Newsletter Cybersicherheit

Bleiben Sie auf dem Laufenden!

 

Anmeldung zum Newsletter Cybersicherheit

Wenn Sie zukünftig Ausgaben unseres Newsletters erhalten möchten, klicken Sie hier.

Cyber Resilience Act & NIS 2: So gelingt sichere Software von Anfang an

Businessman working in the office with screen tech

Liebe Weiterbildungsinteressierte,

 

neue regulatorische Anforderungen der Europäischen Union wie NIS 2 und der Cyber Resilience Act (CRA) setzen klare Maßstäbe: Sicherheit muss fester Bestandteil des gesamten Softwarelebenszyklus sein. Angesichts komplexer Bedrohungslagen und steigender Abhängigkeit von Software wird deutlich: Nur wer Sicherheit von Anfang an mitdenkt, kann langfristig widerstandsfähige Systeme schaffen.

Die vorliegende Ausgabe unseres Newsletters widmet sich genau diesem Thema: von praxisnahen Trainings zur sicheren Softwareentwicklung über gezielte Methoden wie Security Testing und Fuzzing bis hin zu aktuellen Entwicklungen rund um die Post-Quanten-Kryptografie.

Passend dazu laden wir Sie ein, sich an der bundesweiten Umfrage im Projekt „CyberResilience.nrw“ zu beteiligen. Ihre Erfahrung hilft, ein realistisches Lagebild zu gewinnen und wirksame Maßnahmen für mehr Cyber-Resilienz in der Softwareentwicklung herauszubilden.

Ob Sie Entwicklerin oder Entwickler, Product Owner oder für IT-Sicherheit verantwortlich sind – wir laden Sie ein, neue Impulse zu entdecken und gemeinsam die Software von morgen sicherer zu gestalten.

 

Viel Spaß beim Lesen des Newsletters!

 

Ihr Team des Lernlabors Cybersicherheit

Cyber-Resilienz im Software-Lebenszyklus – Jetzt an der Umfrage teilnehmen!

Fortschreitende Digitalisierung, verschärfte Regulierung (u. a. NIS2, CRA) und eine dynamische Bedrohungslage erhöhen den Druck auf Organisationen, ihre Software robust zu gestalten. Um ein aktuelles Lagebild zu erhalten, hat das Fraunhofer IEM im Rahmen des von NRW geförderten Projekts CyberResilience.nrw ausführliche Interviews mit 14 Betroffenen geführt.

Von der qualitativen Analyse zur bundesweiten Befragung
Die Interviews zeigen einen hohen Handlungsbedarf. Die daraus entstandenen Hypothesen und Fragen sollen nun in einer bundesweiten Online-Umfrage empirisch überprüft werden. Helfen Sie mit, ein realistisches Lagebild zur Cyber Resilienz in Softwareprojekten zu zeichnen. Ihre Antworten fließen direkt in praxisnahe Handlungsempfehlungen für Unternehmen ein.

Trainingsangebot Secure Software Engineering
Wer die in der Studie identifizierten Potenziale unmittelbar in die Praxis überführen möchte, findet bei uns Unterstützung: Im Security Champion Training erwerben Entwicklerinnen und Entwickler praxisnahes Wissen im Bereich der sicheren Softwareentwicklung.
Während das Software Security Training für Product Owner & Führungskräfte zeigt, wie sich Resilienz-Ziele gezielt in Backlogs, Roadmaps und Budgets integrieren lassen.
Die Angebote sind modular, praxisorientiert und branchenspezifisch.

Bei Fragen steht Ihnen die Studienleiterin Samira Taaibi gern zur Verfügung:
cyberresilience.nrw@iem.fraunhofer.de

JETZT AN DER UMFRAGE TEILNEHMEN

NEUE WEITERBILDUNG: Fit für den Cyber Resilience Act – mit Security Testing & Fuzzing

IT-Security, Fuzzing, Security Testing, Cybersecurity
© AI-generated

Neue Vorschriften wie der Cyber Resilience Act (CRA) fordern regelmäßige Sicherheitstests für digitale Produkte – auch für Dritt- und Open-Source-Komponenten. Fuzzing ist dabei der Goldstandard im Security Testing, aber oft schwer zugänglich.

Tiefergehende Einblicke in Security Testing im Kontext des CRA finden Sie im Whitepaper „Intelligent Application Security Testing – proaktive Maßnahmen für sichere Softwareprodukte“.

In unserem neuen praxisorientierten Präsenz-Seminar am 14. und 15. Oktober 2025 in Berlin lernen Sie, wie Sie mit Fuzzing gezielt Schwachstellen aufdecken und Sicherheitslücken effektiv schließen. Sie testen moderne Open Source Tools, kombinieren Methoden und setzen Security Testing um – konform zum CRA.

Melden Sie sich jetzt an und machen Sie Ihre Software zukunftssicher!

zur weiterbildung

Save the Date: it-sa Expo&Congress 7. bis 9. Oktober 2025 | Nürnberg

It-sa 2023

Europas größte Fachmesse für IT-Sicherheit ruft – und wir sind dabei! Am Fraunhofer-Stand Nr. 416 in Halle 6 der it-sa in Nürnberg erwarten Sie spannende Einblicke in wirkungsvolle Trainings zu allen Bereichen der IT-Sicherheit, insbesondere zu den Themen IT-Sicherheit in der Energie- und Wasserversorgung, IT-Forensik und Cloud-Sicherheit.

Freuen Sie sich auf interaktive Exponate, praxisnahe Weiterbildung, spannende Vorträge sowie den Austausch mit unseren Expertinnen und Experten.

Ihr Vorteil: Mit dem Gratis-Ticket sichern Sie sich freien Eintritt und drei Tage geballtes Know-how rund um Cyber und IT Security.

Jetzt Ticket anfordern und Termin im Kalender markieren, wir freuen uns auf den Austausch!

weitere Informationen

Sichere Software beginnt beim Entwickeln

Kompass auf einer topografischen Karte als Symbol für Orientierung und sichere Navigation. Metapher für moderne und sichere Softwareentwicklung, strategische Planung und IT-Sicherheit.
© Fraunhofer FOKUS

Ein aktueller Vorfall zeigt, wie kritisch sichere Entwicklungsprozesse sind: Das KI Coding Tool „Q Extension“ für VS Code bei Amazon wurde attackiert – Angreifer schleusten Datenlöschbefehle direkt in den Entwicklungsprozess ein. Eine Schwachstelle, die weltweit Risiken birgt.

Der Fall zeigt, wie gravierend Sicherheitslücken sein können, wenn sie erst spät erkannt werden, und dass selbst Tools, die den Entwicklungsprozess beschleunigen sollen, neue Risiken mit sich bringen.

Wer auf moderne Softwareentwicklung setzt, muss Sicherheit von Anfang an mitdenken – von der Architektur über die Implementierung bis zum Betrieb.

Unsere Seminarreihe „Moderne und sichere Softwareentwicklung” zeigt, wie das gelingt: Mit praxisnahen Einblicken in sichere Softwareentwicklung, aktuellen Best Practices und Raum für Ihre Fragen. Im persönlichen Vorgespräch klären wir gemeinsam, wie wir das Training optimal auf Ihre Anforderungen zuschneiden.

weitere Informationen

 

Online-Seminar, Offenes Format, Inhouse-Format

Einführung in die Datenträger-Forensik (Grundlagenkurs)

 Lernen Sie forensische Methoden zur Analyse von Datenträgern kennen und erfahren Sie, welche technischen und organisatorischen Maßnahmen wirklich greifen.

Dies und vieles mehr können Sie vom 30. September bis 2. Oktober 2025 im Online-Seminar erfahren.

Nutzen Sie diese Chance zur Weiterbildung und melden Sie sich noch heute an!

 

Präsenzeminar, Offenes Format, Inhouse-Format

Post-Quanten-Sicherheit

Quantencomputer stellen viele heutige Verschlüsselungsverfahren infrage. Lernen Sie, wie sich Shors- und Grovers-Algorithmen auf moderne Kryptografie auswirken– und wie Sie IT-Systeme auf die Post-Quanten-Ära vorbereiten. 

Die nächste Weiterbildung findet am 29. und 30. September 2025 als Präsenz-Seminar am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC in Weiden in der Oberpfalz statt.

Sichern Sie sich Ihren Platz!

 

Online oder Präsenz

BSI-Vorfall-Expert*in

Werden Sie BSI-Vorfall-Expertin bzw. -Experte und unterstützen Sie mit Ihrem Fachwissen Unternehmen und Behörden dabei, schnell und effektiv auf IT-Sicherheitsvorfälle zu reagieren. 

Das nächste Präsenz-Seminar findet am 25. und 26. September 2025 in Berlin statt.

Melden Sie sich jetzt an!

Anmeldung zum Newsletter Cybersicherheit

Wenn Sie zukünftig Ausgaben unseres Newsletters erhalten möchten, klicken Sie hier.

Abmelden

Sie möchten unseren Newsletter zukünftig nicht mehr beziehen? Dann klicken Sie hier. 

Kontakt

Fraunhofer Academy
Cybersicherheit

Hansastraße 27c
80686 München

Telefon: +49 89 1205 1555
E-Mail: cybersicherheit@fraunhofer.de