Sichere Produkte

Praktisches Wissen

Starke Community

Mit AUXINNOS bieten wir eine Plattform für alle, die Cyber Security ganzheitlich denken: praxisnah, interdisziplinär und mit Blick nach vorn.
Ob technische Umsetzung, rechtliche Rahmenbedingungen oder strategische Fragen – bei AUXINNOS kommen Experten aus Wirtschaft, Forschung und Recht zusammen, um Wissen zu teilen, voneinander zu lernen und gemeinsam neue Impulse zu setzen.

Das war AUXINNOS 2025

Die Ausgabe im Mai 2025 rückte den Cyber Resilience Act (CRA) in den Mittelpunkt und bot ein starkes Line-up an Speakern aus Forschung, Wirtschaft und Recht. In Fachvorträgen und Diskussionen wurden aktuelle Herausforderungen greifbar gemacht – und praxisnahe Lösungen in den Fokus gerückt.

Stay tuned – die nächste Ausgabe ist in Planung!

AGENDA 2025

17:00 - 17:15

Prof. Dr. -Ing. Dominik Merli - Institutsleiter THA_innos

Begrüßung

17:15 - 17:45

Dr. Thomas Kittel – Principle Key Expert Siemens ProductCERT

Schwachstellenhandling in Supply Chains

In einer sich schnell verändernden Welt mit verschiedenen Interessenslagen ist die Sicherheit unserer alltäglich genutzten IT Prozesse fundamental. Verschiedene Regulierungen weltweit, wie NIS-2, EU CRA, US EO 14028, GB40050 nehmen dieses Problem auf und regulieren wie sich Unternehmen und Softwareproduzenten entlang der ganzen Lieferkette verhalten sollen.

Schlagwörter wie SBOM, CSAF und VEX sind daher gerade in aller Munde, es ist meist allerdings unklar, was diese Konzepte genau bedeuten und in welchem Zusammenhang sie stehen. In diesem Vortrag werden die Konzepte grob vorgestellt und Ideen gezeigt, wie sich Unternehmen am besten vorbereiten können, die Anforderungen zu erfüllen und ein effizientes Schwachstellenhandling durchzuführen.

17:45 - 18:05

Stefano Babic - Author von FOSS Projekt "SWUpdate" & Geschäftsführer von Nabla Software Engineering

Sichere Updates für Embedded Linux Devices mit SWUpdate

Software-Updates sind heute ein unverzichtbarer Bestandteil moderner Geräte. Doch insbesondere auf Linux-basierten Devices stellt die Aktualisierung eine komplexe Herausforderung dar. Sie muss zuverlässig und sicher erfolgen, um Angriffe durch manipulierte Software zu verhindern.

SWUpdate ist ein Framework, das genau diese Anforderungen erfüllt. In diesem Vortrag wird gezeigt, wie Hersteller mit SWUpdate konforme Updates gemäß den CRA-Richtlinien für ihre Produkte umsetzen können.

18:05 - 18:25

Richard Baumann - Security Engineer bei der XITASO GmbH

SBOM als Rettung vor FOMO im Betrieb

Wie wir die SBOM nutzen um die Abhängigkeiten unserer Software auch im Betrieb 24/7 standardkonform zu kontrollieren. Das Beste daran: das alles passiert völlig automatisiert, so dass sich unsere Teams fokussiert auf die Entwicklung konzentrieren können.

18:25 - 18:45

Julian N. Modi, LL.M. - Partner, Rechtsanwalt, Fachanwalt für IT-Recht und Fachanwalt für Urheber- und Medienrecht bei Sonntag & Partner Partnerschaftsgesellschaft mbB

Der CRA – was Hersteller heute schon in der Vertragsgestaltung beachten sollten, um „compliant“ zu sein

Der CRA umfasst eine Vielzahl an Vorgaben für Produkte mit digitalen Elementen. Zwar werden seine Regelungen abgestuft erst ab dem 11. Juni 2026 und spätestens zum 11. Dezember 2027 anwendbar sein. Ohne aber heute bereits passende vertragliche Grundlagen zu schaffen, werden Wirtschaftsakteure künftig kaum in der Lage sein, den regulatorischen Anforderungen gerecht zu werden. Der Vortrag bietet einen Überblick, inwiefern Cybersicherheit in der Gestaltung und Prüfung von Verträgen ein wesentliches Kernelement sein sollte und zeigt Gestaltungsmöglichkeiten auf.

18:45: - 18:55

Andreas Halbritter & Julian Hansohm - THA_innos

Schau mir in die SBOM, Baby! (mit unserem SBOM Viewer)

SBOM werden immer verbreiteter. Gleichzeitig ist die Qualität ebendieser durchwachsen. Manuelles Suchen nach Komponenten und deren Zusammenhängen ist gar unmöglich, oft ist die Struktur inkorrekt. Der SBOM Viewer bietet Lösungen. Zusätzlich zu einen strukturellen Fehlercheck und einer benutzerfreundlichen Suche nach Komponenten und deren Abhängigkeiten, bietet der SBOM Viewer die Möglichkeit die SBOM mit weiteren, frei verfügbaren Informationen anzureichern. Der SBOM Viewer ist lokal nutzbar, nur bei der Suche nach frei verfügbaren Informationen werden Anfragen an Github und Schwachstellendatenbanken gesendet.

18:55 - 19:05

Prof. Dr. -Ing. Dominik Merli - Institutsleiter THA_innos

The Sound of Security

Nein, es kommt keine Ukulele zum Einsatz ;)

19:05 - 19:15

Diskussion & Austausch

ab 19:15

Networking

SPEAKER 2025

Prof. Dr. Dominik Merli

Dominik Merli leitet das Institut für innovative Sicherheit der Technischen Hochschule Augsburg (THA_innos) und ist Experte auf dem Gebiet der sicheren Produktentwicklung, wie sie der CRA fordert.

Stefano Babic

Dipl.-Ingenieur Stefano Babic ist seit vielen Jahren auf Embedded Linux spezialisiert und arbeitet eng mit der Open-Source-Community an verschiedenen Projekten – von Bootloadern (U-Boot) bis hin zu User-Space-Applikationen.

Als Geschäftsführer der Nabla Software Engineering GmbH bietet er mit seinem Unternehmen Beratungs- und Entwicklungsdienstleistungen rund um Embedded Linux an. Zudem ist er Autor und Maintainer des FOSS-Projekts SWUpdate.

Richard Baumann

Richard Baumann ist Security Engineer bei der XITASO GmbH. Mit einer Leidenschaft für Themen wie Secure Software Development Lifecycle (SSDL), Threat Modeling und DevSecOps unterstützt er sowohl die internen Entwicklerteams von XITASO als auch externe Kunden dabei, Software sicher zu entwickeln und langfristig sicher zu halten. Dabei legt er viel Wert auf die Vorteile der agile Softwareentwicklung und hohe Qualität der Produkte.

Julian Modi

Julian N. Modi, LL.M. ist Partner, Rechtsanwalt, Fachanwalt für IT-Recht und Fachanwalt für Urheber- und Medienrecht bei Sonntag & Partner Partnerschaftsgesellschaft mbB, Wirtschaftsprüfer, Steuerberater und Rechtsanwälte. Seine Tätigkeitsschwerpunkte liegen im IT-Recht sowie im Gewerblichen Rechtsschutz und Urheberrecht. Neben seiner forensischen Tätigkeit betreut er seine Mandanten bei der Implementierung von IT-Sicherheitskonzepten oder berät diese zu Softwarelizenzverträgen bis hin zu komplexen IT-Projektverträgen. Er verfügt über einen Lehrauftrag an der Hochschule Augsburg sowie der Universität Augsburg.

Andreas Halbritter

Andreas Halbritter ist seit Juni 2023 Teil von THA_INNOS und beschäftigt sich schwerpunktmäßig mit der Erstellung, Verifikation und Evaluation von Software Bill of Materials.

Dr. Thomas Kittel

Thomas Kittel ist Principle Key Expert beim Siemens ProductCERT und war zuvor als Vulnerability und Incident Handler im Siemens ProductCERT tätig. Davor war er mit der Lehre der IT Sicherheit an der TUM vertraut. Sein Fokus liegt neben den Themen der Technischen IT Security, der Bewertung und Unterstützung bei der Schwachstellenbehebung auch auf der Automatisierung von Prozessen im Bereich der ProductCERT Tätigkeiten..