OWASP Heilbronn
Willkommen beim OWASP Stammtisch Heilbronn
Liebe Security-Community,
es ist wieder soweit! Am nächsten Mittwoch, den 17.06.2026, treffen wir uns zum 14. OWASP Stammtisch Heilbronn – erneut an der Hochschule Heilbronn am Bildungscampus. Und diesmal wird es buchstäblich elektrisierend.
Das erwartet euch:
🎤 Vortrag: “Glitch Please: Wenn Hardware deine Software-Annahmen bricht” (Roman Stühler)
Wir alle verlassen uns in der Softwareentwicklung darauf, dass einmal gesetzte Werte unveränderlich sind – keine Eingabe, keine Schwachstelle, kein Problem. Oder? Auf der BlackHat 2022 verschaffte sich Lennert Wouters Zugang zum SpaceX-Starlink-Netzwerk, indem er genau so einen “unveränderbaren” Wert änderte – per Angriff auf die Hardware.
Roman zeigt in einer Live-Demo, wie ein Power-Glitching-Angriff die Stromversorgung einer CPU gezielt manipuliert und damit das Verhalten von Software verändert: Konkret umgeht er die Read-Out Protection eines STM32F4-Mikrocontrollers – ein Chip, der in unzähligen IoT-Geräten, Smart-Home-Produkten und Hardware-Wallets steckt. Das Beste (oder Beunruhigendste): Das Setup besteht aus einem Raspberry Pi Pico und einem MOSFET. Gesamtkosten: 15 €.
Wer Software entwickelt oder auditiert, sollte hier genau hinschauen: if (authenticated) ist nur so vertrauenswürdig wie die CPU, die es auswertet. Wir diskutieren, welche Sicherheitsannahmen physischen Angriffen nicht standhalten – und welche Design- und Architekturentscheidungen euren Code robuster machen.Vorkenntnisse im Hardware-Bereich sind nicht erforderlich.
Zum Speaker: Roman Stühler führt seit über zehn Jahren Security-Audits durch und hat sein Faible für Embedded Device Hacking zum Beruf gemacht – IoT-Geräte kaufen und zerlegen ist seine liebste Wochenendbeschäftigung. Seine Schwerpunkte: Firmware Reversing, Rekonstruktion von proprietären Protokollen und Power-Glitching-Angriffe. Roman hält über 50 CVEs in Web-Interfaces, Bootloadern und proprietären Protokollen, gibt Trainings auf internationalen Konferenzen wie der BruCON und der OrangeCon sowie Gastvorlesungen an Hochschulen in ganz Deutschland. Neben seiner Tätigkeit im Automotive-Bereich ist er auf Konferenzen in Hardware Hacking Villages zu finden, welche er auch mit organisiert. An der Hochschule Heilbronn unterrichtet er im Cybersecurity-Schwerpunkt ein Semester lang den Kurs “Hardware- & IoT-Security” – wer nach dem Vortrag Blut geleckt hat, weiß also, wo es weitergeht ;-)
🍝 Networking & Abendessen
Im Anschluss spazieren wir gemeinsam ins Restaurant Campusgarden (direkt auf dem Campus) zum gemeinsamen Abendessen und Networking (auf Selbstzahlerbasis).
Agenda:
18:00 Uhr: Ankommen & Networking
18:30 Uhr: Vortrag von Roman Stühler & Q&A
Im Anschluss: Abendessen & Networking im Campusgarden
Ort & Anreise:
Treffpunkt: Hochschule Heilbronn, Bildungscampus 17 (S-Gebäude), Erdgeschoss, Raum S.055 (siehe Lageplan
Parken: Parkhaus P-Mitte (kostenpflichtig, Zufahrt über Weipertstraße 51)
Anmeldung: Damit wir besser planen können (Stichwort: Tischreservierung!), bitten wir um eine Anmeldung, idealerweise so schnell wie möglich :)
Wir freuen uns auf einen spannenden Abend mit euch!
Viele Grüße Andreas & Andreas
Vergangene Stammtische
| Nr. (Datum) | Thema | Referent*in |
|---|---|---|
| #013 (25.03.2026) | Single Sign-On Privacy: We Still Know What You Did Last Summer | Maximilian Westers |
| #012 (28.01.2026) | Who Do You Trust? Open Source at Scale – Security, Governance und Supply-Chain-Realität in der Apache Software Foundation | Richard Zowalla |
| #011 (16.12.2025) | CTRL+Claude–CTRL+V – Chill and watch the AI break things | Christopher Dreher |
| #010 (24.07.2025) | Responsible, Coordinated, Frustriert? Vulnerability Reporting in der Praxis | Julian Suleder |
| #009 (08.05.2025) | OWASP ist so viel mehr als die Top 10 OAuth sicher mit Single-Page-Applications nutzen: Architektur-Pattern und Best Practices |
Tobias Glemser Benjamin Häublein |
| #008 (28.11.2019) | Drum prüfe, wer sich bindet: JSON Web Tokens und deren Sicherheit | Andreas Mayer |
| #007 (26.09.2019) | Smarte und vernetzte medizinische Helferlein - Eine Gefahr für unsere Daten?! | Cord Lissek |
| #006 (25.04.2019) | Über die Verbreitung von verwundbaren Bibliotheken in Open Source-Projekten | Maximilian Westers |
| #005 (25.10.2018) | Über die Sicherheit medizinischer Geräte - Das Spiel mit der Zeit | Julian Suleder |
| #004 (12.07.2018) | Abhör-Alptraum: GPS-Smartwatch für Kinder und Senioren lässt sich von Fremden belauschen | Christopher Dreher |
| #003 (05.06.2018) | Error by Design: Über die Probleme von Sicherheitsmaßnahmen auf Client-Seite am Beispiel mobiler Apps | Andreas Kurtz |
| #002 (22.02.2018) | Über die Sicherheit von Web Single Sign-On | Andreas Mayer |
| #001 (25.09.2017) | How does 🙈 or 💩 affect our S�curity? | Christopher Dreher |
Example
Put whatever you like here: news, screenshots, features, supporters, or remove this file and don’t use tabs at all.
