Maximilian Heichler von SCHUTZWERK teilte auf der Embedded Testing 2026 Einblicke in AI-Sicherheit – von Jailbreaks bis Prompt Injections. Ein Rückblick auf eine gelungene Konferenz.
Am 25. und 26. November 2025 findet der GermanOWASPDay im Radisson Blu Conference Hotel in Düsseldorf statt. SCHUTZWERK ist seit 2016 regelmäßiger Sponsor dieser unabhängigen Konferenz für Anwendungssicherheit, die Sicherheitsexperten, Entwickler und IT-Entscheidungsträger zusammenbringt.
Tickets sind noch verfügbar. Weitere Informationen und Anmeldung: god.owasp.de/2025
Der erste Tag (25. November) ist als Trainingstag konzipiert. Parallel laufen vormittags zwei Workshops: “Leveraging Browser Features for Proactive Defense” von Javan Rasokat und der “Workshop Cyber Resilience Act” von Michael Helwig. Nachmittags findet das German Chapter Meeting statt, parallel dazu der Workshop “Threat Modeling with AI” von Georges Bolssens. Der Tag schließt mit einem Networking-Event.
SCHUTZWERK Senior Security Consultant Maximilian Heichler hielt einen Vortrag über Industrieanlagen als Ziel für Angreifer bei der Beyond IoT 2025
SCHUTZWERK und udis veranstalten ein praxisorientiertes Seminar zu IT-Sicherheitsassessments und deren Umsetzung im Unternehmenskontext
SCHUTZWERK unterstützt als lokales Security-Unternehmen die Elbsides 2025 in Hamburg
SCHUTZWERK besucht die Embedded World 2025 in Nürnberg. Wir freuen uns auf Sie!
Möchten Sie Ihre IT-Sicherheitskompetenzen ausbauen? Steigern Sie Ihre IT-Sicherheitskompetenz mit der zertifizierten Ausbildung von SCHUTZWERK und der udis! Unsere Experten Dr. Bastian Könings und Christoph Wolfert machen Sie in 15 Tagen fit für die Herausforderungen der IT-Sicherheit.
Organisiert von SCHUTZWERK und der udis – Ulmer Akademie für Datenschutz und IT-Sicherheit, bietet dieses Seminar die perfekte Gelegenheit, Ihre IT-Sicherheitsstrategie auf das nächste Level zu heben.
Dieses praxisorientierte Seminar zeigt, wie Unternehmen ihre IT-Sicherheit durch gezielte Assessments wie Penetrationstests, Schwachstellenanalysen oder Phishing-Simulationen verbessern können. Christoph Wolfert, Managing Consultant bei SCHUTZWERK, vermittelt an einem kompakten Seminartag die Grundlagen zur Planung und Umsetzung solcher Prüfungen. Mit maximal 18 Teilnehmern wird eine persönliche und intensive Lernatmosphäre sichergestellt.
Der GermanOWASPDay2024 steht vor der Tür. Am 12. und 13. November 2024 findet die von dem deutschen Zweig des OWASP organisierte Konferenz wieder in Leipzig statt. Wie auch im vergangenen Jahr ist SCHUTZWERK ein offizieller Sponsor der Konferenz. Wir freuen uns einen Beitrag zu leisten und OWASP und die Konferenz zu unterstützen.
Auf der Konferenz wird es spannende technische und nicht-technische Vorträge zur Anwendungssicherheit geben. Wer sich mit Sicherheitsexperten aus der ganzen Welt vernetzen und austauschen möchte, ist hier genau richtig. SCHUTZWERK ist froh wieder Sponsor des GERMAN OWASP DAY 2024 zu sein und wir hoffen Sie auf der Konferenz zu treffen!
Wir fahren zur Elbsides2024Konferenz !
SCHUTZWERK fiebert der Elbsides-Konferenz schon eine Weile entgegen, und nun steht sie vor der Tür. Wir nehmen aber nicht nur teil, sondern sponsern Elbsides, wie wir bereits angekündigt haben, als Bronze-Sponsor. Elbsides ist auf Sponsoren angewiesen, um weiter machen zu können und wir freuen uns, dass wir dabei helfen können, denn Elbsides ist wirklich eine Konferenz, die es wert ist, unterstützt zu werden. Das Empire Riverside Hotel in Hamburg wird am 13. September ein aufregendes Treffen der Köpfe, mit einer interessanten Reihe von Rednern und dem Zusammentreffen von Cybersecurity-Enthusiasten und -Experten gleichermaßen sein. Wir freuen uns darauf, Sie alle zu treffen!
Wir freuen uns, beim ASQF Safety & Security Day 2024 am 17. September in Wiesbaden dabei zu sein! Die Veranstaltung bietet eine einzigartige Gelegenheit, die aktuellen Trends in der Hard- und Softwareentwicklung im Bereich der IT-Security zu erleben. Unsere Experten, Dr. Bastian Könings und Heiko Ehret, geben im Rahmen der Veranstaltung tiefgehende Einblicke in zwei hochaktuelle Themen der Cybersicherheit.
Eine kurze Übersicht der beiden SCHUTZWERK-Präsentationen
Dr. Bastian Könings: „Trends in der Cybersecurity von Silicon bis Cloud“
Am 13. September 2024 findet in Hamburg die Elbsides2024Konferenz statt. Wir freuen uns, wieder als Sponsor dabei zu sein. Nach der erfolgreichen Elbsides Light Konferenz im letzten Jahr, wird die Konferenz aus der BSides Reihe dieses Jahr wieder ganztägig stattfinden.
Die Security BSides werden von IT-Sicherheitsexperten organisiert, um die IT-Sicherheits-Community zusammen zu bringen. Wir freuen uns auf spannende Vorträge und einen guten persönlichen Austausch vor Ort.
Wir von SCHUTZWERK sind vom 09. bis 11. April 2024 auf der Embedded World in Nürnberg! Die EmbeddedWorld ist die Fachmesse für Experten für eingebettete Systeme. Besuchen Sie unseren Stand 372 in Halle 5 und lernen Sie unseren besonderen Begleiter kennen: Unser Glitching-Setup, das wir im Rahmen von EmbeddedSecurityAssessments für Fault-Injection-Angriffe nutzen, um beispielsweise Security-Checks wie Passwort-Abfragen zu umgehen.
SCHUTZWERK besucht München! Vom 21. bis 22. Februar 2024 sind wir auf der building IoT Konferenz und beteiligen uns mit einem Vortrag. Die buildingIoT ist seit 2016 der Treffpunkt für diejenigen, die Softwareanwendungen und digitale Produkte im Internet der Dinge und im Industrial Internet of Things entwickeln.
Am 22. Februar zeigen wir im Vortrag EinbruchdurchdieWand:SeitenkanalangriffeundFehlerinjektion unsichtbare Methoden, durch die sich Angreifer vertrauliche Informationen erschleichen. Wir beleuchten versteckte Gefahren und gewähren einen praxisnahen und anschaulichen Einblick in die Thematik. So stärken wir das Bewusstsein für die komplexen Bedrohungen in der hoch vernetzten Welt des IoT.
Am 15. Juni findet in Reutlingen die Baral Connect 2023 statt. Die SCHUTZWERK GmbH ist ein offizieller Sponsor der Veranstaltung.
SCHUTZWERK wird vom 26. bis 27. April 2023 auf der building IoT Konferenz in München mit einem Vortrag vertreten sein. Die buildingIoT ist seit 2016 der Treffpunkt für diejenigen, die Softwareanwendungen und digitale Produkte im Internet der Dinge und im Industrial Internet of Things entwickeln.
Am 27. April werden wir im Vortrag LeichteBeutefürHacker?TypischeSchwachstelleninIoT-Lösungenfindenundvermeiden die häufigsten und relevantesten Schwachstellen in IoT-Geräten aus unserer Prüfungspraxis vorstellen. Die Schwachstellen werden anhand realer Praxisbeispiele erläutert und es wird aufgezeigt, wie sie im Rahmen von Penetrationstests aufgedeckt und somit frühzeitig erkannt und behoben werden können.
Nach einer mehrjährigen Pause wird der GERMAN OWASP DAY 2023 am 30. und 31. Mai 2023 in Frankfurt stattfinden. Die SCHUTZWERK GmbH ist ein offizieller Sponsor der Veranstaltung.
Der GERMANOWASPDAY2023 wird vom deutschen OWASP Chapter ausgerichtet. Der Deutsche OWASP-Tag ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz zum Thema Anwendungssicherheit in Deutschland. Die Veranstaltung bietet spannende Vorträge zu sicherer Entwicklung, Betrieb, Test und Management im Bereich der Anwendungen. Der Fokus liegt dabei auf Webanwendungen. Aber auch interdisziplinäre, nicht-technische Themen sind vertreten. Wir freuen uns auf einen interessanten Austausch vor Ort.
SCHUTZWERK wird vom 14. bis 16. März 2023 auf der Embedded World in Nürnberg vertreten sein. Die EmbeddedWorld ist die Fachmesse für Experten entlang der gesamten Wertschöpfungskette von eingebetteten Systemen. Besuchen Sie unseren Stand 4-104c in Halle 4 und lernen Sie unseren PROBoter aus nächster Nähe kennen. Gerne stellen wir Ihnen unsere Dienstleistungen im Bereich EmbeddedSecurityAssessments vor und erläutern Ihnen, welche Schwachstellen wir vom Chip-Level bis in die Cloud aufdecken können. Erfahren Sie zum Beispiel mehr über die Möglichkeiten SoC-spezifischer Analysen oder der Angriffsversuche mittels Power Glitching und Poweranalyse. Wir freuen uns auf Ihren Besuch. Terminreservierung für ein Gespräch oder Anfragen für kostenlose Tickets nehmen wir gerne vorweg per E-Mail an info@schutzwerk.com entgegen.
Christoph Wolfert, Managing Consultant bei der SCHUTZWERK GmbH, war am 12.05.2022 zu Gast beim 10. Ulmer Logistiktag und gab Einblicke in das Thema von Phishing-Angriffen und wo die Gefahren für (Logistik)-Unternehmen liegen.
Phishing-Angriffe sind allgegenwärtig und aktuell eine der meist verbreitetsten Varianten Angriffe auf Unternehmen durchzuführen. Davon sind auch Logistik-Unternehmen betroffen. Aufgrund ihrer starken IT-Abhängigkeit (z. B. im Bereich der Lagerverwaltung, Disposition sowie dem Transport) sind Phishing-Angriffe häufig an der Tagesordnung.
Am 15. Mai 2022 startet die BSides Munich mit Workshops, am Tag darauf folgen wieder interessante Talks!
Nachdem die letzten zwei Jahren sämtliche Vor-Ort-Veranstaltungen entweder abgesagt werden mussten, nur unter erschwerten Bedingungen durchführbar waren oder virtuell geplant wurden, freuen wir uns SCHUTZWERKler, dass in diesem Jahr ein Stück Normalität zurückgekehrt ist. Als Bronze Sponsor unterstützen wir daher gern die BSidesMunich , die in München wieder als Onsite-Konferenz stattfinden darf!
The escar is the world’s leading automotive cyber security conference. SCHUTZWERK participated at this year’s escar Europe with two talks. The first talk of Dr. Bastian Könings discussed the current challenges in automotive penetration testing. The second talk of Fabian Weber presented the PROBoter, a hardware platform to support penetration tests of embedded systems by automating time-consuming analysis tasks.
Diesmal findet der OWASP Day in Karlsruhe am 10. Dezember statt. Als offizieller Sponsor nimmt die SCHUTZWERK GmbH wieder teil! Das German Chapter richtet auch den diesjährigen deutschen OWASP Day aus. Diese Veranstaltung ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz in Deutschland zur Sicherheit von Web-Anwendungen. Der OWASP Day zeichnet sich besonders durch seine Herstellerneutralität aus und ist frei von Marketingvorträgen. Es wird wieder zahlreiche Fachvorträge zu sicheren Entwicklung, Betrieb, Test und Management im Umfeld von webbasierten Anwendungen geben.
Seit Oktober 2019 sind wir Kooperationspartner des Wedeler Hochschulbunds. In unserem dritten Hamburger Jahr setzen wir nun auch im Hochschulkontext Segel, um Studierende für die IT-Sicherheit zu begeistern. Als Bindeglied zwischen der Fachochschule Wedel und Wirtschaft setzt sich der WHB seit über 25 Jahren für Studierende ein. Mit den Studiengängen Technische Informatik, Informatik und vor allem IT-Sicherheit deckt die Fachhochschule genau die Bereiche ab, in denen wir nach IT Security Consultants suchen.
Am 16. September findet in Hamburg zum ersten Mal die BSides statt. Wir gehören mit zu den Sponsoren. Nach drei erfolgreichen Jahren in München und seit diesem Jahr auch Stuttgart eroberte der Norden Deutschlands endlich das Herz von BSides! Unter dem Titel Elbsides sind alle Interessenten für IT-Sicherheit eingeladen, die vor allem nördlich der Elbe wohnen.
Die Security BSides werden von Experten aus der IT-Sicherheit organisiert, um die IT-Sicherheits-Community zusammenzubringen. So haben sich einige Mitglieder der Meetup Gruppe HH.Security und die Organisatoren der BSidesMunich für Hamburg als Standort stark gemacht. SCHUTZWERK ist selbst seit 2017 mit einem zweiten Standort in Hamburg vertreten und freut sich darüber besonders! Einige Mitarbeiter aus unserem Hamburger Team werden teilnehmen.
Am 20. November findet in Münster zum zehnten Mal der German OWASP Day statt. Die SCHUTZWERK GmbH ist ein offizieller Sponsor der Veranstaltung.
Der DeutscheOWASP-Tag2018 wird, wie jedes Jahr, vom German Chapter der OWASP ausgerichtet, diese Jahr zum zehnten Mal. Der German OWASP Day ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz in Deutschland zur Sicherheit von Anwendungen. Die Veranstaltung bietet spannende Fachvorträge zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von Anwendungen. Der Schwerpunkt liegt auf Webanwendungen. Auch fachübergreifende, nicht-technische Themen sind vertreten. Wir freuen uns auf einen interessanten Austausch vor Ort.
Like in years past (nearly) the whole team met in Ghent for the unofficial second team event: the BruCON . Next to trainings, talks and workshops the main focus was to have fun together. Therefore, the majority of the team – not all since the team has grown significantly over the last year – stayed at the band resort: a complete apartment in a prime location with lots of space, a beer fridge and a bar. In short: a perfect starting point for evening trips, of which more later.
For the second year SCHUTZWERK was a sponsor of the hardwear.io conference in Den Haag. This year, we attended the conference with 3 employees focused on hardware and embedded security.
One of our hardware specialists, Heiko Ehret, learned how to reverse engineer a microchip in the training ICreverseengineering101 from Tuesday to Wednesday. In this training the principles of gaining access to the DIE of a chip were presented and in the practical part for example photos, which were taken with a scanning electron microscope (SEM), were analyzed to extract the computational structure as well as reading out the contents of the memories. Using these methods, you can analyze the chip for possible vulnerabilities. With this knowledge, intrusive attacks like microprobing, ion-beam or laser fault injection were planned against the target to gain control of the IC and extract information.
Vom 11.-14. September findet in Den Haag/Niederlanden die hardwear.io Konferenz statt. Die SCHUTZWERK GmbH ist offizieller Sponsor der Veranstaltung und mit mehreren Teilnehmern vor Ort.
hardwear.io ist eine Konferenz zum Themengebiet Hardwaresicherheit. Auf der Konferenz werden aktuelle Themen der Hardwaresicherheit vorgestellt und diskutiert, beispielsweise aus den Bereichen Automotive oder IoT.
SCHUTZWERK führt regelmäßig technische Assessments und Sicherheitsberatungen im Bereich eingebetteter Systeme und IoT durch, mehr dazu auch unter PrüfungeingebetteterSysteme . Wir werden mit mehreren Teilnehmern vor Ort sein und freuen uns auf einen regen Austausch.
Am 14. November findet in Essen der 9. German OWASP Day statt. Die SCHUTZWERK GmbH ist ein offizieller Sponsor der Veranstaltung.
Der DeutscheOWASP-Tag2017 wird, wie jedes Jahr, vom German Chapter der OWASP ausgerichtet. Der German OWASP Day ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz in Deutschland zur Sicherheit von Anwendungen. Die Veranstaltung bietet spannende Fachvorträge zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von Anwendungen. Der Schwerpunkt liegt auf Webanwendungen. Auch fachübergreifende, nicht-technische Themen sind vertreten.
Die it-sa, eine der größten IT-Security Messen im deutschsprachigen Raum, findet in diesem Jahr vom 10. bis 12. Oktober im Nürnberger Messezentrum statt. Die SCHUTZWERK GmbH ist dort in Halle 9 an Stand 9-615 vertreten. Das ist der Gemeinschaftsstand des bayerischen IT-Sicherheitsclusters.
Besucher, die ihre Hacking-Skills unter Beweis stellen wollen, können dies bei einem der beiden Capture-the-Flag-Wettbewerbe tun. Hier erleben die Teilnehmer mangelnde IT-Sicherheit in der Praxis und können eine der seltenen legalen Gelegenheiten zum Hacken nutzen. Wer will, kann einen Tag lang teilnehmen oder hineinschnuppern und für ein, zwei Stunden nur einen Teil der Aufgaben lösen.
Vom 21.-22. September findet in Den Haag/Niederlanden die hardwear.io Konferenz statt. Die SCHUTZWERK GmbH ist offizieller Sponsor der Veranstaltung und mit mehreren Teilnehmern vor Ort.
hardwear.io ist eine Konferenz zum Themengebiet Hardwaresicherheit. Auf der Konferenz werden aktuelle Themen der Hardwaresicherheit vorgestellt und diskutiert, beispielsweise aus den Bereichen Automotive oder IoT. SCHUTZWERK führt regelmäßig technische Assessments und Sicherheitsberatungen im Bereich eingebetteter Systeme und IoT durch, mehr dazu auch unter PrüfungeingebetteterSysteme . Wir werden mit mehreren Teilnehmern vor Ort sein und freuen uns auf einen regen Austausch.
Am 29. November findet in Darmstadt der 8. German OWASP Day statt. Die SCHUTZWERK GmbH ist ein offizieller Sponsor der Veranstaltung.
Der DeutscheOWASP-Tag2016 wird, wie jedes Jahr, vom German Chapter der OWASP ausgerichtet. Die Veranstaltung bietet spannende Fachvorträge zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von Anwendungen. Der Schwerpunkt liegt auf Webanwendungen. Auch fachübergreifende, nicht-technische Themen sind vertreten.
Am 15.-16. September 2016 fand zum ersten Mal der IT-GRC Kongress in Berlin statt. SCHUTZWERK war mit dabei.
Die Veranstalter “ISACA Germany Chapter e.V.” und die “Quadriga Hochschule Berlin” legten den Themenschwerpunkt zur Premiere auf “Cyber Security & Digitaler Wandel”. Bei dem exclusiven Branchentreffen ging es aber nicht ausschließlich um Governance, Revisions oder Compliance Themen, sondern auch um aktuelle konkrete Bedrohungen im Bereich der IT.
Im Rahmen seines Vortrags ging Christoph Wolfert, Senior Security Consultant bei der SCHUTZWERK GmbH, auf die Fragestellung ein, wie zielgerichtete Angriffe auf das Unternehmensnetzwerk aktuell stattfinden. Neben der Differenzierung zu “gestreuten” Angriffen, lag der Fokus des Vortrags auf der Vorgehensweise eines Angreifers. Unterstützt wurde dies durch entsprechende Live-Demonstrationen, um die verschiedenen Angriffsvarianten für das Publikum greifbar zu machen.
Am 14.06.2016 fand der 13. Cyber-Sicherheits-Tag in Leipzig statt. Dieser wurde organisiert durch die Allianz für Cyber-Sicherheit, einer Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Veranstaltung widmet sich dieses mal dem Thema "Web Application Security". Aufgrund der großen Nachfrage, waren die Inhalte erstmals speziell auf die Zielgruppe der "Techniker" ausgerichtet.
Innerhalb der Veranstaltung erläuterte Dr. Bastian Könings, Security Consultant bei der SCHUTZWERK GmbH, das Thema Web Security aus der Perspektive eines Auditors (Penetration-Tester). Dabei ging er auf die generelle Vorgehensweise innerhalb entsprechender Assessments ein, erläuterte aber auch typische Angriffe, wie z.B. Injection-Angriffe und Cross-Site-Scripting.