Newsletter Cybersicherheit

Liebe Weiterbildungsinteressierte,

neue regulatorische Anforderungen der Europäischen Union wie NIS 2 und der Cyber Resilience Act (CRA) setzen klare Maßstäbe: Sicherheit muss fester Bestandteil des gesamten Softwarelebenszyklus sein. Angesichts komplexer Bedrohungslagen und steigender Abhängigkeit von Software wird deutlich: Nur wer Sicherheit von Anfang an mitdenkt, kann langfristig widerstandsfähige Systeme schaffen.

Die vorliegende Ausgabe unseres Newsletters widmet sich genau diesem Thema: von praxisnahen Trainings zur sicheren Softwareentwicklung über gezielte Methoden wie Security Testing und Fuzzing bis hin zu aktuellen Entwicklungen rund um die Post-Quanten-Kryptografie.

Passend dazu laden wir Sie ein, sich an der bundesweiten Umfrage im Projekt „CyberResilience.nrw“ zu beteiligen. Ihre Erfahrung hilft, ein realistisches Lagebild zu gewinnen und wirksame Maßnahmen für mehr Cyber-Resilienz in der Softwareentwicklung herauszubilden.

Ob Sie Entwicklerin oder Entwickler, Product Owner oder für IT-Sicherheit verantwortlich sind – wir laden Sie ein, neue Impulse zu entdecken und gemeinsam die Software von morgen sicherer zu gestalten.

Viel Spaß beim Lesen des Newsletters!

Ihr Team des Lernlabors Cybersicherheit

Fortschreitende Digitalisierung, verschärfte Regulierung (u. a. NIS2, CRA) und eine dynamische Bedrohungslage erhöhen den Druck auf Organisationen, ihre Software robust zu gestalten. Um ein aktuelles Lagebild zu erhalten, hat das Fraunhofer IEM im Rahmen des von NRW geförderten Projekts CyberResilience.nrw ausführliche Interviews mit 14 Betroffenen geführt.

Von der qualitativen Analyse zur bundesweiten Befragung
Die Interviews zeigen einen hohen Handlungsbedarf. Die daraus entstandenen Hypothesen und Fragen sollen nun in einer bundesweiten Online-Umfrage empirisch überprüft werden. Helfen Sie mit, ein realistisches Lagebild zur Cyber Resilienz in Softwareprojekten zu zeichnen. Ihre Antworten fließen direkt in praxisnahe Handlungsempfehlungen für Unternehmen ein.

Trainingsangebot Secure Software Engineering
Wer die in der Studie identifizierten Potenziale unmittelbar in die Praxis überführen möchte, findet bei uns Unterstützung: Im Security Champion Training erwerben Entwicklerinnen und Entwickler praxisnahes Wissen im Bereich der sicheren Softwareentwicklung.
Während das Software Security Training für Product Owner & Führungskräfte zeigt, wie sich Resilienz-Ziele gezielt in Backlogs, Roadmaps und Budgets integrieren lassen.
Die Angebote sind modular, praxisorientiert und branchenspezifisch.

Bei Fragen steht Ihnen die Studienleiterin Samira Taaibi gern zur Verfügung:
cyberresilience.nrw@iem.fraunhofer.de

JETZT AN DER UMFRAGE TEILNEHMEN

Neue Vorschriften wie der Cyber Resilience Act (CRA) fordern regelmäßige Sicherheitstests für digitale Produkte – auch für Dritt- und Open-Source-Komponenten. Fuzzing ist dabei der Goldstandard im Security Testing, aber oft schwer zugänglich.

Tiefergehende Einblicke in Security Testing im Kontext des CRA finden Sie im Whitepaper „Intelligent Application Security Testing – proaktive Maßnahmen für sichere Softwareprodukte“.

In unserem neuen praxisorientierten Präsenz-Seminar am 14. und 15. Oktober 2025 in Berlin lernen Sie, wie Sie mit Fuzzing gezielt Schwachstellen aufdecken und Sicherheitslücken effektiv schließen. Sie testen moderne Open Source Tools, kombinieren Methoden und setzen Security Testing um – konform zum CRA.

Melden Sie sich jetzt an und machen Sie Ihre Software zukunftssicher!

zur weiterbildung

Europas größte Fachmesse für IT-Sicherheit ruft – und wir sind dabei! Am Fraunhofer-Stand Nr. 416 in Halle 6 der it-sa in Nürnberg erwarten Sie spannende Einblicke in wirkungsvolle Trainings zu allen Bereichen der IT-Sicherheit, insbesondere zu den Themen IT-Sicherheit in der Energie- und Wasserversorgung, IT-Forensik und Cloud-Sicherheit.

Freuen Sie sich auf interaktive Exponate, praxisnahe Weiterbildung, spannende Vorträge sowie den Austausch mit unseren Expertinnen und Experten.

Ihr Vorteil: Mit dem Gratis-Ticket sichern Sie sich freien Eintritt und drei Tage geballtes Know-how rund um Cyber und IT Security.

Jetzt Ticket anfordern und Termin im Kalender markieren, wir freuen uns auf den Austausch!

weitere Informationen

Ein aktueller Vorfall zeigt, wie kritisch sichere Entwicklungsprozesse sind: Das KI Coding Tool „Q Extension“ für VS Code bei Amazon wurde attackiert – Angreifer schleusten Datenlöschbefehle direkt in den Entwicklungsprozess ein. Eine Schwachstelle, die weltweit Risiken birgt.

Der Fall zeigt, wie gravierend Sicherheitslücken sein können, wenn sie erst spät erkannt werden, und dass selbst Tools, die den Entwicklungsprozess beschleunigen sollen, neue Risiken mit sich bringen.

Wer auf moderne Softwareentwicklung setzt, muss Sicherheit von Anfang an mitdenken – von der Architektur über die Implementierung bis zum Betrieb.

Unsere Seminarreihe „Moderne und sichere Softwareentwicklung” zeigt, wie das gelingt: Mit praxisnahen Einblicken in sichere Softwareentwicklung, aktuellen Best Practices und Raum für Ihre Fragen. Im persönlichen Vorgespräch klären wir gemeinsam, wie wir das Training optimal auf Ihre Anforderungen zuschneiden.

weitere Informationen