Newsroom KA-IT-Si

Auf unserem KA-IT-Si-Event am 04.05.2023 hatten die Ethical Hacker von aramido gezeigt, wie ein Angreifer auf interne Systeme zugreifen und anschließend die gesamte Infrastruktur übernehmen kann, indem er Domain-Admin-Privilegien erlangt. Jetzt hat aramido zu dieser Angriffs-Demo ein Video erstellt.

Zum Video

Im Zentrum des Informationssicherheits-Managements stehen die Identifikation, Bewertung und Behandlung von Informationssicherheitsrisiken. Kai Jendrian (Secorvo) gibt in seinem Vortrag am 11.04.2024 Einblicke in seine Erfahrungen aus 18 Jahren Beratungstätigkeit zur Informationssicherheit - mit einem besonderen Augenmerk auf der Bewertung von Risiken und der Abschätzung von Eintrittswahrscheinlichkeiten.
Freuen Sie sich auf praxiserprobte Ideen für die Bewältigung der Herausforderungen beim Risikomanagement.

Weitere Infos

Nutzen oder Not? Die eintägige Fachveranstaltung der WIBU SYSTEMS AG im IT-Security Club in Karlsruhe am 20.03.2024 widmet sich IT-Sicherheitsfragen rund um neue Technologien im Manufacturing wie 3D-Druck und dem Einsatz künstlicher Intelligenz sowie die regulativen Herausforderungen von NIS2 für den Maschinen- und Anlagenbau. Die Vorträge spiegeln die Sicht der Forschung (KIT, FZI) und der Praxis (VDMA) wider.

Weitere Infos

Unser erstes Event des neuen Jahres am 22.02.2024 startet mit einem ganz besonderen Ereignis: Dr. Rolf Häcker, CISO des Landtags Baden-Württemberg, wird auf magische Weise für die Beschäftigung mit Informationssicherheit motivieren.

Anschließend wird Dr. Swantje Westpfahl (Institute for Security and Safety GmbH) an einem Beispielfall illustieren, wie weit man mit den neuesten Hilfstools kommt, wie beispielsweise ChatGPT, und die Frage beantworten, ob sie wirklich Anleitungen zum Hacken liefern können. Schließlich wird sie veranschaulichen, inwiefern diese Tools umgekehrt zur Absicherung gegen Cyberangriffe verwendet werden können und wo die Grenzen solcher Off-the-Shelf-Tools liegen.

Weitere Infos

Je mehr kryptografische Zertifikate als Authentifikationsmechanismus genutzt werden, desto kritischer sind Konfigurations- oder Implementierungsfehler, die es einem Angreifer ermöglichen, gefälschte Zertifikate als "Dietrich" zu benutzen - das hat erst kürzlich der Diebstahl eines "Generalschlüssels" zur Microsoft Cloud gezeigt.

Die wachsende Komplexität der Authentifikationsmechanismen macht solche Fehler immer wahrscheinlicher. Hans-Joachim Knobloch und Oliver Oettinger (Secorvo) demonstrieren am 23.11.2023 aktuelle Angriffe mit solchen "Goldenen Zertifikaten" auf das AD vor und zeigen, wie man sich davor schützen kann.

Weitere Infos

In dem vom Ministerium für Wirtschaft und Klimaschutz (BMWK) geförderten Projekt "Quantum Leap" am FZI Forschungszentrum Informatik wurde exemplarisch die Absicherung heutiger Kryptoverfahren gegen die Bedrohung durch Quantencomputer untersucht. In der Abschlussveranstaltung am 25.10.2023 ab 14 Uhr im House of Living Labs werden die durch Quantencomputer entstehenden Risiken für Unternehmen beleuchtet und ein Überblick über den derzetigen Stand der Post-Quanten-Kryptographie sowie bereits heute umsetzbare Handlungsempfehlungen gegeben. Sie sind herzlich eingeladen!

Zur Anmeldung

Was hat ein globaler Fast-Food-Gigant wie McDonald's mit Ransomware gemeinsam? Bei genauerem Hinsehen entdeckt man erstaunliche Parallelen im Betrieb und den Geschäftsmodellen. Besonders deutlich werden sie bei Ransomware-as-a-Service (RaaS), einer beunruhigenden Entwicklung in der Cyberkriminalität - ein Franchise-Modell wie das von McDonald's. Es ermöglicht auch technisch weniger versierten Akteuren die Nutzung von leistungsstarken Angriffstools.

Martin Dukek vom Kompetenzzentrum IT-Sicherheit am Forschungszentrum Informatik (FZI) erläutert in seinem Vortrag am 12.10.2023 die Funktionsweise und die Auswirkungen von RaaS und beleuchtet die aufschlussreichen Parallelen zwischen Franchise-Welt und Cyberkriminalität.

Weitere Infos

Die Cybersicherheit von mit dem Internet verbundenen Geräten (IoT) betrifft nicht nur Smart-Home- und Consumer-Elektronik-Produkte, sondern auch Fahrzeuge und Industrieanlagen.

Tamás Horváth von Nexus gibt am 14.09.2023 einen Überblick über IoT-typische Bedrohungen und die entsprechenden Sicherheitsziele. Er zeigt, warum sich eine Public Key Infrastruktur (PKI) für IoT-Lösungen besonders eignet und wie die Provisionierung digitaler Identitäten während der Herstellung und im Betrieb umgesetzt wird.

An einem Praxisbeispiel zeigt die Firma STIHL die Nutzung von PKI-basierten Identitäten in ihren internetfähigen iMow Rasenmäherrobotern. Es wird vorgestellt, wie der Provisionierungsprozess mit Hilfe einer autonomen "Factory Certificate Authority" gelingt.

Weitere Infos

Zum Tag der IT-Sicherheit, einer Kooperationsveranstaltung der KA-IT-Si mit der IHK Karlsruhe, KASTEL und dem CyberForum, laden wir Sie am 20.07.2023 wieder herzlich in den Saal Baden der IHK Karlsruhe ein.

Der Tag der IT-Sicherheit beschäftigt sich in diesem Jahr zum dreizehnten Mal mit aktuellen IT-Sicherheitsherausforderungen für Unternehmen. Es erwarten Sie spannende Fachvorträge zu den Themen KI, Quantencomputer und Patch-Management.

Weitere Infos

Und noch ein neuer Partner - herzlich willkommen in der KA-IT-Si!

Die xevIT GmbH aus Ettlingen unterstützt als Systemhaus für Maßarbeit seit über 20 Jahren Unternehmen bei der Digitalisierung und gehört inzwischen zum europäischen IT-Speziallisten conscia. Als einer von nur 26 Cisco-Gold-Partnern entwickelt xevIT intelligente, maßgeschneiderte IT-Lösungen, von Collaboration-Tools über den Rechenzentrumsbetrieb bis zum Schutz vor Cyber-Attacken.

Über xevIT

Schwachstellen sind die Kletterhaken der Angreifer - wer Software entwickelt, muss sie meiden wie der Teufel das Weihwasser. Wie man mit Hilfe von Vulnerability Management Systemen Schwachstellen sucht und bewertet, wird das Thema des nächsten KA-IT-Si-Events am 22.06.2023 um 18 Uhr in den wunderbaren Räumen der WIBU-Systems (IT Security Club) sein.

Weitere Infos

Herzlich willkommen. Wir freuen uns auf die Zusammenarbeit!

Die VICCON GmbH unterstützt Unternehmen und Organisationen auf Managementebene bei der Gestaltung ihrer Sicherheitspolitik, der Bestimmung ihrer Sicherheitsorganisation und der Festlegung ihres Sicherheitsniveaus für sicherheitsbedachte Geschäftsprozesse unter Einbeziehung der Herausforderungen der digitalen Transformation und der zunehmenden regulativen Anforderungen an Sicherheit.

Über VICCON

Wie realistisch ist es für Angreifer, mit frei verfügbaren und öffentlichen Informationen Domain-Administrator auf einem fremden System zu werden?

Auf unserem KA-IT-Si-Event am 04.05.2023 zeigen die Ethical Hacker von aramido anhand von realen Bedrohungen, wie ein Angreifer auf interne Systeme zugreifen und anschließend die gesamte Infrastruktur übernehmen kann, indem er Domain-Admin-Privilegien erlangt.

Weitere Infos

Am 01.06.2023 (9-16:30 Uhr) führen die Fachbereiche "Sicherheit" und "Softwaretechnik" zusammen mit der Fachgruppen Ada der Gesellschaft für Informatik und der Förderverein Ada Deutschland e.V. an der Hochschule Karlsruhe einen Workshop zum Zusammenhang zwischen IT-Sicherheit und Künstlicher Intelligenz durch.

Es werden die Chancen und Herausforderungen der KI-Verfahren im realen Einsatz sowohl aus Sicht der industriellen Praxis und der Anwender als auch aus der Sicht der Wissenschaft und Forschung diskutiert.

Weitere Infos

Am 12.04.2023 startet die Wibu Academy - eine Plattform für Kurse und Schulungen von den Experten von Wibu-Systems zu aktuellen Themen, die den Zielen des House of IT-Security entsprechen: Steigerung der IT-Sicherheit in Forschung und Praxis. Das Angebot gliedert sich in zwei unterschiedliche Bereiche: Cybersicherheit in der Praxis (ausgerichtet auf die Bedürfnisse von Softwareentwicklern) und öffentlich finanzierte Forschungsprojekte (bewährte Verfahren für Anwendung und Management).

Weitere Infos

Ein weltweit agierendes Kollektiv anarchischer Hacker, getrieben von anarchistischen Freiheitsidealen, hat sich zum Ziel gesetzt, die vorherrschenden Gesellschaftsstrukturen zu destabilisieren und in totales Chaos zu stürzen. Ihr erstes Ziel: die Energiewirtschaft.

Beim Jahreseröffnungsevent der KA-IT-Si am 16.03.2023 berichtet Jan Tomasch, Information Security Awareness Manager der EnBW, in seinem Vortrag "Security Awareness Kampagne mit Gamification", wie die Mitarbeitenden der EnBW als Cyber-Interventionsteam ihre Verteidigungslinie aufbauen, um den Hackern das Handwerk zu legen.

Weitere Infos

Vor rund einem Jahr sorgte die Schwachstelle log4j für erhebliche Aufregung. Der Auslöser wurde mittlerweile beseitigt, und viele der betroffenen Softwareprodukte von den Herstellern gepatcht. Doch die tiefere Ursache des Problems besteht weiterhin. Denn die Schwachstelle war gar kein Fehler, sondern eine gewünschte Funktionalität, die über viele Jahre in der Bibliothek enthalten war.

Security-by-Design geht anders, wie Johann Grathwohl auf unserem KA-IT-Si-Event am 08.12.2022 zeigen wird.

Weitere Infos

Das Verfolgen des Besucherverhaltens auf Webseiten, vulgo Website Tracking, ist bekannt und wird öffentlich diskutiert. Bei E-Mails haben Tracking und Profiling hingegen bisher keine vergleichbare Aufmerksamkeit erfahren, obwohl beides bei Newslettern und deren Inhalten regelmäßig angewendet wird. Auf den kommenden KA-IT-Si-Event am 03.11.2022 stellen Milan Burgdorf und Christian Bleicher exemplarisch technische Möglichkeiten und Umsetzungen von E-Mail-Tracking und -Profiling vor und untersuchen die rechtlichen Rahmenbedingungen für deren Verwendung.

Weitere Infos

The 2022 European Symposium on Usable Security - EuroUSEC 2022 findet dieses Jahr vom 29.-30.09.2022 in Karlsruhe statt.

Es erwartet Sie ein spannendes Programm aus internationalen Beiträgen u.a. die interessante Keynote von Herrn Tschersich, Chief Security Officer (CSO) Deutsche Telekom AG, "Human Factors in Cyber Security - An industry perspective".

Weitere Infos

Wie geht das - Entwicklung und Produktion von Hardware-Security-Modulen in Deutschland? Welche Herausforderungen sind damit verbunden - und wie werden die von einem der wenigen deutschen Hersteller von IT-Security Hardware gemeistert, der WIBU-SYSTEMS aus Karlsruhe? Das grenzt manchmal schon an Zauberei. Erfahren Sie bei unserem kommenden KA-IT-Si-Event am 15.09.2022 aus erster Hand, welche Hürden bei der Entwicklung, den Multiplattform-Tests, der Beschaffung und der sicheren Produktion von Security Controllern "Made-in-Germany" zu bewältigen sind.

Weitere Infos

Merken Sie sich bereits jetzt den 04. bis 06.10.2022 in Ihrem Terminkalender vor, denn die heise devSec kommt nach Karlsruhe.

Die Konferenz richtet sich an IT-Profis, die ihre Anwendungen von Anfang an so sicher wie möglich gestalten wollen. Die heise devSec hilft Ihnen dabei und gibt Antworten auf Ihre drängendsten Fragen. Sichern Sie sich jetzt noch bis zum 16.08.2022 den Frühbucherrabatt.

Weitere Infos

Zum Tag der IT-Sicherheit, einer Kooperationsveranstaltung der KA-IT-Si mit der IHK Karlsruhe, KASTEL und dem CyberForum, laden wir Sie am 14.07.2022 wieder herzlich in den Saal Baden der IHK Karlsruhe ein. Der Tag der IT-Sicherheit beschäftigt sich in diesem Jahr zum dreizehnten Mal mit aktuellen IT-Sicherheitsherausforderungen für Unternehmen. Es erwarten Sie spannende Fachvorträge zu den Themen Digitale Souveränität, Sicherheit und Erklärbarkeit von KI, Quantencomputer und Cybersicherheit sowie sicheres Betriebssystem durch Asset-, Lifecycle- und Patch-Management.

Weitere Infos

Auch wenn wir uns kaum noch daran erinnern können, wie wir ohne sie klarkamen: Smartphones gibt es erst seit 15 Jahren. Bei unserem vergangenen KA-IT-Si-Event am 19.05.2022 zeigten die Experten Armin Harbrecht und Maximilian Stauß (aramido) wie Smartphones angegriffen werden: von der kinderleichten Fälschung von Fingerabdrücken bis hin zu Apps mit ungewollten Features. Nach dem spannenden Vortrag und der anschließenden Diskussionsrunde konnten die Teilnehmer vor Ort den Abend auf der herrlichen Dachterrasse von aramido ausklingen lassen.

Handout

Im TRIANGEL Open Space am Kronenplatz dreht sich am 20.06.2022 alles um das Thema Cyber Security. An diesem Tag kommt die regionale Cyber Security Community zusammen, um sich persönlich auszutauschen und um die ganze Bandbreite des Themenspektrums auszuloten. Darüber hinaus wird der Inkubator StartUpSecure KASTEL vorgestellt. Ein spannendes Tagesprogramm mit Vorträgen, Podiumsdiskussion und eine interaktive Poster-Session runden den Kongress ab.

Weitere Infos

Bei der 4. SecurityCruise in Konstanz - der Fachtagung für IT Security und Datenschutz - zeigen Ihnen die Experten in 1,5 Tagen sichere digitale Lösungsansätze und beantworten die Fragestellungen, die Sie in Sachen IT- und Cyber-Sicherheit sowie Datenschutz voran bringen - verständlich und übersichtlich aufbereitet.

Zum Netzwerken und erstem Wissensaustausch findet am Vorabend des Kongresses eine Crime Night auf der MS Uhldingen statt.

Weitere Infos

Das Wirtschaftsministerium Baden-Württemberg hat einen mit 2,5 Millionen Euro dotierten Innovationswettbewerb zum Thema "KI und Cybersicherheit" ausgeschrieben, um Unternehmen bei der Entwicklung von neuartigen Produkten und Dienstleistungen zur Abwehr von Cyberangriffen zu fördern. Im Fokus stehen Innovationen, bei denen Technologien der künstlichen Intelligenz zum Einsatz kommen oder die dazu dienen, KI-Systeme sicherer zu machen. Bewerben können sich kleine und mittlere Unternehmen (KMU) mit bis zu 250 Beschäftigten sowie Startups aus Baden-Württemberg. Die Antragsfrist für den Förderaufruf endet am 25.05.2022.

Weitere Infos

Gesucht: Innovationen in der Cybersicherheit

Auch dieses Jahr schreibt die TechnologieRegion Karlsruhe wieder den Innovationspreis NEO aus. Gesucht werden Innovationen in der Cybersicherheit. Dabei kann es sich u.a. um Organisationskonzepte, Methoden, Prozesse, Technologien oder Produkte und Dienstleistungen, die der Cybersicherheit dienen und sie nachhaltig verbessern, Sicherheitslücken aufdecken oder im Falle eines Angriffs die Folgeschäden möglichst minimieren, handeln. Jetzt bis zum 19. Mai 2022 bewerben!

Weitere Infos

Die Geschichte der Smartphones ist kurz. Erst vor 15 Jahren stellte Apple das erste iPhone vor, ein Jahr später kam mit Android, das heute dominierende Smartphone-Betriebssystem auf den Markt. Und genauso alt wie das Smartphone selbst ist die Geschichte der ersten Smartphone Hacks: von den ersten Jailbreaks, über die Celebrity Nudes bis hin zu kommerzieller und staatlicher Spyware.

Anhand von Attack Trees und Live-Hacking-Demonstrationen zeigen Ihnen die Referenten beim KA-IT-Si-Event am 19.05.2022 wie Smartphones angegriffen werden. Dieses Verständnis ist Grundlage für effektive Schutzmaßnahmen.

Weitere Infos

Am 10.03.2022 luden wir zu unserem zweiten "Literarischen KA-IT-Si-Kabinett" ein - ein inspirierender Abend mit tollen Diskussionen und Gesprächen. Wir haben eine erweiterte Liste der Werke der (Welt-)Literatur vorgestellt, die Sicherheits- und Datenschutzexperten gelesen haben "müssen".

Falls Sie diese Veranstaltung verpasst haben sollten, können Sie sich hier im Nachgang unsere Liste der 23 "MUST READ BOOKS" herunterladen.

Donwload Bücherliste

Wie erpressbar sind deutsche Unternehmen und Institutionen? Wer bei einem gezielten Hacker-Angriff seine gesamten Daten verliert und auf einen Schlag ohne IT-Dienste dasteht, wird geneigt sein, nahezu jeden Preis für die Wiederherstellung seiner Infrastruktur zu zahlen.

Ein Unternehmen, das genau das nicht getan hat, ist das Familienunternehmen Pilz. Pilz hat sich 2019 trotz eines Totalausfalls der gesamten IT dagegen entschieden, den Kriminellen Lösegeld zu zahlen - und ist durch eine harte Zeit gegangen. Was Pilz aus diesem einschneidenden Erlebnis gelernt hat und anderen Unternehmen und Unternehmern mitgeben möchte, erfahren Sie auf dem KA-IT-Si-Event am 07.04.2022.

Weitere Infos

Die "Sicherheit" findet dieses Jahr vom 05.-08.04.2022 in Karlsruhe statt. Die regelmäßig stattfindende Fachtagung für den Fachbereich "Sicherheit - Schutz und Zuverlässigkeit" der Gesellschaft für Informatik bietet einem Publikum aus Forschung, Entwicklung und Anwendung ein Forum zur Diskussion von Herausforderungen, Trends, Techniken und neuesten wissenschaftlichen und industriellen Ergebnissen. Die Tagung deckt Aspekte der Sicherheit informationstechnischer Systeme ab und versucht eine Brücke zwischen den Themen IT Security, Safety und Dependability zu bilden.

Weitere Infos

Die Hochschule Karlsruhe sucht für das kommende Sommersemester einen Lehrbeauftragten für das Thema "Angewandte Kryptografie". In dieser Vorlesung sollen die grundlegenden Methoden der Kryptographie vorgestellt werden. Dabei wird nach den einführenden Grundlagen der Schwerpunkt auf die Mechanismen gelegt, die typischerweise bei modernen Anwendungen zum Einsatz kommen. Weitere Informationen zu den gewünschten Inhalten finden Sie hier.

Melden Sie sich bei Interesse direkt bei Herrn Prof. Dr. Peter Henning.

Oliver Winzenried (WIBU-SYSTEMS) und Bastian Wieland (archis Architekten + Ingenieure) haben den IT Security Club in Karlsruhe ins Leben gerufen. Der IT Security Club ist mehr als nur ein Co-Working Space, eher ein besonderes Experiment zur Zusammenarbeit: Ein Ort, der sich einem der dringlichsten Fragen unserer Zeit widmet - der IT-Security - und der mit seiner außergewöhnlichen Mischung aus institutionellen und gewerblichen Mietern und einer agilen Gruppe von IT-Sicherheitsexperten im Club Kreativität wecken soll.

Baden TV war vor Ort und hat mit verschiedenen Repräsentanten aus Karlsruhe gesprochen.

Sie haben unsere Jahresauftaktveranstaltung "Willkommen bei den Quanten" am 03.02.2022 verpasst oder möchten sich das Expertengespräch gerne noch einmal ansehen? Dann haben Sie jetzt die Möglichkeit dazu. Wir haben die Aufzeichnung der Veranstaltung auf unserem YouTube-Kanal veröffentlicht.

Im Expertengespräch wird erläutert wie Quantencomputing heutige Kryptosysteme gefährdet, wie ernsthaft diese Bedrohung genommen werden muss und was das für Hersteller und Anwender von kryptografischen Systemen bedeutet.

Wir laden Sie herzlich zu unserem zweiten "Literarischen KA-IT-Si-Kabinett" am 10.03.2022 ein. An diesem Abend werden wir Ihnen weitere Werke der (Welt-)Literatur vorstellen, die sich mit dem Thema Datenschutz oder Datensicherheit beschäftigen und die Sicherheits- und Datenschutzexperten daher gelesen haben "müssen".

Wir freuen uns nicht nur auf Ihre Anmeldung, sondern auch über Ihre persönliche Rückmeldung: Welche weiteren Bücher gehören Ihrer Ansicht nach unbedingt auf diese "Liste"? Und: Haben Sie Lust, Ihr eigenes Lieblingsbuch, das Sie im Hinblick auf IT-Sicherheit oder Datenschutz nachdenklich oder betroffen gemacht hat, kurz in 15 Minuten vorzustellen?

Weitere Infos

Am 03.02.2022, 18:00 Uhr findet das Jahresstartevent "Willkommen bei den Quanten" der KA-IT-Si statt.

Professor Dr. Müller-Quade (KASTEL), Oliver Winzenried (WIBU-SYSTEMS) und Dirk Fox (Secorvo Security Consulting) werden erörtern, wie ernsthaft die Bedrohung durch Quantencomputing ist und gemeinsam mit Ihnen diskutieren.

Die Plätze vor Ort sind bereits ausgebucht - aber wir bieten Ihnen die Möglichkeit die Veranstaltung online zu verfolgen und sich remote an der Diskussion zu beteiligen. Wir freuen uns auf Sie.

Weitere Infos

Am 11.02.2022, 10:00 Uhr findet die kommende Veranstaltung der neuen Vortragsreihe von KASTEL statt "Distinguished Lecture Series in Cybersecurity".

Referentin: Prof. Dr. Angela Sasse
Vortrag: "Behavioural Science meets Security: why a little knowledge is a dangerous thing"

Weitere Infos

Albert Einstein (1879-1955)

Wir wünschen Ihnen erholsame Feiertage und ein neues Jahr voller Geheimnisse.

Wie funktionieren Quantencomputer? Und warum lässt sich mit ihnen das "Faktorisierungsproblem" lösen? Stellen sie schon eine Bedrohung der Sicherheit heutiger Krypto-Technologie dar? Sind auch symmetrische Verfahren wie der AES gefährdet? Bis wann müssen wir Ersatzverfahren verfügbar haben? Worauf sollten wir schon heute achten?

Beim Jahresstartevent der KA-IT-Si am 03.02.2022 werden Professor Dr. Müller-Quade (KASTEL), Oliver Winzenried (WIBU-SYSTEMS) und Dirk Fox (Secorvo Security Consulting) erörtern, wie ernsthaft die Bedrohung durch Quantencomputing ist und gemeinsam mit Ihnen diskutieren.

Weitere Infos

SAVE-THE-DATE

Die "Sicherheit 2022" findet kommendes Jahr in Karlsruhe statt. Notieren Sie sich diesen Termin bereits fest in Ihrem Kalender: 05.-08.04.2022.

Die Tagung deckt die Aspekte der Sicherheit informationstechnischer Systeme ab und versucht eine Brücke zwischen den Themen IT Security, Safety und Dependability zu bilden.

Weitere Infos

Der besondere Co-Working Space

Der IT Security Club von WIBU-Systems eröffnet seine Pforten in der Zimmerstraße 3 direkt neben der Firmenzentrale von WIBU-Systems. Im Gegensatz zu existierenden Shared Offices fokussiert er auf ein einziges Themengebiet: IT-Security.

Firmen, Behörden und Forschung aus dem IT-Security-Bereich können modernste Arbeitsmöglichkeiten in repräsentativem Ambiente mieten. Einzigartig ist das Innovationsnetzwerk, das auch Externen offensteht.

Weitere Infos

Die Informationssicherheit ist von einer wachsenden Zahl von Standards, Checklisten und Best Practices geprägt.

Mit dem Vortrag auf dem kommenden KA-IT-Si-Event wollen wir Ihnen interessante Gebiete auf der Landkarte der Informationssicherheitsstandards und -frameworks zeigen. Wir werden uns auf bekanntem Gelände bewegen (ISO 2700x und IT-Grundschutz) aber auch unbekannte Gegenden erkunden. Wir geben Ihnen einen Kompass in die Hand, mit dem Sie sich in diesem undurchsichtigen Territorium zurecht finden und zeigen Ihnen die jeweiligen Vorteile und Mehrwerte auf.

Weitere Infos

Digitale Medien spielen im Alltag eine immer größere Rolle. Und das immer früher. Bereits viele Grundschulkinder nutzen Smartphone, Tablet und Co. Umso wichtiger ist es, Kinder und Jugendliche für das Thema Datensicherheit zu sensibilisieren. Welche Chiffriertechniken es gibt und wie sie funktionieren, können Schülerinnen und Schüler von Klasse drei bis Klasse neun mit dem interaktiven Online-Adventskalender "Krypto im Advent" spielerisch entdecken.

Artikel lesen

Die IT Infrastruktur eines Unternehmens lässt sich nur gemeinsam mit den Angestellten adäquat schützen. Oft wird daraus abgeleitet, dass Security Awareness Maßnahmen für Angestellte ausgerollt werden müssen. Um das Security Level im Unternehmen jedoch effektiv und nachhaltig zu steigern, sind weitere Maßnahmen notwendig. Diese Maßnahmen sollten Teil des IT-Sicherheitskonzept sein und idealerweise vor der Einführung der Security Awareness Maßnahmen umgesetzt werden.

Im Rahmen des Vortrags wird diskutiert, welche Maßnahmen dies sind und warum diese eine wichtige Vorbedingung für effektive Security Awareness Maßnahmen sind. Wir freuen uns auf einen kurzweiligen und interessanten Abend mit Ihnen.

Weitere Infos

Früh für das Thema Datensicherheit zu sensibilisieren ist wichtig. Mit dem interaktiven Online-Adventskalender "Krypto im Advent" lernen Schülerinnen und Schüler auf spielerische Weise Verschlüsselungstechniken kennen und können dabei attraktive Sachpreise gewinnen. Die Pädagogische Hochschule Karlsruhe und die Karlsruher IT-Sicherheitsinitiative haben sich für die siebte Auflage des Adventskalenders wieder spannende Kryptografie-Rätsel ausgedacht.

Pressemitteiling lesen

Herzlich willkommen. Wir freuen uns auf die Zusammenarbeit!

Die VBL wurde am 26.02.1929 während der Weimarer Republik unter dem ursprünglichen Namen "Zusatzversorgungsanstalt des Reichs und der Länder" (ZRL) in Berlin gegründet. Aufgabe der ZRL war schon damals, den Arbeitern der Reichsverwaltung und der Verwaltungen der beteiligten Länder sowie deren Hinterbliebenen Zuschüsse zu der gesetzlichen Rente zu leisten, um die Ungleichbehandlung zwischen Beamten und nichtbeamteten Bediensteten im öffentlichen Dienst auszugleichen. Anfang der 50er Jahre bekam die VBL ihren aktuellen Namen und zog nach Karlsruhe. Nach der Wiedervereinigung Deutschlands wurde 1997 die Zusatzversorgung auch in den neuen Bundesländern eingeführt.

Über VBL

Wir freuen uns darauf, unsere KA-IT-Si-Events nun wieder als Präsenzveranstaltungen durchführen und Ihnen unser "Buffet-Networking" zum persönlichen Austausch anbieten zu können. Um die Vorträge auch weiterhin so vielen Interessenten wie in den vergangenen Monaten zugänglich zu machen, werden wir bei unserem kommenden KA-IT-Si-Event am 30.09.2021 auch eine Teilnahme per Livestream ermöglichen.

Für die Teilnehmer vor Ort haben wir zusätzlich eine kleine Überraschung, denn sie haben die Möglichkeit einen Nachbau der Enigma aus dem 3D-Drucker zu bestaunen.

Weitere Infos

Die Kryptoanalyse der ENIGMA ist eine der spannendsten Geschichten in der Kryptografie. Bis in die 70er wurde in der Öffentlichkeit - und nicht nur da - angenommen, dass die Verschlüsselungsmaschine ENIGMA nicht knackbar ist. Allerdings war dies ein Irrtum. Die ENIGMA wurde bereits in den 30er Jahren erfolgreich analysiert und hat während des zweiten Weltkriegs systematisch Nachrichten entschlüsselt.

Auf dem kommenden Event am 30.09.2021 wird Johann Gratwohl die Entwicklung und die historischen Hintergründe der Verschlüsselungsmaschine ENIGMA vorstellen und ihre Funktionsweise erläutern. Anschließend wird er die Kryptoanalyse skizzieren und auf Schwachpunkte und Fehler eingehen und daraus wichtige Erkenntnisse für den Entwurfsprozess ableiten.

Weitere Infos

Ransomware-Angriffe mit Lösegeldforderungen in Millionenhöhe, Befürchtungen gezielter Wahlbeeinflussungen und Berichte über erfolgreiche Angriffe auf die Datenbestände von Online-Diensten dominieren immer häufiger die Berichterstattung. Karlsruhe ist auf diese Entwicklung schon lange vorbereitet - hier entstand nicht nur der erste Lehrstuhl für Kryptographie (am heutigen KIT), sondern praktizieren IT-Unternehmen der Region seit 20 Jahren erfolgreiche Selbsthilfe.

Die vor zwanzig Jahren gegründete KA-IT-Si, eine "Special Interest Group" des Cyberforum e.V., führte auch in diesem Jahr zusammen mit der IHK Karlsruhe, dem Kompetenzzentrum für angewandte Sicherheitstechnologie KASTEL am KIT und dem CyberForum zum zwölften Mal den jährlichen Karlsruher Tag der IT-Sicherheit durch.

Weiterlesen auf techtag

Am 31.05.2021 hat die Stiftung noyb (my privacy is None of Your Business) von Datenschutzaktivist Max Schrems den Cookie-Bannern pressewirksam den Kampf angesagt. Allen Cookie-Bannern? Nein, nur solchen, die genervten Nutzern nicht die richtigen Auswahlmöglichkeiten lassen. noyb will über 500 Unternehmen anschreiben, bei denen nicht rechtmäßige Cookie-Banner festgestellt wurden, und droht mit einer Datenschutzbeschwerde bei der zuständigen Aufsichtsbehörde.

In der Regel werden mindestens die Anforderungen an den Widerspruch für erteilte Einwilligungen gar nicht oder nicht korrekt umgesetzt. In den Leitlinien des European Data Protection Board kann man nachlesen, wie es richtig geht. Großen Nachbesserungsbedarf sieht auch das ULD bei der länderübergeifenden Datenschutz-Prüfung von Medien-Webseiten. Wer es genau wissen will, kann sich noch zum Vortrag "Cookies, Tracking, Analysen" auf dem kommenden Karlsruher Tag der IT-Sicherheit - 3. Abend am 15.07.2021 anmelden.

Veranstaltungsinfos

Der jährliche "Karlsruher Tag der IT-Sicherheit", eine Kooperationsveranstaltung der KA-IT-Si mit der IHK Karlsruhe, KASTEL und dem CyberForum e.V., wird in diesem Jahr als virtuelle Veranstaltung stattfinden, verteilt auf drei Abende. Den Einstieg bildet jeweils ein kurzer Blick in die Forschungs- und Gründerszene der Informationssicherheit, gefolgt von einem vertiefenden Fachvortrag:

1. Abend, 01.07.2021, 18 Uhr
2. Abend, 08.07.2021, 18 Uhr
3. Abend, 15.07.2021, 18 Uhr

Im Anschluss an die Vorträge bieten wir die Gelegenheit zum fachlichen Gedanken- und Erfahrungsaustausch mit den Referenten und anderen Teilnehmern. Wir freuen uns auf drei kurzweilige und interessante Abende mit Ihnen!

Weitere Infos

Erstmals haben wir in diesem Jahr Veranstaltungen der KA-IT-Si in einem Online-Format durchgeführt. Die Resonanz war überwältigend: Mehr als 650 Datenschutz- und Datensicherheitsexperten haben an den bisherigen vier Abendveranstaltungen teilgenommen. Auch wenn wir so bald wie möglich zu unseren Präsenzveranstaltungen mit lebendigem Buffett-Networking zurückkehren werden: Wir wollen auch zukünftig eine Möglichkeit zur "virtuellen" Teilnahme bieten, nicht zuletzt um die Veranstaltungen bundesweit "besuchbar" zu machen.

Die ENIGMA zählt zweifellos zu den faszinierendsten Verschlüsselungsverfahren in der Ge­schichte der Kryptografie. Berühmt wurde sie nicht nur durch ihre bedeutende Rolle im Zwei­ten Weltkrieg, sondern vor allem auch durch ihre geniale Entschlüsselung unter Mitwirkung des Informatik-Pioniers Alan Turing. Beim ver­gangenen KA-IT-Si-Event "Enigma zum Selberdrucken" am 20.05.2021 durften Sie bereits einen Blick auf ein funktionierendes Enimga-Modell aus dem 3D-Drucker werfen. Zudem berichtete Herr Prof. Dr. Simon Wiest (Hochschule der Medien) von der bewegten Geschichte des Projekts "ENIGMA R.D.E.", gab Einblicke in die Besonderheiten des Nachbaus und entschlüsselte selbstverständlich auch live Geheimbotschaften mit seiner ENIGMA. Alle Teilnehmer bekamen von uns kurz vorher wieder Post und konnten sich ihre ganz persönliche Enigma basteln.

Download Bastelanleitung

Schwachstellen der IT-Infrastruktur sind die verbreitetsten Einfallstore für Angreifer. Daher wird es immer wichtiger, die eigene Infrastruktur regelmäßig zu überprüfen. Auf unserem neuen Online-Seminar "Live Hacking Lab - Grundlagen Penetrationstest"“ werfen wir mit Ihnen einen Blick hinter die Kulissen. Sie lernen Sie gängige Methoden zur Identifikation von Schwachstellen kennen und führen sie an Laborsystemen praktisch durch. Wir zeigen Ihnen, wie über das Internet erreichbare Systeme geprüft werden können und was Sie bei der Konfiguration und dem Betrieb Ihrer Infrastruktur beachten müssen.

Termine: 23.06.2021 | 14.07.2021

Weitere Infos

Im Rahmen der SecurITy WEEK 2021 des German Mittelstand e.V. & theiner.de und der 3. SecurityCruise von Connecting Media werden die Kompetenzen und das Know-How gebündelt, um Ihnen die neusten Themen zu IT-Security und Datenschutz erlebbar zu machen. Und das Ganze kostenfrei in einer online Event-Reihe. Eine Woche geballtes Wissen!

Weitere Infos

Das Pentest-Team Christian Titze, André Domnick und Enes Erdoğan (Secorvo Security Consulting) zeigte bei unserem vergangenen KA-IT-Si-Event am 29.04.2021 anhand einer Live-Demonstration, wie über das Internet erreichbare Systeme geprüft werden können und in welche Richtungen sich ein Penetrationstest in nachgelagerten Schritten weiter entwickeln kann. Zusätzlich wurden Grenzen und Beschränkungen von Penetrationstests aufgezeigt, die dabei helfen können, das Mittel "Penetrationstest" als Sicherheitsmaßnahme besser zu verstehen und zu bewerten. Zusätzlich gab es für unsere knapp 240 Teilnehmer eine kleine Überraschungs-Box per Post.

Seit 2017 rekonstruieren Studierende der Hochschule der Medien in Stuttgart im Projekt "ENIGMA R.D.E." die berühmteste Chiffriermaschine der Welt im 3D-Druckverfahren. Bei unserem kommenden KA-IT-Si-Event am 20.05.2021 dürfen Sie einen Blick auf ein funktionierendes Modell werfen: Prof. Wiest wird von der bewegten Geschichte des Projekts berichten, gibt Einblicke in die Besonderheiten des Nachbaus und entschlüsselt selbstverständlich auch live Geheimbotschaften mit seiner ENIGMA.

Weitere Infos

Sie wollten schon immer einmal wissen, wie "Hacking" eigentlich funktioniert? Dann tauchen Sie gemeinsam mit uns beim kommenden KA-IT-Si-Event am 29.04.2021 in die Welt des Server-Hackings ab! Lernen Sie, wie Hacker, Sicherheitsforscher und Penetrationstester Schwachstellen finden und ausnutzen.

Weitere Infos

Am 25.03.2021 luden wir zu unserem ersten "Literarischen KA-IT-Si-Kabinett" ein - ein toller inspirierender Abend mit knapp 100 Teilnehmern. Wir haben eine Liste der Werke der (Welt-)Literatur vorgestellt, die Sicherheits- und Datenschutzexperten gelesen haben "müssen". Falls Sie diese Veranstaltung verpasst haben sollten, können Sie sich hier im Nachgang unsere Liste der 16 "MUST READ BOOKS" herunterladen.

Donwload Bücherliste

Am 15.03.2021 wurde "Krypto-im-Advent", das Online-Advents-Rätsel von Pädagogischer Hochschule und der Karlsruher IT-Sicherheitsinitiative vom Stifterverband als eine von 10 Best Practices für die erfolgreiche Vermittlung von MINT-Kompetenzen ausgezeichnet.

Weitere Infos

Der Ausfall zahlreicher Abendveranstaltungen hat die Bücherkäufe ansteigen lassen. Da wollen wir Sie nicht alleine lassen und laden Sie herzlich ein zum "1. Literarischen Kabinett" am 25.03.2021 um 18 Uhr.

Sie werden zahlreiche Werke der Weltliteratur kennenlernen, die Sicherheits- und Datenschutzexperten gelesen haben müssen. Fünf Bücher werden wir etwas ausführlicher vorstellen - und freuen uns nicht nur auf Ihre Anmeldung, sondern auch über eine persönliche Rückmeldung: Welche Bücher gehören unbedingt auf diese Liste? Und: Haben Sie Lust, Ihr eigenes Lieblingsbuch, das Sie im Hinblick auf IT-Sicherheit oder Datenschutz nachdenklich oder betroffen gemacht hat, kurz in 10 Minuten vorzustellen? Dann schreiben Sie uns (info@ka-it-si.de).

Weitere Infos

Am 25.02.2021, 18 Uhr fand unser erster virtueller KA-IT-Si-Stammtisch mit knapp 150 Teilnehmern statt. Wir haben uns sehr gefreut, Ihnen wieder eine Plattform für den Austausch bieten zu können. Es gab verschiedene "Thementische" mit kurzen Impulsvorträgen und spannenden Diskussionen.

1) Andreas Sperber, aramido: Die effiziente PKI: automatisierte Ausstellung von Zertifikaten
2) Andreas Kunz, Connecting Media: Risiko Digitalisierung - Der Königsweg für die Industrie
3) Niko Hoff, LEITWERK AG: Cyberattacken gestern, heute und morgen
4) Alexander Böll, Peter Schreieck, prego services GmbH: Angreifergruppen (APT) auf die Spur kommen, bevor sie zuschlagen! Wie eine bessere Malware-Erkennung funktionieren kann.
5) Christian Titze, Secorvo: Open Source Intelligence: Wie Hacker sich Informationen beschaffen

Dank unseres Partners LEITWERK AG konnten wir Ihnen als kleinen Ersatz für das gewohnte Buffet eine leckere "Dinner-Box" anbieten.

Brauche ich ein Managementsystem für Informationssicherheit (ISMS)?

Viele Firmen, insbesondere kleine und mittelständische Unternehmen (KMU), stellen sich in Zeiten zunehmender IT-Angriffe vermehrt die Frage, inwieweit sie sich effektiv und wirtschaftlich gegen Risiken schützen können. In diesem Vortrag zeigen die Berater der aramido GmbH anhand eines Fallbeispiels, wie man sich diesem Thema nähert, welche Fallstricke und Herausforderungen auf ein Unternehmen zukommen können und wie man diese effektiv und wirtschaftlich lösen kann.
Das Cybinar findet statt am: 14.07.2021, 16:00 bis 17:00 Uhr

Weitere Infos

Am 25.02.2021, 18 Uhr möchten wir Ihnen mit unserem ersten virtuellen KA-IT-Si-Stammtisch wieder eine Plattform für den Austausch bieten. Die Teilnahme an der Veranstaltung ist für Sie kostenfrei. Es erwarten Sie verschiedene "virtuelle Thementische" mit kurzen Impulsvorträgen und spannenden Diskussionen.

Dank unseres Partners LEITWERK AG können wir Ihnen als kleinen Ersatz für das gewohnte Buffet eine leckere "Dinner-Box" von unserem Caterer Freshfood anbieten, die Ihnen wahlweise nach Hause oder ins Büro geliefert wird.

Weitere Infos

Über 4.700 Schülerinnen und Schüler sowie ältere Kryptografie-Fans tauchten im Advent 2020 in die Welt der Verschlüsselung ein. Ein erneuter Teilnahmerekord unseres Online-Adventskalenders "Krypto im Advent", einer Initiative der KA-IT-Si in Zusammenarbeit mit der PH Karlsruhe.

Seit dem 1. Dezember hieß es Türchen für Türchen rätseln, historische und moderne Verschlüsselungstechniken kennenlernen und attraktive Sachpreise gewinnen.

Als Beitrag der KA-IT-Si zum Home-Schooling haben wir die 36 Rätsel (und Lösungen) zusammengefasst und unter www.krypto-im-advent.de zum Download bereitgestellt.

John Anster (1793-1867)

Wir wünschen Ihnen schöne Weihnachten und ein Jahr voller vermisster Selbstverständlichkeiten.

Schafft es das Agenten-Team ihr Geheimnis vor den Spionen zu schützen? Und was hat es mit der mysteriösen Täuschung im Trainingslager auf sich? Das Agenten-Trio braucht Hilfe und hofft auf den Spürsinn findiger Schülerinnen und Schüler der 3. bis 9. Klasse. Ihre Aufgabe? Beim interaktiven Online-Adventskalender Krypto im Advent spannende Verschlüsselungs-Rätsel lösen und tolle Sachpreise gewinnen. Auch Schulklassen und Profis können miträtseln, letztere allerdings außer Konkurrenz. Anmeldungen sind ab sofort auf www.krypto-im-advent.de möglich - die Teilnahme ist wie immer kostenlos.

Um Ihnen weiterhin eine Plattform für den Austausch anzubieten, fand am 24.09.2020 unser erster "KA-IT-Si-Stammtisch" in der "Ersten Fracht" statt.

Dort gab es vier verschiedene Thementische:
1) Andreas Sperber, aramido: Penetrationstests - das Was & Wie
2) Dr. Ingmar Baumgart: Vulnerability Disclosure
3) Dirk Fox, Secorvo: Phishing-Awareness
4) Oliver Winzenried, WIBU-Systems: House of IT-Security und die zukünftige IT-Security Coworking Area

Die Ansprechpartner haben die Diskussion mit jeweils einer kurzen Einführung in das Thema angestoßen. Weitere Termine zu unseren kommenden Veranstaltungen und Angeboten folgen in Kürze.

Haben Sie eine Geschäftsidee im Bereich IT-Security und fragen sich, was der nächste Schritt ist? Sie wünschen sich dazu Austausch, Feedback und Input? Dann ist das IT-Security PreLab des CyberLabs genau das richtige für Sie! Das einwöchige intensive Startup Training bietet Ihnen: relevanten Input durch Workshops, wertvollen Austausch mit Mentoren und anderen Gründern, kritisches Feedback von erfahrenen Startup Consultants und Unternehmer, die Chance auf den Einzug in das IT-Security Lab und somit auf BW Pre-Seed (200.000 EUR). Das kostenfreie PreLab findet vom 19. - 26.10.2020 online statt. Bis zum 04.10. können sich die Teams bewerben.

Weitere Infos

Aufgrund der nach wie vor geltenden Auflagen im Veranstaltungsbereich können wir unser KA-IT-Si-Event im September nicht wie gewohnt stattfinden lassen. Deshalb möchten wir Ihnen mit unserem ersten "KA-IT-Si-Stammtisch" am 24.09.2020, 18:00 Uhr im Biergarten der "Ersten Fracht" eine Plattform für den Austausch bieten.

Weitere Infos

In dem kostenfreien Webinar am 15.09.2020 gibt Referent Daniel Kant vom Kompetenzzentrum IT-Wirtschaft (KIW) Einblick in die potenzielle Nutzung von Künstlicher Intelligenz für die IT-Sicherheit. Es wird speziell auf die KI-Einsatzszenarien Voice-Cloning, E-Mail-Filter, Malwareerkennung sowie Angriffserkennung und Netzwerkanalyse eingegangen.

Weitere Infos

Das kostenfreie Webinar am 25.08.2020 gibt Einblick in das Thema IT-Sicherheit in Kooperationen und sensibilisiert IT-Unternehmen für wichtige Aspekte der IT-Sicherheit und befähigt sie im Fall von IT-Sicherheitsvorfällen, potenzielle Schadenswirkungen zu minimieren.

Weitere Infos

Wir freuen uns schon jetzt darauf, unsere KA-IT-Si-Veranstaltungen im zweiten Halbjahr wieder anzubieten. Notieren Sie sich gerne schon einmal die geplanten Termine in Ihrem Kalender:

24.09.2020 | 22.10.2020
12.11.2020 | 10.12.2020

Im September erwartet Sie ein spannender Vortrag zum "Mythos der Enigma" von Johann Grathwohl, IT-Security-Architekt bei der CONITAS. Nähere Informationen zu den Veranstaltungen folgen.

Unser KA-IT-Si-Partner Connecting Media bietet am 08.07.2020 mit der SecurityCruise die zweite Runde auf der "MS Digital". Auch diesmal gibt es viele spannende Vorträge, Workshops und spezielle Talkrunden mit den größten IT-Security-Anbietern im deutschsprachigen Raum. In den unterschiedlichen Themenräumen ist sicher für jeden das Passende dabei.

Für KA-IT-Si-Partner und -Unterstützer gibt es das Steuermannpaket zum Vorteilspreis von 45€. Bitte schreiben Sie uns bei Interesse eine kurze E-Mail, damit wir Ihnen den Rabattlink zusenden können.

Weitere Infos und Tickets

Aufgrund der aktuellen Verbreitung des Corona-Virus mussten auch wir gemäß der Corona-Verordnung der Landesregierung unsere KA-IT-Si-Veranstaltungen bis einschließlich 15.06.2020 absagen. Wir werden die Veranstaltungsplanungen so bald wie möglich wieder aufnehmen.

Wir bedauern diese Absage und bitten um Ihr Verständnis.

Herzlich willkommen. Wir freuen uns auf die Zusammenarbeit!

Die cjt Systemsoftware AG ist ein Consulting-Unternehmen für Software & Netzwerke. Seit 1991 betreuen sie Unternehmen bei allen Fragen rund um Softwareentwicklung und Netzwerktechniken.

Über cjt

Knapp 200 Datenschutz- und IT-Sicherheitsverantwortliche folgten am 13.02.2020 der Einladung zur Jahres-Auftaktveranstaltung der KA-IT-Si in das Casino der VBK Karlsruhe.

Weiterlesen

Mit mehr als 3.500 Schülerinnen und Schülern sowie älteren Kryptografie-Fans erreichte unser Online-Adventskalender "Krypto im Advent" 2019 einen neuen Teilnahmerekord.

Mit neuem Konzept für fortgeschrittene Hilfsagenteninnen und -agenten (7.-9.Klasse), neuen Verschlüsselungsmethoden und spannenden Missionen starteten wir im vergangenen Advent in eine neue, erfolgreiche Rätselrunde mit zahlreichen Gewinnen. Mehr Infos und Rätselbeispiele unter www.krypto-im-advent.de