DFN-CERT News

34. DFN-Konferenz „Sicherheit in vernetzten Systemen“ Ankündigung

Das DFN-CERT veranstaltet am 23. bis 24. Februar 2027 im Auftrag des DFN-Vereins die 34. DFN-Konferenz „Sicherheit in vernetzten Systemen“ im Grand Elysée Hotel Hamburg.

Diese im Sicherheitsbereich etablierte Veranstaltung beinhaltet Beiträge und Diskussionen zu vielfältigen Aspekten der Informationssicherheit. Mit ihrer betont technischen und wissenschaftlichen Ausrichtung und im Schnitt 350 Teilnehmenden hat sich die DFN-Konferenz als eine der größten deutschen Sicherheitstagungen etabliert.

Der Call for Papers wird Mitte des Jahres 2026 bekannt gegeben.

13. DFN-Konferenz Datenschutz

Im Auftrag des DFN-Vereins veranstaltet das DFN-CERT am 24. und 25. November 2026 die 13. DFN-Konferenz "Datenschutz" im Hotel Hafen Hamburg an den Landungsbrücken.

Die DFN-Konferenz "Datenschutz" verfolgt den Austausch zwischen den in Organisationen für die Einhaltung des Datenschutzes verantwortlichen Personen zu Fragen der praktischen Umsetzung des Datenschutzes. Zugleich soll auch die Möglichkeit zu Erörterung und Diskussion von Anforderungen mit Vertretern der Datenschutzaufsichtsbehörden und mit den eingeladenen Experten aus der Datenschutzpraxis gegeben werden.

Virtuelle Informationsveranstaltung zum Dienst DFN-Security

Mit dem Dienst DFN-Security steht Teilnehmenden am DFN ein breites Spektrum an Leistungsmerkmalen zur Absicherung der eigenen Einrichtung zur Verfügung.

In der Informationsveranstaltung am 02. Juli 2026 erhalten Teilnehmende einen Überblick über die bereitstehenden Leistungsmerkmale, die Voraussetzungen für deren Nutzung sowie Hinweise zu den Konfigurationsmöglichkeiten.

Neben den grundlegenden Informationen zu den einzelnen Dienstbestandteilen wird auch über aktuelle Entwicklungen und Neuerungen berichtet.

Eine konkrete Agenda wird an dieser Stelle einige Wochen vor der Veranstaltung veröffentlicht.

Sie haben die Möglichkeit Fragen und Anregungen im Rahmen der Veranstaltung los zu werden und wir freuen uns über Ihre Beteiligung und Ihr Feedback.

Eine Anmeldung ist nicht erforderlich, wählen Sie sich einfach hier ein.

Kenncode: tG5b3A^#

Telefon-Schnelleinwahl:
+496938980596,,64656243851#,,,,*40402395# Deutschland

Über Audio beitreten:

+49 69 389 805 96 Deutschland

Webinar-ID: 646 5624 3851

Kenncode: 40402395

Re-Zertifizierung zur/zum Informationssicherheitsbeauftragten (ISB)

Wir bieten seit 2017 die Weiterbildung zur / zum Informationssicherheitsbeauftragten (ISB) an.

All jene die 2023 und davor diese absolvierten, haben am Dienstag, 02.06.2026 die Möglichkeit sich für weitere drei Jahre zu rezertifizieren.

Ein zweiter Termin für die Rezertifizierung findet am Dienstag, 03.11.2026 statt.

Bei einer Mischung aus aktuellem Geschehen und Erfahrungsbericht werden die Kenntnisse auf den neuesten Stand gebracht.

Voraussetzungen / Teilnehmerprofil

Alle Teilnehmenden, die 2023 erfolgreich die Prüfung zur/zum Informationssicherheitsbeauftragten bestanden, können an diesem Webinar teilnehmen.

Anmeldung

Bitte melden Sie sich hier an

Bitte beachten Sie auch unsere Datenschutzhinweise .

Den Ablauf zur Veranstaltung können Sie sich bald als pdf Formular hier herunterladen

Inhalte/Ziele

Dienstag, 02.06.2026, 9:00 -17:00 Uhr

09:00 Uhr Beginn

09:00 - 09:15 Uhr kurze Begrüßung mit Agenda

09:15 - 10:30 Uhr Fragen zu organisatorischen Themen und Erfahrungsberichte Block I mit Anmerkungen und Kommentare durch die Dozenten

Aktuelle rechtliche Aspekte: IT-Sicherheitsgesetz, Vorgaben für Hochschulen in NRW, Privacy Shield Urteil, Sicherheit und Datenschutz in der digitalen Lehre, IT-Grundschutz: Neueste Updates des Kompendiums, neue und geänderte ISO-Normen

10:30 - 11:00 Uhr Kaffeepause

11:00 - 12:30 Uhr Technische Themen

12:30 - 13.15 Uhr Mittagspause

13:15 - 14:30 Uhr Fragen zu technischen Themen und Erfahrungsberichte Block II mit Anmerkungen und Kommentare durch die Dozenten

Update Authentizität und Verschlüsselung, Update Sichere Netzwerkarchitekturen

Cloudsecurity , Ransomwareangriffe – aktuelle Entwicklungen und Schutzmaßnahmen
Aufbau von Logging- und Monitoring Prozessen in der Praxis, DFN SOC Projekt

14:30 - 15:00 Uhr Kaffeepause

15:00 - 16:30 Uhr Organisatorische und regulatorische Themen

16:30 - 17:00 Uhr Fragen zu den Orgathemen und Verabschiedung

Die Zeiten sind Richtwerte.

Prüfung und Zertifikat

Es wird keine Prüfung stattfinden. Im Anschluss an die Teilnahme des Webinars erhalten die Teilnehmenden ein Zertifikat dass erneut 3 Jahre Gültigkeit hat.

Stornierung

Bei zu geringer Gruppenstärke behalten wir uns vor die Veranstaltung nicht durchzuführen. Bereits Angemeldete werden von uns in diesem Falle benachrichtigt.

Bei Fragen wenden Sie sich an uns

Weiterbildung zur/zum Informationssicherheitsbeauftragten - erstmals in Kassel

5-tägige Ausbildung in zwei Unterrichtsblöcken plus Prüfung (optional)

Block I: Dienstag, 14. April 2026 bis Donnerstag, 16. April 2026
Block II: Dienstag, 19. Mai 2026 bis Mittwoch, 20. Mai 2026
optionale Prüfung: Donnerstag, 21. Mai 2026

Bitte beachten Sie, dass zur Prüfung nur die Teilnehmer zugelassen werden, die beide Schulungsblöcke besucht haben.

Anmeldung

Die Anmeldung ist geschlossen.

Teilnehmerbeitrag

Die Teilnahme am Block I und Block II der Veranstaltung kostet insgesamt 3332,00 Euro inkl. MwSt.

Teilnehmende einer teilnehmende DFN Einrichtungen, DFN-Mitglieder (und deren Mitarbeiter und Studenten) können zum reduzierten Preis in Höhe von 2380,00 Euro inkl. MwSt. teilnehmen.

Prüfung: Alle Teilnehmer/innen, die beide Schulungsblöcke besucht haben, dürfen kostenfrei die Prüfung absolvieren.

Der Preis versteht sich jeweils pro Person inkl. Arbeitsmaterial und Catering während der Veranstaltung wie oben angegeben.
Bei zu geringer Teilnehmerzahl behalten wir uns vor bis zwei Wochen vor Veranstaltungsbeginn die Veranstaltung abzusagen. Die zu dem Zeitpunkt bereits angemeldeten Teilnehmer /Innen werden von uns informiert.
Bitte beachten Sie unsere Datenschutzhinweise.

Der nächste Kurs Weiterbildung zur/zum Informationssicherheitsbeauftragten als Webinar findet voraussichtlich 2026 vom 22.09.- 24.09.2026 Block I und 27. & 28.10.2026 Block II, optionale Prüfung 29.10.2026 online statt.

Inhalte/Ziele

In dieser 5-tägigen Ausbildung zum Informationssicherheitsbeauftragten erhalten Sie zunächst eine Einführung in das Thema Informationssicherheit und lernen die gängigen Standards zu diesem Thema kennen. Sie werden mit den technischen Grundlagen vertraut gemacht und lernen, welche Hilfsmittel dem ISB technisch und methodisch zur Verfügung stehen. Außerdem wird den Teilnehmern/innen erklärt, wie man Risikoanalysen durchführt, ein Notfallmanagement konzipiert und etabliert. Damit werden Sie grundlegend in die Lage versetzt, die Rolle des ISB in einer Organisation (Unternehmen, Hochschule, Forschungseinrichtung, etc.) wahrzunehmen.

Der Ablaufplan ist hier demnächst als pdf-Dokument verfügbar. Die Zeiten verstehen sich als Richtwerte.

Block 1 (dreitägig)

Einführung und Motivation
Aufgaben eines ISB
BSI-Grundschutzmethode
ISO 27001
Risikoanalysen
Praktische Informationssicherheit
Designprinzipien
Sichere Netzwerkarchitekturen
Client- und Browsersicherheit

Block 2 (zweitägig)

Kryptographie und Authentisierung
Rechtliche Aspekte: IT-Sicherheitsgesetz / EU-Datenschutzgrundverordnung
Sicherheitskonzepte
Security-Awareness
Interne und externe Audits
Notfallmanagement

Zeiten (Block I, Block II, Prüfung)

Block I, Tag 1: Dienstag, 14. April 2026, um 09:00 Uhr Einführung.
Beginn der Schulung um 09:30 Uhr, Ende ca. 17:45 Uhr

Block I, Tag 2: Mittwoch, 15. April 2026
Beginn der Schulung um 09:00 Uhr, Ende ca. 16:30 Uhr

Block I, Tag 3: Donnerstag, 16. April 2026
Beginn der Schulung um 09:00 Uhr, Ende ca. 16:15 Uhr

Block II, Tag 1: Dienstag, Block II: Dienstag, 19. Mai 2026, um 09:00 Uhr Einführung.
Beginn der Schulung um 09:30 Uhr, Ende ca. 17:30 Uhr

Block II, Tag 2: Mittwoch, 20. Mai 2026
Beginn der Schulung um 09:00 Uhr, Ende ca. 17:45 Uhr

Prüfung: Donnerstag, 21. Mai 2026
Beginn 10:00 Uhr, Ende 11:30 Uhr

Bedingung für die Teilnahme an der Prüfung ist die Teilnahme an beiden Schulungsblöcken.

Veranstaltungsort

Pentahotel Kassel

Bertha-von-Suttner-Straße 15

34131 Kassel

Ein Abrufkontingent mit dem Buchungscode DFN-CERT wurde im Tagungshotel für die Teilnehmenden eingerichtet. Die Kosten für Übernachtung inkl. Frühstück und der Kulturtaxe sind von den Teilnehmenden selbst zu zahlen.

Bitte melden Sie sich zeitnah an, da die Zimmer nur bis 13.03.2026 (Block I) bzw. 20.04.2026 (Block II) buchbar sind:
13. - 17.04.2026:
April-Hotel

18. - 21.05.2026:
Mai-Hotel

Teilnehmerprofil

Die Weiterbildung richtet sich an Personen aus dem IT-Umfeld, die aktuell oder zukünftig die Position eines Informationssicherheitsbeauftragten besetzen möchten oder sich generell in dem Themenbereich fortbilden möchten (z.B. Administratoren, Fachverantwortliche, CIOs). Grundlegende IT-Kenntnisse sind hilfreich.

Prüfung und Zertifikat

Alle Teilnehmer/innen erhalten Teilnahmebescheinigungen für die Schulungsblöcke. Als Nachweis für das erfolgreiche Absolvieren der optionalen Prüfung erhalten die Teilnehmer/innen eine Urkunde vom DFN-CERT mit der Ernennung zum/r zertifizierten Informationssicherheitsbeauftragten (drei Jahre gültig). Bei Nichtbestehen kann die Prüfung bis zu zweimal kostenfrei an einem der Folgetermine wiederholt werden.

Referenten

Dipl.-Inform. Jan Kohlrausch, DFN-CERT

Jan Kohlrausch hat sein Informatikstudium an der Universität Hamburg abgeschlossen und arbeitet seit Juli 2000 beim DFN-CERT. Dort umfassen seine Aufgabengebiete hauptsächlich die Mitarbeit an Forschungsprojekten (CarmentiS und NoAH), aber auch die Bearbeitung von Sicherheitsvorfällen und Schwachstellenmeldungen. Seine Forschungsschwerpunkte und Interessen liegen auf dem Gebiet der Entwicklung fortgeschrittener Honeypot-Technologien und der Analyse und Erkennung neuartiger Angriffe (zero-day exploits).

Dipl.-Inform. Klaus Möller (Principal Threat Analyst), DFN-CERT

Klaus Möller hat 1995 sein Informatik-Studium an der Universität Oldenburg (Schwerpunkt: Netzwerke) abgeschlossen und anschließend beim Landesamt für Informationstechnik (LIT) Hamburg als Netzwerk- und Firewall Administrator gearbeitet. Herr Möller ist seit April 1999 in verschiedenen Rollen Mitarbeiter des DFN-CERT. Seine Schwerpunkte umfassen IT-Forensik, Schwachstellenanalyse sowie Ausbildung im Bereich Informationssicherheit. Er ist sowohl für das Deutsche Forschungsnetz, als auch für den europäischen Backbone GÉANT und weitere namhafte Kunden tätig.

Dr. Christian Paulsen, Informationssicherheitsbeauftragter bei Gruner & Jahr / RTL Technology GmbH

Christian Paulsen ist zertifizierter IT-Sicherheitsbeauftragter (TÜV) sowie geprüfter Datenschutzbeauftragter und seit mehr als zwanzig Jahren in diesen Themengebieten beschäftigt. Herr Paulsen hat Informatik an der Universität Hamburg studiert und anschließend seine Promotion zum Thema "Sicherheit von Internetwahlen" erfolgreich abgeschlossen. Von 2005 bis 2017 arbeitete er als Consultant beim DFN-CERT. Sein Aufgabengebiet umfasste u.a. den Programmkomitee-Vorsitz für die DFN-Sicherheitskonferenzen, die Beratung beim Aufbau und Einrichten von Informationssicherheitsmanagementsystemen (ISMS) und in diesem Zusammenhang auch die Leitung des OCTAVE-Risikoanalyse-Projekts. Von 2017 bis 2021 hatte Herr Paulsen als Informationssicherheits- und Datenschutzbeauftragter an der HafenCity Universität Hamburg gearbeitet. Seit Oktober 2021 war er bis März 2024 als Berater bei der Holisticon AG in Hamburg tätig und arbeitet seit März 2024 als Informationssicherheitsbeauftragter bei Gruner & Jahr / RTL Technology GmbH.

Dipl.-Inform. Jürgen Sander (Principal Consultant), DFN-CERT

Jürgen Sander hat Informatik an der Technischen Universität Berlin mit Schwerpunkt Sicherheitstechnologien studiert. Herr Sander verfügt über mehr als 20 Jahre Erfahrung in verschiedenen Gebieten der Informationssicherheit, die er als Mitarbeiter in Forschungsinstituten, Industrie- und Beratungsunternehmen gewonnen hat. Die Aufgabengebiete waren u.a. Aufbau und Kooperation von CERTs, Entwicklung von Sicherheitsinfrastrukturen, Beteiligung an Forschungsprojekten, Mitarbeit in nationalen Gremien und die Erstellung und Umsetzung von Sicherheitskonzepten. Seit Mai 2014 arbeitet er als Principal Consultant beim DFN-CERT. Sein Aufgabengebiet umfasst die Beratung beim Aufbau und Einrichten von Informationssicherheitsmanagementsystemen (ISMS), die Durchführung von Risikoanalysen, die Erstellung von Sicherheitskonzepten und die Umsetzung von technischen und organisatorischen Maßnahmen nach dem BDSG bzw. der Gesetzgebung der Länder, DSGVO. Jürgen Sander ist zertifizierter ISO 27001-Auditor für Audits auf der Basis von IT-Grundschutz (BSI).

Teilnahmebeitrag

Die Teilnahme am Block I und Block II der Veranstaltung kostet insgesamt 3332,00 Euro inkl. MwSt.Teilnehmer/-innen einer DFN-Mitgliedseinrichtung und X-WiN Anwender (und deren Mitarbeiter und Studenten) können zum reduzierten Preis in Höhe von 2380,00 Euro inkl. MwSt. teilnehmen. Catering während der Schulung, die Abendveranstaltung am jeweils ersten Abend der Schulungsblöcke, sowie die Schulungsunterlagen sind im Teilnahmebeitrag enthalten. Reise- und Übernachtungskosten sind von den Teilnehmenden selbst zu tragen.

Prüfung: Alle Teilnehmer/innen, die beide Schulungsblöcke besucht haben, dürfen kostenfrei die Prüfung absolvieren. Der Preis versteht sich jeweils pro Person inkl. Arbeitsmaterial wie oben angegeben.

Bei zu geringer Teilnehmerzahl behalten wir uns vor bis zwei Wochen vor Veranstaltungsbeginn die Veranstaltung abzusagen. Die zu dem Zeitpunkt bereits angemeldeten Teilnehmer /Innen werden von uns informiert.

Urheberrechtshinweis

Das Schulungsmaterial ist urheberrechtlich geschützt. Es darf durch die Teilnehmer zu Lern- und Vertiefungszwecke und zum Nachweis des Inhalts der Schulung (z.B. gegenüber dem Arbeitgeber) verwendet werden. Jede externe Nutzung, insbesondere die Weitergabe an Dritte oder die Nutzung zur Durchführung von Schulungen bei Dritten, bedarf der ausdrücklichen Zustimmung der DFN-CERT Services GmbH und ist im Preis nicht enthalten.

Stornierungen / Erstattungen

Ihre Anmeldung ist verbindlich. Falls Sie am Veranstaltungstag verhindert sind, können Sie jederzeit kostenfrei einen Stellvertreter /eine Stellvertreterin benennen. Bei Abmeldungen bis 30 Tage vor der Veranstaltung werden 50% des Preises fällig, danach müssen wir Ihnen leider den vollen Preis in Rechnung stellen.

Weitere Fragen

Falls Sie weitere Fragen zum Inhalt und Ablauf des Tutoriums haben senden Sie bitte eine E-Mail an veranstaltungen@dfn-cert.de

Informationsveranstaltung: MISP Threat Sharing

12. DFN-Konferenz Datenschutz

Im Auftrag des DFN-Vereins veranstaltet das DFN-CERT am 09. und 10. Dezember 2025 die 12. DFN-Konferenz "Datenschutz" im Hotel Hafen Hamburg an den Landungsbrücken.

BlastRADIUS: Schwachstelle im RADIUS/UDP-Protokoll entdeckt

Änderung bei Schwachstelleninformationen zum Linux-Kernel

Neue Version des DFN-CERT Portals

Umstellung auf CVSSv3.1 erfordert Änderungen am JSON-Format

Bewertung zeitgesteuerter Passwortrichtlinien in Zeiten massenhafter Passwort-Leaks

Die Kombination aus Benutzername und Passwort als Standard zur Authentifizierung in vielen Bereichen der Informationstechnologie