AFCEA/FKIE
Zukunfts- und Technologieforum 2025

Secure Software Supply Chain

06. November 2025

Fraunhofer FKIE
Fraunhoferstraße 20, 53343 Wachtberg,
Geb. 3, Raum 256

 

Die Weiterentwicklung wehrtechnischer Systeme wird zukünftig verstärkt durch intelligente Algorithmen und Künstliche Intelligenz getrieben sein. Ziel von »Software-Defined Defence« ist es, kontinuierlich neue Fähigkeiten auf vorhandenen Plattformen auszubringen. Voraussetzung dafür sind Prozesse und eine IT-Infrastruktur, die es ermöglichen, Anpassungsbedarf aus dem Einsatz zu identifizieren, Softwaresysteme zu adaptieren und zu testen sowie Updates auszurollen.

Die Sicherstellung der Integrität über die gesamte Software-Lieferkette hinweg ist dabei von zentraler Bedeutung und gleichzeitig eine große Herausforderung. Softwareentwicklungsprozesse sind zunehmend komplex und beinhalten zahlreiche Komponenten von Drittanbietern. KI-Modelle können durch manipulierte Daten leicht verfälscht werden. Und die Entwicklung und das Deployment von Software erstrecken sich über mehrere organisatorische Bereiche. Mit Hilfe gezielter Supply-Chain-Attacken können Angreifer nicht nur einzelne Systeme, sondern potenziell eine Vielzahl von Systemen gleichzeitig ausschalten.

Im Zukunfts- und Technologieforum sollen aktuelle Fragestellungen zum Thema »Secure Software Supply Chain« betrachtet werden. Dazu sollen Anwendungsfälle sowie industrielle Lösungsansätze und aktuelle Arbeiten aus Wissenschaft und Forschung vorgestellt und u.a. unter folgenden Gesichtspunkten diskutiert werden:

  • Welche Potentiale für wehrtechnische Systeme bieten automatisierte Software Supply Chains?
  • Wie kann eine Software Supply Chain in einer dezentralen Organisation und bis hinunter auf die mobile Ebene umgesetzt werden?
  • Welche Methoden lassen sich zur Identifizierung und Bewertung von Risiken in der Software-Lieferkette einsetzen?
  • Wie kann die Vertrauenswürdigkeit von Drittanbieter-Komponenten in der Software-Lieferkette überprüft und sichergestellt werden?

 

 

Programm

09:00

Begrüßung und thematische Einführung

Gen Armin Fleischmann, Vorstand AFCEA

Dr. Michael Gerz, Fraunhofer FKIE

09:10

Voraussetzungen für kooperatives Nachtraining von KI-Modellen

Detlef Schoepe, ZDigBw; Stefan Riedel, BWI

09:40

Von der Quelle bis zur Auslieferung: Sichere Software Supply Chains in KI-Projekten

Rico Komenda und Marc Iridon, adesso SE

10:10

Warum Bequemlichkeit brandgefährlich sein kann

Joachim Knecht, SVA GmbH

10:40

Kaffeepause

11:00

CI / CD einer Legacy Information Suite

Stefan Hefter, Frank Feldkeller, KPMG AG

11:30

Vertrauen ist gut, Binary SBOMs sind besser – Supply-Chain-Transparenz auch ohne Quellcode

Jan Stijohann, Langlauf Security Automation GmbH

12:00

Sicherheit für autonome Fahrzeuge – von Angriffsoberflächen in der Lieferkette, OEM bis in die Fahrzeugarchitektur

Mirko Ross, asvin GmbH

12:30

Mittagspause

13:30

Software Supply Chain Management – eine beschaffungswirtschaftliche Perspektive

Maximilian Holzner, UniBw München

14:00

System of Trust and its role in Secure Software Supply Chains
Robert (Bob) Martin, MITRE Corporation, Remote-Vortrag

14:30

KI-Security-Risiken - Methoden zur Identifizierung und Bewertung von Risiken in der Software-Lieferkette

Alina Lorenz, Universität Augsburg

15:00

Effektive Integration von Firmware-Sicherheitsanalysen an kritischen Punkten der Software-Lieferkette

Johannes vom Dorp, Fraunhofer FKIE

15:30

Abschlussbesprechung und Abschlusskaffee

 

 

 

Organisatorische Hinweise

Ihre verbindliche Anmeldung nehmen Sie bitte über unser Anmeldetool vor.
Für die Teilnahme an der Fachveranstaltung werden die unten aufgeführten Tagungsbeiträge erhoben. Organisationspersonal, Vortragende und Pressevertreter sind vom Tagungsbeitrag befreit. Im Tagungsbeitrag sind die Kosten für die Pausengetränke und den Imbiss enthalten.

 

Persönliche Mitglieder AFCEA Bonn e.V.                                                             10,00 €
und Angehörige des Öffentlichen Dienstes                                               
(auch Ehemalige im Ruhestand)                                            

Nichtmitglieder                                                                                                      15,00 €

Repräsentanten*   von AFCEA Mitgliedsfirmen                                                     50,00 €

Sonstige Angehörige von Mitgliedsfirmen und 
Nichtmitgliedsfirmen                                                                                             100,00 €                                                                  

*Repräsentanten sind über die Firmenmitgliedschaft namentlich gemeldete Personen bei AFCEA Bonn e.V.

 

HINWEIS:
Auf Wunsch vieler Mitglieder, werden bei dieser Veranstaltung aus Nachhaltigkeitsgründen keine Namensbadges bereitgestellt. Teilnehmer können gerne Ihre Namensschilder Ihrer Firmen bzw. private Namensschilder mitführen.

 

Anmeldehinweise

Die Teilnehmerzahl ist aus infrastrukturellen Gründen auf 100 Teilnehmer beschränkt.
Die Zahlung der Teilnahmegebühr erfolgt ausschließlich über unser Online-Bezahlsystem. Erst mit Abschluss der Bezahlung sind Sie verbindlich registriert.

 

Abmelde-/Stornohinweis

Da AFCEA Bonn e.V. im Vorfeld Kosten entstehen, ist eine Rückerstattung der Teilnahmegebühr aufgrund Stornierung für die gebuchte Veranstaltung nur bis zum T./25.10.2025 möglich.

Es erfolgt keine Rückerstattung nach diesem Zeitpunkt.