diamond_fulldiamonddiamond_halfdiamond_eurosearch-iconmenuchat-iconclose-iconenvelope-iconsmartphone-call-icon

Themen

news

preview-image for Udis Seminar Blogartikel SCHUTZWERK Banner.png

IT-Sicherheitsassessments erfolgreich planen und umsetzen

20. November, 2024 #event #news

Seminarankündigung: IT-Sicherheitsassessments erfolgreich planen und umsetzen Organisiert von SCHUTZWERK und der udis – Ulmer Akademie für Datenschutz und IT-Sicherheit, bietet dieses Seminar die perfekte Gelegenheit, Ihre IT-Sicherheitsstrategie auf das nächste Level zu heben. Worum geht es? Dieses praxisorientierte Seminar zeigt, wie Unternehmen ihre IT-Sicherheit durch gezielte Assessments wie Penetrationstests, Schwachstellenanalysen oder Phishing-Simulationen verbessern können. Christoph Wolfert, Managing Consultant bei SCHUTZWERK, vermittelt an einem kompakten Seminartag die Grundlagen zur Planung und Umsetzung solcher Prüfungen.

preview-image for German-OWASP-Day-Sponsoring.jpg

SCHUTZWERK IST SPONSOR DES GERMAN OWASP DAY 2024

30. Oktober, 2024 #news #event #sponsor

Der German OWASP Day 2024 steht vor der Tür. Am 12. und 13. November 2024 findet die von dem deutschen Zweig des OWASP organisierte Konferenz wieder in Leipzig statt. Wie auch im vergangenen Jahr ist SCHUTZWERK ein offizieller Sponsor der Konferenz. Wir freuen uns einen Beitrag zu leisten und OWASP und die Konferenz zu unterstützen. Auf der Konferenz wird es spannende technische und nicht-technische Vorträge zur Anwendungssicherheit geben.

preview-image for Elbsides-Blogartikel-SCHUTZWERK-Banner.png

DIE ELBSIDES 2024 KONFERENZ STEHT KURZ BEVOR

10. September, 2024 #event #sponsor #news

Wir fahren zur Elbsides 2024 Konferenz ! SCHUTZWERK fiebert der Elbsides-Konferenz schon eine Weile entgegen, und nun steht sie vor der Tür. Wir nehmen aber nicht nur teil, sondern sponsern Elbsides, wie wir bereits angekündigt haben, als Bronze-Sponsor. Elbsides ist auf Sponsoren angewiesen, um weiter machen zu können und wir freuen uns, dass wir dabei helfen können, denn Elbsides ist wirklich eine Konferenz, die es wert ist, unterstützt zu werden.

preview-image for ASQF-Blogartikel-SCHUTZWERK-Banner.png

ASQF Safety & Security Day 2024: In-depth insights into cybersecurity from SCHUTZWERK experts

27. August, 2024 #news #event

ASQF Safety & Security Day 2024: Vertiefte Einblicke in die Cybersecurity von SCHUTZWERK-Experten Wir freuen uns, beim ASQF Safety & Security Day 2024 am 17. September in Wiesbaden dabei zu sein! Die Veranstaltung bietet eine einzigartige Gelegenheit, die aktuellen Trends in der Hard- und Softwareentwicklung im Bereich der IT-Security zu erleben. Unsere Experten, Dr. Bastian Könings und Heiko Ehret, geben im Rahmen der Veranstaltung tiefgehende Einblicke in zwei hochaktuelle Themen der Cybersicherheit.

preview-image for ELBSIDES-LINES-838x300.png

SCHUTZWERK IST SPONSOR DER ELBSIDES 24

12. Juni, 2024 #event #sponsor #news

Am 13. September 2024 findet in Hamburg die Elbsides 2024 Konferenz statt. Wir freuen uns, wieder als Sponsor dabei zu sein. Nach der erfolgreichen Elbsides Light Konferenz im letzten Jahr, wird die Konferenz aus der BSides Reihe dieses Jahr wieder ganztägig stattfinden. Die Security BSides werden von IT-Sicherheitsexperten organisiert, um die IT-Sicherheits-Community zusammen zu bringen. Wir freuen uns auf spannende Vorträge und einen guten persönlichen Austausch vor Ort.

preview-image for embedded world Exhibition&Conference

SCHUTZWERK auf der Embedded World 2024

6. März, 2024 #news #event #embedded security

Wir von SCHUTZWERK sind vom 09. bis 11. April 2024 auf der Embedded World in Nürnberg! Die Embedded World ist die Fachmesse für Experten für eingebettete Systeme. Besuchen Sie unseren Stand 372 in Halle 5 und lernen Sie unseren besonderen Begleiter kennen: Unser Glitching-Setup, das wir im Rahmen von Embedded Security Assessments für Fault-Injection-Angriffe nutzen, um beispielsweise Security-Checks wie Passwort-Abfragen zu umgehen. Erfahren Sie außerdem, wie Angreifer gezielt Schwachstellen in der Mikroarchitektur von Systemen oder in deren Software ausnutzen, um Sicherheitsmaßnahmen zu umgehen.

preview-image for building IoT Konferenz

SCHUTZWERK auf der building IoT 2024

15. Februar, 2024 #news #event #embedded security

SCHUTZWERK besucht München! Vom 21. bis 22. Februar 2024 sind wir auf der building IoT Konferenz und beteiligen uns mit einem Vortrag. Die building IoT ist seit 2016 der Treffpunkt für diejenigen, die Softwareanwendungen und digitale Produkte im Internet der Dinge und im Industrial Internet of Things entwickeln. Am 22. Februar zeigen wir im Vortrag Einbruch durch die Wand: Seitenkanalangriffe und Fehlerinjektion unsichtbare Methoden, durch die sich Angreifer vertrauliche Informationen erschleichen.

preview-image for Logo of the CacheWarp attack

CacheWarp: Dropping one write to take over AMD-SEV

23. November, 2023 #attacks #news #reverse engineering

On 2023-11-14 the CISPA Helmholtz Center for Information Security published a new Attack on AMD-SEV called CacheWarp (CVE-2023-20592), in which I am one of the original authors. This attack allows a malicious hypervisor to drop memory writes on an encrypted VM using the invd instruction. Due to the difficulty of the setup, a feasible attack should only drop memory once to achieve its goal. In this article, we examine how one memory drop is enough to break openssh and sudo to completely hijack the victim system.

preview-image for Telechips und SCHUTZWERK gehen eine SoC Cybersecurity Kooperation ein

Kooperation mit Telechips zur Stärkung der SoC Cybersecurity

22. August, 2023 #news #automotive security #embedded security

Wir freuen uns, bekannt zu geben, dass Telechips, ein führender Anbieter von System-on-Chip (SoC)-Komponenten für In-Vehicle Infotainment- und Cockpit-Lösungen in der Automobilindustrie mit Sitz in Seoul, Südkorea, SCHUTZWERK als strategischen Partner für SoC-Cybersecurity-Assessments ausgewählt hat. Telechips hat sich für eine Kooperation mit SCHUTZWERK, einem renommierten und erfahrenen Anbieter von Automotive- und Embedded-Security-Assessments, entschieden, um umfassende Cybersecurity-Assessments mit dem gesamten SoC-Portfolio bis Ende 2024 durchzuführen. Während der Zusammenarbeit wird das Fachwissen des erfahrenen Embedded Security Teams von SCHUTZWERK genutzt, um die ganzheitliche Sicherheit der SoCs von Telechips beizubehalten und, wo möglich, noch weiter zu verbessern.

preview-image for building IoT Konferenz

SCHUTZWERK auf der building IoT 2023

25. April, 2023 #news #event #embedded security

SCHUTZWERK wird vom 26. bis 27. April 2023 auf der building IoT Konferenz in München mit einem Vortrag vertreten sein. Die building IoT ist seit 2016 der Treffpunkt für diejenigen, die Softwareanwendungen und digitale Produkte im Internet der Dinge und im Industrial Internet of Things entwickeln. Am 27. April werden wir im Vortrag Leichte Beute für Hacker? Typische Schwachstellen in IoT-Lösungen finden und vermeiden die häufigsten und relevantesten Schwachstellen in IoT-Geräten aus unserer Prüfungspraxis vorstellen.

preview-image for embedded world Exhibition&Conference

SCHUTZWERK ist Sponsor des GERMAN OWASP DAY 2023

10. März, 2023 #news #event #sponsor

Nach einer mehrjährigen Pause wird der GERMAN OWASP DAY 2023 am 30. und 31. Mai 2023 in Frankfurt stattfinden. Die SCHUTZWERK GmbH ist ein offizieller Sponsor der Veranstaltung. Der GERMAN OWASP DAY 2023 wird vom deutschen OWASP Chapter ausgerichtet. Der Deutsche OWASP-Tag ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz zum Thema Anwendungssicherheit in Deutschland. Die Veranstaltung bietet spannende Vorträge zu sicherer Entwicklung, Betrieb, Test und Management im Bereich der Anwendungen.

preview-image for embedded world Exhibition&Conference

SCHUTZWERK auf der Embedded World 2023

17. Januar, 2023 #news #event #embedded security

SCHUTZWERK wird vom 14. bis 16. März 2023 auf der Embedded World in Nürnberg vertreten sein. Die Embedded World ist die Fachmesse für Experten entlang der gesamten Wertschöpfungskette von eingebetteten Systemen. Besuchen Sie unseren Stand 4-104c in Halle 4 und lernen Sie unseren PROBoter aus nächster Nähe kennen. Gerne stellen wir Ihnen unsere Dienstleistungen im Bereich Embedded Security Assessments vor und erläutern Ihnen, welche Schwachstellen wir vom Chip-Level bis in die Cloud aufdecken können.

preview-image for Secure Our Streets Conference

Secure Our Streets Conference

12. September, 2022 #news

Unsere Kollegen Fabian Weber und Florian Schmid werden am 15. September auf der Automotive Security Konferenz “Secure Our Streets 2022” sprechen. Die “Secure Our Streets 2022” ist eine von der Automotive Security Research Group (ASRG) organisierte Konferenz zum Thema Automotive und Embedded Cyber Security. Unser Vortrag “PROBoter - Automating PCB analysis tasks to support penetration tests of embedded systems” ist nur eines von vielen interessanten Themen auf der Agenda (mehr über den PROBoter in unserem Blog ).

preview-image for Erfolgreiche 3fach-Zertifizierung

SCHUTZWERK ist nach ISO 27001, ISO 9001 und TISAX zertifiziert

15. August, 2022 #news

Wir freuen uns, dass wir im April 2022 unser Projekt zur 3fach-Zertifizierung (ISO 27001, ISO 9001 und TISAX) erfolgreich abschließen konnten. Somit wird die Umsetzung unserer schon immer hohen Ansprüche an Sicherheit, Qualität und Vertrauenswürdigkeit, bezogen auf unsere Dienstleistungen, ab sofort durch eine unabhängige Stelle bestätigt. Eine hohe Sicherheit, Qualität und Vertrauenswürdigkeit sind für uns bei der Erbringung unserer Dienstleistungen von höchster Bedeutung. Um diesen Anspruch systematisch umzusetzen und aufrechtzuerhalten, wurde in der Vergangenheit bereits ein entsprechendes Integriertes Management System (IMS) bei SCHUTZWERK etabliert.

preview-image for 10. Logistiktag am 12. Mai 2022

SCHUTZWERK hält einen Vortrag zu Phishing-Angriffen auf dem 10. Ulmer Logistiktag

20. Mai, 2022 #news #event #talk

Christoph Wolfert, Managing Consultant bei der SCHUTZWERK GmbH, war am 12.05.2022 zu Gast beim 10. Ulmer Logistiktag und gab Einblicke in das Thema von Phishing-Angriffen und wo die Gefahren für (Logistik)-Unternehmen liegen. Phishing-Angriffe sind allgegenwärtig und aktuell eine der meist verbreitetsten Varianten Angriffe auf Unternehmen durchzuführen. Davon sind auch Logistik-Unternehmen betroffen. Aufgrund ihrer starken IT-Abhängigkeit (z. B. im Bereich der Lagerverwaltung, Disposition sowie dem Transport) sind Phishing-Angriffe häufig an der Tagesordnung.

preview-image for BSidesMunich 2022

BSides Munich wieder in vor Ort

8. Mai, 2022 #news #event #sponsor

Am 15. Mai 2022 startet die BSides Munich mit Workshops, am Tag darauf folgen wieder interessante Talks! Nachdem die letzten zwei Jahren sämtliche Vor-Ort-Veranstaltungen entweder abgesagt werden mussten, nur unter erschwerten Bedingungen durchführbar waren oder virtuell geplant wurden, freuen wir uns SCHUTZWERKler, dass in diesem Jahr ein Stück Normalität zurückgekehrt ist. Als Bronze Sponsor unterstützen wir daher gern die BSides Munich , die in München wieder als Onsite-Konferenz stattfinden darf!

placeholder image maschine_sm.png

SCHUTZWERK im Zeitungs-Interview zum Datenleck bei Legoland

15. April, 2022 #news

SCHUTZWERK beantwortet wichtige Fragen zum Datenleck bei Legoland, mit tausenden betroffenen Kunden, im Zeitungs-Interview mit der Südwestpresse (SWP). Am 12.04.2022 wurde bekannt (siehe Meldung der heise-online-Redaktion ), dass im Zuge der Einführung eines neuen Buchungssystems bei Legoland, ein halbes Jahr lang die Buchungshistorie eines jeden Kunden eingesehen werden konnte. Die Schwachstelle war nach Angaben der heise-online-Redaktion auf triviale Weise ausnutzbar. Zwar wurde das Buchungssystem zeitnah abgeschaltet und die Datenschutzaufsichtsbehörde entsprechend informiert, allerdings blieben wichtige Fragen offen.

preview-image for PROBoter video title image

SecForCARs Demo Video of our PROBoter released

2. Februar, 2022 #proboter #automotive security #embedded security #secforcars #toolrelease #news

The PROBoter is a modular, self-calibrating probing machine to support PCB analysis tasks in penetration tests of embedded systems. The video of the PROBoter demonstrates its four main contributions: 1) The automatic visual detection of components and contact points on a PCB, 2) the automatic probing of contact points for net reversing and signal detection, 3) the mapping of signal lines to given bus protocols, and 4) the support in identification of potential attack vectors.

preview-image for BSidesMEsh21-logo-high.jpg

SCHUTZWERK ist NEON Sponsor

17. Juni, 2021 #news #sponsor #cryptography

SCHUTZ­WERK ist die­ses Jahr nicht nur Elb­si­des-Spon­sor, son­dern wird am 22. Juni 2021 um 16:10 Uhr auch einen Talk hal­ten. Das Thema un­se­res Kol­le­gen Dr. Hen­ning Kopp wird „Pad­ding Ora­cle At­tacks - The cri­ti­cal bug in your ho­me-bre­wed cryp­to pro­to­col“ sein.

preview-image for Home Office

Home-Office und IT-Sicherheit in Zeiten von COVID-19

17. April, 2020 #news

Die aktuelle Lage und die ergriffenen präventiven Maßnahmen rund um die COVID-19 Pandemie schränken nicht nur das öffentliche und private Leben erheblich ein, sondern haben auch großen Einfluss auf die Arbeitskultur. Immer mehr Unternehmen sehen sich dazu gezwungen, ihren Mitarbeitern das Arbeiten von zu Hause aus zu ermöglichen, um trotz der Einschränkungen und Verbote den Betrieb weiterhin best möglichst aufrecht zu erhalten. Wo sonst monatelange Konzepte entwickelt, Vorbereitungen getroffen und Testläufe durchgeführt werden, müssen aktuell innerhalb weniger Tage Home-Office Möglichkeiten geschaffen werden.

preview-image for COVID

SCHUTZWERK COVID-19 Information

23. März, 2020 #news #forensics

Wir begleiten Sie auch in schwierigen Zeiten! Liebe Kunden, Geschäftspartner und Interessierte, wir, das SCHUTZWERK Team, hoffen, dass Sie alle gesund sind und bleiben. Wir möchten Ihnen versichern, dass wir weiterhin uneingeschränkt zur Verfügung stehen und Sie in dieser schwierigen Situation gerne begleiten. Unser Forensik- und Incident-Response-Team unterstützt bereits viele Kunden bei der Analyse der stetig steigenden IT-basierten Angriffe. Mit unserem speziellen Security Review von Home-Office- und Remote-Work-Lösungen unterstützen wir unsere Kunden bei aktuellen Herausforderungen.

preview-image for OWASPGermanChapter-1.jpg

SCHUTZWERK IS SPONSOR OF THE 11TH GOD

22. November, 2019 #news #event

Diesmal findet der OWASP Day in Karlsruhe am 10. Dezember statt. Als offizieller Sponsor nimmt die SCHUTZWERK GmbH wieder teil! Das German Chapter richtet auch den diesjährigen deutschen OWASP Day aus. Diese Veranstaltung ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz in Deutschland zur Sicherheit von Web-Anwendungen. Der OWASP Day zeichnet sich besonders durch seine Herstellerneutralität aus und ist frei von Marketingvorträgen. Es wird wieder zahlreiche Fachvorträge zu sicheren Entwicklung, Betrieb, Test und Management im Umfeld von webbasierten Anwendungen geben.

placeholder image maschine_sm.png

SCHUTZWERK KOOPERIERT MIT DEM WEDELER HOCHSCHULBUND (WHB)

19. November, 2019 #cooperation #event #news

Seit Oktober 2019 sind wir Kooperationspartner des Wedeler Hochschulbunds. In unserem dritten Hamburger Jahr setzen wir nun auch im Hochschulkontext Segel, um Studierende für die IT-Sicherheit zu begeistern. Als Bindeglied zwischen der Fachochschule Wedel und Wirtschaft setzt sich der WHB seit über 25 Jahren für Studierende ein. Mit den Studiengängen Technische Informatik, Informatik und vor allem IT-Sicherheit deckt die Fachhochschule genau die Bereiche ab, in denen wir nach IT Security Consultants suchen.

preview-image for ELBSIDES-LINES-838x300.png

SCHUTZWERK IST SILVER SPONSOR DER ELBSIDES

5. September, 2019 #event #sponsor #news

Am 16. September findet in Hamburg zum ersten Mal die BSides statt. Wir gehören mit zu den Sponsoren. Nach drei erfolgreichen Jahren in München und seit diesem Jahr auch Stuttgart eroberte der Norden Deutschlands endlich das Herz von BSides! Unter dem Titel Elbsides sind alle Interessenten für IT-Sicherheit eingeladen, die vor allem nördlich der Elbe wohnen. Die Security BSides werden von Experten aus der IT-Sicherheit organisiert, um die IT-Sicherheits-Community zusammenzubringen.

preview-image for hanseviertel.jpg

Moin moin - Neues Büro im Herzen von Hamburg

24. Juni, 2019 #news

Das neue Büro im denkmalgeschützten Quartier des Hanse-Viertels bietet Wachstumspotenzial und beste Arbeitsbedingungen für das Hamburger Team von SCHUTZWERK. Mitten im Herzen von Hamburg, unweit der Binnenalster, in einem traditionsreichen Gebäude befindet sich das neue Hamburger Büro. Nach langer Suche konnten wir in der begehrten Innenstadtlage ein neues Zuhause für unser Hamburger Team finden. Es bietet ausreichend Platz für das gewachsene Team und weiteres Wachstum. Einiges ist noch im Aufbau, aber wir haben Internet, Mate, Kaffee, höhenverstellbare Schreibtische und mittlerweile auch eine Ausstattung für das Besprechungszimmer.

preview-image for photo-karg-koenings-liebschner-1024.png

Vortrag zu Automotive Security an der HS Aalen

19. Juni, 2019 #news #talk #automotive security #cooperation

Im Rahmen der Jubiläumsvortragsreihe „10 Jahre IT-Sicherheit“ an der Hochschule Aalen hat Bastian Könings Einblicke in die Sicherheit heutiger und zukünftiger Automobile gegeben. In seinem Vortrag zeigte er bekannte Sicherheitsprobleme auf und stellte existierende Angriffe gegen Fahrzeuge vor. Wie diese Probleme in aktuellen Entwicklungsprozessen versucht werden zu vermeiden, wurde durch die Darstellung von Zielen und Vorgehensweisen der bei SCHUTZWERK durchgeführten Penetrationstests im Automobilumfeld diskutiert. Der Vortrag gab abschließend einen Ausblick auf aktuelle Bestrebungen in der Absicherung von zukünftigen autonom fahrenden Fahrzeugen, die im Rahmen des BMBF-geförderten Forschungsprojekts SecForCARs erforscht und entwickelt werden.

preview-image for CTF-Aalen-2019.png

SCHUTZWERK CTF Event an der Hochschule Aalen

29. März, 2019 #news #ctf #cooperation #embedded security

In Kooperation mit der Hochschule Aalen veranstaltete SCHUTZWERK ein weiteres erfolgreiches Hacking Event für die Studenten. Im Rahmen der ganztägigen Veranstaltung arbeiteten die Studenten an Aufgaben aus verschiedenen Kategorien und Schwierigkeitsgraden. Neu dazu in diesem Jahr kamen, neben den aktualisierten Challenges in den gängigen Bereichen, Aufgaben aus dem Themengebiet Hardware / Embedded Security. An dieser Stelle möchten wir uns für die Kooperation mit der Hochschule sehr bedanken und beglückwünschen nochmals alle Gewinner des Events.

placeholder image igel_sm.png

SCHUTZWERK ist Sponsor des 10. German OWASP Day

28. Oktober, 2018 #news #event #sponsor

Am 20. November findet in Münster zum zehnten Mal der German OWASP Day statt. Die SCHUTZWERK GmbH ist ein offizieller Sponsor der Veranstaltung. Der Deutsche OWASP-Tag 2018 wird, wie jedes Jahr, vom German Chapter der OWASP ausgerichtet, diese Jahr zum zehnten Mal. Der German OWASP Day ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz in Deutschland zur Sicherheit von Anwendungen. Die Veranstaltung bietet spannende Fachvorträge zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von Anwendungen.

preview-image for hardwear-logo.jpg

SCHUTZWERK ist Sponsor der hardwear.io 2018

30. August, 2018 #news #sponsor #event #embedded security #research

Vom 11.-14. September findet in Den Haag/Niederlanden die hardwear.io Konferenz statt. Die SCHUTZWERK GmbH ist offizieller Sponsor der Veranstaltung und mit mehreren Teilnehmern vor Ort. hardwear.io ist eine Konferenz zum Themengebiet Hardwaresicherheit. Auf der Konferenz werden aktuelle Themen der Hardwaresicherheit vorgestellt und diskutiert, beispielsweise aus den Bereichen Automotive oder IoT. SCHUTZWERK führt regelmäßig technische Assessments und Sicherheitsberatungen im Bereich eingebetteter Systeme und IoT durch, mehr dazu auch unter Prüfung eingebetteter Systeme .

placeholder image burg_sm.png

Starke IT-Sicherheit für das Auto der Zukunft

25. Mai, 2018 #news #secforcars #automotive security #research #cooperation

München, 25. Mai 2018 – Je mehr die Elektronik Autos lenkt, beschleunigt und bremst, desto wichtiger wird der Schutz vor Cyber-Angriffen. Deshalb erarbeiten 15 Partner aus Industrie und Wissenschaft in den kommenden drei Jahren neue Ansätze für die IT-Sicherheit im selbstfahrenden Auto. Das Verbundvorhaben unter dem Namen „Security For Connected, Autonomous Cars“ (SecForCARs) wird durch das Bundesministerium für Bildung und Forschung mit 7,2 Millionen Euro gefördert. Infineon leitet das Projekt.

preview-image for Schutzwerk-Weihnachten-2017.jpg

Unser Jahr 2017: Noch näher beim Kunden

18. Dezember, 2017 #news

Das letzte Jahr war aufregend und voller Herausforderungen für das SCHUTZWERK-Team. Persönlich berührt hat uns das Ausscheiden unseres Geschäftsführers Holger Gerlach. Er verließ das Unternehmen aus privaten Gründen. Herzliche Grüße vom gesamten Team und alles Gute für dich und deine Familie, lieber Holger! Ab 2018 übernehmen Christoph Wolfert und Dr. Bastian Könings in ihrer neuen Rolle als Managing Consultants mehr Verantwortung. Neues Büro Hamburg – Wir kommen! Unser neues Büro in der schönen Hansestadt Hamburg ist eröffnet.

preview-image for owasp-god17-logo.png

SCHUTZWERK IST SPONSOR DES 9. GERMAN OWASP DAY

23. Oktober, 2017 #news #event #sponsor #event

Am 14. November findet in Essen der 9. German OWASP Day statt. Die SCHUTZWERK GmbH ist ein offizieller Sponsor der Veranstaltung. DerDeutsche OWASP-Tag 2017 wird, wie jedes Jahr, vom German Chapter der OWASP ausgerichtet. Der ​German ​OWASP ​Day ​ist ​die ​wichtigste, ​unabhängige ​und ​nicht-kommerzielle ​Konferenz ​in ​Deutschland ​zur ​Sicherheit ​von ​Anwendungen. Die Veranstaltung bietet spannende Fachvorträge zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von Anwendungen. Der Schwerpunkt liegt auf Webanwendungen.

preview-image for it-sa-2017-Logo-72dpi-RGB.jpg

Capture the Flag: Kostenloser Hacking-Workshop auf der it-sa

3. September, 2017 #news #ctf #event

Die it-sa, eine der größten IT-Security Messen im deutschsprachigen Raum, findet in diesem Jahr vom 10. bis 12. Oktober im Nürnberger Messezentrum statt. Die SCHUTZWERK GmbH ist dort in Halle 9 an Stand 9-615 vertreten. Das ist der Gemeinschaftsstand des bayerischen IT-Sicherheitsclusters. Besucher, die ihre Hacking-Skills unter Beweis stellen wollen, können dies bei einem der beiden Capture-the-Flag-Wettbewerbe tun. Hier erleben die Teilnehmer mangelnde IT-Sicherheit in der Praxis und können eine der seltenen legalen Gelegenheiten zum Hacken nutzen.

preview-image for hardwear-logo.jpg

SCHUTZWERK ist Sponsor der hardwear.io 2017

9. Juni, 2017 #news #sponsor #event #embedded security #research

Vom 21.-22. September findet in Den Haag/Niederlanden die hardwear.io Konferenz statt. Die SCHUTZWERK GmbH ist offizieller Sponsor der Veranstaltung und mit mehreren Teilnehmern vor Ort. hardwear.io ist eine Konferenz zum Themengebiet Hardwaresicherheit. Auf der Konferenz werden aktuelle Themen der Hardwaresicherheit vorgestellt und diskutiert, beispielsweise aus den Bereichen Automotive oder IoT. SCHUTZWERK führt regelmäßig technische Assessments und Sicherheitsberatungen im Bereich eingebetteter Systeme und IoT durch, mehr dazu auch unter Prüfung eingebetteter Systeme .

preview-image for schutzwerk-ctf-ulm.png

CTF Training an der Uni Ulm

26. April, 2017 #news #ctf #forensics

Am 24. März 2017 hat SCHUTZWERK in Kooperation mit dem Institut für Verteilte Systeme einen "Capture-The-Flag" Hacking Wettbewerb für ca. 60 Studierende der Universität Ulm organisiert. Im Rahmen des ganztägigen Workshops an der Universität Ulm wurden von Studenten verschiedenste Hacking-Aufgaben, in verschiedenen Kategorien und Schwierigkeitsgraden, im Jeopardy-Stil bearbeitet. Ein Teil der Aufgaben befasste sich dabei mit einer forensischen Untersuchung von IT-Systemen, an Hand von bereitgestellten Arbeitsspeicher-Abbildern. Darüber hinaus wurden weiteren Themen aus den Bereichen Sicherheit von Webanwendungen, der Algorithmik und Kryptografie behandelt.

preview-image for Hacking-Event-SCHUTZWERK.png

Die nächste Generation Sicherheitsexperten

8. Dezember, 2016 #news #cooperation #ctf

In Kooperation mit den Hochschulen Furtwangen und Aalen organisierte SCHUTZWERK am 25. bzw. 30. November 2016 jeweils eine Veranstaltung zum Thema Hacking, welche auch einen ‘‘Capture the Flag Contest’’ umfasste. Mit insgesamt beinahe 100 Teilnehmern und viel positivem Feedback waren die Events ein voller Erfolg. Auf diesem Wege herzlichen Dank für die professionelle Zusammenarbeit an die Projektverantwortlichen der Hochschulen Furtwangen und Aalen sowie auch herzlichen Dank für die hervorragende Mitarbeit an alle teilnehmenden Studenten!

preview-image for 20161126-CTF-Aalen.png

Hacking Workshop an der Hochschule Aalen

25. November, 2016 #news #ctf #cooperation #forensics

In Zusammenarbeit mit der Hochschule Aalen organisiert SCHUTZWERK am 30. November 2016 einen Hacking Workshop mit „Capture the Flag Contest“, um interessante Themen aus der IT-Sicherheit spielerisch zu erarbeiten und zu vertiefen. Der Workshop umfasst dabei unterschiedlichste Bereiche. Ein Teil der Aufgaben befasst sich z.B. mit einer forensischen Untersuchung von IT-Systemen, anhand von bereitgestellten Arbeitsspeicher-Abbildern. Außerdem werden weitere Themen aus den Bereichen Web Application Hacking, der Algorithmik und Kryptografie behandelt.

preview-image for 20161110-Hack2Improve.jpg

8. FURTWANGENER HACKING EVENT HACK2IMPROVE 2016 MIT SCHUTZWERK

10. November, 2016 #news #cooperation #web security #forensics

In Kooperation mit der Hochschule Furtwangen organisiert SCHUTZWERK am 25. November 2016 die Veranstaltung Hack2Improve, wobei hochaktuelle Themen der IT-Sicherheit im Mittelpunkt stehen. Hack2Improve ist eine "Hands-On-Veranstaltung", die jedes Jahr sowohl Anfänger als auch fortgeschrittene Teilnehmerinnen und Teilnehmer begeistert. Diese erlernen beispielsweise das Mitlesen einer gesicherten WLAN-Verbindung. Ein weiterer Themenschwerpunkt beinhaltet Grundlagen zur Untersuchung einer Smartphone-App und der darin enthaltenen, sensitiven Daten. Fortgeschrittene Teilnehmer erlernen die forensische Untersuchung von IT-Systemen sowie erweiterte Themen aus dem Bereich Hacking von Web-Anwendungen.

preview-image for owasp.jpg

SCHUTZWERK IST SPONSOR DES 8. GERMAN OWASP DAY

18. Oktober, 2016 #news #event #sponsor #web security

Am 29. November findet in Darmstadt der 8. German OWASP Day statt. Die SCHUTZWERK GmbH ist ein offizieller Sponsor der Veranstaltung. Der Deutsche OWASP-Tag 2016 wird, wie jedes Jahr, vom German Chapter der OWASP ausgerichtet. Die Veranstaltung bietet spannende ​Fachvorträge ​zu ​sicherer ​Entwicklung, ​Betrieb, ​Test ​und ​Management ​im ​Umfeld ​von ​Anwendungen. Der Schwerpunkt liegt auf Webanwendungen. ​Auch ​fachübergreifende, ​nicht-technische ​Themen sind ​vertreten.

preview-image for it-grc-cwolfert-schutzwerk.png

Vortrag zum Thema "Zielgerichtete Angriffe auf das Unternehmensnetzwerk"

5. Oktober, 2016 #news #talk #event #attacks

Am 15.-16. September 2016 fand zum ersten Mal der IT-GRC Kongress in Berlin statt. SCHUTZWERK war mit dabei. Die Veranstalter “ISACA Germany Chapter e.V.” und die “Quadriga Hochschule Berlin” legten den Themenschwerpunkt zur Premiere auf “Cyber Security & Digitaler Wandel”. Bei dem exclusiven Branchentreffen ging es aber nicht ausschließlich um Governance, Revisions oder Compliance Themen, sondern auch um aktuelle konkrete Bedrohungen im Bereich der IT. Im Rahmen seines Vortrags ging Christoph Wolfert, Senior Security Consultant bei der SCHUTZWERK GmbH, auf die Fragestellung ein, wie zielgerichtete Angriffe auf das Unternehmensnetzwerk aktuell stattfinden.

placeholder image burg_sm.png

Neue Website, strafferes Portfolio, neue Mitarbeiter

11. August, 2016 #news

Nach viel Arbeit und Herzblut ist nun im August unsere neue Webseite online gegangen. In enger Zusammenarbeit mit den Web-Spezialisten der Agentur Halma und fortdauernder Unterstützung der Grafikagentur greenergrass, haben wir unsere Online-Präsenz nun auf eine neue Stufe gehoben. In diesem Zuge erfolgte auch eine Straffung unseres Portfolios, um den zunehmenden Spezialisierungsanforderungen innerhalb der Informations- und IT-Sicherheit Rechnung zu tragen. Die SCHUTZWERK GmbH fokussiert künftig auf Ihre Kernkompetenzen Prüfung, Beratung und Prozesse.

placeholder image schachbrett_sm.png

Vortrag zum Thema „Web Security aus der Perspektive eines Penetration-Testers“

18. Juni, 2016 #news #event #talk #web security

Am 14.06.2016 fand der 13. Cyber-Sicherheits-Tag in Leipzig statt. Dieser wurde organisiert durch die Allianz für Cyber-Sicherheit, einer Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Veranstaltung widmet sich dieses mal dem Thema "Web Application Security". Aufgrund der großen Nachfrage, waren die Inhalte erstmals speziell auf die Zielgruppe der "Techniker" ausgerichtet. Innerhalb der Veranstaltung erläuterte Dr. Bastian Könings, Security Consultant bei der SCHUTZWERK GmbH, das Thema Web Security aus der Perspektive eines Auditors (Penetration-Tester).

Kostenfreies Erstgespräch