Was bedeutet eigentlich Risiko-Management in der Praxis? Wie gefährlich ist Phishing wirklich? Kann ich vielleicht einen Teil meiner Security outsourcen? Auch im zwanzigsten Jahr bringt die heise security Tour manchmal überraschende, aber immer praxisrelevante Antworten auf konkrete Security-Fragen.

Für viele IT-Sicherheits-Verantwortliche in Unternehmen und Behörden ist das Tages-Event deshalb längst ein Muss. Die Termine im Frühsommer begeisterten die Teilnehmer; 98 Prozent möchten wiederkommen, glatte 100 würden die Tour weiterempfehlen. Am 25. September gibt es das Event ein letztes Mal als Online-Veranstaltung.

Das Programm

Den Einstieg macht Jürgen Schmidt mit seinem Lagebild der IT-Sicherheit. Heise-Justiziar Joerg Heidrich erklärt neue Haftungsrisiken in der IT und Christoph Wegener setzt sich damit auseinander, wie man das Buzzwort „Risiko-Management“ in der Praxis mit Leben füllen kann. Christoph Beckmeyer widmet sich dem Thema Forensik und wie man dabei die richtige Grenze zwischen der zielgerichteten Suche nach Informationen und interessanten, aber nicht zwingend benötigten Kuriositäten findet.

Stefan Strobel beleuchtet den wachsenden Bereich der Managed Security unter der Fragestellung, was man verantwortungsbewusst auslagern könnte und wo man besser darauf verzichtet. Und schließlich demonstriert Julian Suleder mit eindrucksvollen Demos, dass Phishing immer noch unterschätzt wird – und erklärt natürlich auch, wie man bei der Abwehr auf diese Weiterentwicklung reagieren sollte.

Zu 100 Prozent unabhängig

Die eintägige Veranstaltung findet am 25. September online statt. Das Event richtet sich an technisch und organisatorisch Verantwortliche für IT-Sicherheit und Datenschutz in Unternehmen aller Größen. Wie immer bei heise-security-Veranstaltungen gibt es keine Werbevorträge, alle Themen und Referenten wurden von der Redaktion ausgesucht. Das Ticket für den Online-Termin, das auch den Zugang zu den aufgezeichneten Vorträgen enthält, kostet 595 Euro.

Das komplette Programm der Tour und die Möglichkeit, dich anzumelden, findest du auf:

Bei heise Security PRO ist das Ticket zur Tour schon dabei; du findest den Code dazu im Event-Kalender des PRO-Forums. Ferner kannst du an allen heise security Webinaren kostenlos teilnehmen, dich mit anderen Security-Professionals im exklusiven PRO-Forum und bei den monatlichen PRO-Talks austauschen und du bekommst den wöchentlichen Pro-Newsletter. Aktuell gibt es dieses ganze PRO-Paket sogar zum reduzierten Jubiläumspreis von 995 Euro. Mehr dazu findest du hier:

(ju)

Heidelberg setzt als eine der ersten Kommunen bundesweit auf ein Scan-Auto im Kampf gegen Parksünder. Das Scan-Auto soll laut Stadtverwaltung ab dem 18. September in zwei Bezirken der rund 155.000-Einwohner-Stadt in Baden-Württemberg eingesetzt werden. Dabei soll es mit Kameras abgestellte Autos ohne gültige Parkerlaubnis erfassen – etwa ohne gültigen digitalen Parkschein oder Anwohnerparkausweis. Zunächst geht es um einen Testbetrieb, Parksünder erhalten vorerst keine Knöllchen.

Baden-Württemberg hat nach Angaben des Verkehrsministeriums in Stuttgart als erstes Bundesland eine rechtliche Grundlage für den Einsatz der Fahrzeuge geschaffen. Als Teil eines Pilotprojektes ist nun Heidelberg die erste Kommune im Südwesten, in der ein solches Auto zum Einsatz kommt. Bisher wurde bereits ein Scan-Auto auf dem Parkplatz der Universität Hohenheim bei Stuttgart getestet.

Viel effizienter als Kontrollen zu Fuß

Ziel des Projektes ist es laut Ministerium, die Verkehrsüberwachung effizienter zu machen – und die Straßen sicherer. „Die Scan-Cars erlauben eine deutlich bessere und engmaschigere Kontrolle“, sagte Minister Winfried Hermann (Grüne). „Damit sind Kinder, ältere Menschen und Menschen mit Bewegungseinschränkungen sicherer in unseren Städten unterwegs.“

Demnach kann ein Scan-Auto in der Stunde bis zu 1000 Fahrzeuge kontrollieren. Ein Mitarbeiter des kommunalen Ordnungsdienstes schaffe zu Fuß nur etwa 50 Fahrzeuge.

(mho)

Mit GitLabs webbasierter Entwicklungsplattform verwalten Entwickler Git-Repositories effizient. Sie setzen CI/CD-Pipelines ein, um Tests und Deployments zu automatisieren, nutzen Issue-Tracking und führen Code-Reviews durch. So stärkt GitLab die Teamarbeit, optimiert Entwicklungsprozesse und steigert die Softwarequalität. Dank des Open-Source-Ansatzes betreiben Unternehmen die Plattform eigenständig und sichern ihren Code unabhängig von Drittanbietern.

Im c’t-Workshop „Einführung in GitLab“ führt Referent Nicholas Dille Administratoren durch den kompletten Prozess: von der Installation und Konfiguration einer eigenen GitLab-Instanz bis zum sicheren Betrieb. Die Teilnehmer konfigurieren die Plattform Schritt für Schritt und passen sie an ihre Projekt- oder Unternehmensanforderungen an. Anhand der containerisierten GitLab-Version lernen sie, neue Instanzen bereitzustellen und Updates sicher umzusetzen. Dieser praxisnahe Ansatz befähigt Administratoren, Routineaufgaben effizient zu bewältigen und auch komplexe Szenarien souverän zu meistern. Sie gewinnen wertvolle Erfahrungen, um GitLab sicher und effektiv in die IT-Umgebung zu integrieren und den gesamten DevOps-Prozess zu optimieren.

Themen des Workshops

• Verwaltung von Benutzern und Projekten
• Vergabe von Berechtigungen
• Steuerung von Zugriffen mittels Reverse Proxy
• Analyse des Verzeichnislayouts (Konfiguration, Logos, Daten)
• Authentifizierung via LDAP
• Einsatz der Container Registry
• Nutzung von Runnern für GitLab CI
• Einrichtung von GitLab Pages

Jeder Teilnehmer erhält für die praktischen Übungen eine eigene virtuelle Maschine mit GitLab. Der Workshop findet online statt – die Teilnehmer greifen über einen aktuellen Webbrowser auf ihre persönliche GitLab-Instanz zu und kommunizieren über Headset oder Mikrofon.

Der Workshop findet am 13. November 2025 von 9 bis 17 Uhr online statt. Frühbucher profitieren bis zum 16. Oktober von einem Rabatt von zehn Prozent und zahlen 792,00 Euro. Danach kostet der Workshop 880,00 Euro. Weitere Informationen sowie Details zur Anmeldung finden Sie auf der zugehörigen Seite von heise academy.

(abr)