20.-22. Januar 2020

Omnisecure 2020, Berlin

Auf der Omnisecure 2020 in Berlin spricht unser Experte für Trusted Computing, Andreas Fuchs, im Bereich Cybersecurity über das Thema "Sicherheit für alle: Was kann ein TPM?"

19. Dezember 2019

12. Hub Night, Darmstadt

Lasst uns gemeinsam auf ein großartiges Jahr anstoßen und feiere mit dem Darmstädter Ökosystem zwei erfolgreiche Jahre Digital Hub Cybersecurity. Bei leckerem Essen von unserem Food Truck werden wir das Jahr Revue passieren lassen, alte Kontakte auffrischen und neue interessante Menschen und Ideen kennen lernen.

Veranstaltungsort: Fraunhofer SIT, Rheinstraße 75, 64295 Darmstadt

Uhrzeit: ab 18 Uhr

Registrierungen sind bereits jetzt möglich unter: events@digitalhub-cybersecurity.com

11.-12. Dezember 2019

Lernlabor Cybersicherheit: Multimedia-Forensik für Ermittlungsverfahren, Darmstadt

Digitale Bilder und Videos liefern in Strafverfahren und bei Rechtsstreits wichtige Beweise -- ein Bild sagt mehr als tausend Worte! Wertvolle Hinweise auf Verdächtige, auf die Datenquelle und auf Fälschungen der Medien stecken als sichtbare und unsichtbare "Spuren" in den Daten. Multimedia-Forensik ist eine effektive Methode, um diese Spuren zu finden und zu analysieren.

In unserem Lernlabor werden Sie zum Spezialisten in Multimedia-Forensik praxisnah fortgebildet.

10. Dezember 2019

Lernlabor Cybersicherheit: IT-Forensik zur Erkennung von Bildmanipulation, Darmstadt

Digitale Multimediadaten können wertvolle Nachweise liefern, wenn rechtliche Forderungen geltend gemacht oder Rechtsstreitigkeiten und Straftaten aufgeklärt werden sollen: ein Bild sagt oftmals mehr als tausend Worte! Leider können diese Mediendaten mit einfachen Mitteln leicht verändert und verfälscht werden – auch durch Laien.

In unserem Lernlabor werden Sie zum Spezialisten in Bild-Forensik speziell für die Erkennung von Manipulationen bei Bild- und Videodaten praxisnah fortgebildet.

06. Dezember 2019

Lernlabor Cybersicherheit: Datenschutz für IT-Forensik, Darmstadt

IT-Forensiker laufen Gefahr, bei ihrer Arbeit gegen geltendes Datenschutzrecht zu verstoßen. Es kann in der Regel nicht ausgeschlossen werden, dass IT-Forensiker im Rahmen ihrer Arbeit auf personenbezogene Daten zugreifen (müssen) bzw. zumindest theoretisch Zugriff auf personenbezogene Daten erhalten.

IT-Forensiker erhalten durch das Seminar einen Überblick über den datenschutzrechtlich zulässigen Rahmen der Verarbeitung personenbezogener Daten, der sich aus der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz ergibt.

06. Dezember 2019

Vor-Ort-Registrierung zur Volksverschlüsselung, Darmstadt

Sie haben Interesse an der Volksverschlüsselung und möchten sich registrieren lassen? Wenn Sie weder die Online-Ausweisfunktion des Personalausweises nutzen möchten, noch einen Telekom-Account besitzen, können Sie sich persönlich bei verschiedenen Veranstaltungen für die Volksverschlüsselung registrieren lassen.

Für die Vor-Ort-Registrierung müssen Sie ein Formular ausfüllen, welches Titel (optional), Nachname und alle Vornamen sowie Ihre E-Mail-Adresse enthält. Wichtig ist, dass Sie sich bei der Vor-Ort-Registrierung mit einem gültigen Ausweisdokument (Personalausweis / Reisepass) ausweisen können. Das Registrierungsformular können Sie bereits im Vorfeld hier herunterladen und ausfüllen.

05. Dezember 2019

Informationsrechtstag 2019: "Hate Speech, Meinungsmache, Störerhaftung: Ist das Internet noch zu retten?", Darmstadt

Der 14. Darmstädter Informationsrechtstag gibt einen Überblick über den Dikussionsstand zur Verantwortung für Meinungsäußerungen im Internet. Tagungsort ist das Darmstädter Staatsarchiv, Tagungsbeginn ist am 05.12.19 um 09:00 Uhr.
Fraunhofer SIT-IT-Forensikexperte Prof. Dr. Martin Steinebach wird einen Vortrag halten über Vortrag "Automatisierte Erkennung von Desinformationen".

05. Dezember 2019

Lernlabor Cybersicherheit: Grundlagen der Datenträger-Forensik, Darmstadt

IT-Sicherheitsvorfälle gehören zum Alltag in Unternehmen und öffentlichen Einrichtungen: gestohlene Zugangsdaten, Sicherheitslücken in Software, defekte Hardware … und schon haben Hacker Zugriff auf IT-Ressourcen und interne Daten. Auch unachtsame Mitarbeiter und mutwillige Innentäter können die Ursache für IT-Sicherheitsvorfälle seien. Sobald ein Angriff erkannt ist, gilt es schnell Beweise zu sichern und Sicherheitslücken zu schließen. Oftmals befinden sich diese Beweise auf Datenträgern in Arbeitsplatz-PCs, Serverrechnern oder mobilen Endgeräten.

Zur Beweissicherung müssen u.a. geeignete Methoden der IT-Forensik ausgewählt werden. In unserem Lernlabor werden Sie in die Grundlagen der IT-Forensik mit dem Schwerpunkt auf Datenträger-Forensik eingeführt. Hierzu gehören technische Maßnahmen, wie etwa die Untersuchung von Datenträgern auf relevante bzw. verdächtige Informationen oder das Wiederherstellen scheinbar gelöschter Daten. Sie lernen aber auch, notwendige organisatorische Maßnahmen zu verstehen, z.B. wie Sie eine IT-forensische Untersuchung planen, durchführen und sie gerichtsfest dokumentieren. Hierzu lernen Sie im Lernlabor Best Practices, die wichtigsten Rahmenbedingungen und anerkannte Standards kennen.

03. Dezember 2019

ITCS, Frankfurt

Das IT-Karrierefestival mit Vorträgen, Keynotes, Workshops und alles rund um IT-Themen! Das Fraunhofer SIT und CRISP sind auch mit dabei - unter anderem mit Escape Room, unserer Bluetooth Group und mehr. Wer uns als Arbeitgeber kennenlernen möchte, ist herzlich eingeladen.

02.-03. Dezember 2019

Lernlabor Cybersicherheit: IT-Sicherheitsanalysen für Embedded Systems, Fraunhofer SIT, Darmstadt

Durch neue Schnittstellen und Vernetzung wird die IT-Sicherheit von eingebetteten Systemen wie z.B. IoT-Produkten, Fahrzeugsteuergeräten oder Smart-Metern zu einem zentralen Qualitätsmerkmal.

Die Teilnehmer erhalten einen umfassenden Überblick über Herausforderungen und Herangehensweisen bei der Durchführung von IT-Sicherheitsanalysen eingebetteter Systeme. Neben einer effizienten, systematischen Vorgehensweise von der Anforderungsanalyse bis zur abschließenden Bewertung vermitteln die Referenten einen Einblick in aktuelle praktische Techniken zur Analyse sicherheitsrelevanter Software, Hardwarekomponenten und Protokolle.

11.-15. November 2019

T.I.S.P.-Seminar: TeleTrusT Information Security Professional, Darmstadt

Informationssicherheit wird immer wichtiger: Zum Schutz elektronischer Geschäftsprozesse suchen Unternehmen deshalb verstärkt qualifizierte MitarbeiterInnen, die beweisen können, dass sie den komplexen Herausforderungen beim Thema IT-Sicherheit gewachsen sind. Der TeleTrusT Information Security Professional (T.I.S.P.) ist der einzige effektive Nachweis dieser Art für Europa.
Das Experten-Zertifikat ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen – in deutscher Sprache. Für Objektivität und hohe Qualität der Inhalte sorgt der TeleTrusT, unter dessen Schirmherrschaft das T.I.S.P.-Zertifikat entwickelt wurde.

08. November 2019

Vor-Ort-Registrierung zur Volksverschlüsselung, Darmstadt

Sie haben Interesse an der Volksverschlüsselung und möchten sich registrieren lassen? Wenn Sie weder die Online-Ausweisfunktion des Personalausweises nutzen möchten, noch einen Telekom-Account besitzen, können Sie sich persönlich bei verschiedenen Veranstaltungen für die Volksverschlüsselung registrieren lassen.

Für die Vor-Ort-Registrierung müssen Sie ein Formular ausfüllen, welches Titel (optional), Nachname und alle Vornamen sowie Ihre E-Mail-Adresse enthält. Wichtig ist, dass Sie sich bei der Vor-Ort-Registrierung mit einem gültigen Ausweisdokument (Personalausweis / Reisepass) ausweisen können. Das Registrierungsformular können Sie bereits im Vorfeld hier herunterladen und ausfüllen.

07.-08. November 2019

Lernlabor Cybersicherheit: Embedded Security Engineering, Fraunhofer SIT, Darmstadt

Anhand eines konkreten Anwendungsfalls lernen die Teilnehmer theoretisch und praktisch einen Entwicklungsprozess für eingebettete Systeme kennen. Ausgehend von typischen Bedrohungen und Schwachstellen werden systematisch Konzepte, Verfahren und Protokolle zum Schutz entwickelt. Adressiert werden dabei Fragestellungen wie die Umsetzung leichtgewichtiger Kryptographie mit geeignetem Schlüsselmanagement, die Nutzung von Hardware-Sicherheitskonzepten wie TPM 2.0 oder die Entwicklung von Protokollen z.B. für Secure Over-the-air Code Update. Auch brandaktuelle Themen, wie z.B. Post-Quanten-Kryptographie und deren praktische Umsetzbarkeit in eingebetteten Systemen, werden betrachtet.

07. November 2019

MANAGEMENT DER INFORMATIONSSICHERHEIT, Darmstadt

Firmen und Behörden investieren einen großen Anteil ihres Sicherheitsbudgets in Maßnahmen zur Prävention gegen Sicherheitsvorfälle. Es wird jedoch deutlich, dass Cyberangriffe sich kontinuierlich wandeln und auch immer zielgerichteter auf bestimmte Unternehmen und Behörden zugeschnitten sind. So gelingt es zunehmend, auch umfassende Sicherheitsbarrieren zu überwinden. Damit kommt der frühzeitigen Erkennung von Sicherheitsvorfällen, einer validen Bewertung und einer angemessenen Reaktion eine steigende Bedeutung zu. Dies hat auch das BSI dazu veranlasst, im modernisierten IT-Grundschutz das Themenfeld Detektion signifikant zu verstärken.

In diesem Workshop sollen sowohl Fragen zur methodischen Fundierung als auch praxisnahe organisatorische und technische Aspekte zum Erkennen und Behandeln von Sicherheitsvorfällen vorgestellt und diskutiert werden. Einen Schwerpunkt bildet die Ableitung von Best-Practice-Empfehlungen für die Umsetzung von auf Standards basierender Vorgehensmodelle. Darüber hinaus werden forensische Verfahren und die Möglichkeiten externer Unterstützung zur wirksamen Analyse von Vorfällen beleuchtet. Zielsetzung ist es, zu zeigen, wie das Incident Management auf effiziente Weise zur Verbesserung der Informationssicherheit in einer Organisation beitragen kann.

05.-06. November 2019

Security and Privacy for Big Data, Berlin

Um Big-Data-Lösungen zu entwickeln reicht es nicht aus, große Datenmengen zeitnah verarbeiten zu können. Jede professionelle Implementierung muss die Mindestanforderungen an Sicherheit und Datenschutz erfüllen. Allerdings gibt es eine Kompetenzlücke zwischen Big-Data- und Sicherheitstechnologien, die dieses Seminar schließen möchte. Es sensibilisiert die Teilnehmerinnen und Teilnehmer in Bezug auf Sicherheit und Datenschutz und vermittelt ihnen Grundwissen für die Anwendung von Sicherheitslösungen in Big-Data-Umgebungen.

Praktischer Workshop zu Anonymisierung, Einführung zu Sicherheits- und Datenschutzaspekten im Kontext von Big Data, Austauschmöglichkeit zu persönlichen Problemstellungen mit Experten des Fraunhofer SIT

30. Oktober 2019

Fraunhofer Career Night, Darmstadt

Studentenjob, Abschlussarbeit oder gleich wissenschaftlicher Mitarbeiter – der Fraunhofer-Standort Darmstadt bietet alle Möglichkeiten für den Einstieg in eine wissenschaftliche Karriere. Am 30. Oktober können sich interessierte Studentinnen und Studenten sowie Absolventinnen und Absolventen direkt über den beruflichen Einstieg und die Karrierechancen bei Fraunhofer informieren.

30. Oktober - 01. November 2019

Lernlabor Cybersicherheit: Textforensik mit NLP und maschinellem Lernen, Darmstadt

Ein Großteil der weltweit verfügbaren Informationen liegt in Textform vor. Das Suchen nach relevanten Informationen im Text, um z.B. Texte nach Themen oder Stimmungen einzuordnen oder den Autor zu identifizieren, ist für viele Anwendungen wichtig. Herausforderungen hierbei sind Unstrukturiertheit von Texten oder das Fehlen von Metadaten.

Um trotzdem relevante Informationen aus Texten abzuleiten, lernen Sie in unserem Seminar Methoden der Natürlichen Sprachverarbeitung (NLP) und des maschinellen Lernens (ML) kennen. Sie lernen, wie Textdaten maschinenlesbar bereinigt und strukturiert und wie relevante Merkmale aus den verarbeiteten Texten gewonnen werden können.

29. Oktober 2019

Lernlabor Cybersicherheit: Einführung in Darknet und Kryptowährungen, Darmstadt

Die Möglichkeit, im Darknet digital zu kommunizieren ohne dabei Spuren zu hinterlassen, ist einerseits ein Verstärker für freien Meinungsaustausch. Andererseits bildet sie auch die Grundlage für illegale Aktivitäten, die im Schutz der Anonymität ohne Regulierungsmöglichkeiten existieren. Dieses Spannungsfeld zwischen Freiheit und Sicherheit ist ein sensibles Thema und aktueller denn je. Ermittler, Strafverfolger, Forensiker aber auch Journalisten müssen mit diesem Thema vertraut gemacht werden um Aktivitäten und Meldungen zum Thema Darknet zu verstehen und korrekt zu bewerten.

23. Oktober 2019

Mongoose Group Hacking Event, Darmstadt

Die Mongoose Group trifft sich alle zwei Wochen regelmäßig zu einem Hacking Event. Interessierte wenden sich am besten an den Leiter der Gruppe, Christian Brandt: christian.brandt@sit.fraunhofer.de

17. Oktober 2019

HOT TOPIC KÜNSTLICHE INTELLIGENZ UND IT-SICHERHEIT, Darmstadt

Die Bedeutung der künstlichen Intelligenz wird zuweilen mit der Erfindung des Buchdrucks oder der Dampfmaschine verglichen. In den Medien ist das Thema Künstliche Intelligenz omnipräsent. Dies betrifft nicht nur technische Entwicklungen und Erfolge, sondern auch die aktuellen und (prognostizierten) zukünftigen Auswirkungen auf unsere Arbeitswelt, unsere Gesellschaft und unser Privatleben. Tatsächlich hat die Künstliche Intelligenz schon heute Eingang in unseren Alltag gefunden. Im vergangenen November wurde die „Strategie Künstliche Intelligenz der Bundesregierung“ beschlossen, um Entwicklung und Anwendung der künstlichen Intelligenz in Deutschland zu fördern.

„Künstliche Intelligenz“ und „Maschinelles Lernen“ werden in der öffentlichen Diskussion häufig synonym verwendet. Die heute technisch umsetzbaren Systeme sind der sogenannten schwachen künstlichen Intelligenz zuzuordnen und nutzen normalerweise an zentraler Stelle Methoden des maschinellen Lernens. Anders als bei der starken Künstlichen Intelligenz geht es nicht darum, allgemeine menschliche Intelligenz nachzubilden, sondern um Problemlösungen in konkreten und beschränkten Kontexten.

In den vergangenen Jahren wurden mit maschinellem Lernen erhebliche oder gar spektakuläre Erfolge erzielt. Man denke etwa an automatisierte Sprach-, Bild- und Texterkennung, an die Fortschritte in der medizinischen Diagnostik, bei Übersetzungen und Textanalysen, beim Data Mining und natürlich beim autonomen Fahren.

In der IT-Sicherheit findet maschinelles Lernen beispielsweise bei der Anomalie- und Angriffsdetektion in Netzen und IT-Systemen, bei biometriebasierten Authentikationsverfahren und bei kryptographischen Fragestellungen Anwendung. Der Einsatz maschineller Lernverfahren und Künstlicher Intelligenz (KI) kann dazu dienen, dass vernetzte IT-Systeme sich in Zukunft eigenständig auf neue Bedrohungen einstellen. Der Einsatz von Verfahren, die auf KI basieren, ist jedoch sehr anspruchsvoll. So ist mit der Inbetriebnahme solcher Systeme oftmals ein hoher zeitlicher Aufwand verbunden. Auch ist stets zu klären, ob und inwieweit der Mensch in den Erkennungs- und Abwehrprozess eingreifen kann bzw. soll.

Dieser Workshop beleuchtet daher unterschiedliche Anwendungen des maschinellen Lernens und Anwendungsmöglichkeiten im Bereich der IT-Sicherheit.

11. Oktober 2019

Vor-Ort-Registrierung zur Volksverschlüsselung, Darmstadt

Sie haben Interesse an der Volksverschlüsselung und möchten sich registrieren lassen? Wenn Sie weder die Online-Ausweisfunktion des Personalausweises nutzen möchten, noch einen Telekom-Account besitzen, können Sie sich persönlich bei verschiedenen Veranstaltungen für die Volksverschlüsselung registrieren lassen.

Für die Vor-Ort-Registrierung müssen Sie ein Formular ausfüllen, welches Titel (optional), Nachname und alle Vornamen sowie Ihre E-Mail-Adresse enthält. Wichtig ist, dass Sie sich bei der Vor-Ort-Registrierung mit einem gültigen Ausweisdokument (Personalausweis / Reisepass) ausweisen können. Das Registrierungsformular können Sie bereits im Vorfeld hier herunterladen und ausfüllen.

09.-10. Oktober 2019

Lernlabor Cybersicherheit: Multimedia-Forensik für Ermittlungsverfahren, Darmstadt

Digitale Bilder und Videos liefern in Strafverfahren und bei Rechtsstreits wichtige Beweise -- ein Bild sagt mehr als tausend Worte! Wertvolle Hinweise auf Verdächtige, auf die Datenquelle und auf Fälschungen der Medien stecken als sichtbare und unsichtbare "Spuren" in den Daten. Multimedia-Forensik ist eine effektive Methode, um diese Spuren zu finden und zu analysieren.

In unserem Lernlabor werden Sie zum Spezialisten in Multimedia-Forensik praxisnah fortgebildet.

08.-10. Oktober 2019

it-sa 2019, Nürnberg

08. Oktober 2019

Lernlabor Cybersicherheit: IT-Forensik zur Erkennung von Bildmanipulation, Darmstadt

Digitale Multimediadaten können wertvolle Nachweise liefern, wenn rechtliche Forderungen geltend gemacht oder Rechtsstreitigkeiten und Straftaten aufgeklärt werden sollen: ein Bild sagt oftmals mehr als tausend Worte! Leider können diese Mediendaten mit einfachen Mitteln leicht verändert und verfälscht werden – auch durch Laien.

In unserem Lernlabor werden Sie zum Spezialisten in Bild-Forensik speziell für die Erkennung von Manipulationen bei Bild- und Videodaten praxisnah fortgebildet.

23.-26. September 2019

INFORMATIK 2019 (49. GI-Jahrestagung), Kassel

Die 49. GI-Jahrestagung INFORMATIK 2019 bringt Informatikerinnen und Informatiker aus Bildung, Wissenschaft und Wirtschaft zusammen, um aktuelle Entwicklungen zu diskutieren, neue Kontakte zu knüpfen und gemeinsame Aktivitäten zu planen.

Anlässlich des 50. Geburtstages der Gesellschaft für Informatik lautet das Tagungsmotto:

50 Jahre Gesellschaft für Informatik – Informatik für Gesellschaft

19. September 2019

Cumulocity IoT Hacking Event 2019, Darmstadt

Interested in hacking an industrial internet of things cloud platform? Interested in winning awesome prizes? Then this is for you…

What:
CTF-style hacking event. Search for 0-day vulnerabilities and solve interesting challenges.
When:
September 19, 2019
Where:
Software AG Headquarters, Darmstadt
Teams:
Teams compete against teams. Each team consists of three participants.
Registration:
August 1, 2019 – September 8, 2019.

18.-20. September 2019

CAST-Workshop: Biometrie - BIOSIG 2019, Darmstadt

18. September 2019

10. Hub Night Cybersecurity Entrepreneurship Networking, Darmstadt

Nach der Sommerpause startet am 18.09. unsere 10. Hub Night um 18:00 Uhr am Fraunhofer SIT. Keynotes gibt es dieses Mal von Elmar Eperiesi-Beck von eperi, die mit ihrer Lösung nun international expandieren, von Klaus Nötzel von Eumetsat, der u. a. erklärt, warum er mit der Cybersicherheit im All weniger Aufwand als mit der auf der Erde hat und Thorsten Strauss von stratos.team, der erklärt was sich hinter Growth Hacking verbirgt.

Anmeldungen werden unter events@digitalhub-cybersecurity.com schon gerne entgegen genommen.

Diese Veranstaltung unterstützt die Aktivitäten im European Cybersecurity Month am Standort Darmstadt.

17. September 2019

Anwendertag IT-Forensik 2019, Darmstadt

Digitale Informationen sind der Dreh- und Angelpunkt der IT-Forensik. Einerseits kann es eine Herausforderung sein, in der Datenflut des Internets die entscheidenden Informationen zu finden. Andererseits kann der Zugang zu Daten auf proprietären Geräten wesentlich erschwert sein. Hat man Daten, ist die Authentizität zu klären. Möchte etwa der Beschuldigte oder der Kläger täuschen? Oder soll gar die Öffentlichkeit in die Irre geführt werden? Der Anwendertag IT-Forensik 2019 spricht daher über Methoden zur Informationsbeschaffung und zur Authentizitätsprüfung.

12. September 2019

Lernlabor Cybersicherheit: IT-Sicherheitsanalysen für Embedded Systems, Fraunhofer SIT, Darmstadt

Durch neue Schnittstellen und Vernetzung wird die IT-Sicherheit von eingebetteten Systemen wie z.B. IoT-Produkten, Fahrzeugsteuergeräten oder Smart-Metern zu einem zentralen Qualitätsmerkmal.

Die Teilnehmer lernen, wie verschiedene Typen von Sicherheitsproblemen sowohl auf konzeptueller als auch auf Implementierungsebene effizient aufgespürt werden können. Aktuelle, praxiserprobte Untersuchungsmethoden und Vorgehensweisen zur Analyse eingebetteter Systeme werden in Hands-on-Übungen anschaulich vermittelt. Die Praxisbeispiele sind so ausgewählt, dass die Teilnehmer einen umfassenden Einblick in alle wichtigen Aspekte und Konzepte erhalten. Das Themenspektrum reicht von der Analyse der Leiterplatte über Angriffe auf Halbleiter- und Busebene, Sicherheit von Krypto-Chips, Fuzzing, Binäranalyse bis hin zur Analyse von Protokollen für drahtlose Schnittstellen.

11.-13. September 2019

44CON 2019, London

44CON is an Information Security Conference & Training event taking place in London. Designed to provide something for the business and technical Information Security professional.
Our researchers Philipp Roskosch and Stephan Huber have a talk about VoiP phone security:

Dial V for Vulnerable: Attacking VoIP Phones

More and more everyday objects become “smart” and get connected to the internet. VoIP phones are among the oldest class of smart devices. Despite new phones being constantly released, most of these devices contain cheap hardware components and badly programmed software. Their state of security is often questionable, or worse. We show that most phones suffer from serious security flaws that allow attackers to gain full control of these devices. Such hijacked devices not only allow the attacker to eavesdrop on all communication, but can serve as an entry point for further attacks to the internal networks they are connected to.

VoIP phones can be found on each enterprise desk, in critical infrastructure buildings, at home and other places where phone communication is required. Therefore, security flaws on such a device can have far-reaching consequences, especially when transmitting sensitive or private information. We present critical vulnerabilities and various classes of security flaws that allow an attacker to fully compromise the respective device. We were able to cause a denial of service, to eavesdrop on conversations, and to gain remote code execution on the phone.

In our investigation, we focused on the web-based user interface that most phones provide for configuration and management purposes. We present different test setups for analyzing the software running on those phones, including emulation and live debugging. Furthermore, we reveal strategies and tools for finding these flaws.

To complete the presentation, we compare our manually detected vulnerabilities to results of different automated firmware security analysis systems. As we show, automated scanners are unable to find most of these vulnerabilities and leave systems widely unprotected.

06. September 2019

Vor-Ort-Registrierung zur Volksverschlüsselung, Darmstadt

Sie haben Interesse an der Volksverschlüsselung und möchten sich registrieren lassen? Wenn Sie weder die Online-Ausweisfunktion des Personalausweises nutzen möchten, noch einen Telekom-Account besitzen, können Sie sich persönlich bei verschiedenen Veranstaltungen für die Volksverschlüsselung registrieren lassen.

Für die Vor-Ort-Registrierung müssen Sie ein Formular ausfüllen, welches Titel (optional), Nachname und alle Vornamen sowie Ihre E-Mail-Adresse enthält. Wichtig ist, dass Sie sich bei der Vor-Ort-Registrierung mit einem gültigen Ausweisdokument (Personalausweis / Reisepass) ausweisen können. Das Registrierungsformular können Sie bereits im Vorfeld hier herunterladen und ausfüllen.

09. August 2019

Vor-Ort-Registrierung zur Volksverschlüsselung, Darmstadt

Sie haben Interesse an der Volksverschlüsselung und möchten sich registrieren lassen? Wenn Sie weder die Online-Ausweisfunktion des Personalausweises nutzen möchten, noch einen Telekom-Account besitzen, können Sie sich persönlich bei verschiedenen Veranstaltungen für die Volksverschlüsselung registrieren lassen.

Für die Vor-Ort-Registrierung müssen Sie ein Formular ausfüllen, welches Titel (optional), Nachname und alle Vornamen sowie Ihre E-Mail-Adresse enthält. Wichtig ist, dass Sie sich bei der Vor-Ort-Registrierung mit einem gültigen Ausweisdokument (Personalausweis / Reisepass) ausweisen können.

08.-11. August 2019

DefCon 2019, Las Vegas

"I'm on your phone, listening - Attacking VoIP Configuration Interfaces" - talk of Stephan Huber and Philipp Roskosch:

If toasters talking to fridges is no joke to you, then you are aware of the big Internet of Things hype these days. While all kind of devices get connected and hacked, one of the oldest class of IoT devices seems to be forgotten even though it is literally everywhere - VoIP phones.

For configuration and management purposes, VoIP phones run a web application locally on the device. We found several critical bugs (reported CVEs) in the web application as well as in the webserver which enabled us to hijack the phones. Starting with simple XSS and CSRF issues, via command injections and memory corruptions right through to remote code executions, all popular vulnerability classes can be found on those devices.

We will present our findings together with the tools and strategies we used, and will enable you to do the same with your own phones and other IoT devices.

Further, we will provide helpful ARM shell code patterns, scripts and tricks which hackers can use to find bugs. We will conclude our talk by showing that automatic tools fail to discover such vulnerabilities. Therefore, manual IoT pentesting is still required.

If you think these management interfaces are not exposed to the internet, you are wrong. In a scan, we found thousands of reachable phones vulnerable to our exploits.

18. Juli 2019

DLS in Cybersecurity mit Peter Y. A. Ryan: Trust and Trustworthiness of Voting Systems, Darmstadt

Democracy is a defining feature of civilised societies, but it is delicate and vulnerable. In recent years, we have seen the threats to democratic processes brought into sharp relief, and, arguably, we have witnessed some spectacular failures of democracy. The increasing digitisation of democracy brings with it the potential to enrich it but also a raft of novel and poorly understood attack vectors. These threats can undermine the conduct of elections, the surrounding systems of voter registration, electoral rolls, voter authentication, and the conduct of campaigns, fake news etc.
16:15 – 17:15 Uhr

TU Darmstadt | Piloty-Gebäude S2|02 | Raum C 110 | Hochschulstraße 10 | Darmstadt

05. Juli 2019

Storytelling für StartUps von morgen, Darmstadt

Der Workshop richtet sich an Gründungsinteressierte, Gründer und Gründerinnen sowie Expertinnen, insbesondere im Bereich IT-Sicherheit.

Die Teilnahme ist kostenfrei. Um eine Anmeldung bis zum 30. Juni 2019 mit einer E-Mail an startupsecure@crisp-da.de wird gebeten.

17.-19. Juni 2019

2019 Euro S&P - IEEE Symposium on Security and Privacy, Stockholm

14.-15. Juni 2019

Coding & Robotik4Kids, Darmstadt

IT@School - eine Initiative der Telekom-MitarbeiterInnen - lädt gemeinsam mit Fraunhofer SIT und weiteren Partnern SchülerInnen, Lehrerkräfte und Eltern ein zum Coding & Robotik4Kids-Event. Die Kinder können in Workshops und an Mitmachstationen spielerisch erfahren, wie einfach Technik und Robotik ist und wie spannend Programmieren sein kann. Für Lehrkräfte und Eltern gibt es außerdem spannende Vorträge über z.B. Informatik und Digitalisierung in Schulen, Medienkompetenz, Künstliche Intelligenz, etc .

12.-13. Juni 2019

Darmstadt Konferenz, Darmstadt

„Digitalisierung“ und „Smart City“ mit einem besonderen Fokus auf „Künstliche Intelligenz“ (KI) und das „Internet of Things“ (IoT) sind die Zukunftsthemen, die bei der Veranstaltung unter dem Motto „gemeinsam.digital.weiterdenken“ im Mittelpunkt stehen. CRISP-Wissenschaftler sind in verschiedenen Programmpunkten aktiv eingebunden. In der die Konferenz begleitenden Ausstellung zeigt CRISP seine aktuellen Forschungsergebnisse aus den Bereichen Digitalisierung und Smart Cities.

In seiner Funktion als CDO der Digitalstadt Darmstadt wird CRISP-Direktor Prof. Michael Waidner, Leiter des Fraunhofer SIT und Informatik-Professor an der TU Darmstadt, gemeinsam mit Ober­bürger­meister Jochen Partsch die Gäste begrüßen. Am zweiten Veranstaltungstag moderiert er die Podiumsdiskussion zum Thema Cybersecurity und diskutiert mit seinen Gästen über die zukünftige Ausgestaltung der Themenfelder Cyber­sicher­heit und Privatsphärenschutz in Smart Cities.

07. Juni 2019

Vor-Ort-Registrierung zur Volksverschlüsselung, Fraunhofer SIT, Darmstadt

Sie haben Interesse an der Volksverschlüsselung und möchten sich registrieren lassen? Wenn Sie weder die Online-Ausweisfunktion des Personalausweises nutzen möchten, noch einen Telekom-Account besitzen, können Sie sich persönlich bei verschiedenen Veranstaltungen für die Volksverschlüsselung registrieren lassen.

Für die Vor-Ort-Registrierung müssen Sie ein Formular ausfüllen, welches Titel (optional), Nachname und alle Vornamen sowie Ihre E-Mail-Adresse enthält. Wichtig ist, dass Sie sich bei der Vor-Ort-Registrierung mit einem gültigen Ausweisdokument (Personalausweis / Reisepass) ausweisen können.

04. Juni 2019

Betrugsbekämpfung in der Schadenversicherung, Köln

Versicherungsbetrug trifft die Versicherungswirtschaft in allen Sparten und wird in diesem Seminar aus dem Blickwinkel der Schadenversicherung von erfahrenen Praktikern beleuchtet.

Neben Entwicklungen in der Rechtsprechung steht auch die zunehmende Digitalisierung mit neuen Wegen zur Betrugsaufdeckung im Fokus der Veranstaltung. In dem Seminar werden Ihnen von erfahrenen Praktikern aktuelle Informationen und für die tägliche Arbeit nützliche Praxishinweise zur erfolgreichen Betrugsbekämpfung vermittelt.

Unser Experte Christian Winter stellt technische Verfahren zur Betrugserkennung vor.

28. Mai 2019

28. Cyber-Sicherheits-Tag in München, München

Der 28. Cyber-Sicherheits-Tag am 28. Mai 2019 in München geht der Frage nach, wie es Organisationen gelingen kann, in ausreichendem Maße passende IT-Sicherheits-Fachkräfte zu gewinnen und zu befähigen: Wie finden neue Talente den Einstieg in die Informationssicherheit? Wie müssen bestehende IT-Sicherheits-Fachkräfte im Unternehmen weiterentwickelt werden? Wie tragen Communities zum Aufbau von Wissen und zur Motivation bei?

15. Mai 2019

Digital-Kongress 2019, Frankfurt

Daten sind ein wichtiger Rohstoff in der digitalen Welt. Mit intelligenten Algorithmen entstehen daraus neue Geschäftsmodelle und innovative Produkte und Dienstleistungen - ob für Wirtschaft oder Gesellschaft.
Doch welche Rahmenbedingungen sind notwendig, um innovative Entwicklungen voran zu treiben? Wie können wir im internationalen Wettbewerb bestehen? Und was bedeutet das aus rechtlicher und ethischer Sicht? Antworten auf diese Fragen liefert der Digital-Kongress 2019.
"Von Big Data zu Smart Data - Digitalisierung gestalten" lautet das Motto des Digital-Kongresses in Frankfurt im Gesellschaftshaus des Palmengartens.
Freuen Sie sich auf hochkarätige Redner, interessante Impulse und spannende Diskussionen, u.a. mit Dr. Stefan Heumann (Stiftung Neue Verantwortung), Prof. Dr. Dr. h.c. Wolfgang Wahlster (DFKI), Dr. Corina Apachite (Continental AG), Carla Hustedt (Ethik der Algorithmen) und der Rechtspsychologin und Buchautorin Dr. Julia Shaw.

10. Mai 2019

Vor-Ort-Registrierung zur Volksverschlüsselung, Fraunhofer SIT, Darmstadt

Sie haben Interesse an der Volksverschlüsselung und möchten sich registrieren lassen? Wenn Sie weder die Online-Ausweisfunktion des Personalausweises nutzen möchten, noch einen Telekom-Account besitzen, können Sie sich persönlich bei verschiedenen Veranstaltungen für die Volksverschlüsselung registrieren lassen.

Für die Vor-Ort-Registrierung müssen Sie ein Formular ausfüllen, welches Titel (optional), Nachname und alle Vornamen sowie Ihre E-Mail-Adresse enthält. Wichtig ist, dass Sie sich bei der Vor-Ort-Registrierung mit einem gültigen Ausweisdokument (Personalausweis / Reisepass) ausweisen können.

29. April 2019

Die Datenschutz-Grundverordnung I – Ein Überblick, Fraunhofer SIT, Darmstadt

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung in allen EU-Mitgliedstaaten. Das Seminar bietet eine Einführung in die wichtigsten Regelungen der Datenschutz-Grundverordnung und gibt einen Überblick, über wichtige Änderungen zur bisherigen Rechtslage in Deutschland.

Inhalte

Wichtige Begriffe des Datenschutzrechts
Rechtmäßigkeit der Verarbeitung
Technischer und organisatorischer Datenschutz
Betroffenenrechte
Bußgelder

Lernziele

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?
Welche Rechtsgrundlagen erlauben die Verarbeitung personenbezogener Daten?
Was sind Betroffenenrechte und wie können diese im Unternehmen umgesetzt werden?

12. April 2019

Vor-Ort-Registrierung zur Volkverschlüsselung, Fraunhofer SIT, Darmstadt

Sie haben Interesse an der Volksverschlüsselung und möchten sich registrieren lassen? Wenn Sie weder die Online-Ausweisfunktion des Personalausweises nutzen möchten, noch einen Telekom-Account besitzen, können Sie sich persönlich bei verschiedenen Veranstaltungen für die Volksverschlüsselung registrieren lassen.

Für die Vor-Ort-Registrierung müssen Sie ein Formular ausfüllen, welches Titel (optional), Nachname und alle Vornamen sowie Ihre E-Mail-Adresse enthält. Wichtig ist, dass Sie sich bei der Vor-Ort-Registrierung mit einem gültigen Ausweisdokument (Personalausweis / Reisepass) ausweisen können.

25. März 2019

German-Israeli Business Forum on Cyber Security, Frankfurt

Israel ist weltweit führend bei der Forschung und Entwicklung von Cyber-Security-Lösungen. Beim German-Israeli Business Forum on Cyber Security haben interessierte Wirtschaftsvertreter die Gelegenheit, mit Experten aus beiden Ländern zu diskutieren und Erfahrungen auszutauschen. CRISP-Wissenschaftler Dr. Michael Kreutzer vom Fraunhofer SIT spricht die Keynote zu "Safeguard Smart City Infrastructure".

30. Januar 2019

CAST-Workshop: Hands-on PKI in a Nutshell, Darmstadt

Der Personalausweis, der Reisepass, die elektronische Gesundheitskarte, die Smart Meter Gateways und SSL/TLS funktionieren, weil eine darunterliegende Public Key Infrastruktur (PKI) existiert. Im Workshop "PKI in a nutshell" zeigen wir die Mechanismen, Werkzeuge, Formate und Komponenten einer PKI und wie diese funktionieren und zusammenarbeiten.

Es werden die theoretischen Grundlagen erläutert und anhand praktischer Beispiele Kenntnisse vermittelt.

Die Veranstaltung richtet sich an Softwareentwickler und -architekten sowie an Systemadministratoren, welche mit PKI-Systemen arbeiten. Weiterhin ist der Workshop geeignet für Projektleiter und Produktmanager, welche einen tieferen Einblick in der Funktionsweise einer PKI haben möchten.