Events

Lunch Lectures zum CRA: SBOM: Ein genauerer Blick auf die Software-Stückliste

Unsere Expert*innen informieren in verschiedenen Veranstaltungen über die konkreten Aus­wirkungen des CRA und geben Empfehlungen zur Umsetzung. Wie ermittele ich, woraus mein Produkt besteht? Diese Frage müssen sich Hersteller von Produkten mit digitalen Elementen stellen, sowohl für neu entwickelte Produkte als auch für Bestandsprodukte, auf denen aufbauend neue Versionen oder neue Produkte an den Markt gebracht werden sollen. Die Herausforderungen unterscheiden sich dabei stark zwischen Entwicklungsprozessen, die SBOM proaktiv betrachten, und der nachträglichen Sammlung der bereits eingebauten Abhängigkeiten. Beide Themenbereiche werden in diesem Vortrag von Dr. Steven Arzt, ATHENE / Fraunhofer SIT, beleuchtet.

CAST Workshop: hot topic "Kryptoagilität"

Der von unserem Experten Dr. Michael Kreutzer moderierte Workshop zeigt auf, wie das Innovationspotenzial von Kryptoagilität für Wirtschaftsunternehmen gehoben werden kann:
Es ergeben sich vielfältige Möglich­keiten für Innovationen – angefangen von teil- bis vollautomatischen Scannern zur Unterstützung der Erstellung Krypto-Stücklisten (Crypto Bill of Materials, CBOM) über Update- und Patchmechanismen von Bestandssystemen, bis hin zu Kryptosystemen, die bereits beim Design und über die gesamte Lebenszeit nach Kriterien der Kryptoagilität gestaltet wurden – à la „crypto agile systems by design“.

Anwendertag IT-Forensik

Der Anwendertag IT-Forensik mit Fokusthema "OSINT: Wahrheitssuche im Cyberspace" thematisiert die Möglich­keiten der Informationssammlung und Informationsauswertung durch die im Clear- und Darknet bereitgestellte Daten. Dabei ist es wichtig, die Plausibilität von Daten zu prüfen, die relevanten Daten zu erkennen und zwischen Wahrheit und Täuschung zu unterscheiden.

T.I.S.P. Seminar in Darmstadt

Informationssicherheit wird immer wichtiger: Zum Schutz elektronischer Ge­schäfts­pro­zes­se suchen Unternehmen deshalb verstärkt qualifizierte Mitarbeitende, die beweisen können, dass sie den komplexen He­raus­for­de­rung­en beim Thema IT-Sicherheit gewachsen sind. Der TeleTrusT Information Security Professional (T.I.S.P.) ist der einzige effektive Nachweis dieser Art für Europa. Das in ATHENE mitwirkende Fraunhofer SIT bietet Seminare zur Vorbereitung auf die Prüfung an.

BIOSIG 2024

Jedes Jahr kommen inter­national anerkannte Biometrie-Expert*innen zusammen, um sich über neueste For­schungs­er­geb­nisse, Anforderungen und Ent­wicklungen in der Biometrie auszutauschen. ATHENE ist eine der Mit-Organisatoren der Konferenz.

Lernlabor Cybersicherheit: Hacking und Härtung von Machine Learning-Modellen

Wie können Hacker KI-Systeme und ML-Modelle angreifen? Wie kann man sie cyberresilient schützen?  Durch Maschine Learning (ML) können KI-Systeme große und heterogene Datenmengen automatisiert auswerten. Dadurch ergeben sich völlig neue Möglich­keiten für digitale Dienste und Produkte - aber auch neue Angriffsvektoren. In dieser Fortbildung zeigen Expert*innen des Fraunhofer SIT Angriffe sowie geeignete Gegenmaßnahmen im Kontext ‘Security und Privacy von maschinellem Lernen’ in Theorie und Praxis auf. Außerdem vermitteln sie, wie ML-Modelle effektiv und sicher eingesetzt werden können, um interne Prozesse zu optimieren sowie neuartige Produkte und Dienst­leis­tun­gen zu entwickeln – und dabei Datenlecks und Hacking in den KI-Systemen zu verhindern.

Lunch Lectures zum CRA: Coordinated Vulnerability Disclosure: Wie setzt man einen effizienten und effektiven Schwachstellenmeldeprozess auf?

Unsere Expert*innen informieren in verschiedenen Veranstaltungen über die konkreten Aus­wirkungen des CRA und geben Empfehlungen zur Umsetzung. Schwachstellen in Produkten mit digitalen Elementen können prinzipiell von Jedermann identifiziert werden. Der CRA schreibt einen Meldeprozess vor, damit Hersteller strukturiert über solche Lücken informiert werden können. In diesem Vortrag betrachten wir die Anforderungen an Meldeprozesse und wie man diese in die betriebliche Landschaft orientiert. Dabei umfasst das Thema CVD mehr als nur Codeänderungen und das Verteilen von Patches. Den Vortrag hält Dr. Steven Arzt, ATHENE / Fraunhofer SIT.

T.I.S.P. Seminar in Darmstadt

Informationssicherheit wird immer wichtiger: Zum Schutz elektronischer Ge­schäfts­pro­zes­se suchen Unternehmen deshalb verstärkt qualifizierte Mitarbeitende, die beweisen können, dass sie den komplexen He­raus­for­de­rung­en beim Thema IT-Sicherheit gewachsen sind. Der TeleTrusT Information Security Professional (T.I.S.P.) ist der einzige effektive Nachweis dieser Art für Europa. Das in ATHENE mitwirkende Fraunhofer SIT bietet Seminare zur Vorbereitung auf die Prüfung an.

ATHENE Distinguished Lecture mit Melanie Volkamer

Melanie Volkamer vom Karlsruher Institut für Technologie ist zu Gast bei unserer ATHENE Distinguished Lecture Series. Sie spricht in ihrem Vortrag "Usable Verifiable Internet Voting Systems" über die Risiken von Blackbox-Wahlsystemen sowie die Herausforderungen von Ende-zu-Ende-überprüfbaren Wahlsystemen. 

CAST Workshop: Forensik / Internetkriminalität

Der CAST-Workshop "Forensik und Internetkriminalität" trägt auch im aktuellen Jahr den Trends und Ent­wicklungen dieser Themengebiete Rechnung. Dabei werden sowohl Aspekte aus praktischer, rechtlicher sowie konzeptioneller Sicht behandelt.

CAST Workshop: SMART 2025

ID:SMART Workshop is an annual face-to-face conference that fosters networking and technical updates within the European community of electronic identities, wallets, smart cards and hardware security modules (HSMs). Previously known as Smartcard-Workshop, it has been the reference event for hands-on researchers, standardization group members, decision-makers and experts from companies and government administration since 1991.

The 2025 ID:SMART edition will be held on 19-20 February, 2025 in Darmstadt, Germany. Conference language will be English, including all presentations.