[datensicherheit.de, 31.08.2018] Das Center for Research in Security and Privacy (CRISP) in Darmstadt ist eines der drei vom BMBF geförderten Kompetenzzentren für die IT-Sicherheitsforschung in Deutschland.

In CRISP haben sich die TU Darmstadt mit ihrem Profilbereich CYSEC, die Hochschule Darmstadt sowie die Fraunhofer-Institute für Sichere Informationstechnologie SIT und Graphische Datenverarbeitung IGD zusammengeschlossen. Gemeinsam forschen die Wissenschaftlerinnen und Wissenschaftler an Kernfragen der Cybersicherheit in Gesellschaft, Wirtschaft und Verwaltung. Zwischen CRISP und CAST besteht eine enge Partnerschaft.

Dieser CAST-Workshop stellt das Thema „Internet of Things (IoT)“ in den Fokus. Unter dem Motto „IoT – Anforderungen und Herausforderungen an die IT-Sicherheit“ beleuchtet der Workshop auf IT-Sicherheit bezogene Chancen und Risiken des Internets der Dinge, geht auf akute Bedrohungen ein und stellt anwendungsorientierte Lösungen vor.

Zunächst wird eine Keynote einen Überblick über das Thema „IoT – Anforderungen und Herausforderungen an die IT-Sicherheit“ bieten. Anschließend wird jedes CRISP-Mitglied eigene, aktuelle Forschungsergebnisse aus dem Gebiet der IoT-Security vorstellen. Eine Ausstellung von Exponaten, die während der Mittagspause im Foyer präsentiert werden, runden den Workshop ab.

Zielgruppe dieses CAST-Workshops sind Vertreter aus Industrie, Wirtschaft, öffentliche Einrichtungen, Forschungsinstitute und Verbände.

Termin: Donnerstag, der 22.11.2018
Dauer: 10:00h – 17:00h
Ort: Fraunhofer-Institut für Sichere Informationstechnologie (SIT), Rheinstr. 75, 64295 Darmstadt
Moderation: Reiner Wichert, CRISP

Der Workshop ist für die Teilnehmenden kostenfrei.

Weitere Informationen tum Thema:

CAST e.V.
CAST Workshop am 22.11.2018 (detailliertes Programm)

Kostenfreie Anmeldung

datensicherheit.de, 24.08.2018
Das Problem der IoT-Sicherheit im Gesundheitswesen

datensicherheit.de, 30.07.2018
Studie: Unternehmen vernachlässigen IoT-Sicherheit

[datensicherheit.de, 16.05.2018] Der Deutschland sicher im Netz e.V. (DsiN) ist bestrebt, „Sicherheitseffekte in Ausbildungsbetrieben wirksam zu verstärken“. Hierzu startet DsiN am 17. Mai 2018 eine Schulungstour zu Deutschlands Ausbildungsbetrieben in Berlin. Der Auftakt-Workshop von „Bottom-Up LIVE!“ findet am 17. Mai 2018 im Ausbildungszentrum OTA in Berlin-Lichtenberg statt.

Erprobungsphase beginnt

In einer Erprobungsphase soll das Angebot im Rahmen des DsiN-Bildungsangebots „Bottom-Up: Berufsschüler für IT-Sicherheit“ zu kleinen und mittleren Unternehmen (KMU) fahren und dort Führungskräfte sowie Mitarbeiter kostenfrei schulen.

Fokus auf strukturschwächeren Regionen

Ein Fokus dieser Schulungsmaßnahme liegt laut DsiN auf Ausbildungsbetrieben in sogenannten strukturschwächeren Regionen. Die Workshops orientierten sich am „IT-Grundschutzkatalog“ des Bundesamtes für Sicherheit in der Informationstechnologie (BSI).

Unterstützung durch das BMWi

Diese aktuelle Schulungsreihe wird nach DsiN-Angaben von der Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Energie (BMWi) im Rahmen des Bildungsangebots „Bottom-Up“ gefördert.

Weitere Informationen zum Thema:

DsiN Deutschland sicher im Netz
Berufsschüler für IT-Sicherheit – bundesweit!

datensicherheit.de, 31.01.2018
Bottom-Up: Erste Berufsschulen für mehr IT-Sicherheit im Mittelstand

datensicherheit.de, 05.05.2016
Projekt Bottom-Up gestartet: Schon Berufsschüler für IT-Sicherheit sensibilisieren

[datensicherheit.de, 13.02.2018] Im Vorfeld des „SafeWare Engineering Workshops 2018“ am Karlsruher Institut für Technologie (KIT) wurde jetzt ein Aufruf zur Einreichung von Beiträgen zum Thema „Konstruktion von SafeWare – Herausforderung für das Internet der Dinge“ gestartet.

Gesellschaftliche Akzeptanz auf der Kippe

Sogenannte smarte Systeme und das Internet der Dinge beginnen ganz offensichtlich, unsere ganze Lebenswelt zu durchdringen – mit allen Verheißungen und Risiken. Für die gesellschaftliche Akzeptanz solcher Anwendungen ist es somit geradezu essenziell, dass sie einfach und ohne Gefahr verwendet werden können.
Damit eben Software zur „SafeWare“ wird, also zu so einer Software, welche Menschen auch im weitesten Sinn keinen Schaden zufügt, muss sie ihre versprochene Funktion auch bei widrigen Umständen wesentlich erfüllen:

• Sie muss gegen nicht-autorisierte Zugriffe gesichert sein und die Vertraulichkeit von Daten bewahren.
• Aspekte der Zuverlässigkeit, Verfügbarkeit, Fehlertoleranz, Sicherheit gegen Angriffe und der Schutz privater und geheimer Daten müssen zusammenwirken, um den Übergang zur „SafeWare“ zu bewerkstelligen.

Aufruf an Entwickler, Hersteller und Forscher

Der angekündigte Workshop am KIT soll Entwicklern, Herstellern und Forschern die Gelegenheit bieten, den Übergang vom Software-Engineering zum dafür notwendigen „SafeWare“-Engineering anzugehen.
Die Veranstalter bitten nach eigenen Angaben um Einreichung von Beiträgen in Form von Kurzfassungen und entsprechenden Präsentationsunterlagen oder vollen Beiträgen zu den folgenden Themenbereichen:

• Sicherheit im Internet der Dinge
• Sicherheitsarchitekturen smarter Systeme
• Zuverlässigkeit als Voraussetzung für sichere Systeme
• Konstruktive Softwarekonzepte für „SafeWare“
• Hardwareunterstützung für „SafeWare“
• Sichere Kommunikationsstrukturen
• Angriffsvektoren und -szenarien
• Angriffserkennung und -verhinderung
• Normen und Richtlinien zur Sicherheit im „Internet of Things“ (IoT)
• Produkthaftung und Meldepflicht
• Datenschutz, Aggregation und Disaggregation
• Wirtschaftlichkeitsbetrachtungen für „SafeWare“

Workshop SafeWareEng 2018:

„Konstruktion von SafeWare – Herausforderung für das Internet der Dinge“
9. und 10. Juli 2018
Karlsruher Institut für Technologie (KIT),
Institut für Automation und angewandte Informatik (IAI),
Campus Nord, Hörsaal 140 / Seminarraum 126
Hermann-von-Helmholtz-Platz 1
76344 Eggenstein-Leopoldshafen

Aufruf zur Einreichung von Beiträgen zum „Workshop SafeWareEng 2018“ (PDF-Datei)

Weitere Informationen zum Thema:

SafeWare Engineering
Safe&Secure Internet of Things / Die Digitalisierung unserer Welt hat begonnen…

[datensicherheit.de, 14.08.2017] Zum Schuljahresbeginn 2017/2018 gibt es nach Angaben des Landesbeauftragen für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz (LfDI) ein kleines Jubiläum zu feiern: Mit 3.500 Schülerworkshops seien in den letzten sieben Jahren über 100.000 Schüler „in Sachen Datenschutz und digitaler Selbstverteidigung fitgemacht“ worden, berichtet der LfDI, Prof. Dr. Dieter Kugelmann: „Darauf und auf die Tatsache, dass wir mit dieser Initiative bundesweit Vorreiter waren, sind wir stolz.“

Verhalten in Sozialen Netzwerken sowie sicherer Umgang mit Smartphones

Seit 2010 wurden demnach in jeweils vierstündigen Workshops richtiges Verhalten in Sozialen Netzwerken sowie der sichere Umgang mit Smartphones und Apps vermittelt. Für die Organisation der Workshops sei auf 25 geschulte externe Referenten des LfDI in allen Regionen des Landes zurückgegriffen worden.

Schüler ab der vierten Klasse bis zur Oberstufe unterwiesen

Zielgruppe sind laut LfDI Schüler ab der vierten Klasse bis zur Oberstufe. In Kooperation mit „medien+bildung.com“, der Fachstelle der Landesmedienanstalt, seien die für die jeweiligen Altersgruppen notwendigen pädagogischen Konzepte eigens von Medienpädagogen erarbeitet und ständig fortentwickelt worden.
Ziel sei es, die Inhalte für die Schüler durch aktivierende Lernmethoden praxisnah, verständlich und spannend zu vermitteln, damit sich so ein besseres Verständnis für den Wert und den Schutz ihrer persönlichen Daten einstellen kann.

Verbindliche Einführung des „Medienkomp@sses

„Mit den Beschlüssen der Kultusministerkonferenz zur Digitalen Bildung und der verbindlichen Einführung des ,Medienkomp@sses‘ in allen rheinland-pfälzischen Grundschulen sind wichtige Rahmenbedingungen hinzugekommen“, führt Kugelmann aus. „Unser Schülerworkshop-Programm ist daher als ein wesentlicher Baustein dieser Bildungsstrategie in Rheinland-Pfalz zu sehen und wird von den Schulen nach wie vor dankbar angenommen.“
Die Workshops werden nach LfDI-Angaben vom Ministerium für Familie, Frauen, Jugend, Integration und Verbraucherschutz bezuschusst und können auch im neuen Schuljahr für die Schulen kostenlos angeboten werden.
Die nächsten Schritte, wie die Bereitstellung von ergänzenden Online-Lehrmaterialien für Lehrkräfte sowie die Erweiterung des Angebots für Familieneinrichtungen, seien bereits auf den Weg gebracht.

Weitere Informationen zum Thema:

Der Landesbeauftragen für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Schülerworkshopformular

Rheinland-Pfalz, 10.07.2017
Für Verbraucher- und Datenschutzrisiken in der digitalen Welt sensibilisieren – Vortragsangebot für Familien startet in Rheinland-Pfalz

datensicherheit.de, 01.09.2016
Rheinland-Pfalz: Überarbeiteter Handlungsrahmen zur Nutzung Sozialer Medien durch öffentliche Stellen

[datensicherheit.de, 01.03.2014] Unter der Überschrift „Moderner Staat, innere Sicherheit und Bürgerrechte“ kündigt der Koalitionsvertrag zwischen CDU, CSU und SPD für die 18. Legislaturperiode auf den Seiten 147 bis 149 mehrere Maßnahmen zu Datenschutz und Datensicherheit an. Diese umfassen unter anderem die Wiedereinführung der Vorratsdatenspeicherung, eine Cybersicherheitsstrategie, die Errichtung eines Cyberabwehrzentrums und die die Einführung eines IT-Sicherheitsgesetzes. Das Projekt einer europäischen Datenschutzgrundverordnung soll weiterverfolgt werden, aber auch der Datenschutz auf nationaler Ebene weiterentwickelt werden.

Vertrauenswürdige IT-Infrastrukturen und datenschutzrechtlich akzeptable Cloud-Lösungen sollen entwickelt und angeboten werden. Schließlich sollen Konsequenzen aus der NSA-Affäre gezogen und ein völkerrechtlicher Anti-Spy-Vertrag geschlossen und der Safe-Harbor- und der SWIFT-Vertrag nachverhandelt werden. In der Veranstaltung wird erläutert, was unter diesen Zielsetzungen verstanden werden könnte und sollte, und erörtert, welche Wirkungen und Probleme die Umsetzung dieser Ziele nach sich ziehen würden.

Termin: 27. März 2014
Dauer: 10.00 – 17:00
Ort: Darmstadtium, Schlossgraben 1, 64283 Darmstadt
Moderation: Alexander Roßnagel (Universität Kassel)

Themen und die Referenten:

• „Initiativen zur Förderung der IT-Sicherheit“
  Stefanie Fischer-Dieskau, Bundesamt für Sicherheit in der Informationstechnik
• „Was wäre eine Cybersicherheitsstrategie?“
  Hartmut Pohl, Gesellschaft für Informatik
• „Datenschutzgesetzgebung im Schatten der Datenschutzgrundverordnung“
  Peter Schantz, Bundesjustizministerium (angefragt)
• „Zertifizierung Grundlage einer vertrauenswürdigen Cloud-Infrastruktur?“
  Rudi Kramer, DATEV e.G.
• „Vorratsdatenspeicherung wird sie wiederkommen?“
  Sebastian Schweda, Institut für Europäisches Medienrecht Saarbrücken (EMR)
• „Datensicherheit für Nutzer“
  N.N, Vertreter des Datenschutzes

Weitere Informationen zum Thema:

CAST e.V.
Detailliertes Programm und Informtionen zur Anmeldung

[datensicherheit.de, 27.11.2012] Der nächste Workschop der globits GmbH in Berlin steht unter dem Motto „Mit Sicherheit durch das Netzwerk“ und widmet sich Herausforderungen für die betriebliche IT-Sicherheit wie z.B. BYOD und WLAN.
Klassische IT-Sicherheitskonzepte für Netzwerke sind auf das Verhindern von Attacken ausgerichtet und beschränken folglich den Handlungsfreiraum von Nutzern erheblich. Dies reduziere laut globits die Produktivität im Unternehmen und senke die Flexibilität von Mitarbeitern. „BYOD“-Strategien oder von „oben“ ausgerollte Tablets oder Smartphones verstärkten die Problemlage. Security-Strategien, die diesen Herausforderungen gewachsen sein sollen, benötigten daher andere Basisideen und komplexere Lösungsansätze.
Mit der „Identity Services Engine“ (ISE) aus dem Hause CISCO seien z.B. kontextbasierte „Security Policies“ umsetzbar und besondere Einsatzszenarien von Mitarbeitern darstellbar.

„Mit Sicherheit durch das Netzwerk“
Mittwoch, 5. Dezember 2012
globits GmbH, Wallstraße 16 in 10179 Berlin
Die Workshop-Teilnahme ist kostenfrei.

Folgende Agenda ist vorgesehen:
13.30 Uhr Registrierung, Kaffee
14.00 Uhr Begrüßung und Einführung
14.15 Uhr „Mit Sicherheit durch das Netzwerk“
„Cisco ISE“ als kontextbasierte Sicherheitsplattform
Architektur, Struktur, Rahmenbedingungen
15.15 Uhr Kaffee-Pause
15.45 Uhr Design-Beispiele
Einsatzszenarien
16.30 Uhr Abschlussdiskussion
17.00 Uhr „Get together“
Änderungen vorbehalten.

Die Anzahl der verfügbaren Plätze ist limitiert – eine Online-Anmeldung ist erforderlich.

Weitere Informationen zum Thema:

globits
Anmeldung / Mit Sicherheit durch das Netzwerk

[datensicherheit.de, 07.10.2011] Mit rund 250 Unternehmen und einem Jahresumsatz von 2,5 Milliarden Euro ist die Region Berlin-Brandenburg ein führender deutscher Standort im Sektor „Safety & Security“. Der IKT-Branchenverband SIBB und das regionale Sicherheits-Netzwerk SeSamBB wollen dieses vorhandene Know-how bündeln:
Ziel sei es, die Außendarstellung der Branche in der Region zu stärken und gemeinsame Vertriebsaktivitäten zu entfalten. SIBB als IKT-Verband Berlin-Brandenburgs und der SesamBB als Unternehmensnetzwerk der spezialisierten Sicherheits-Anbieter aus der Hauptstadtregion kooperieren zukünftig beim Thema „Sicherheit mit IT“. Dank der starken Unternehmen und der zahlreichen Forschungseinrichtungen nehme die Region Berlin-Brandenburg im Sektor „Safety & Security“ mit mehr als 25.000 Mitarbeitern bundesweit eine Führungsrolle ein, vom Software-Test und Qualitätsmanagement bis hin zu Technologieentwicklern, IT-Beratungsunternehmen sowie Kommunikations- und Sicherungstechnikexperten. Diese Kompetenz werde durch die Zusammenarbeit von SIBB und SesamBB weiter gestärkt und offensiver nach außen getragen.
Die gemeinsame Kooperationsplattform stehe allen regionalen Beteiligten des Branchenfeldes „Sicherheit mit IT“ offen. Die Mitglieder von SIBB und SeSamBB arbeiteten gemeinsam an Konzepten für neue Komponenten der IT-Sicherheit und unterstützen sich in Vertriebsaktivitäten. Dazu sollen sie sich in regelmäßigen Netzwerkveranstaltungen und Arbeitsmeetings treffen. Auch gemeinsame Veranstaltungen, Messeauftritte und weitere Marketingmaßnahmen gehörten zu den Leistungen des Zusammenschlusses.
Zum Auftakt der Zusammenarbeit laden SIBB und SeSamBB ein zu einem Workshop, um gemeinsam die Inhalte und konkrete Umsetzung der Zusammenarbeit zu erarbeiten. Unternehmen, Bildungs- und Forschungseinrichtungen sowie die Öffentliche Hand seien ausdrücklich eingeladen, sich bei der Entscheidungsfindung und zukünftigen Ausrichtung einzubringen.

Der Workshop findet statt am
Dienstag, dem 18. Oktober 2011 ab 15.30 Uhr
bei der D-LABS GmbH im „Hasso-Plattner High Tech Park“,
August-Bebel-Straße 88 in 14482 Potsdam.

Im Anschluss diskutieren Prof. Dr. Christoph Meinel (Geschäftsführer und wissenschaftlicher Leiter des HPI) und Dr. Günther Welsch (Bundesministerium des Innern, Referat IT 3 – IT Sicherheit) das Thema „Cyber Sicherheit: Bedrohungen und Risiken im Cyber-Raum – Lösungsansätze für unsere IT-Systeme.“

Weitere Informationen zum Thema:

IKT-BRANCHENVERBAND
„Cyber Sicherheit: Bedrohungen und Risiken im Cyber- Raum – Lösungsansätze für unsere IT-Systeme„ / 18. Oktober 15:30 Uhr bis 19:00 Uhr

[datensicherheit.de, 29.09.2011] Im Rahmen der parallel zur „it-sa 2011“ stattfindenden Fachmessen „POWTECH“ und „TechnoPharm“ findet vom 11. bis 13. Oktober 2011 im „CCN Mitte“, Saal „München“, ein Workshop zum Thema „IT-Security industrieller Netzwerke” statt:
Gemeinsam mit der KPMG AG laden die drei Fachmessen die Besucher aus den Bereichen Verfahrenstechnik und Analytik sowie Life-Science-Prozesstechnologien dazu ein. Ausgewiesene Experten sollen den Teilnehmern praxisorientierte Informationen zum Schutz industrieller IT-Infrastrukturen bieten.

Abbildung: SecuMedia Verlags GmbH, Gau-Algesheim

Workshop zum Thema „IT-Security industrieller Netzwerke”

Ein Thema, das spätestens seit Bekanntwerden der Angriffe des Computerwurmes „Stuxnet“ auch außerhalb der IT-Branche diskutiert wird, ist der Schutz industrieller IT-Infrastrukturen. Deshalb weitet die „it-sa“ ihr Angebot für Besucher der parallel laufenden Messen „POWTECH“ und „TechnoPharm“ aus.
An allen drei Messetagen befasst sich der Workshop „IT-Security industrieller Netzwerke” jeweils vormittags mit dem Thema Sicherheit in der Produktion. Fachleute werden unter anderem über die Sicherheit von SCADA-Systemen, die Umsetzung von IT-Security-Maßnahmen in industriellen Infrastrukturen, die Überwachung von Datenverkehr in industriellen Netzwerken, Sicherheitsstandards für industrielle IT-Infrastrukturen und das Management von IT-Security in Automatisierungsnetzen informieren.
Abgerundet werden soll das Workshop-Programm mit einer Analyse der Risiken bei der Umsetzung der vorgestellten Sicherheitsmaßnahmen und anschaulichen Beispielen aus der Praxis.
Die Referenten sind für Unternehmen wie KPMG, Volkswagen oder RSA tätig und legen in ihren Vorträgen Wert auf einen unmittelbaren Bezug zur industriellen Praxis. Die Eintrittskarten für „it-sa“, „POWTECH“ und „TechnoPharm“ beinhalteten die kostenlose Teilnahme am Workshop.

Weitere Informationen zum Thema:

it-sa – PowTech – TechnoPharm Workshop
„IT-Security industrieller Netzwerke” / 11. – 13. Oktober 2011 auf der it-sa

it-sa 2011
Informationen und Austausch mit Fachkollegen / Tagungen, Workshops, Tutorien und Mitgliederversammlungen.

[datensicherheit.de, 01.09.2011] Wie es Hackern immer wieder gelingt, erfolgreiche und folgenreiche Attacken durchzuführen, welche Methoden sie anwenden, wo IT-Systeme potenzielle Angriffspunkte bieten – u.a. diesen Fragen geht ein dreitägiger Workshop des IT-Sicherheitsunternehmens GeNUA mbH nach:
Die Antworten auf diese Fragen werden aus der Perspektive der Hacker erarbeitet. Durch diesen Blickwinkel können IT-Verantwortliche Schwachstellen erkennen und den Schutz ihrer Netzwerke optimieren, bevor Angreifer die Sicherheitslücken ausnutzen.
GeNULab will Theorie und Praxis bieten – dabei werde gar richtig gehackt. So würden mit Sniffing-Techniken Datenströme abgehört, mit Scanning-Programmen offene Zugänge aufgespürt und mit erstaunlich wenig Aufwand Passwörter geknackt. Anhand dieser Angriffe, die alle in einem abgeschotteten Testnetzwerk von GeNUA stattfinden, würden effektive Sicherheitsmaßnahmen entwickelt.
Mit diesem Workshop wendet sich GeNUA an Netzwerkadministratoren und IT-Sicherheitsveranwortliche in Unternehmen. GeNULab beabsichtige damit, allein der Aufklärung und dem Schutz firmeninterner Netzwerke zu dienen.

Weitere Informationen zum Thema:

GeNUA
IT-Security Workshop für Administratoren / GeNULab – stets wissen, was droht

[datensicherheit.de, 07.07.2011] Der BITKOM und das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) arbeiten bei der Bekämpfung der Computer- und Internet-Kriminalität in Zukunft enger zusammen:
Den Auftakt am 7. Juli 2011 bildet ein zweitägiger Workshop mit mehr als hundert Experten aus Wirtschaft und Sicherheitsbehörden beim LKA NRW in Düsseldorf. Der Verlagerung der Kriminalität ins Internet müssten sich Sicherheitsbehörden und Wirtschaft gemeinsam stellen. Die Unternehmen der ITK-Branche könnten die Ermittler vielfältig unterstützen. Diese Veranstaltung sei der Auftakt für eine vertiefte Zusammenarbeit aller beteiligten Akteure, die ausgeweitet werden sollte, so BITKOM-Präsident Prof. Dieter Kempf. Die dynamischen Veränderungen der digitalen Welt erforderten eine Anpassung der polizeilichen Strategie, sagte der stellvertretende Behördenleiter des LKA NRW, Harald Zimmer.
Vertreter aus Sicherheitsbehörden und Wirtschaft beraten in Düsseldorf, was Ermittlungsbehörden und Wirtschaft in der Zukunft erwartet und welche Herausforderungen in Zusammenhang mit den neuen Medien entstehen. In Workshops erarbeiten die Teilnehmer, wie sich neue IT-Infrastrukturen auswirken, und beleuchten die Themen Dunkelfeldforschung, übergreifende Präventionsansätze und Steigerung der Kompetenzen im verantwortlichen Umgang mit dem Internet.
Die nachhaltige Kontrolle der Kriminalität rund um das Internet und den neuen Medien sei eine Herausforderung an die kriminalpolizeiliche Arbeit der nordrhein-westfälischen Polizei in den nächsten Jahren, so Zimmer. Je größer die Sicherheit im Netz, desto mehr Vertrauen werde der Internetnutzer in das Netz und die sich bietenden Möglichkeiten haben.