Veranstaltungstermine:

Nr. Beginn Ende Ort
14770 11.02.2019 09:00 12.02.2019 16:00
München,
Munich Workstyle
Landwehrstraße 61,
80336 München
Jetzt anmelden
14772 13.06.2019 09:00 14.06.2019 16:00
Offenbach/M.,
VDE VERLAG GmbH
Kaiserleistraße 8 A,
63067 Offenbach/M.
Jetzt anmelden

Durch die steigende Vernetzung von Automatisierungssystemen und Anforderungen der „Industrie 4.0“ stehen Betriebe der Fertigungs- und Prozessindustrie sowie die Hersteller der eingesetzten Geräte und Anlagen regelmäßig vor neuen Herausforderungen für die IT-Security.

Vor diesem Hintergrund werden die Teilnehmer im Seminar zu aktuellen Entwicklungen im Bereich der Cyber-Gefahren geschult, um das Risiko für individuelle Anlagen und Systeme abschätzen und angemessene Schutzmaßnahmen ergreifen zu können. Hierzu wird das Aufspüren von Netzwerk-Zugängen und Lücken in Firewalls sowie die Manipulation von Komponenten und Daten live demonstriert. Verschiedene Angriffsvektoren werden in der Theorie und anhand praktischer Beispiele analysiert und mögliche Gegenmaßnahmen hinsichtlich Aufwand und Nutzen bewertet. Dabei dürfen die Teilnehmer einfache Angriffe auch selbst ausprobieren und müssen ihr eigenes System schützen.

Es wird ein systematisches Vorgehen vermittelt, um Schwachstellen aufzudecken und die Sicherheitsmaßnahmen für eigene Systeme zu verbessern. Die Teilnehmer erfahren, mit welchen Werkzeugen sie Vorfälle rechtzeitig erkennen und einen nachhaltigen Schutz ihrer Ethernet-basierten Netzwerke sicherstellen. Zudem wird die Umsetzung von Standards und Normen wie VDI/VDE 2182 und IEC 62443 behandelt.

Seminarziel:
Die Teilnehmer kennen die Sicherheitsrisiken, die aus der Vernetzung von Automatisierungssystemen entstehen und können den Einsatz der möglichen Schutzmaßnahmen für sich bewerten. sind mit nationalen und internationalen Sicherheits-Standards/Normen vertraut. können Schwachstellen bei den eigenen Security-Maßnahmen systematisch aufspüren und die IT-Sicherheit mit einfachen Mitteln und Werkzeugen steigern.

Referent:
M.Sc. Laurin Dörr

1. Einführung: Cyber-Gefahr in der Industrie

  • Was bedeutet Security in einem industriellen Netz?
  • Zusammenfassung bekannter Angriffe
  • Aktueller Stand der Bedrohungen im industriellen Umfeld
2. ICS versus IT - Unterschied zwischen industrieller und klassischer Office-IT-Sicherheit
  • Wo liegen die Unterschiede?
  • Definition und Ranking von Schutzzielen
  • Umsetzung der wichtigsten Standards/Normen
  • Werkzeuge und Vorgehensweisen zur Erfassung des Ist-Zustandes eines Netzwerks

3. Live-Hacking Demonstration

  • Auffinden eines angreifbaren Zielsystems über das Internet und eines initialen Zugangs
  • Lücken in Firewalls, Vordingen in Subnetze
  • Denial-of-Service-Angriffe auf Komponenten
  • Manipulation von industriellen Steuerungen

4. Cyber Security für Industriesysteme

  • Analyse unterschiedlicher Angriffsvektoren (Menschliches Verhalten, Passwortsicherheit, Schadcode/Viren, Standard-Software/Hardware)
  • Abwehrmaßnahmen
    • Monitoring (Log-Files, Datenpakete etc.)
    • Firewalls zwischen Office- u. Automatisierungsnetzwerk (SPS)
  • Härtung des Netzwerks
  • Security als Prozess
  • Fernzugriff über das Internet

5. Cyber Security Workshop - Red vs. Blue

  • Testen von Hacks mit typischen Penetration-Test-Tools
  • Erkennen eines Angriffs im Netzwerk
  • Abwehr eines Hacking-Angriffs

6. Schwachstellenanalyse und Härtung von Geräten

  • Gerätetest mit Security-Testwerkzeugen am Beispiel von OpenVAS
  • Härtung von Geräten in Maschinen und Anlagen

7. Abschlussdiskussion

  • Diskussion spezifischer Themen nach Teilnehmerwunsch
  • Zusammenfassung des Seminars