 5G Labors an der Hochschule Darmstadt
Forschungsschwerpunkte: Physikalische Netzwerksicherheit, Software Defined Radios, Hochleistungsrechnen für Mobilfunk
CTO und Mitgründer der Open Radio Systems GmbH

24.-28. November 2025

T.I.S.P.-Vorbereitungskurs

Das Experten-Zertifikat ermöglicht es erfahrenen Beraterinnen und Beratern sowie Mitarbeitenden im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen – in deutscher Sprache. Für Objektivität und hohe Qualität der Inhalte sorgt der TeleTrusT, unter dessen Schirmherrschaft das T.I.S.P.-Zertifikat entwickelt wurde.

25.-26. November 2025

Security und Privacy von Bluetooth Low Energy

Die weitreichende Verbreitung von Bluetooth Low Energy (BLE) und die fehlende Absicherung gegen Angriffe in der Grundkonfiguration machen BLE zu einem beliebten Angriffsziel. Umso wichtiger ist es, mögliche Schwachpunkte im BLE-Protokoll zu kennen. In diesem Seminar lernen Sie, welche aktuellen Gefahren es im BLE-Protokoll gibt und wie Sie bestmögliche Sicherheit und Privatsphäre schon bei der Konzeption Ihrer BLE-Applikation berücksichtigen können.

11. Dezember 2025

Ringvorlesung Cybersicherheit: Virtuelle Gefahren, echte Reaktionen: KI-unterstütztes Einsatztraining im virtuellen Raum

Wie verändern Virtual-Reality-Technologien das Einsatztraining – und welche Vorteile bietet die Simulation komplexer Szenarien? Warum war die realitätsnahe Nachbildung von Angreiferverhalten bisher eine Herausforderung im virtuellen Training? Wie kann Künstliche Intelligenz das Verhalten
von Bedrohungen im VR-Raum in Echtzeit analysieren und simulieren? Welche Ergebnisse liefert das Forschungsprojekt KITE – und was bedeutet das für die Zukunft taktischer Ausbildung?

Referent: Prof. Dr.-Ing. Thorsten Göbel (Frankfurt University of Applied Sciences)
Professor für Hochfrequenztechnik an der FRA-UAS
2017-2024 Professor für Informationstechnik an der HöMS; Forschungsgebiet Virtual-Reality-Anwendungen in der Aus- und Fortbildung
Koordinator des Forschungsprojektes KITE (KI-unterstütztes VR-Taktiktraining)

11-12 Uhr