1. IT-Sicherheitstag am 21. März in Darmstadt: IoT-Security im Unternehmen
Auf dem 1. IT-Sicherheitstag Rhein-Main am 21. März 2018 diskutieren Sicherheitsexperten die zunehmenden Gefahren und skalierbare Sicherheitsstrategien im Internet der Dinge.
Darmstadt wird am 21. März 2018 ab 8 Uhr Schauplatz des 1. IT-Sicherheitstags Rhein-Main, einer Kooperationsveranstaltung von Heise Events und dem Profilbereich Cybersicherheit der TU Darmstadt. Hauptthema ist die Umsetzung von IT-Sicherheit im Internet der Dinge. Auf der Tageskonferenz stellen Security-Experten interessierten Entscheidungsträgern, technischen Experten sowie IT-Sicherheits- und Datenschutzbeauftragten konkrete Strategien und Lösungen vor. Tickets sind für 159 Euro erhältlich. Abonnenten der Heise Medien und Wiederkehrer auf Heise Events erhalten einen Treuerabatt in Höhe von 10 Prozent.
IoT-Botnetze wie Mirai und Satori demonstrieren eindrucksvoll die Risiken von Cyberangriffen im Internet of Things. Oft sind es lange bekannte Sicherheitslücken, die es Bot-Farmern ermöglichen, zigtausend Router, IP-Kameras und IoT-Geräte unter ihre Kontrolle zu bringen und beispielsweise für groß angelegte DDoS-Angriffe zu missbrauchen. Die zunehmende Anbindung von Maschinen und Steuergeräten ans Internet birgt dabei enorme Gefahren für Unternehmen – sie werden hack- und manipulierbar. Nötig sind ausgereifte Konzepte, Prozesse, ein geschultes Management und neue, skalierbare Strategien, um den Gefährdungen flexibel zu begegnen.
Security by Design, Referenzprojekt IUNO, Vertrauensbildende Maßnahmen
Dr. Matthias Schunter, Chief Technologist des Intel Research Institutes for Resilient Autonomous Systems und Principal Engineer bei Intel Labs, beschäftigt sich beispielsweise mit adäquater IT-Sicherheit in der Produktion von IoT-Software und -Hardware. Er zeigt in seinem Vortrag, wie sich bekannte Risiken durch Security by Design bereits in der Planungsphase ausschließen lassen und wie Systeme aktualisiert werden, um neue Risiken kontinuierlich zu verhindern. Für eine angemessene Absicherung von Datenschutz und IT-Sicherheit hat Intel dazu unternehmensweit den Secure Development Lifecycle (SDL) als tragende Säule des Trustworthy Computing etabliert.
IUNO, ein nationales Referenzprojekt zur IT-Sicherheit in der Industrie 4.0, stellt Gustav Martin Bartel von Bosch Connected Industries vor. Ziel dieses Projekts ist es, möglichst allgemein verwendbare IT-Sicherheitslösungen im industriellen Anwendungsfeld zu entwickeln. Der Vortrag widmet sich insbesondere dem industriellen Fernzugriff auf Produktionsnetze intelligenter Fabriken und zeigt, wie auch kleine und mittelständische Unternehmen mit IUNO Bedrohungen und Risiken identifizieren, Schutzmaßnahmen entwickeln und exemplarisch an Demonstratoren umsetzen.
Weitere Schwerpunkte des Konferenzprogramms:
- IoT in der Produktion – Product Security Research
- Kollektiver Ansatz für mehr IoT-Sicherheit – Blick nach vorn
- Things, Trouble, Trust – Vertrauensbildende Maßnahmen im IoT
- Security by Decision – Welches IoT-System passt zu mir?
- SSH Communications Security und hochperformante Firewalls
(anw)