06.07.2016

8. Stuttgarter Sicherheitskongress mit Fachausstellung

Am 6. Juli findet der Stuttgarter Sicherheitskongress statt. Neben Vorträgen rund um das Thema "Industrie 4.0 – aber sicher" wird bei der Veranstaltung begleitend auch eine Fachausstellung die Teilnehmer informieren. Wissenschaftler des Kompetenzzentrums IT-Sicherheit stellen Smartphony vor und zeigen, wie wichtig Softwareupdates als Grundlage für Sicherheit im Internet of Things sind.

In der Vision des Internet of Things sind alle Geräte jederzeit mit dem Internet verbunden. Für viele Produkte wie beispielsweise WLAN-fähige Lampen im Smart Home oder intelligente Sensoren in Industrieanlagen gilt dies bereits heute. Meist wird jedoch vernachlässigt, dass viele dieser Geräte über eine Betriebssoftware verfügen, die Sicherheitslücken aufweisen kann. Häufig verfügen Hersteller jedoch über keine umfassenden Strategien zur zeitnahen Behebung von Sicherheitslücken sowie zur Bereitstellung entsprechender Softwareupdates. Darüber hinaus werden geeignete Kommunikationskanäle benötigt, um Nutzer zeitnah informieren zu können.

Für solche Sicherheitsrisiken will das FZI den Mittelstand sensibilisieren. Beim 8. Stuttgarter Sicherheitskongress wird dies anhand von Smartphony gezeigt.

Der nachlässige Umgang mit Softwareupdates ermöglicht es Angreifern oft mit geringem Aufwand gefährdete vernetzte Geräte zu identifizieren, um sich im Anschluss die lukrativsten Ziele auszuwählen oder automatisiert eine Vielzahl von Geräten mit gleichen Sicherheitslücken anzugreifen. Bei Smartphones ist das Problem der zeitnahen Verfügbarkeit von Softwareupdates besonders stark ausgeprägt. Smartphones sind weit verbreitet und speichern in vielen Fällen hoch sensible Daten wie Kontakte, Fotos und E-Mails, aber auch Bankdaten und Passwörter. Speziell bei Android-basierten Smartphones werden Sicherheitslücken meistens erst Monate nach Bekanntwerden geschlossen. Viele Hersteller veröffentlichen nur in unregelmäßigen Abständen Softwareupdates und stellen diese nach Ende des vom Hersteller vorgesehenen Produktlebenszyklus‘ – und damit nach kurzer Zeit – vollständig ein. Ein erheblicher Teil der im Einsatz befindlichen Smartphones wird daher trotz bekannter Sicherheitslücken nicht mehr mit Softwareupdates versorgt.

Der Smartphony-Demonstrator zeigt bekannte Sicherheitslücken für die verwendete Version Ihres Smartphone-Betriebssystems. Viele dieser Sicherheitslücken können mit geringem Aufwand ausgenutzt werden und ermöglichen einem Angreifer im schlimmsten Fall vollständigen Zugriff auf Ihr Smartphone – und damit auf Ihre Daten.

Wenn der Übergang von traditionellen Netzwerken zum Internet of Things gelingen soll, müssen Hersteller und Betreiber von vernetzten Geräten über nachhaltige Updatestrategien für ihre Produkte verfügen, um auf Bedrohungen durch Sicherheitslücken zeitnah reagieren zu können. Insbesondere ältere Geräte und Anlagen müssen über ihren gesamten Lebenszyklus hinweg mit Software­updates versorgt werden. Alternativ sind deren Nutzer über geeignete Kanäle rechtzeitig über bestehende Sicherheitslücken und/oder über entsprechende Gegenmaßnahmen zu informieren. Unabhängig davon, ob es sich um sensible Geschäftsgeheimnisse, umfangreiche Produktionsdaten oder persönliche Informationen handelt – Diebstahl, Manipulation oder Verlust können in einer zunehmend digitalisierten Gesellschaft unabsehbare Folgen haben. Die Grundlage für die Entwicklung und den Betrieb sicherer IT-Systeme wird dabei bereits mit den Anforderungen gelegt. Daher deckt das FZI in seiner Forschung den gesamten Lebenszyklus von Prozessen, Architekturen und Systemen ab.

Termin Details

Datum
06. Juli 2016 - 06. Juli 2016, 9:30 - 16:00 Uhr
Veranstaltungsort
Industrie- und Handelskammer Region Stuttgart
Jägerstraße 30
70174 Stuttgart
Ansprechpartner
Dirk Achenbach
Mehr Informationen
http://www.stuttgarter-sicherheitskongress.de