Welcome
By Prof. Walter Kriha
Download:
Vulnerability Scanning durch Graph Traversierung Prof. Dr. Roland Schmitz, Paul Duplys (Bosch-Forschungszentrum Renningen)By Prof. Walter Kriha
Download:
Vulnerability Scanning durch Graph Traversierung Prof. Dr. Roland Schmitz, Paul Duplys (Bosch-Forschungszentrum Renningen)Vom IT-Cowboy zum Industrialized Hacking, - Security Day an der HdM Agenda ----------------------------------------------------------------------------------------------------------- 14.15 Welcome 14.20 IT-Security - Solution or Problem? , Prof. Walter Kriha, Computer Science and Media, HdM 15.20 Vulnerability Scanning durch Graph Traversierung, Paul Duplys, Bosch-Forschungszentrum Renningen 16.20 Pause 16.30 IoT Insecurity - Mirai und die Zukunft der DDoS Protection, Korbinian Kuhn und Marc Vincent Schelling, Computer Science and Media, HdM 17.00 Neue Lösungsansätze in der ‘Cyber Security’ und deren Sinn und Effektivität in der Industrie: ‘Machine Learning’ oder doch künstliche Intelligenz? Achim Kraus, Cybereason 18.00 Wrap-up ----------------------------------------------------------------------------------------------------------- "Nach Franz Kafka, Auf der Galerie: Wenn Staaten tausende von Hackern ausbilden würden, zum Angriff auf Bürger wie andere Staaten. Wenn Firmen sich weigern würden, untaugliche Software zu bereinigen. Wenn Spezialisten mehr an Scheinlösungen als an Echten interessiert wären und die Bürger die Kosten tragen müssten. Wenn seit Jahrzehnten bekannt unsichere Programmiersprachen immer noch eingesetzt würden. Wenn Profit über alles ginge und Bürger in aller Öffentlichkeit erpresst würden, weil sie ein Attachment geöffnet haben. Wenn man ein Auto entführen könnte ohne Spuren zu hinterlassen. Wenn man eine kritische Seite durch Angriffe mundtot machen könnte. Wenn Datenschutz das Problem wäre statt der Missbrauch. Ein wahrer Sturm der Entrüstung würde sich erheben! Aber so reiten die guten IT-Cowboys (erkennbar an den weissen Hüten) gegen die Bösen (schwarze Hüte) im ewigen Kampf Gut gegen Böse. Ehrliche Firmen rüsten ihre Systeme nach bestem Gewissen und Können und es reitet Ritter Thomas de Maizière heran, bewaffnet mit Schwert "Kritis", dem Gesetz für kritische Infrastrukturen. Habt keine Sorge - sie wollen nur euer Bestes!" ----------------------------------------------------------------------------------------------------------- IT-Sicherheit ist längst als Problem in der Mitte der Gesellschaft angekommen. Wir sprechen von "Industrialized Hacking": Kritische Infrastrukturen, Firmen und Einzelpersonen werden systematisch vnd von staatlichen Seiten wie von der organisierten Kriminalität ausgehorcht oder erpresst. Keine Woche vergeht, ohne dass auf heise.de massive Sicherheitsprobleme gemeldet werden. Patchdays "fixen" hunderte von Sicherheitslücken und es ist kein Ende in Sicht. Aber woher kommen diese Probleme eigentlich? Sind sie nur technischer Art? In vier Vorträgen will dieser Security Day die Situation genauer analysieren und technische wie gesellschaftliche Abwehrmassnahmen und Verbesserungen diskutieren. Im ersten Vortrag gibt Prof. Walter Kriha einen Überblick über den Stand der Sicherheit in verschiedenen Branchen und stellt die kritische Frage nach dem Beitrag der IT-Security zu grundlegenden Lösungen. Handelt es sich dabei tatsächlich um "Lösungen", oder werden Probleme nur mit hohem Kostenaufwand verdeckt? Wohin entwickelt sich der Sicherheitsindustrielle Komplex? Welche Massnahmen wäre nötig, um robuste Systeme zu erhalten? Das rechtzeitige Entdecken von Schwächen ist wichtig für eine sichere Infrastruktur. Aber wie können solche "Vulnerabilities" gefunden werden? Manuelle Verfahren z.B. im Bereich Buffer-Overflows waren seit jeher relativ wirkungslos. Paul Duplys vom Bosch-Forschungszentrum in Renningen stellt mit seinem Vortrag zu Vulerability Scanning einen neuen automatisierten Ansatz basierend auf Graph Traversierung vor. Anstatt nach Schwächen in Systemen zu suchen, kann alternativ auch der Input in diese Systeme auf Malware untersucht werden. Klassische Lösungsansätze basierend auf erkanntem Schad-Code mit der Erstellung und Pflege funktionieren und skalieren nicht mehr. Seit einigen Jahren arbeiten nun Anbieter und Anwender an der sogenannten ‘Künstlichen Intelligenz’, diese für effektive Erkennungs- und Abwehr-Lösungen und -Prozesse nutzbar und effektiv zu machen, um im ewigen Wettlauf mit Angreifern wieder aufzuschließen. Wie wirkungsvoll ist dies in einer Zeit der rasanten Entwicklung von neuen Infrastrukturen und den daraus resultierenden, immer größer werdenden Datenmengen? Darüber wird im dritten Vortrag Achim Kraus berichten. Er lebt in Stuttgart und arbeitet seit mehr als 30 Jahren in der Industrie im Bereich der Informationstechnologie, seit 15 Jahren für High-Tech Startups aus dem Silicon Valley, Boston (MIT) und Israel. Aktuell arbeitet er für ein Unternehmen welches sich der Absicherung und Verwaltung des Endgerätes (Windows, macOS und Linux) in sehr großen Umgebungen widmet. 400Gbit/s bis über ein Terabit/s - mit diesen Bandbreiten wurden im letzten Jahr Server im Internet angegriffen. Angreifer waren sog. Botnets - gekaperte Rechner, die im Verbund und gesteuert durch sog. Command und Control Server gemeinsam diese Angriffe durchführen und dadurch z.B. Shops oder unliebsame Sites effektiv lahmlegen können. Gerne auch in Verbindung mit einer Erpressung des Opfers. Aber nicht nur der technische Scale dieser Angriffe ist bemerkenswert. Neu sind auch die Teilnehmer an diesen Botnets: Hunderttausende von schlecht bis nicht gesicherten Minirechnern im Bereich der Smart Homes und des Internet of Things. Daraus ergeben sich besondere Probleme im Bereich der Verantwortlichkeit. Korbinian Kuhn und Marc Schelling, zwei aktuell Studierende im Computer Science and Media Master, erklären in ihrem Vortrag sowohl die Technik hinter den Botnetzen, als auch die Möglichkeiten ihrer Bekämpfung. ----------------------------------------------------------------------------------------------------------- Der Security Day ist ohne Kosten offen für Interessierte aus Akademie, Industrie und Privatgesellschaft. Ein live-stream und chat sind verfügbar unter https://events.mi.hdm-stuttgart.de