DFN-CERT News

34. DFN-Konferenz „Sicherheit in vernetzten Systemen“ Ankündigung

Das DFN-CERT veranstaltet am 23. bis 24. Februar 2027 im Auftrag des DFN-Vereins die 34. DFN-Konferenz „Sicherheit in vernetzten Systemen“ im Grand Elysée Hotel Hamburg.

Der Call for Papers wird Mitte des Jahres 2026 bekannt gegeben.

13. DFN-Konferenz Datenschutz

Im Auftrag des DFN-Vereins veranstaltet das DFN-CERT am 24. und 25. November 2026 die 13. DFN-Konferenz "Datenschutz" im Hotel Hafen Hamburg an den Landungsbrücken.

Die DFN-Konferenz "Datenschutz" verfolgt den Austausch zwischen den in Organisationen für die Einhaltung des Datenschutzes verantwortlichen Personen zu Fragen der praktischen Umsetzung des Datenschutzes. Zugleich soll auch die Möglichkeit zu Erörterung und Diskussion von Anforderungen mit Vertretern der Datenschutzaufsichtsbehörden und mit den eingeladenen Experten aus der Datenschutzpraxis gegeben werden.

Virtuelle Informationsveranstaltung zum Dienst DFN-Security

Mit dem Dienst DFN-Security steht Teilnehmenden am DFN ein breites Spektrum an Leistungsmerkmalen zur Absicherung der eigenen Einrichtung zur Verfügung.

In der Informationsveranstaltung am 02. Juli 2026 erhalten Teilnehmende einen Überblick über die bereitstehenden Leistungsmerkmale, die Voraussetzungen für deren Nutzung sowie Hinweise zu den Konfigurationsmöglichkeiten.

Neben den grundlegenden Informationen zu den einzelnen Dienstbestandteilen wird auch über aktuelle Entwicklungen und Neuerungen berichtet.

Sie haben die Möglichkeit Fragen und Anregungen im Rahmen der Veranstaltung los zu werden und wir freuen uns über Ihre Beteiligung und Ihr Feedback.

Eine Anmeldung ist nicht erforderlich, wählen Sie sich einfach hier ein.

Kenncode: tG5b3A^#

Telefon-Schnelleinwahl:
+496938980596,,64656243851#,,,,*40402395# Deutschland

Über Audio beitreten:

+49 69 389 805 96 Deutschland

Webinar-ID: 646 5624 3851

Kenncode: 40402395

Agenda:

15 min: Begrüßung, Vorstellung Agenda und Überblick über die Dienstmerkmale
Christine Kahl, Incident Response Team
30 min: SOC-Connector und Logdatenanalyse
Reinhard Sell, Team: Entwicklung interner Software
30 min: Dienstmerkmale im SelfService - das Security-Portal
Martin Waleczek, Incident Response Team

+++ 15 Minuten Pause +++

30 min: DNS-RPZ: Technik, Zonen, Community-Zone
Dieter Stolte, Incident Response Team
30 min: MISP: Was ist das und wie können Sie das nutzen und ab wann?
Stefan Kelm, Cyber Threat Intelligence Team
10 min: How to Start
Christine Kahl, Incident Response Team

Abschluss: Noch Fragen?
Fragen können allerdings auch zwischenzeitlich gestellt werden!

Re-Zertifizierung zur/zum Informationssicherheitsbeauftragten (ISB)

Wir bieten seit 2017 die Weiterbildung zur / zum Informationssicherheitsbeauftragten (ISB) an.

All jene die 2023 und davor diese absolvierten, haben am Dienstag, 02.06.2026 die Möglichkeit sich für weitere drei Jahre zu rezertifizieren.

Ein zweiter Termin für die Rezertifizierung findet am Dienstag, 03.11.2026 statt.

Bei einer Mischung aus aktuellem Geschehen und Erfahrungsbericht werden die Kenntnisse auf den neuesten Stand gebracht.

Voraussetzungen / Teilnehmerprofil

Alle Teilnehmenden, die 2023 erfolgreich die Prüfung zur/zum Informationssicherheitsbeauftragten bestanden, können an diesem Webinar teilnehmen.

Anmeldung

Bitte melden Sie sich hier an

Bitte beachten Sie auch unsere Datenschutzhinweise .

Den Ablauf zur Veranstaltung können Sie sich bald als pdf Formular hier herunterladen

Inhalte/Ziele

Dienstag, 02.06.2026, 9:00 -17:00 Uhr

09:00 Uhr Beginn

09:00 - 09:15 Uhr kurze Begrüßung mit Agenda

09:15 - 10:30 Uhr Fragen zu organisatorischen Themen und Erfahrungsberichte Block I mit Anmerkungen und Kommentare durch die Dozenten

Aktuelle rechtliche Aspekte: IT-Sicherheitsgesetz, Vorgaben für Hochschulen in NRW, Privacy Shield Urteil, Sicherheit und Datenschutz in der digitalen Lehre, IT-Grundschutz: Neueste Updates des Kompendiums, neue und geänderte ISO-Normen

10:30 - 11:00 Uhr Kaffeepause

11:00 - 12:30 Uhr Technische Themen

12:30 - 13.15 Uhr Mittagspause

13:15 - 14:30 Uhr Fragen zu technischen Themen und Erfahrungsberichte Block II mit Anmerkungen und Kommentare durch die Dozenten

Update Authentizität und Verschlüsselung, Update Sichere Netzwerkarchitekturen

Cloudsecurity , Ransomwareangriffe – aktuelle Entwicklungen und Schutzmaßnahmen
Aufbau von Logging- und Monitoring Prozessen in der Praxis, DFN SOC Projekt

14:30 - 15:00 Uhr Kaffeepause

15:00 - 16:30 Uhr Organisatorische und regulatorische Themen

16:30 - 17:00 Uhr Fragen zu den Orgathemen und Verabschiedung

Die Zeiten sind Richtwerte.

Prüfung und Zertifikat

Es wird keine Prüfung stattfinden. Im Anschluss an die Teilnahme des Webinars erhalten die Teilnehmenden ein Zertifikat dass erneut 3 Jahre Gültigkeit hat.

Stornierung

Bei zu geringer Gruppenstärke behalten wir uns vor die Veranstaltung nicht durchzuführen. Bereits Angemeldete werden von uns in diesem Falle benachrichtigt.

Bei Fragen wenden Sie sich an uns

– Call for Papers – 34. DFN-Konferenz „Sicherheit in vernetzten Systemen“

Das DFN-CERT veranstaltet am 23. / 24. Februar 2027 im Auftrag des DFN-Vereins nun bereits die 34. DFN-Konferenz „Sicherheit in vernetzten Systemen“ im Grand Elysée Hotel Hamburg.

Diese im Sicherheitsbereich etablierte Veranstaltung beinhaltet Beiträge und Diskussionen zu vielfältigen Aspekten der Informationssicherheit. Mit ihrer betont technischen und wissenschaftlichen Ausrichtung und im Schnitt 350 Teilnehmern hat sich die DFN-Konferenz als eine der größten deutschen Sicherheitstagungen etabliert. Mit diesem Call for Papers fordern wir alle Interessenten auf, Beiträge in Form einer anonymisierten Zusammenfassung (Abstract) oder eines vollständigen Papiers einzureichen.

1. Themenvorschläge

Beispiele für aktuelle und gewünschte Themen gibt die folgende – nicht abschließende – Liste:

Neuartige Angriffstechniken
Botnetze
RFID-Sicherheit
Chipkarten-Sicherheit
Sicherheit und Datenschutz beim Cloudcomputing
Elektronische Gesundheitskarte
Sicherheit von Web-basierten Anwendungen
Erkennung und Klassifizierung von Malware, Angriffen oder Angriffsversuchen
Sicherheit von elektronischen Zahlungssystemen
Sicherheit neuer Internet-Anwendungen und -Dienste
Verbesserung der Intrusion Detection und Intrusion Prevention
Sensornetzwerke für Frühwarnung und Lagebilderstellung
Sicherheit von Biometrie, PKI, Identity Management, etc.
Rechtliche Aspekte der IT-Sicherheit / Datenschutz, z.B. das IT-Sicherheitsgesetz
Betriebssystemsicherheit
Identitätsdiebstahl
Informationssicherheitsmanagement
Nutzung und Grenzen von KI-Systemen

Falls Sie sich nicht sicher sind, ob Ihr Thema für die Konferenz geeignet ist, wenden Sie sich bitte per E-Mail an das DFN-CERT (konferenz@dfn-cert.de). Wir freuen uns über alle Beiträge mit konkretem Praxisbezug sowie über Berichte von aktuellen Forschungsarbeiten. Reine „Produktpräsentationen“ sind jedoch nicht erwünscht.
Alle Informationen zu dem Call for Papers 2027 für die 34. DFN - Konferenz „Sicherheit in vernetzten Systemen“ finden Sie hier
Informationen zu den Programmen der bisherigen DFN-Konferenzen (ehemals Workshops) finden Sie unter:

https://www.dfn-cert.de/informationen/veranstaltungen/

2. Bewerbungsverfahren

Alle Beiträge werden von einem Programmkomitee, bestehend aus unabhängigen Experten, in einem anonymen Verfahren bewertet. Alle angenommenen Einreichungen werden in ihrer Langfassung in einem Konferenzband zusammengefasst und als Buch mit ISBN veröffentlicht. Voraussetzung dafür ist eine unterzeichnete Copyright-Erklärung der Verfasser. Ihr Beitrag wird somit zitierfähig.

3. Vortragsdauer

Für die Vorträge sind auf der Konferenz 40-minütige Präsentationen vor einem fachkundigen und interessierten Publikum vorgesehen (ca. 350 Teilnehmer). Hiervon sollten 5 - 10 Minuten für die Diskussion eingeplant werden. Die Folien werden im Nachgang über den Web-Server des DFN-CERT der Öffentlichkeit zur Verfügung gestellt und die Referenten erhalten Feedback von den Teilnehmern im Rahmen einer Teilnehmerbefragung. Um die Verbreitung neuer Inhalte zu fördern, bitten wir alle Vortragenden, auf langwierige Einführungen oder Wiederholungen bekannter Grundlagen zu verzichten.

4. Kurzvorträge

Sehr gerne nehmen wir auch Vorschläge für Kurzvorträge (max. 10 Minuten Dauer inkl. Diskussion) entgegen, die wir ggf. ins Programm integrieren. Falls Sie bei der Konferenz einen interessanten sicherheitsrelevanten Sachverhalt präsentieren möchten, dann senden Sie uns bitte bis zum 30. August 2026 eine E-Mail an konferenz@dfn-cert.de. Die Kurzvorträge werden nicht im Konferenzband veröffentlicht.

5. Termine

26.07.2026: Einsendefrist für Beiträge
30.08.2026: Einsendefrist für Kurzvorträge
04.10.2026: Abgabe der Langfassungen für den Konferenz-Band
23./24.02.2027: 24. DFN-Konferenz

6. Einreichung

Jede Einreichung wird von mindestens fünf Experten bewertet. Es kommt dem Programmkomitee natürlich entgegen, wenn Sie bereits die Langfassung Ihres Beitrags einreichen, aber eine Kurzfassung ist zunächst ausreichend. Vor der Veröffentlichung der angenommenen Beiträge im Konferenzband besteht ausreichend Gelegenheit, auf Kommentare und Vorschläge der Programmkomitee-Mitglieder zu reagieren und Überarbeitungen vorzunehmen. Die finale Version sollte ohne Literaturverzeichnis mindestens zehn Seiten umfassen. Farbige Abbildungen sind erwünscht, da der Konferenzband auf jeden Fall in Farbe produziert wird.

Kurzfassungen werden auch akzeptiert, sofern diese mindestens zwei Seiten umfassen und einen aussagekräftigen Ausblick auf den zu erwartenden Vortrag und die Langfassung geben. Bitte anonymisieren Sie Ihren Beitrag, um ein faires und unvoreingenommenes Bewertungsverfahren zu ermöglichen.

6.1 Format der Einreichung

Mindestens zehnseitige Langfassung, anonymisiert, im PDF-Format

Alternativ:

Mindestens zweiseitige Kurzfassung, anonymisiert, im PDF-Format

In jedem Fall:

Kurzbiographie aller Autoren, getrennt von der eigentlichen Einreichung, im PDF-Format.

6.2 Einreichungen und Kurzbiographie hochladen

Ihre Einreichungen und die Kurzbiographien können Sie über die folgende Webseite übermitteln: https://softconf.com/k/DFN-CERT2027

6.3 Format der Langfassung für den Konferenz-Band

Die druckfähige Fassung der angenommenen Beiträge sollte 10 - 20 Seiten ohne Literaturverzeichnis umfassen. Einzelheiten werden den Vortragenden nach der Entscheidung des Programmkomitees rechtzeitig vor der Einreichungsfrist für die Endfassungen mitgeteilt. Wir stellen Ihnen nach der Bewertungsphase für die Erstellung der angenommenen Langfassungen Vorlagen für WORD, OpenOffice und LATEX bereit.

7. Programmkomitee

Ingmar Camphausen, Freie Universität Berlin
Mathias Fischer, Universität Hamburg
Rainer W. Gerling, Hochschule für Angewandte Wissenschaften München
Oliver Göbel, RUS-CERT
Ralf Gröper, DFN-Verein
Peter Gutmann, University of Auckland
Marc Heuse, Security Research Labs GmbH
Wolfgang Hommel, Universität der Bundeswehr München
Stefan Kelm, DFN-CERT
Klaus-Peter Kossakowski, DFN-CERT, HAW Hamburg
Dankmar Lauter, DFN-CERT
Achim Leitner, CoreBiz Engineering GmbH
Michael Meier, Uni Bonn / Fraunhofer FKIE
Helmut Reiser, Leibniz-Rechenzentrum
Rüdiger Riediger, Alstom, IS&T
Stefan Ritter, Bundesamt für Sicherheit in der Informationstechnik
Gerd Sokolies, Internet Society German Chapter e. V.
Thomas Schreck, Hochschule für Angewandte Wissenschaften München
Andreas Schuster, Deutsche Bahn CSIRT
Marco Thorbrügge, Security-Experte

8. Kontakt

Fragen bezüglich des Call for Papers und zur DFN-Konferenz allgemein senden Sie bitte an die folgende Adresse: konferenz@dfn-cert.de

Dankmar Lauter (Programmkomiteevorsitzender)
DFN-CERT Services GmbH
Telefon: +49-40-808077-555

Aktuelle Trends in der Zero-Day- Erkennung durch KI-Modelle

Informationsveranstaltung: MISP Threat Sharing

12. DFN-Konferenz Datenschutz

Im Auftrag des DFN-Vereins veranstaltet das DFN-CERT am 09. und 10. Dezember 2025 die 12. DFN-Konferenz "Datenschutz" im Hotel Hafen Hamburg an den Landungsbrücken.

BlastRADIUS: Schwachstelle im RADIUS/UDP-Protokoll entdeckt

Änderung bei Schwachstelleninformationen zum Linux-Kernel

Neue Version des DFN-CERT Portals

Umstellung auf CVSSv3.1 erfordert Änderungen am JSON-Format

Bewertung zeitgesteuerter Passwortrichtlinien in Zeiten massenhafter Passwort-Leaks

Die Kombination aus Benutzername und Passwort als Standard zur Authentifizierung in vielen Bereichen der Informationstechnologie