Home » Blog » Cyber » Wenn IT-Sicherheit nicht mehr funktioniert …

 

Wenn IT-Sicherheit nicht mehr funktioniert …

 

Aktuelle Erkenntnisse vom Chaos Communication Congress (32C3) zeigen, dass die klassische IT-Sicherheit zunehmend an Grenzen stößt und daher neue Konzepte angedacht werden müssen. Auch hier machen systemische ÜberlegungenErhöhung der Lebensfähigkeit durch Energie-/Ressourcenbedarfsenkung, Fehlerfreundlichkeit, Dezentralität und Diversität – Sinn. Vor allem im Infrastrukturbereich bewegen wir uns auf immer dünnerem Eis, mit möglichen fatalen Folgen. Zwei Beispiele von den Vorträgen:

Ein Computerwurm für PLCs

Unser Vortrag demonstriert einen PLC-only Wurm. Der PLC-Wurm kann selbstständig ein Netzwerk nach Siemens Simatic S7-1200 Geräten in den Versionen 1 bis 3 durchsuchen und diese befallen. Hierzu ist keine Unterstützung durch PCs oder Server erforderlich. Der Wurm „lebt“ ausschließlich in den PLCs.

https://events.ccc.de/congress/2015/Fahrplan/events/7229.html

Slides

Hardware-Trojaner in Security-Chips

Dr. Peter Laackmann und Marcus Janke zeigen mit einem tiefen Einblick in die Welt der Hardware-Trojaner, auf welchem Wege „Institutionen“ versuchen können, sich versteckten Zugang zu Sicherheits-Hardware zu verschaffen.

https://events.ccc.de/congress/2015/Fahrplan/events/7146.html

Slides

Darüber hinaus sei noch auf den Vortrag Wie man einen Blackout verursacht verwiesen.

Tags: , , ,

 

No Comments

  1. […] Wenn IT-Sicherheit nicht mehr funktioniert … – Einige Vorträge von der Hackerkonferenz 32C3 weisen darauf hin, dass unsere bisherigen Ansätze in der IT-Sicherheit mehr als unzureichend sind. Es ist überhaupt ein Fehler, sich auf die vermeintlich zu erhöhende IT-Sicherheit zu fixieren. Erfolgsversprechender wäre eine bessere Störungserkennung und ein rasches Wiederherstellen des Normalbetriebes. […]

Post a Comment