Rowhammer bit flips in DRAM enable software attackers to fully compromise a great variety of systems. Hardware mitigations can be precise and efficient but suffer from long deployment cycles and very limited or no update capabilities. Consequently, refined attack methods have repeatedly bypassed deployed hardware protections, repeatedly leaving commodity systems vulnerable to Rowhammer attacks.

In this paper, we present Memory Band-Aid, a principled defense-in-depth against Rowhammer. Memory Band-Aid is no replacement for long-term, efficient hardware mitigations but a defense-in-depth that is activated when hardware mitigations are discovered to be insufficient on a specific system generation. For this purpose, Memory Band-Aid introduces per-thread and per-bank rate limits for DRAM accesses in the memory controller, ensuring that the minimum number of row activations for Rowhammer bit flips cannot be reached. We implement a proof-of-concept of Memory Band-Aid on Ubuntu Linux and test it on 3 Intel and 3 AMD systems. In a micro-benchmark to cause DRAM pressure, we observe a slow down up to a factor of 5.2. In a collection of realistic Phoronix macro-benchmarks, we observe a low overhead of 0 % to 9.4 %. Both overheads only apply to untrusted throttled workloads, e.g., sandboxes, for instance in browsers. Especially as Memory Band-Aid can be enabled on demand, we conclude that Memory Band-Aid is an important defense-in-depth that should be deployed in practice as a second defense layer.

This paper introduces a novel benchmark dataset designed to evaluate the capabilities of Vision Language Models (VLMs) on tasks that combine visual reasoning with subject-specific background knowledge in the German language. In contrast to widely used English-language benchmarks that often rely on artificially difficult or decontextualized problems, this dataset draws from real middle school curricula across nine domains including mathematics, history, biology, and religion. The benchmark includes over 2,000 open-ended questions grounded in 486 images, ensuring that models must integrate visual interpretation with factual reasoning rather than rely on superficial textual cues. We evaluate thirteen state-of-the-art open-weight VLMs across multiple dimensions, including domain-specific accuracy and performance on adversarial crafted questions. Our findings reveal that even the strongest models achieve less than 45% overall accuracy, with particularly poor performance in music, mathematics, and adversarial settings. Furthermore, the results indicate significant discrepancies between success on popular benchmarks and real-world multimodal understanding. We conclude that middle school-level tasks offer a meaningful and underutilized avenue for stress-testing VLMs, especially in non-English contexts. The dataset and evaluation protocol serve as a rigorous testbed to better understand and improve the visual and linguistic reasoning capabilities of future AI systems.

Antikörper gegen CGRP oder seinen Rezeptor (Eptinezumab, Erenumab, Fremanezumab, Galcanezumab, im Folgenden: „CGRP(R)-Antikörper“) sind moderne, spezifische Migräneprophylaktika, die im GKV-Bereich nur für therapierefraktäre Patienten erstattungsfähig sind. Hier wurde untersucht, welchen Effekt diese Regelung auf die Auswahl der behandelten Patienten hat und wie sich die Neubewertung von Erenumab durch den Gemeinsamen Bundesausschuss ab Oktober 2022 ausgewirkt hat.

Life-Cycle Performance of Structures and Infrastructure Systems in Diverse Environments contains the lectures and papers presented at the Ninth International Symposium on Life-Cycle Civil Engineering (IALCCE 2025, Melbourne, Australia, 15–19 July, 2025). This book includes the full papers of 228 contributions presented at IALCCE 2025, including the Fazlur R. Khan Lecture, seven Keynote Lectures, and 220 technical papers.

The papers cover recent advances and cutting-edge research in the field of life-cycle civil engineering, including emerging concepts, new theories and innovative applications related to life-cycle design, assessment, inspection, monitoring, repair, maintenance, rehabilitation, and management of structures and infrastructure systems under uncertainty. Major topics covered include: life-cycle carbon assessment of civil infrastructure systems, life-cycle design and assessment for structures and infrastructure systems, life-cycle management of civil infrastructure,  whole life costing,  life-cycle risk analysis and optimization of civil infrastructure, and life-cycle  digital tools for civil engineering, among others.

This open access book provides both an up-to-date overview of the field of life-cycle civil engineering and significant contributions to the process of making more rational decisions to mitigate the life-cycle risk and improve the life-cycle safety, reliability, resilience, and sustainability of structures and infrastructure systems exposed to diverse environments in a changing climate for the purpose of enhancing the welfare of society. It will serve as a valuable reference to all concerned with life-cycle of civil engineering systems, including students, researchers, practitioners, consultants, contractors, decision makers, and representatives of managing bodies and public authorities from all branches of civil engineering.

The design review process is part of the building permit in Germany. In a paper-based process, the exchange of information is performed by sending a set of documents and drawings to the relevant parties.

Documents and drawings in the format PDF become more accepted by building authorities in Germany. Also, the application of BIM in the construction industry is increasing. The change of accepted digital formats requires also adjusted methods for the exchange of information. Especially the problem of transferring meta data related to documents arises.

Existing proposals for the exchange of meta data given in codes are analyzed in this paper. The suitability for design review processes is evaluated and legal issues are considered. Known methods for the exchange of meta data are only partly suitable in the context of design review processes. Hence, a proposal for standardized meta data in design review processes for buildings is developed.

Kaum eine Begrifflichkeit im Kontext des digitalen Marketings dürfte in jüngerer Zeit so viel Aufmerksamkeit erhalten haben, wie die des „Metaverse“. Das damit beschriebene Zusammenwachsen von virtueller und physischer Welt kann neue Geschäftsmodelle ermöglichen und birgt das Potenzial, die Bedingungen an den digitalen Märkten auf den Kopf zu stellen – auch wenn dafür aktuell noch einige Hürden zu überwinden sind. Dabei scheint es angebracht, sich von allzu einseitigen dogmatischen Zielvorstellungen zu lösen. Denn neben teilweise sehr abstrakten Zukunftsvisionen existieren heute bereits zahlreiche realisierte Anwendungsfälle, die der angestrebten Fusion beider Sphären schon sehr nahekommen.

Nicht zuletzt im Entertainment Segment, auch etwa im Kontext des Gamings, ist dabei die Entwicklung besonders weit fortgeschritten. Auf Gaming-Plattformen wie Fortnite, Minecraft oder Roblox treffen sich - virtuell - Millionen von Menschen, natürlich um zu spielen, aber eben auch zunehmend im Rahmen von Events. Innerhalb von in sich geschlossenen virtuellen Welten wie Sandbox oder Decentraland, werden Festivals und Veranstaltungen entsprechend unserer physischen Realität inszeniert, mit dem Ziel, ein möglichst „immersives“, also den analogen Anmutungen und Gewohnheiten entsprechendes Erlebnis zu gewährleisten.

Auch die Musikindustrie hat diese Spielwiese für sich entdeckt: Bereits 2019 trat der US-amerikanische Produzent und DJ Marshmello live, „digital“ auf der Online-Game-Plattform Fortnite auf und spielte ein Konzert vor 10 Millionen „virtuell“ anwesenden Zuschauern. 2020 konnte Travis Scott diesen Rekord auf 27,7 Millionen User ausbauen. Im gleichen Jahr spielte ein virtualisierter Lil Nas X auf Roblox und generierte dabei 33 Millionen unique Viewers (Regan, 2021).  Inzwischen gibt es neben diesen Spiele-Plattformen eine ganze Reihe von virtuellen Event-Locations vom Spezialanbieter Ceek.io – der Konzerte von Bon Jovi und Lady Gaga im Angebot hat – bis hin zu Meta (Facebook), das 2022 anlässlich des Superbowls die Foo Fighters für ein immersives Konzert auf einer Virtual-Reality-Bühne inszenierte (WuV, 2022).

Wenngleich sich derartige virtuelle Auftritte bisher noch auf den musikalischen Mainstream konzentrieren, bietet das Metaversum jedoch auch für die Spielarten des Metals Chancen, sowohl auf der Veranstalter- als auch auf der Künstlerseite. Konzerte und ganze Festivals könnten ins Metaversum verlegt oder durch parallele virtuelle Veranstaltungen begleitet werden. Merchandise und Musik lassen sich sowohl analog als auch (zusätzlich) digital, etwa als NFT, in der virtuellen Sphäre verkaufen. Und auch Backstage- und VIP-Erlebnisse ließen sich, den analogen Gepflogenheiten entsprechend, virtuell abbilden.

Der vorliegende Beitrag widmet sich - auf Basis einer ethnographisch-technischen Analyse - konzeptionell den Chancen, die sich der Veranstaltungs- und Musikbranche und dabei insbesondere dem Metal-Segment sowie den einschlägigen Festivals im Metaversum eröffnen. Konkret soll untersucht werden, welche Innovationspotenziale virtuelle Welten für die Branche bieten, welche Ansätze bereits erfolgreich sind und welche Erfolgsfaktoren für virtuelle Events, den Handel von korrespondierendem Merchandise und für ein nachhaltiges Branding bestehen. Welche Hindernisse sind dabei für ein erfolgreiches Agieren in virtuellen Sphären zu überwinden? Und wie lassen sich die bestehenden Geschäftsmodelle virtuell anreichern oder übertragen? 

Der Rückgriff auf ChatGPT & Co. vereinfacht vieles im Alltag. Es ist unkompliziert und naheliegend, sich insbesondere Texte durch generative KI schreiben zu lassen oder auch Zusammenfassungen von komplexen und langen Artikeln damit zu erstellen, gerade wenn Zeit und Aufmerksamkeit begrenzt sind. Aber werden wir damit nicht zu bequem? Lassen wir unsere grauen Zellen damit verkümmern? Oder verkennen wir mit solchen Fragen das Potenzial der Technologie? Und welche Kompetenzen brauchen wir dann überhaupt in Zukunft noch?

Künstliche Intelligenz ist derzeit in aller Munde – zwischen Innovationshype und wachsender Skepsis. Auf den bpa Care about Innovation days wird Prof. Dr. Andreas Wagener gleich doppelt vertreten sein: mit einer Keynote zum Spannungsfeld zwischen KI und Nachhaltigkeit – sowie einem praxisorientierten Workshop, der Einsteiger den konkreten Umgang mit generativer KI vermittelt.

Im Interview spricht er über Chancen und Herausforderungen der Technologie – und erklärt, warum gerade die Sozialwirtschaft ein besonderes Potenzial hat, von KI zu profitieren.

In this paper, we introduce a novel approach to reliably verifying DRAM addressing functions and function components from software. We perform the first systematic analysis of 5 DRAM function reverse-engineering tools on 2 different DDR3, 4 DDR4, and 4 DDR5 system configurations, revealing a significant variance in the success rate of these tools, from 0% to 92.9%. We discover the previously unknown rank selection side channel and reverse engineer its function on two DDR4 and two DDR5 systems. These results enable novel DDR5 row-conflict side-channel attacks, which we demonstrate in two scenarios: First, we evaluate the DDR5 row-conflict side channel in a covert channel with 1.39 Mbit/s. Second, we evaluate the channel in a website fingerprinting attack with an F1 score of 84% on DDR4 and 74% on DDR5.

This paper systematically analyzes 32 offensive Rowhammer papers, including 48 experiments. However, we avoid finger-pointing but identify 6 threats to the validity and relevance of Rowhammer research results and give multiple examples. The threats include small sample sizes, over-estimated attacker capabilities, unrealistic attack scenarios, non-comparability of the results, age and wear of hardware, and sub-optimal attack performance metrics. Additionally, we provide recommendations with detailed justification to the scientific community to mitigate those threats: (1) pre-experimental testing of DIMM integrity, (2) increasing and broadening the DIMM sample size, (3) expanding reproduction studies of published work, (4) defining attacks in real-world conditions and distinguishing them from theoretical ones, (5) publishing DIMM manufacturing data, (6) documenting DIMM wear and, (7) leveraging multiple metrics for bit flip evaluations.

Industrie 4.0 hat mit der Verschmelzung von physischen Systemen und digitalen Lösungen wie Künstliche Intelligenz (KI), Internet of Things (IoT) und Cloud-Computing einen tiefgreifenden Wandel in der Fertigung ausgelöst [1]. Im Zentrum dieser Entwicklung steht der Digitale Zwilling (DZ) [2] – eine virtuelle Abbildung physischer Objekte und Prozesse, welche Echtzeitüberwachung, Simulation und Optimierung ermöglichen. Trotz ihrer Vorteile stehen DZ in verschiedenen Sektoren vor erheblichen Herausforderungen bei der Einführung. Hohe Implementierungskosten sowie technische und organisatorische Probleme hindern die Industrie häufig daran, den vollen Nutzen aus diesen Lösungen zu schöpfen [3].

Ziel dieser Studie ist es, die Lücke zwischen neuen Technologien und deren praktischer Anwendung zu schließen. Sie verfolgt den Ansatz, ein kostengünstiges und leicht umsetzbares DZ-Modell mit TRL von 5 zu entwickeln, allein mithilfe frei verfügbarer Open-Source-Plattformen und gängiger kommerzieller Software.

Digitale Zwillinge verbessern die Echtzeit-Überwachung, die vorausschauende Wartung und die Automatisierung. Trotz des weitverbreiteten Einsatzes in der Fertigung, der Automobilindustrie und im Gesundheitswesen wird die Technologie in der Landwirtschaft nur begrenzt genutzt [4]. Generelle Hindernisse für die Einführung in Deutschland sind strenge Datenschutzgesetze (77 %), ein Mangel an Fachkräften (64 %) und finanzielle Zwänge [5]. In der Landwirtschaft kommen Unsicherheiten bezüglich der Rentabilität, hoher Anschaffungskosten und begrenztem technischen Support hinzu [6].

Trotz dieser Herausforderungen können DZ die Digitalisierung der Landwirtschaft verändern, indem sie virtuelle Darstellungen von Anlagen und Prozessen in Echtzeit liefern und so die Landwirtschaft nachhaltig unterstützen. Angesichts des hohen Anteils der Landwirtschaft an Treibhausgasemissionen und Energieverbrauch [7] können DZ dabei helfen, CO₂-Emissionen, Biodiversität und Bodenqualität systematisch zu erfassen und so die nachhaltige Entwicklung fördern [8].  

Virtual reality has proven to be a valuable addition in the tool belt of teachers. Immersive learning environments are applied in various settings, including, but not limited to the medical and nursing domain. In this study we present “We care in VR”, a simulation for practicing nursing tasks for care at home, a part of nursing that is currently underrepresented in available VR applications. We investigate how realistic interactions are perceived by end users compared to consistent usage of buttons on the controllers and how they affect the ease of use of the simulation. We conduct an empirical study with 50 participants from three vocational schools of nursing and a university of applied sciences. Results suggest that our simulation already works quite well and is accepted by the target group, but still needs improvement regarding ease of use, especially for users without any previous experience with VR applications.

In der jüngeren Vergangenheit wurde viel über die Auswirkungen der Digitalisierung auf Politik und Demokratie diskutiert. Gleichzeitig schwächt ein globaler Krisenkreislauf das Vertrauen in die politische Handlungsfähigkeit. Dieser Beitrag untersucht, welche Alternativen die digitale Transformation für die gesellschaftliche Willensbildung bieten könnten. Er identifiziert Handlungsfelder digitalisierter Politik auf regionaler wie globaler Ebene und mögliche Lösungsansätze. Technologien wie KI, Distributed-Ledger-Verfahren und Virtual Reality können die Informationsverarbeitung im Vorfeld politischer Entscheidungen und die Stärkung bürgerlicher Partizipation unterstützen. Ferner bergen sie das Potenzial, tiefgreifende Veränderungen in politischen Systemen zu bewirken, indem menschliche Aufgaben an technische Systeme delegiert werden. Dabei ergibt sich ein schmaler Grat zwischen Utopie und Dystopie, wenn Effizienzerwartungen auf Fragen nach demokratischer Legitimation treffen.

This study examines how Large Language Models (LLMs) can reduce biases in text-to-image generation systems by modifying user prompts. We define bias as a model's unfair deviation from population statistics given neutral prompts. Our experiments with Stable Diffusion XL, 3.5 and Flux demonstrate that LLM-modified prompts significantly increase image diversity and reduce bias without the need to change the image generators themselves. While occasionally producing results that diverge from original user intent for elaborate prompts, this approach generally provides more varied interpretations of underspecified requests rather than superficial variations. The method works particularly well for less advanced image generators, though limitations persist for certain contexts like disability representation. All prompts and generated images are available at https://iisys-hof.github.io/llm-prompt-img-gen/

This paper considers three fundamental approaches to software development, namely manual coding, modeldriven software engineering, and code generation by large language models. All of these approaches have their individual pros and cons, motivating the desire for an integrated approach. We present MoProCo, a technical solution to integrate the three approaches into a single tool chain, allowing the developer to split a software engineering task into modeling, prompting or coding sub-tasks. From a single input file consisting of static model structure, natural language prompts and/or source code fragments, Java source code is generated using a two-stage approach. A case study demonstrates that the MoProCo approach combines the desirable properties of the three development approaches by offering the appropriate level of abstraction, determinism, and dynamism for each specific software engineering sub-task.

Similar to LLMs, the development of vision language models is mainly driven by English datasets and models trained in English and Chinese language, whereas support for other languages, even those considered high-resource languages such as German, remains significantly weaker. In this work we present an analysis of open-weight VLMs on factual knowledge in the German and English language. We disentangle the image-related aspects from the textual ones by analyzing accuracy with jury-as-a-judge in both prompt languages and images from German and international contexts. We found that for celebrities and sights, VLMs struggle because they are lacking visual cognition of German image contents. For animals and plants, the tested models can often correctly identify the image contents according to the scientific name or English common name but fail in German language. Cars and supermarket products were identified equally well in English and German images across both prompt languages.