Haftung für unsichere Software?

Home | Veranstaltung

Haftung für unsichere Software?

Die Auswirkungen des Cyber Resilience Acts auf das Vertrags- und Produkthaftungsrecht

17.01.2025, Vortrag, gehalten von Prof. Dr. Axel Metzger, LL.M. (Havard), Humboldt-Universität zu Berlin & Dr. Ann-Kristin Mayrhofer, Ludwig-Maximilians-Universität München

Die Veranstaltung findet an der Ludwig-Maximilians-Universität München, Geschwister-Scholl-Platz 1, Hauptgebäude 1. OG, Raum A120 (kleine Aula), statt. Im Anschluss an die Veranstaltung findet im Lichthof der LMU ein Get-Together mit Häppchen und Getränken statt.

Diese Veranstaltung beschäftigt sich mit der Haftung für unsichere Software nach dem Cyber Resilience Act.Der CRA schafft erstmalig sektorübergreifende Sicherheitsanforderungen für (beinahe alle) Softwareprodukte.

Jedoch geht das Gesetz konzeptionell davon aus, dass im Fall unsicherer Softwareprodukte die Marktaufsicht einschreiten muss (sog. public enforcement). Die Vorträge gehen deshalb der Frage nach, inwiefern eine private Durchsetzung (sog. private enforcement) der Sicherheitsanforderungen mit den Mitteln des Zivilrechts möglich ist. Können etwa die Opfer eines Ransomware-Angriffs, welcher durch vermeidbare Sicherheitslücken ermöglicht wurde, Schadensersatzansprüche gegen den Hersteller oder gar den Verkäufer der Software geltend machen?

Über die Vortragenden

Prof. Metzgers Forschungsschwerpunkte liegen im Immaterialgüterrecht und hier insbesondere im Gewerblichen Rechtsschutz.

Zu dem langjährigen Forschungsprojekt zu innovativen Entwicklungs- und Vertriebsmodellen im Bereich Software, insbesondere auch zu Open Source Lizenzmodellen, sind seit 2014 eine Reihe von Veröffentlichungen zur Rolle von Patent- und Sortenschutzrechten bei der Entwicklung innovativer Pflanzen getreten. In den letzten Jahren forscht Prof. Metzger auch verstärkt im Bereich der Rechtsfragen von Datenmärkten und den angrenzenden Gebieten des Privatrechts. Die dadurch aufgeworfenen Forschungsfragen werden interdisziplinär und mit besonderem Fokus auf internationale Fragestellungen bearbeitet.

Neben seiner Tätigkeit in Forschung und Lehre ist Prof. Metzger in der Beratung im Rahmen von Gesetzgebungsverfahren auf nationaler und europäischer Ebene und als Gutachter in Gerichtsverfahren, für Regierungsstellen, Branchenverbände, internationaler Organisationen und NGOs tätig. Er wurde mehrfach als Sachverständiger zu Anhörungen des Deutschen Bundestags eingeladen.

Dr. Ann-Kristin Mayrhofer ist Juristin und Postdoktorandin am Lehrstuhl für Bürgerliches Recht, Zivilprozessrecht, Europäisches Privat- und Verfahrensrecht an der Ludwig-Maximilians-Universität München. Im Rahmen ihrer Dissertation hat sie sich intensiv mit der außervertraglichen Haftung für verschiedene autonome Systeme, darunter auch KI-Systeme, auseinandergesetzt.

Securing Everyday Digital Life

Home | Veranstaltung

Securing Everyday Digital Life

An Approach towards Detection, Precise Localization, and Effective Isolation of Concealed IoT Devices in Unfamiliar Environments

02.12.2024, Online-Event, gehalten von Prof. Dr. Stefan Katzenbeisser (Universität Passau)

  • Wie können wir IT-Sicherheit im digitalen Alltag verbessern? Prof. Katzenbeisser stellt den bayerischen Forschungsverbund ForDaySec vor und präsentiert neueste Erkenntnisse zur Nutzung von IoT-Geräten in Sicherheitsanwendungen.
  • Nach dem Vortrag gibt es eine kurze Q&A-Session.

Prof. Dr. Stefan Katzenbeisser fungiert als Sprecher des Verbunds „ForDaySec“. Er forscht seit Jahren zur IT-Sicherheit von Infrastrukturen: „Vernetzte Systeme durchdringen alle Bereiche unserer Gesellschaft – dies gilt für private Haushalte ebenso wie für Produktionsbetriebe von Mittelständlern oder gar für kommunal betriebene Kritische Infrastrukturen“, erklärt der Informatiker. Doch in all diesen Bereichen seien ähnliche Trends zu beobachten: „Komponenten ohne Sicherheitsfunktionen werden unreflektiert eingesetzt, an vielen Stellen fehlt das Wissen, als auch die personellen Ressourcen.“ Gleichzeitig erhöhe sich die Bedrohungslage, etwa durch Cyber-Angriffe.

Über den Vortragenden

Prof. Dr. Stefan Katzenbeisser ist Inhaber des Lehrstuhls für Technische Informatik an der Universität Passau. Er forscht zur Sicherheit von eingebetteten Systemen, zu kritischen Infrastrukturen sowie zum technischen Datenschutz.

Er ist Sprecher des vom Bayerischen Wissenschaftsministerium geförderten Forschungsverbunds „ForDaySec – Sicherheit in der Alltagsdigitalisierung“.

Darüber hinaus beteiligt er sich an der Forschungsinitiative „6G Research and Innovation Cluster (6G-RIC)“ sowie an Forschungsprojekten zur sicheren Mobilität. Seit November 2023 ist Prof. Katzenbeisser Vertreter des DFG-Fachkollegiums „Sicherheit und Verlässlichkeit, Betriebs-, Kommunikations- und verteilte Systeme“.

Gute Angewohnheiten für den sicheren digitalen Alltag – Lektionen für Technikgestaltung und Kommunikation

Home | Veranstaltung

Gute Angewohnheiten für den sicheren digitalen Alltag – Lektionen für Technikgestaltung und Kommunikation

30.09.2024, MG2/02.10 (Markusstraße 8a), Otto-Friedrich-Universität Bamberg

  • Prof. Dr. Angela Sasse spricht darüber, wie man mit guten Angewohnheiten den eigenen Alltag sicherer gestalten kann.
  • Sie leitet anhand von Fallbeispielen Prinzipien für benutzbare und verständliche Technikgestaltung ab.

Usability in IT-Sicherheit wird nicht ausschließlich durch eine gute Benutzeroberfläche hergestellt. Ob man ein System sicher benutzen kann, hängt auch davon ab, wie man Sicherheit in das System integriert hat. Prof. Dr. Angela Sasse (Ruhr-Universität Bochum) stellt dies anhand von Fallbeispielen und Positiv- bzw. Negativszenarien am 30.09.2024 um 16 Uhr bei ihrem Vortrag „Gute Angewohnheiten für den sicheren digitalen Alltag – Lektionen für Technikgestaltung und Kommunikation“ in der Fortsetzung der Distinguished Lecture Series: Security in Everyday Digitization des Bayerischen Forschungsverbunds ForDaySec dar. Der Vortrag findet an der Otto-Friedrich-Universität Bamberg im Raum MG2/00.10 (Markusstraße 8a) statt. Die virtuelle Teilnahme über einen Livestream ist möglich. 

Über die Vortragende

M. Angela Sasse ist Professorin für Menschenzentrierte Sicherheit an der Ruhr-Universität Bochum. Sie erwarb einen M.Sc. in Arbeitspsychologie an der Universität Sheffield und einen Doktortitel in Informatik an der Universität Birmingham. Von 1990-2018 war sie Fakultätsmitglied im Department of Computer Science am UCL.

In den späten neunziger Jahren begann sie mit der Erforschung von Fragen der Benutzerfreundlichkeit im Bereich der IT-Sicherheit, und ihre 1999 gemeinsame mit Anne Adams verfasste Arbeit „Users are Not the Enemy“ (Benutzer sind nicht der Feind) ist die meistzitierten Arbeit zu diesem Thema.

Sie ist eine Pionierin der interdisziplinären Sicherheitsforschung und leitete von 2012 bis 2018 das UK Research Institute in Socio-Technical Security. Im Jahr 2018 wechselte sie an die Ruhr-Universität Bochum, um den Lehrstuhl für Human-Centred Security zu etablieren. Sie ist Sprecherin des Exzellenzclusterprojekts CASA und der interdisziplinären Graduiertenschule SecHuman. 2015 wurde sie zum Fellow der Royal Academy of Engineering in Großbritannien und 2021 zum Mitglied der NRW Akademie gewählt.

ACNS 2025

ACNS 2025: 23rd International Conference on Applied Cryptography and Network Security | Munich, Germany | 23-26 June, 2025

© München Tourismus, Thomas Klinger

The 23rd International Conference on Applied Cryptography and Network Security (ACNS 2025) will be held in Munich, Germany on 23-26 June 2025, hosted by Ludwig-Maximilians-Universität München and the Bavarian Research Association “Security in Everyday Digitization” (ForDaySec). The proceedings of ACNS 2025 will be published by Springer in the LNCS series.

Post-quantum cryptography: Counting Down till 2033

Home | Veranstaltung

Post-quantum cryptography: Counting Down till 2033

06.11.2023

Zu der Auftaktveranstaltung unserer Distinguished Lecture Series: Security in Everyday Digitization hatten wir Prof. Dr. Bart Preneel von der KU Leuven in Belgien eingeladen.

Beschreibung

Post-Quantum-Kryptographie: Zeit zum Handeln
Experten sagen voraus, dass zwischen 2033 und 2045 leistungsstarke Quantencomputer entstehen werden, die in der Lage sind, unsere derzeitigen Public-Key-Systeme, die die Grundlage für die Sicherheit verschiedener Netzwerk- und Anwendungsprotokolle (wie TLS, IPsec, SSH, EMV, PKI und Code-Updates) bilden, grundlegend zu gefährden.
Auch wenn dies angesichts des täglichen Ansturms von Cybersecurity-Bedrohungen wie eine weit entfernte Sorge erscheinen mag, ist es aus zwei entscheidenden Gründen wichtig, die Dringlichkeit zu erkennen.

  • Erstens können sensible Daten, einschließlich medizinischer und finanzieller Informationen, ihre Bedeutung für mehrere Jahrzehnte behalten. Hochrangige Angreifer können diese Daten schon heute sammeln und speichern, da sie mit den künftigen Entschlüsselungsmöglichkeiten von Quantencomputern rechnen. Dies unterstreicht die Notwendigkeit, proaktiv gegen Quantenbedrohungen vorzugehen.
  • Zweitens ist der Übergang zu einer quantenresistenten Infrastruktur ein komplizierter und zeitaufwändiger Prozess, insbesondere in komplexen Ökosystemen mit mehreren Milliarden Geräten. Es wird geschätzt, dass diese Umstellung mindestens ein Jahrzehnt dauern wird, bis sie erfolgreich abgeschlossen ist.


Jüngste Entwicklungen haben deutlich gemacht, wie wichtig die Vorbereitung auf die Post-Quantum-Ära ist. Das National Institute of Standards and Technology (NIST) hat seinen ersten Entwurf für Post-Quantum-Standards veröffentlicht, und die National Security Agency (NSA) hat einen ehrgeizigen Zeitplan für deren Umsetzung aufgestellt, der je nach Anwendung zwischen 2029 und 2033 liegen soll.

Angesichts dieser Entwicklungen schwinden die letzten Zweifel an der Notwendigkeit, sich auf Quantenbedrohungen vorzubereiten. Es ist nun klar, dass jede Organisation mit der Planung ihrer Migration im kommenden Jahr beginnen muss.

Dieser Vortrag bot ein technisches Update zu den neuen Post-Quantum-Standards und ihrer praktischen Umsetzung und ging dabei auf die mit dem Migrationsprozess verbundenen Herausforderungen ein.

Alltag – Digital und sicher?

Dominik Herrmann

Home | Veranstaltung

Alltag – Digital und sicher?

05.10.2022

In dieser öffentlichen Auftaktveranstaltung des Forschungsverbunds stellten wir uns und unser Forschungsvorhaben vor.

Agenda

  • Begrüßung und Kurzvorstellung des Verbunds
  • Keynote Prof. Dr. Dominik Herrmann, Lehrstuhl Privatsphäre und Sicherheit in Informationssystemen, Universität Bamberg
  • Podiumsdiskussion (Moderation: Prof. Dr. Dominik Herrmann; Teilnehmende: Dr. Henrich C. Pöhls, Prof. Dr. Sabine Pfeiffer, Andreas Sachs, Caroline Krohn)

Download Agenda

Nachlese

Wir danken allen Teilnehmenden für Ihren Besuch!

Eine Auswahl unserer wichtigsten Learnings:

  • Es geht darum, eine „Kultur des Sicherheitsbewusstseins zu schaffen“ (Caroline Krohn). Dazu wird ForDaySec einen Beitrag leisten und sich in die Diskussion einbringen.
  • Behörden zur Regulierung von IT-Sicherheit sind enorm wichtig.
  • Dass (zu) viel Macht bei den großen IT-Wirtschaftsunternehmen und (zu) wenig in der öffentlichen Verwaltung ein Umstand ist, der kritisch beleuchtet werden muss (Prof. Dr. Sabine Pfeiffer). Es muss entschieden werden, wie IT-Sicherheit in der Gesellschaft zu gewährleisten ist.
  • Muss IT-Sicherheit so komplex sein oder geht es auch anders?
Prof. Dr. Dominik Herrmann bei der Auftaktveranstaltung
Prof. Dr. Dominik Herrmann bei der Auftaktveranstaltung