AM 13. MAI 2025 UM 17.00 UHR
Sonderausgabe zum CRA - Cyber Resilience Act



AUXINNOS 2025

Bist du bereit für einen spannenden Austausch rund um innovative Cyber-Security? Dann sei am 13. Mai 2025 bei der Sonderausgabe von AUXINNOS zum Thema Cyber Resilience Act (CRA) dabei und informiere dich über die neuen Anforderungen und Chancen für sichere digitale Produkte.


Cyber Resilience Act (CRA) – Regulierung als Innovationstreiber

Die digitale Sicherheit von Produkten wird zur Pflicht – doch wie gelingt eine zukunftssichere Umsetzung? Der Cyber Resilience Act (CRA) verändert die Spielregeln für Hersteller, Entwickler und Unternehmen. Zeit, sich dieser Herausforderung zu stellen!


AUXINNOS 2025 widmet sich der praxisnahen Umsetzung des CRA und beleuchtet, wie Unternehmen nicht nur regulatorische Anforderungen erfüllen, sondern auch sichere und widerstandsfähige Produkte entwickeln können.

Freue dich auf spannende Vorträge von führenden Expert:innen aus Wirtschaft und Forschung, tiefgehende Einblicke in die neuesten Anforderungen und Best Practices sowie einen offenen Austausch in einer Community, die Cyber-Security nicht nur als Pflicht, sondern als Innovationschance sieht.


Bist du bereit für einen Abend voller Impulse, Diskussionen und neuer Perspektiven? Dann melde dich jetzt an und werde Teil der Bewegung für resiliente digitale Produkte!


AGENDA

17:00 - 17:15
Prof. Dr. -Ing. Dominik Merli - Institutsleiter THA_innos

Begrüßung


17:15 - 17:45
Dr. Thomas Kittel – Principle Key Expert Siemens ProductCERT

Schwachstellenhandling in Supply Chains

In einer sich schnell verändernden Welt mit verschiedenen Interessenslagen ist die Sicherheit unserer alltäglich genutzten IT Prozesse fundamental. Verschiedene Regulierungen weltweit, wie NIS-2, EU CRA, US EO 14028, GB40050 nehmen dieses Problem auf und regulieren wie sich Unternehmen und Softwareproduzenten entlang der ganzen Lieferkette verhalten sollen.

Schlagwörter wie SBOM, CSAF und VEX sind daher gerade in aller Munde, es ist meist allerdings unklar, was diese Konzepte genau bedeuten und in welchem Zusammenhang sie stehen. In diesem Vortrag werden die Konzepte grob vorgestellt und Ideen gezeigt, wie sich Unternehmen am besten vorbereiten können, die Anforderungen zu erfüllen und ein effizientes Schwachstellenhandling durchzuführen.

17:45 - 18:05
Stefano Babic - Author von FOSS Projekt "SWUpdate" & Geschäftsführer von Nabla Software Engineering

Sichere Updates für Embedded Linux Devices mit SWUpdate

Software-Updates sind heute ein unverzichtbarer Bestandteil moderner Geräte. Doch insbesondere auf Linux-basierten Devices stellt die Aktualisierung eine komplexe Herausforderung dar. Sie muss zuverlässig und sicher erfolgen, um Angriffe durch manipulierte Software zu verhindern.

SWUpdate ist ein Framework, das genau diese Anforderungen erfüllt. In diesem Vortrag wird gezeigt, wie Hersteller mit SWUpdate konforme Updates gemäß den CRA-Richtlinien für ihre Produkte umsetzen können.

18:05 - 18:25
Richard Baumann - Security Engineer bei der XITASO GmbH

SBOM als Rettung vor FOMO im Betrieb

Wie wir die SBOM nutzen um die Abhängigkeiten unserer Software auch im Betrieb 24/7 standardkonform zu kontrollieren. Das Beste daran: das alles passiert völlig automatisiert, so dass sich unsere Teams fokussiert auf die Entwicklung konzentrieren können.
18:25 - 18:45
Julian N. Modi, LL.M. - Partner, Rechtsanwalt, Fachanwalt für IT-Recht und Fachanwalt für Urheber- und Medienrecht bei Sonntag & Partner Partnerschaftsgesellschaft mbB

Der CRA – was Hersteller heute schon in der Vertragsgestaltung beachten sollten, um „compliant“ zu sein

Der CRA umfasst eine Vielzahl an Vorgaben für Produkte mit digitalen Elementen. Zwar werden seine Regelungen abgestuft erst ab dem 11. Juni 2026 und spätestens zum 11. Dezember 2027 anwendbar sein. Ohne aber heute bereits passende vertragliche Grundlagen zu schaffen, werden Wirtschaftsakteure künftig kaum in der Lage sein, den regulatorischen Anforderungen gerecht zu werden. Der Vortrag bietet einen Überblick, inwiefern Cybersicherheit in der Gestaltung und Prüfung von Verträgen ein wesentliches Kernelement sein sollte und zeigt Gestaltungsmöglichkeiten auf.
18:45: - 18:55
Andreas Halbritter & Julian Hansohm - THA_innos

Schau mir in die SBOM, Baby! (mit unserem SBOM Viewer)

SBOM werden immer verbreiteter. Gleichzeitig ist die Qualität ebendieser durchwachsen. Manuelles Suchen nach Komponenten und deren Zusammenhängen ist gar unmöglich, oft ist die Struktur inkorrekt. Der SBOM Viewer bietet Lösungen. Zusätzlich zu einen strukturellen Fehlercheck und einer benutzerfreundlichen Suche nach Komponenten und deren Abhängigkeiten, bietet der SBOM Viewer die Möglichkeit die SBOM mit weiteren, frei verfügbaren Informationen anzureichern. Der SBOM Viewer ist lokal nutzbar, nur bei der Suche nach frei verfügbaren Informationen werden Anfragen an Github und Schwachstellendatenbanken gesendet.
18:55 - 19:05
Prof. Dr. -Ing. Dominik Merli - Institutsleiter THA_innos

The Sound of Security

Nein, es kommt keine Ukulele zum Einsatz ;)
 19:05 - 19:15

Diskussion & Austausch


 ab 19:15

Networking


SPEAKER

Prof. Dr. Dominik Merli

Dominik Merli leitet das Institut für innovative Sicherheit der Technischen Hochschule Augsburg (THA_innos) und ist Experte auf dem Gebiet der sicheren Produktentwicklung, wie sie der CRA fordert.

Stefano Babic 

Dipl.-Ingenieur Stefano Babic ist seit vielen Jahren auf Embedded Linux spezialisiert und arbeitet eng mit der Open-Source-Community an verschiedenen Projekten – von Bootloadern (U-Boot) bis hin zu User-Space-Applikationen.

Als Geschäftsführer der Nabla Software Engineering GmbH bietet er mit seinem Unternehmen Beratungs- und Entwicklungsdienstleistungen rund um Embedded Linux an. Zudem ist er Autor und Maintainer des FOSS-Projekts SWUpdate.

Richard Baumann

Richard Baumann ist Security Engineer bei der XITASO GmbH. Mit einer Leidenschaft für Themen wie Secure Software Development Lifecycle (SSDL), Threat Modeling und DevSecOps unterstützt er sowohl die internen Entwicklerteams von XITASO als auch externe Kunden dabei, Software sicher zu entwickeln und langfristig sicher zu halten. Dabei legt er viel Wert auf die Vorteile der agile Softwareentwicklung und hohe Qualität der Produkte.

Julian Modi

Julian N. Modi, LL.M. ist Partner, Rechtsanwalt, Fachanwalt für IT-Recht und Fachanwalt für Urheber- und Medienrecht bei Sonntag & Partner Partnerschaftsgesellschaft mbB, Wirtschaftsprüfer, Steuerberater und Rechtsanwälte. Seine Tätigkeitsschwerpunkte liegen im IT-Recht sowie im Gewerblichen Rechtsschutz und Urheberrecht. Neben seiner forensischen Tätigkeit betreut er seine Mandanten bei der Implementierung von IT-Sicherheitskonzepten oder berät diese zu Softwarelizenzverträgen bis hin zu komplexen IT-Projektverträgen. Er verfügt über einen Lehrauftrag an der Hochschule Augsburg sowie der Universität Augsburg.

Andreas Halbritter

Andreas Halbritter ist seit Juni 2023 Teil von THA_INNOS und beschäftigt sich schwerpunktmäßig mit der Erstellung, Verifikation und Evaluation von Software Bill of Materials.

Dr. Thomas Kittel 

Thomas Kittel ist Principle Key Expert beim Siemens ProductCERT und war zuvor als Vulnerability und Incident Handler im Siemens ProductCERT tätig. Davor war er mit der Lehre der IT Sicherheit an der TUM vertraut. Sein Fokus liegt neben den Themen der Technischen IT Security, der Bewertung und Unterstützung bei der Schwachstellenbehebung auch auf der Automatisierung von Prozessen im Bereich der ProductCERT Tätigkeiten..

TICKETS

Kostenlose Tickets für aitiRaum e.V. Mitglieder
Der aitiRaum e.V. stellt seinen Mitgliedern jeweils ein kostenloses Ticket für das Event zur Verfügung. 
Hierzu bitte eine E-Mail an info@aitiraum.de senden.

Kostenlose Tickets für Studierene und DZ.S Partner
Studierende der Augsburger Hochschulen & DZ.S Partner erhalten ein kostenfreies Ticket. 
Sendet hierzu bitte eine E-Mail an info@auxinnos.de


VERANSTALTER

www.schwaben.digital


www.stmwi.bayern.de


WWW.GRUENDERLAND.BAYERN


https://www.tha.de/Informatik/THA-innos.html


WWW.AITIRAUM.DE





KONTAKT

Du hast Fragen?
Schreib uns eine E-Mail!

Veranstaltungsort:
Digitales Zentrum Schwaben (DZ.S) 
IT-Gründerzentrum GmbH 
Werner-von-Siemens-Str. 6
Halle 17, Eingang 18c
86159 Augsburg


Veranstalteradresse:
Digitales Zentrum Schwaben (DZ.S) 
IT-Gründerzentrum GmbH 
Werner-von-Siemens-Str. 6 
86159 Augsburg

Follow us on: