5. Security Day

IoT Insecurity - Mirai und die Zukunft der DDoS Protection

By Korbinian Kuhn und Marc Vincent Schelling, Computer Science and Media, HdM

Download:

All recordings from the 5. Security Day

About the 5. Security Day

When?
On March 24th
Where?
056 (Aquarium)
Vom IT-Cowboy zum Industrialized Hacking, - Security Day an der HdM

Agenda
-----------------------------------------------------------------------------------------------------------
14.15 Welcome

14.20 IT-Security - Solution or Problem? , Prof. Walter Kriha, Computer
Science and Media, HdM

15.20 Vulnerability Scanning durch Graph Traversierung, Paul Duplys,
Bosch-Forschungszentrum Renningen

16.20 Pause

16.30 IoT Insecurity - Mirai und die Zukunft der DDoS Protection,
Korbinian Kuhn und Marc Vincent Schelling, Computer Science and Media, HdM

17.00 Neue Lösungsansätze in der ‘Cyber Security’ und deren Sinn und
Effektivität in der Industrie: ‘Machine Learning’ oder doch künstliche
Intelligenz? Achim Kraus, Cybereason

18.00 Wrap-up
-----------------------------------------------------------------------------------------------------------
  "Nach Franz Kafka, Auf der Galerie:

  Wenn Staaten tausende von Hackern ausbilden würden, zum Angriff auf
  Bürger wie andere Staaten. Wenn Firmen sich weigern würden, untaugliche
  Software zu bereinigen. Wenn Spezialisten mehr an Scheinlösungen als an
  Echten interessiert wären und die Bürger die Kosten tragen müssten. Wenn
  seit Jahrzehnten bekannt unsichere Programmiersprachen immer noch
  eingesetzt würden. Wenn Profit über alles ginge und Bürger in aller
  Öffentlichkeit erpresst würden, weil sie ein Attachment geöffnet haben.
  Wenn man ein Auto entführen könnte ohne Spuren zu hinterlassen. Wenn man
  eine kritische Seite durch Angriffe mundtot machen könnte. Wenn
  Datenschutz das Problem wäre statt der Missbrauch. Ein wahrer Sturm der
  Entrüstung würde sich erheben!

  Aber so reiten die guten IT-Cowboys (erkennbar an den weissen Hüten)
  gegen die Bösen (schwarze Hüte) im ewigen Kampf Gut gegen Böse. Ehrliche
  Firmen rüsten ihre Systeme nach bestem Gewissen und Können und es reitet
  Ritter Thomas de Maizière heran, bewaffnet mit Schwert "Kritis", dem
  Gesetz für kritische Infrastrukturen. Habt keine Sorge - sie wollen nur
  euer Bestes!"
-----------------------------------------------------------------------------------------------------------
IT-Sicherheit ist längst als Problem in der Mitte der Gesellschaft
angekommen. Wir sprechen von "Industrialized Hacking": Kritische
Infrastrukturen, Firmen und Einzelpersonen werden systematisch vnd von
staatlichen Seiten wie von der organisierten Kriminalität ausgehorcht
oder erpresst. Keine Woche vergeht, ohne dass auf heise.de massive
Sicherheitsprobleme gemeldet werden. Patchdays "fixen" hunderte von
Sicherheitslücken und es ist kein Ende in Sicht. Aber woher kommen diese
Probleme eigentlich? Sind sie nur technischer Art?

In vier Vorträgen will dieser Security Day die Situation genauer
analysieren und technische wie gesellschaftliche Abwehrmassnahmen und
Verbesserungen diskutieren.

Im ersten Vortrag gibt Prof. Walter Kriha einen Überblick über den Stand
der Sicherheit in verschiedenen Branchen und stellt die kritische Frage
nach dem Beitrag der IT-Security zu grundlegenden Lösungen. Handelt es
sich dabei tatsächlich um "Lösungen", oder werden Probleme nur mit hohem
Kostenaufwand verdeckt? Wohin entwickelt sich der
Sicherheitsindustrielle Komplex? Welche Massnahmen wäre nötig, um
robuste Systeme zu erhalten?

Das rechtzeitige Entdecken von Schwächen ist wichtig für eine sichere
Infrastruktur. Aber wie können solche "Vulnerabilities" gefunden werden?
Manuelle Verfahren z.B. im Bereich Buffer-Overflows waren seit jeher
relativ wirkungslos. Paul Duplys vom Bosch-Forschungszentrum in
Renningen stellt mit seinem Vortrag zu Vulerability Scanning einen neuen
automatisierten Ansatz basierend auf Graph Traversierung vor.

Anstatt nach Schwächen in Systemen zu suchen, kann alternativ auch der
Input in diese Systeme auf Malware untersucht werden.
Klassische Lösungsansätze basierend auf erkanntem Schad-Code mit der
Erstellung und Pflege funktionieren und skalieren nicht mehr. Seit
einigen Jahren arbeiten nun Anbieter und Anwender an der sogenannten
‘Künstlichen Intelligenz’, diese für effektive Erkennungs- und
Abwehr-Lösungen und -Prozesse nutzbar und effektiv zu machen, um im
ewigen Wettlauf mit Angreifern wieder aufzuschließen. Wie wirkungsvoll
ist dies in einer Zeit der rasanten Entwicklung von neuen
Infrastrukturen und den daraus resultierenden, immer größer werdenden
Datenmengen?
Darüber wird im dritten Vortrag Achim Kraus berichten. Er lebt in
Stuttgart und arbeitet seit mehr als 30 Jahren in der Industrie im
Bereich der Informationstechnologie, seit 15 Jahren für High-Tech
Startups aus dem Silicon Valley, Boston (MIT) und Israel. Aktuell
arbeitet er für ein Unternehmen welches sich der Absicherung und
Verwaltung des Endgerätes (Windows, macOS und Linux) in sehr großen
Umgebungen widmet.

400Gbit/s bis über ein Terabit/s - mit diesen Bandbreiten wurden im
letzten Jahr Server im Internet angegriffen. Angreifer waren sog.
Botnets - gekaperte Rechner, die im Verbund und gesteuert durch sog.
Command und Control Server gemeinsam diese Angriffe durchführen und
dadurch z.B. Shops oder unliebsame Sites effektiv lahmlegen können.
Gerne auch in Verbindung mit einer Erpressung des Opfers. Aber nicht nur
der technische Scale dieser Angriffe ist bemerkenswert. Neu sind auch
die Teilnehmer an diesen Botnets: Hunderttausende von schlecht bis nicht
gesicherten Minirechnern im Bereich der Smart Homes und des Internet of
Things.
Daraus ergeben sich besondere Probleme im Bereich der
Verantwortlichkeit. Korbinian Kuhn und Marc Schelling, zwei aktuell
Studierende im Computer Science and Media Master, erklären in ihrem
Vortrag sowohl die Technik hinter den Botnetzen, als auch die
Möglichkeiten ihrer Bekämpfung.
-----------------------------------------------------------------------------------------------------------
Der Security Day ist ohne Kosten offen für Interessierte aus Akademie,
Industrie und Privatgesellschaft. Ein live-stream und chat sind
verfügbar unter https://events.mi.hdm-stuttgart.de