22. Juni 2023

ATHENE Distinguished Lecture: Cloud Auto-scaling Mechanisms Under DDoS Attacks: Yo-Yo Attack and Tandem Attack, Darmstadt

22.6.23, 10 - 11 Uhr: Cloud Auto-scaling Mechanisms Under DDoS Attacks: Yo-Yo Attack and Tandem Attack mit Anat Bremler-Barr, Tel Aviv University: It is a common belief that Auto-scaling mechanisms serve as a mitigation for Distributed Denial of Service (DDoS) attacks on cloud computing infrastructures by dynamically adding machines to cope with the additional load. Intuitively, such attacks are mostly associated with Economic Denial of Sustainability (EDoS) derived from paying for the extra resources required to process the malicious incoming traffic.

Contrary to this belief, we present and analyze the Yo-Yo attack, a new attack against the auto-scaling mechanism that can cause significant performance degradation in addition to economic damage. We demonstrate the attack on Amazon EC2, Kubernetes, and serverless architecture. We then present and analyze Tandem Attack, a new attack on Microservices architecture. In this attack, the attacker exploits the tandem behavior of services with different auto-scaling mechanisms, causing both economic and performance damage.

--

Zu der ATHENE Distinguished Lecture Series laden wir etablierte nationale und inter­nationale Cybersecurity-Expert*innen, die uns Einblicke in ihre neuesten For­schungs­er­geb­nisse geben.
Die Vorträge sind öffentlich. Interessierte Besucher*innen sind herzlich willkommen. Die Vortragssprache ist Englisch. Die Lectures finden meist hybrid (vor Ort am Fraunhofer SIT in Darmstadt) statt, so dass auch die Möglichkeit besteht, sich nach dem Vortrag persönlich mit den wichtigsten Akteur*innen der Cybersicherheit zu treffen und auszutauschen.

22. Juni 2023

CyberUp: Datenschutz-Grundverordnung - Ein Kurzüberblick

Im Rahmen den EDITH-Initiative gehen die Expertinnen des Fraunhofer SIT/ATHENE in der 45-minüntigen Lunch Lecture auf die wichtigsten Aspekte des Datenschutzes für KMUs ein und geben hilfreiche Tipps, um sich vor möglichen Datenschutzverletzungen zu schützen. Interessierte sind herzlich eingeladen!

27.-29. Juni 2023

Einführung in die Datenträger-Forensik (Grundlagenkurs)

Die Aufklärung von IT-Sicherheitsvorfällen gehört in Unternehmen zu den Aufgaben von Beauftragten für IT-Sicherheit, IT-Betrieb oder Compliance. Oftmals befinden sich hierzu Beweise auf Datenträgern in Arbeitsplatz-PCs oder Servern. In diesem Seminar erhalten Sie einen Überblick über geeignete Methoden der IT-Forensik für Datenträger.

04. Juli 2023

ATHENE Distinguished Lecture: A Holistic Approach to Human Factors in Cybersecurity, Darmstadt

A Holistic Approach to Human Factors in Cybersecurity; 14:00 - 15:00 Uhr: Sascha Fahl, CISPA
The field of information security and privacy has taught us that developing functional and practical security mechanisms requires more than just technological innovation. Human factors play a crucial role in the success or failure of security and privacy systems. The persistent gap between the theoretical security of cryptographic algorithms and real-world vulnerabilities, data breaches, and possible attacks has highlighted the need for a holistic approach to security and privacy research.

As a researcher in this field, I have focused on identifying crucial weak points and empowering all actors involved in creating and using security and privacy-preserving technology. This includes end-users, developers, and system operators. My research has involved working with secure messaging, security indicators, and authentication mechanisms to empower end-users, improving APIs, documentation, and developer tools to support developers, and improving configuration languages and tools to benefit system operators.

In this talk, I will demonstrate how this holistic approach to human factors in cybersecurity research helps close the gap between theoretical security, privacy, and real-world deployments. I will present my past and current work on supporting expert users and protecting end-users and outlining my goals and strategies for future research. Through a combination of technical innovation and consideration of human factors, I believe we can successfully prevent involuntary loss of control over data and empower users to retain power over their security and privacy.
--
Zu der ATHENE Distinguished Lecture Series laden wir etablierte nationale und inter­nationale Cybersecurity-Expert*innen, die uns Einblicke in ihre neuesten For­schungs­er­geb­nisse geben.
Die Vorträge sind öffentlich. Interessierte Besucher*innen sind herzlich willkommen. Die Vortragssprache ist Englisch. Die Lectures finden meist hybrid (vor Ort am Fraunhofer SIT in Darmstadt) statt, so dass auch die Möglichkeit besteht, sich nach dem Vortrag persönlich mit den wichtigsten Akteur*innen der Cybersicherheit zu treffen und auszutauschen.

10.-14. Juli 2023

ACM ASIACCS 2023, Melbourne

The 18th ACM ASIA Conference on Computer and Communications Security (ACM ASIACCS 2023) will be held in Melbourne Australia from July 10th to July 14th, 2023.

Building on the success of ACM Conference on Computer and Communications Security (CCS), the ACM Special Interest Group on Security, Audit, and Control (SIGSAC) formally established the annual ACM Asia Conference on Computer and Communications Security (ASIACCS).

11.-17. Juli 2023

Digitale Forensik für interne Untersuchungen

Im Zuge der Digitalisierung nehmen Cyberangriffe auf Unternehmen exponentiell zu. Die Täter*innen sind Hacker*innen und Insider*innen aus der eigenen Organisation, so dass die forensische Untersuchung eines Informationssicherheitsvorfalls von Bedeutung ist. Vielfach fehlt in den IT-Abteilungen das Know-how um forensische Untersuchungen durchzuführen. In diesem Seminar lernen Sie geeignete Methoden der IT Forensik für Datenträger und Arbeitsspeicher zu verstehen und anzuwenden.
Anmeldung bis 26.06.2023

12. Juli 2023

CyberUp: Compliance Im Datenschutzrecht - Informations- und Dokumentationspflichten der DSGVO

Im Rahmen den EDITH-Initiative werden sich die Expertinnen des Fraunhofer SIT/ATHENE mit den Grundlagen von Compliance im Datenschutzrecht für KMUs befassen und die besten Praktiken für die Einhaltung der Da­ten­schutz­be­stim­mungen erläutern. Interessierte sind herzlich eingeladen!

18. Juli 2023

ATHENE Distinguished Lecture: Impactful Measurement Research: Lessons from Analyzing IP Prefix Hijacks, DDoS, and Emerging Transport Protocols, Darmstadt

18.07.2023 | 14:00 - 15:00 Uhr: Impactful Measurement Research: Lessons from Analyzing IP Prefix Hijacks, DDoS, and Emerging Transport Protocols; Matthias Wählisch, Technische Universität Dresden

In this presentation, we start from two observations. First, the Internet is the most popular (and important) communication infrastructure, and communication is key. Second, we need to consider all pieces of the Internet puzzle to create a scalable, secure, and reliable ecosystem. Then, we will take a ride and visit some of the pieces that currently need attention, including secure inter-domain routing, denial of service attacks, and QUIC. A key argument of this talk is that Internet measurements, if conducted carefully, are a relevant tool to improve the situation.
--
Zu der ATHENE Distinguished Lecture Series laden wir etablierte nationale und inter­nationale Cybersecurity-Expert*innen, die uns Einblicke in ihre neuesten For­schungs­er­geb­nisse geben.
Die Vorträge sind öffentlich. Interessierte Besucher*innen sind herzlich willkommen. Die Vortragssprache ist Englisch. Die Lectures finden meist hybrid (vor Ort am Fraunhofer SIT in Darmstadt) statt, so dass auch die Möglichkeit besteht, sich nach dem Vortrag persönlich mit den wichtigsten Akteur*innen der Cybersicherheit zu treffen und auszutauschen.

18.-20. Juli 2023

Forensische Echtheitsprüfung für Digitalfotos und -videos

Praxisnahes Training, um Fakenews selbst erkennen zu können.
Manipulierte Digitalfotos oder -videos können in Ermittlungsverfahren falsche Spuren legen. Und sie können als »Fakenews« die öffentliche Meinung manipulieren. Denn Bildmaterial kann per Bildbearbeitungs- oder Deepfake-Software leicht verfälscht werden. Und es kann auch in die Irre führen, wenn man es unverändert, aber in einem anderen Kontext verwendet.

Wir bieten Ihnen hierzu zwei Seminare unterschiedlicher Dauer zu Methoden der Echtheitsprüfung bzw. dem Fact Checking von Bildmaterial. Dies ist der ist der längere der beiden Kurse mit größerer Themenbreite und -tiefe, inklusive Praxisübungen am eigenen PC und einem Web-Based-Training vorab zur Vorbereitung.

Anmeldung bis 03.07.2023

07. September 2023

ATHENE-Veranstaltungsreihe "Rechtsrahmen der Cyber­sicher­heits­forschung"

Die ATHENE-Veranstaltungsreihe „Rechtsrahmen der Cybersicherheitsforschung“ wird von unserer Datenschutzrechts-Expertin Dr. Annika Selzer und Prof. Dr. Indra Spiecker gen. Döhmann von der Goethe-Universität in Frankfurt (Main) organisiert. Dabei soll auf den dringenden Bedarf von Cybersicherheitsforschenden reagiert werden, Unterstützung bei der Klärung von Rechtsfragen im Zusammenhang mit ihrer Forschung zu erhalten. In der vierten Ausgabe der Veranstaltungsreihe geht es um "Alternativen zum „Hackback“? Staatliche Cybersicherheitsangriffe aus Sicht des Völkerrechts". ATHENE-Wissenschaftlerin Donika Mirdita wird dabei eine Einführung in das Thema geben.

12. September 2023

ATHENE Distinguished Lecture: When Papers Choose their Reviewers: Adversarial Machine Learning in Conference Management Systems, Darmstadt

12.09.2023 | 14:00 - 15:00 Uhr: When Papers Choose their Reviewers: Adversarial Machine Learning in Conference Management Systems; Konrad Rieck, TU Berlin

The number of papers submitted to scientific conferences is steadily rising in many disciplines. To handle this growth, systems for automatic paper-reviewer assignments are increasingly used during the reviewing process. These systems employ statistical topic models to characterize the papers' content and automate their assignment to reviewers. In this talk, we invesitgate the security of this automation and introduce a new attack that modifies a given paper so that it selects its own reviewers. Our attack is based on a novel optimization strategy that fools the topic model with unobtrusive changes to the paper's content. In an empirical evaluation with a (simulated) conference, our attack successfully selects and removes reviewers, while the tampered papers remain plausible and often indistinguishable from innocuous submissions.
--
Zu der ATHENE Distinguished Lecture Series laden wir etablierte nationale und inter­nationale Cybersecurity-Expert*innen, die uns Einblicke in ihre neuesten For­schungs­er­geb­nisse geben.
Die Vorträge sind öffentlich. Interessierte Besucher*innen sind herzlich willkommen. Die Vortragssprache ist Englisch. Die Lectures finden meist hybrid (vor Ort am Fraunhofer SIT in Darmstadt) statt, so dass auch die Möglichkeit besteht, sich nach dem Vortrag persönlich mit den wichtigsten Akteur*innen der Cybersicherheit zu treffen und auszutauschen.

14. September 2023

Anwendertag IT-Forensik, Darmstadt

Der Anwendertag IT-Forensik 2023 wird am 14. September in hybrider Form stattfinden. Unter dem Motto „KI-generierte Daten auf dem Prüfstand“ bietet der Anwendertag IT-Forensik viele Informationen und jede Menge Gesprächsstoff zum anregenden Austausch.

Der Anwendertag IT-Forensik des Fraunhofer SIT in Darmstadt ist eine Tagung mit dem Ziel, über Trends und neue Entwicklungen für die praktische Anwendung in der digitalen Forensik und verwandten Themen der IT-Sicherheit zu informieren.

25.-29. September 2023

T.I.S.P. - Seminar, Darmstadt

Informationssicherheit wird immer wichtiger: Zum Schutz elektronischer Geschäftsprozesse suchen Unternehmen deshalb verstärkt qualifizierte Mitarbeiterinnen und Mitarbeiter, die beweisen können, dass sie den komplexen Herausforderungen beim Thema IT-Sicherheit gewachsen sind. Der TeleTrusT Information Security Professional (T.I.S.P.) ist der einzige effektive Nachweis dieser Art für Europa.
Mit T.I.S.P. erwerben oder vertiefen Sie Kenntnisse auf allen wichtigen Gebieten der Informationssicherheit.

Profitieren Sie vom Frühbucherrabatt bei Buchung bis 4 Wochen vor Seminarbeginn.

28. September 2023

Lunch Lecture: Kompakte Einführung in das Thema „Die Rolle der Datenschutzaufsichtsbehörden“

Datenschutz ist für uns alle, egal ob Startup, KMU oder Konzern, ein wichtiges Thema – und sehr komplex. Unsere Datenschutzrechtsexpert*innen sprechen online während einer gemeinsamen Mittagspause über viele Aspekte des Datenschutzes.

Die Lunch Lectures finden virtuell statt, die Teilnahme ist kostenfrei. Eine Anmeldung ist erforderlich.

29. September 2023

Lunch Lecture: Kompakte Einführung in das Thema „Die Rolle des Datenschutzbeauftragten in der Organisation“

Datenschutz ist für uns alle, egal ob Startup, KMU oder Konzern, ein wichtiges Thema – und sehr komplex. Unsere Datenschutzrechtsexpert*innen sprechen online während einer gemeinsamen Mittagspause über viele Aspekte des Datenschutzes.

Die Lunch Lectures finden virtuell statt, die Teilnahme ist kostenfrei. Eine Anmeldung ist erforderlich.

05. Oktober 2023

Lunch Lecture: Kompakte Einführung in das Datenschutzrecht

Datenschutz ist für uns alle, egal ob Startup, KMU oder Konzern, ein wichtiges Thema – und sehr komplex. Unsere Datenschutzrechtsexpert*innen sprechen online während einer gemeinsamen Mittagspause über viele Aspekte des Datenschutzes.

Die Lunch Lectures finden virtuell statt, die Teilnahme ist kostenfrei. Eine Anmeldung ist erforderlich.

06. Oktober 2023

Lunch Lecture: Kompakte Einführung in das Thema „Verarbeitung besonderer Kategorien personenbezogener Daten“

Datenschutz ist für uns alle, egal ob Startup, KMU oder Konzern, ein wichtiges Thema – und sehr komplex. Unsere Datenschutzrechtsexpert*innen sprechen online während einer gemeinsamen Mittagspause über viele Aspekte des Datenschutzes.

Die Lunch Lectures finden virtuell statt, die Teilnahme ist kostenfrei. Eine Anmeldung ist erforderlich.

10.-12. Oktober 2023

it-sa 2023, Nürnberg

Europe's leading trade fair for IT security

01. November 2023

Lunch Lecture: Kompakte Einführung in das Thema „Von der Geschäftsidee zum marktreifen Geschäftsmodell - inkl. Markenaufbau und Unternehmensgründung“

Datenschutz ist für uns alle, egal ob Startup, KMU oder Konzern, ein wichtiges Thema – und sehr komplex. Unsere Datenschutzrechtsexpert*innen sprechen online während einer gemeinsamen Mittagspause über viele Aspekte des Datenschutzes.

Die Lunch Lectures finden virtuell statt, die Teilnahme ist kostenfrei. Eine Anmeldung ist erforderlich.

02. November 2023

Lunch Lecture: Kompakte Einführung in das Thema „Akquise, Werbemaßnahmen und Verhalten auf dem Markt“

Datenschutz ist für uns alle, egal ob Startup, KMU oder Konzern, ein wichtiges Thema – und sehr komplex. Unsere Datenschutzrechtsexpert*innen sprechen online während einer gemeinsamen Mittagspause über viele Aspekte des Datenschutzes.

Die Lunch Lectures finden virtuell statt, die Teilnahme ist kostenfrei. Eine Anmeldung ist erforderlich.

15.-17. November 2023

Forensische Echtheitsprüfung für Digitalfotos und -videos

Praxisnahes Training, um Fakenews selbst erkennen zu können.
Manipulierte Digitalfotos oder -videos können in Ermittlungsverfahren falsche Spuren legen. Und sie können als »Fakenews« die öffentliche Meinung manipulieren. Denn Bildmaterial kann per Bildbearbeitungs- oder Deepfake-Software leicht verfälscht werden. Und es kann auch in die Irre führen, wenn man es unverändert, aber in einem anderen Kontext verwendet.

Wir bieten Ihnen hierzu zwei Seminare unterschiedlicher Dauer zu Methoden der Echtheitsprüfung bzw. dem Fact Checking von Bildmaterial. Dies ist der ist der längere der beiden Kurse mit größerer Themenbreite und -tiefe, inklusive Praxisübungen am eigenen PC und einem Web-Based-Training vorab zur Vorbereitung.

Anmeldung bis 31.10.2023

21.-27. November 2023

Digitale Forensik für interne Untersuchungen

Im Zuge der Digitalisierung nehmen Cyberangriffe auf Unternehmen exponentiell zu. Die Täter*innen sind Hacker*innen und Insider*innen aus der eigenen Organisation, so dass die forensische Untersuchung eines Informationssicherheitsvorfalls von Bedeutung ist. Vielfach fehlt in den IT-Abteilungen das Know-how um forensische Untersuchungen durchzuführen. In diesem Seminar lernen Sie geeignete Methoden der IT Forensik für Datenträger und Arbeitsspeicher zu verstehen und anzuwenden.
Anmeldung bis 06.11.2023

23. November 2023

ATHENE-Veranstaltungsreihe "Rechtsrahmen der Cyber­sicher­heits­forschung"

In der fünften Ausgabe der ATHENE-Veranstaltungsreihe „Rechtsrahmen der Cybersicherheitsforschung“ hält ATHENE-Experte Prof. Dr. Christoph Burchard einen Vortrag zum Thema "Mit einem Bein im Gefängnis? Abwehr von Cybersicherheitsangriffen aus Sicht des Strafrechts". ATHENE-Wissenschaftlerin Donika Mirdita wird dabei eine Einführung in das Thema geben. Die Veranstaltungsreihe wird von unserer Datenschutzrechts-Expertin Dr. Annika Selzer und Prof. Dr. Indra Spiecker gen. Döhmann von der Goethe-Universität in Frankfurt (Main) organisiert. Dabei soll auf den dringenden Bedarf von Cybersicherheitsforschenden reagiert werden, Unterstützung bei der Klärung von Rechtsfragen im Zusammenhang mit ihrer Forschung zu erhalten.

27. November - 01. Dezember 2023

T.I.S.P. - Seminar, Darmstadt

Informationssicherheit wird immer wichtiger: Zum Schutz elektronischer Geschäftsprozesse suchen Unternehmen deshalb verstärkt qualifizierte Mitarbeiterinnen und Mitarbeiter, die beweisen können, dass sie den komplexen Herausforderungen beim Thema IT-Sicherheit gewachsen sind. Der TeleTrusT Information Security Professional (T.I.S.P.) ist der einzige effektive Nachweis dieser Art für Europa.
Mit T.I.S.P. erwerben oder vertiefen Sie Kenntnisse auf allen wichtigen Gebieten der Informationssicherheit.

Profitieren Sie vom Frühbucherrabatt bei Buchung bis 4 Wochen vor Seminarbeginn.

28. November 2023

ATHENE Distinguished Lecture: Usable Verifiable Internet Voting Systems;, Darmstadt

28.11.2023 | Usable Verifiable Internet Voting Systems
14:00 - 15:00 Uhr: Melanie Volkamer, KIT - Karlsruher Institut für Technologie

Free, secret, universal and equal elections are the core element of democracies. In many cases the default voting channel is the paper one (i.e. votes are cast on paper either in the polling station or at home and then send via postal service to some central place). However, due to the pandemic, more and more election management boards considered using remote electronic voting systems and several decided to actually offer an electronic voting channel. In particular, in Germany, often, so called black box voting systems are used while researchers have been proposing end-to-end verifiable voting schemes. In this talk, Melanie Volkamer will discuss risks of black box voting systems as well as challenges of end-to-end verifiable voting schemes. The focus will be voter behaviour related challenges and how these challenges can be addressed when taking a human centred approach.
--

Zu der ATHENE Distinguished Lecture Series laden wir etablierte nationale und inter­nationale Cybersecurity-Expert*innen, die uns Einblicke in ihre neuesten For­schungs­er­geb­nisse geben.
Die Vorträge sind öffentlich. Interessierte Besucher*innen sind herzlich willkommen. Die Vortragssprache ist Englisch. Die Lectures finden meist hybrid (vor Ort am Fraunhofer SIT in Darmstadt) statt, so dass auch die Möglichkeit besteht, sich nach dem Vortrag persönlich mit den wichtigsten Akteur*innen der Cybersicherheit zu treffen und auszutauschen.

15. Januar 2024

Lunch Lecture: Kompakte Einführung in das Datenschutzrecht

Datenschutz ist für uns alle, egal ob Startup, KMU oder Konzern, ein wichtiges Thema – und sehr komplex. Unsere Datenschutzrechtsexpert*innen sprechen online während einer gemeinsamen Mittagspause über viele Aspekte des Datenschutzes.

Die Lunch Lectures finden virtuell statt, die Teilnahme ist kostenfrei. Eine Anmeldung ist erforderlich.