Security bei Embedded Systems auf dem 5. Bremer IT-Sicherheitstag

Embedded Systems sind keine Erfindung des Internet-of-Things-Zeitalters. Integrierte Computereinheiten kommen seit Jahrzehnten in den unterschiedlichsten Bereichen zum Einsatz – von Switches und Routern über Industriesteuerungsanlagen bis hin zum Automobil. Im Zuge des Internet der Dinge und dem zunehmenden Einsatz mobiler Kommunikationssysteme werden Embedded Systems Teil der globalen IT-Vernetzung. Dadurch eröffnen sich jedoch auch zahlreiche neue Angriffsszenarien für Cyberattacken, die von Experten auf dem 5. Bremer IT-Sicherheitstag am 10. September 2015 diskutiert werden.

Während in der Vergangenheit beispielsweise Stuxnet-Angriffe noch offline über infizierte Rechner erfolgten oder sich Hacker über attackierte Büro-PCs Zugriff auf Industrieanlagen verschafften, gelang es deutschen Sicherheitsforschern erst kürzlich direkt über das Internet einen Programmable Logic Controller (PLC) zum Steuern von Scada-Systemen zu kompromittieren.

Industrie-Anlagen besser absichern

Die Abwehr und der präventive Schutz vor Cyber-Attacken auf IT-Anlagen gewinnt damit zentrale Bedeutung in umfassenden Security-Konzepten für den Unternehmensschutz. Anhand von verschiedenen Beispielen aus der Praxis wird Wilhelm Dolle, Sicherheitsexperte bei KPMG, auf dem Bremer IT-Sicherheitstag Methoden, Prozesse und Lösungsvorschläge präsentieren, die sich für den Umgang mit der alltäglichen Bedrohung von Industrieanlagen durch Hacker empfehlen.

Ein erster Schritt zur besseren Absicherung der Systeme sollte die Suche nach Sicherheitslöchern sein, die sich beispielsweise durch Programmierfehler in der verwendeten Software öffnen können. Prof. Dr. Rainer Koschke von der Universität Bremen geht in seinem Vortrag auf die Herausforderungen ein, die sich beim Design und der Bewertung sicherer Software-Architekturen ergeben.

Safety vs. Security

Mit Blick auf das Spannungsfeld zwischen funktionaler Sicherheit (Safety) und IT-Sicherheit (Security) widmet sich Dr. Nicolai Kuntze vom Huawei European Research Center in seinem Vortrag der Frage, wie künftig die Verfügbarkeit industrieller Systeme und kritischer Infrastrukturen sichergestellt werden kann. Das angestrebte Ziel dabei muss es sein, die Widerstandskraft der Systeme gegen natürliche Risiken und Cyber-Bedrohungen gleichermaßen zu stärken.

Den 5. Bremer IT-Sicherheitstag richtet Heise Events in Kooperation mit dem Forschungsverbund IS-Bremen am Zentrum für Informatik und Medientechnologien (ZIMT) der Hochschule Bremen aus. Termin ist der 10. September 2015. Tickets für die Konferenz können zum Preis von 129 Euro über die Webseite gebucht werden.

Highlights aus dem Konferenzprogramm:

• Safety, Trust, Security & Hope: Funktionale Sicherheit versus IT-Sicherheit
• Sichere Software-Architekturen
• Industrie 4.0: Wie Hacker in Industrie-IT eindringen können
• Automotive: Sicherheitsaspekte der Mobilfunkkommunikation von Embedded Systems
• Welche Anforderung stellt eine Versicherung an die IT-Sicherheit
• Trusted Computing, IT-Produktsicherheit
• Wirtschaftsspionage: Fälle aus der Praxis

Nähere Informationen zu Programm und Anmeldung:
5. Bremer IT-Sicherheitstag: Embedded Systems – eingebaute Sicherheit und Gefahrenabwehr (map)