IT-Sicherheitskonferenz
vom 8. Oktober bis 10. Oktober 2024
Entwickler von IT-Systemen wissen schon lange, dass es immer noch einen Fehler zu finden gibt - oder zumindest wird dies diversen IT-Produkten, egal ob es sich dabei um Soft-, Firm-, oder Hardware handelt, oftmals humorvoll nachgesagt. In diesem Vortrag zeigt SySS IT-Sicherheitsexperte Matthias Deeg, dass diese Annahme bisweilen sehr zutreffend ist, und zwar am Beispiel einer Funkalarmanlage und deren Zubehör, in welcher die vergangenen Jahre über immer noch eine Sicherheitsschwachstelle gefunden werden konnte. Anhand verschiedener konkreter Schwachstellen unterschiedlichen Typs werden praktische Erfahrungen im Rahmen von Penetrationstests und Forschungsprojekten bei der SySS GmbH hinsichtlich der Sicherheitsanalyse funkbasierter Systeme vorgestellt und die folgenden drei Angriffsarten an einem anschaulichen Beispiel demonstriert:
Im diesem Vortrag werden die aktuelle technische Entwicklungen im Bereich Forensischer Recherche- und Analyse-Plattformen sowie auch die neusten Best Practices in der Ende-zu-Ende Verarbeitung forensischer Daten von der Sicherung bis zum Review dargelegt. Die Redner stellen Ansätze zur Erhöhung der Skalierbarkeit bei großen Datenvolumina vor und vergleichen neue Cloud-basierter SaaS- vs. klassischer On-Premise-Modelle. Abgerundet wird die Veranstaltung von einem Überblick über neue Entwicklungen im Bereich Mobile Data Forensics sowie den zugehörigen Fall-Studien und Use Cases.
Die fortschreitende Automatisierung wirkt sich zunehmend auch auf den Seeverkehr aus. Aufgrund des Kostendrucks in der maritimen Logistik und der Bedrohung durch Piraterie scheint das autonome Schiff kurz vor dem Durchbruch zu stehen. Die Steuerung solcher Schiffe basiert notwendigerweise auf Satellitennavigation. Die Navigation stützt sich in erheblichem Maße auf das elektronische Kartenanzeige- und Informationssystem (ECDIS). Es hat sich gezeigt, dass es möglich ist, unbemerkt manipulierte Seekarten und Routen in das System einzuführen oder Eingabedaten wie die vom GPS-Empfänger zu manipulieren. Dieses könnte eine Kollision oder Havarie zur Folge haben. In diesem Vortrag werden Manipulationsmöglichkeiten der Schiffsnavigationssysteme vorgestellt.
Die Herausforderungen der vergangenen Monate haben den Fokus bisher hintergründiger Themen auf sich gelenkt, so wurden beispielhaft dem Gesundheitssystem und der Infrastruktur eine maßgebliche und wichtige Bedeutung für das Zusammenleben beigemessen. Den Entwicklungen gehen allerdings auch verschiedene ethische Aspekte einher, die oftmals mit wirtschaftlichen und gesellschaftlichen Interessen abgewogen wurden und werden. Diese Diskussion thematisiert drei Konfliktbereiche, die aus naturwissenschaftlicher und ingenieurstechnischer Sicht betrachtet und gemeinsam erörtert werden können.
