In dieser Live-Präsentation erwartet Sie ein Einblick in typische und fortgeschrittenere Angriffsmethoden, Awareness bezüglich häufiger Programmier- und Konfigurationsfehler sowie eine Demonstration des Zusammenhangs zwischen Hackerangriff und physischer Zerstörung von Industrie-Hardware.

Da immer mehr kritische Produktions- und Energiesysteme “smart“ gemacht werden und über verschiedene Netzwerke aus dem Internet erreicht werden können ergeben sich für Hacker ganz neue Angriffsmöglichkeiten. Spätestens seit STUXNET tausende iranische Uranzentrifugen zerstört hat sollte klargeworden sein, dass die Lahmlegung von Industrieanlagen aus dem Internet keine Hollywood-Fantasie mehr ist. Aus diesem Grund haben wir ein mobiles IoT-Demonstrationssystem konstruiert, welches ein einfaches Industrie-System nachbildet und über neun Sicherheitsbarrieren wie z. B. Antivirus, Firewall oder Verschlüsselung verfügt, die häufig zum Schutz von IT-Systemen zum Einsatz kommen. Um zu demonstrieren, dass das reine Vorhandensein solcher Sicherheitsmaßnahmen bei weitem noch keine Garantie für ein sicheres System ist haben wir jedoch auch häufige Programmier- und Konfigurationsfehler integriert und demonstrieren deren Auswirkungen. Diese äußern sich ultimativ darin, dass wir alle Barrieren umgehen können und schließlich die Hardware sprichwörtlich “abrauchen“ lassen indem wir deren Betriebsparameter über das Netzwerk in einen Überlastungszustand bringen. Hiermit möchten wir zum einen Awareness hinsichtlich der potenziellen IoT-/Industrie 4.0-Risiken demonstrieren, zum andern möchten wir auch betonen, dass korrekte Konfiguration und Programmierung eine sehr gewichtige Rolle in der IT Security spielt und sich nicht einfach durch „noch mehr Security-Software“ ersetzen lässt.

Der Vortrag wird von zwei unserer Penetrationstester und Security Consultants als Hacker/Moderator-Gespann präsentiert um diesen so anregend und informativ wie möglich zu gestalten. Nach Abschluss des Vortrages haben Sie noch die Gelegenheit sich mit diesen persönlich auszutauschen und Fragen zu stellen.