Thomas Schuy, profile picture
Hochgeladen vonThomas Schuy
PDF, PPTX605 aufrufe

Angriffsvektor Datenkommunikation in der Sicherheitstechnik

Das Dokument behandelt Sicherheitsrisiken in der Datenkommunikation, insbesondere in der Sicherheitstechnik. Es werden verschiedene Angriffsvektoren aufgezeigt, die durch unzureichende Sicherheiten bei der Datenübertragung entstehen können, und es werden Beispiele von möglichen Schäden und deren finanziellen Auswirkungen präsentiert. Abschließend wird auf Lösungsansätze zur Verbesserung der Sicherheit hingewiesen, wie etwa Verschlüsselung und redundante Systeme.

Präsentation einbetten

Als PDF, PPTX herunterladen
Angriffsvektor Datenkommunikation in der Sicherheitstechnik Thomas Schuy
Angriffsvektoren in der Datenübertragung • EMA zur NSL • Videoanalyse Autohaus zur NSL • Rundsteuergeräte • Wartungszugänge PV-Anlagen • NSL - fehlende oder vermeintliche Redundanz Einleitung
Einleitung Thomas Schuy 1990 - 1993 Studium Maschinenbau (BA) 1993 - 1995 Studium Betriebswirtschaft (FH) 1995 - 1998 Leiter F&E (Forschung & Entwicklung) 1999 - heute Gesellschafter & Geschäftsführer dolphIT GmbH
Einleitung
Beispiel 1 • PV-Anlage – sehr gut abgesichert (Videoanalyse im Perimeter kombiniert mit Objektschutz) • Datenübertragung erfolgt über Consumer-Router (30 €) • über eine Datenleitung – nicht redundant • Täter lenken die Daten auf eigenen Server um • EMA setzt Alarm ab, Quittierung von der falschen NSL • echte NSL bekommt falsche Routinemeldungen • bei bedarfsgesteuerter und stehender Verbindung Angriffsvektor Datenkommunikation
Schadenpotential • 1,2 Mio. € / MWp Materialschaden • 270.000 € / MWp Betriebsunterbrechung (1 MWp x 10h x 60 T x 0,45 €/KWh) Wer übernimmt den Schaden? Betreiber? NSL / Leitstelle? EMA-Errichter? Versicherung? Angriffsvektor Datenkommunikation
Beispiel • Autohaus • Ausstellungsfläche ist mit einer Videoanalyse ausgerüstet • Unverschlüsselte Datenkommunikation zwischen EMA und NSL • Angriff auf die Videoanalyse - Überlastung • Aufzeichnung findet nicht mehr statt • Fahrzeugdiebstahl Angriffsvektor Datenkommunikation
Schadenpotential • 10 hochwertige PKWs • 600 T€ Materialschaden Wer übernimmt den Schaden? Autohaus? NSL / Leitstelle? EMA-Errichter? Versicherung? Angriffsvektor Datenkommunikation
Beispiel • Energieversorger (EVU) • alle energieerzeugenden Anlagen ab 100 KWe haben einen Rundsteuerempfänger • zentrale Steuerung über Stromnetz • ungesichert – kann von jeder Steckdose aus eingespeist werden • alle Anlagen im Minutentakt ein- und ausschalten • wie funktioniert Terror? Angriffsvektor Datenkommunikation
Schadenpotential • nicht absehbar – aber auf jeden Fall im Mio-Bereich • dauerhafter Stromausfall über Wochen • Betriebsausfall von Unternehmen Wer übernimmt den Schaden? EVU? Versicherung? Angriffsvektor Datenkommunikation
Situation • Tätergruppen werden immer professioneller • heutige Sicherheitstechnik basiert auf ITK • Angriffe erfolgen immer häufiger "smart" auf die ITK • Kommunikationskette zwischen ÜWG der EMA und der NSL ist besonders gefährdet Angriffsvektor Datenkommunikation
• für den üblichen EMA-Errichter ist die Kommunikation "gottgegeben" - er hinterfragt sie nicht - er klammert sie nur in den AGBs aus • der übliche EMA-Errichter verwendet traditionelle Anschlüsse (analog & ISDN), die bald abgeschaltet werden • Tücken von M2M sind den Errichtern unbekannt • falls ein ITK-Fachmann einbezogen wird, hat dieser üblicherweise nur geringe Kenntnisse über die Risiken Angriffsvektor Datenkommunikation
Angriffsvektor Datenkommunikation
Angriffsvektor Datenkommunikation
Lösungsdetails • Industriegeräte - keine Bürogeräte • Verschlüsselung (VPN) • Router im Feld doppelt ausführen • Router in der NSL doppelt ausführen (siehe 50518) • automatische Umschaltung bei Ausfall • automatische Alarmierung bei Ausfall durch Monitoring (an NSL und ITK-DL) Angriffsvektor Datenkommunikation
technische Sackgassen • keine gleichen Wege verwenden – x-DSL und ISDN/analog – M2M und GSM • keine Wege verwenden, die bald abgeschaltet werden – analog – ISDN Angriffsvektor Datenkommunikation
Zusammenfassung • blinde Flecken vermeiden (organisatorisch) • SPOF vermeiden = Redundanz (technisch) • ITK-Fachleute mit übergreifendem Wissen einsetzen (Sicherheit, EMA, NSL, ITK) • Qualität des Endergebnisses prüfen (PEN-Test durch Sachverständigen) Angriffsvektor Datenkommunikation
Ihre Ziele: • Schäden verhindern • Kunden binden • Absetzen vom Wettbewerb Ihre Werkzeuge: • Sichere Datenkommunikation (BSI-konform) • alles fertig („out-of-the-box“) Angriffsvektor Datenkommunikation
Fordern Sie uns! 0661-38099-0 vertrieb@dolphit.de dolphIT GmbH Propstei Johannesberg – Aktuargebäude Johannesberger Str. 2 36041 Fulda

Weitere ähnliche Inhalte

PPTX
Los mejores carros
vonludo65
 
PPTX
La escuela en la sociedad de la información
vonLucia Guerrero Sisto
 
PPTX
Sociedades mercantiles
vonjosmaggg
 
PPTX
Deporte
vonhongweilian1997
 
PPT
Organigrama
vonpenegrandeXDmadafakas
 
ODP
El siglo de ls luces
vonLidia_Triana
 
PPTX
Analisis
vonCindy Elena
 
PPT
Verdures
vonmarlope12
 
Los mejores carros
vonludo65
 
La escuela en la sociedad de la información
vonLucia Guerrero Sisto
 
Sociedades mercantiles
vonjosmaggg
 
Deporte
vonhongweilian1997
 
Organigrama
vonpenegrandeXDmadafakas
 
El siglo de ls luces
vonLidia_Triana
 
Analisis
vonCindy Elena
 
Verdures
vonmarlope12
 

Andere mochten auch

PPTX
Sugerencias
vonisailoan
 
PDF
Referencias additu
vonAdditu
 
ODP
presentación informática
vonCarol Menendez Suarez
 
PPTX
Autoestima
voned ar
 
PPT
Gerencia de proyectos
vonDeisa viviana cardenas Naranjo
 
PPTX
Polientes 2014
vonanamjl1
 
PPTX
DREAMWEAVER
vonCJMONNRO11
 
PDF
JUNNAID ALI_LETTER OF OFFER
vonJUNAID ALI
 
PPT
Dag Klimas: Rückblick auf fünf Jahre Seminare mit Online-Anteil
vonlernet
 
PPTX
Simax - Test Neu
vonSigntime
 
PPTX
Computacion en la nube
vonSergio Enrique Romero
 
PPS
German Castles A
vonpurichi
 
PDF
FindLaw | Eddie Bauer Chapter 11
vonLegalDocs
 
PDF
2002 06 13 Kellerhoff De Blois Irans Arab Herrschaft
vonOlaf Kellerhoff
 
PDF
Julita1
vonFernando Londoño Bermudez
 
DOC
Mike Pritchett
vonguest967e8c
 
PPTX
Seminar: Neue Medien an der Berufsbildung (23.08.2013)
vonStefan Kontschieder
 
PPT
Fiber glass 27.12
vonKhaled Ghorab
 
Sugerencias
vonisailoan
 
Referencias additu
vonAdditu
 
presentación informática
vonCarol Menendez Suarez
 
Autoestima
voned ar
 
Gerencia de proyectos
vonDeisa viviana cardenas Naranjo
 
Polientes 2014
vonanamjl1
 
DREAMWEAVER
vonCJMONNRO11
 
JUNNAID ALI_LETTER OF OFFER
vonJUNAID ALI
 
Dag Klimas: Rückblick auf fünf Jahre Seminare mit Online-Anteil
vonlernet
 
Simax - Test Neu
vonSigntime
 
Computacion en la nube
vonSergio Enrique Romero
 
German Castles A
vonpurichi
 
FindLaw | Eddie Bauer Chapter 11
vonLegalDocs
 
2002 06 13 Kellerhoff De Blois Irans Arab Herrschaft
vonOlaf Kellerhoff
 
Julita1
vonFernando Londoño Bermudez
 
Mike Pritchett
vonguest967e8c
 
Seminar: Neue Medien an der Berufsbildung (23.08.2013)
vonStefan Kontschieder
 
Fiber glass 27.12
vonKhaled Ghorab
 

Kürzlich hochgeladen

PDF
BATbern57 - Von der Theorie zur Praxis: Zero Trust bei der Schweizerischen Post
vonBATbern
 
PDF
Metrics GmbH: Preisliste HOBO Datenlogger
vonMetrics GmbH
 
PDF
BATBern57 - Zero ‹implicit› Trust – Die Mobiliar auf dem Weg zu Zero Trust
vonBATbern
 
PDF
Intelligente KI-Hersteller_ Transformation der Industrie durch intelligente A...
vonData Source
 
PPTX
Edge-KI – Künstliche Intelligenz am Netzwerkrand transformieren.pptx
vonData Source
 
PDF
BATBern57 - Secure Access Architecture SBB
vonBATbern
 
PDF
BATBern57 - Zero Trust Konzept bei PostFinance
vonBATbern
 
BATbern57 - Von der Theorie zur Praxis: Zero Trust bei der Schweizerischen Post
vonBATbern
 
Metrics GmbH: Preisliste HOBO Datenlogger
vonMetrics GmbH
 
BATBern57 - Zero ‹implicit› Trust – Die Mobiliar auf dem Weg zu Zero Trust
vonBATbern
 
Intelligente KI-Hersteller_ Transformation der Industrie durch intelligente A...
vonData Source
 
Edge-KI – Künstliche Intelligenz am Netzwerkrand transformieren.pptx
vonData Source
 
BATBern57 - Secure Access Architecture SBB
vonBATbern
 
BATBern57 - Zero Trust Konzept bei PostFinance
vonBATbern
 

Angriffsvektor Datenkommunikation in der Sicherheitstechnik

  • 1.
  • 2.
    Angriffsvektoren in derDatenübertragung • EMA zur NSL • Videoanalyse Autohaus zur NSL • Rundsteuergeräte • Wartungszugänge PV-Anlagen • NSL - fehlende oder vermeintliche Redundanz Einleitung
  • 3.
    Einleitung Thomas Schuy 1990 -1993 Studium Maschinenbau (BA) 1993 - 1995 Studium Betriebswirtschaft (FH) 1995 - 1998 Leiter F&E (Forschung & Entwicklung) 1999 - heute Gesellschafter & Geschäftsführer dolphIT GmbH
  • 4.
  • 5.
    Beispiel 1 • PV-Anlage– sehr gut abgesichert (Videoanalyse im Perimeter kombiniert mit Objektschutz) • Datenübertragung erfolgt über Consumer-Router (30 €) • über eine Datenleitung – nicht redundant • Täter lenken die Daten auf eigenen Server um • EMA setzt Alarm ab, Quittierung von der falschen NSL • echte NSL bekommt falsche Routinemeldungen • bei bedarfsgesteuerter und stehender Verbindung Angriffsvektor Datenkommunikation
  • 6.
    Schadenpotential • 1,2 Mio.€ / MWp Materialschaden • 270.000 € / MWp Betriebsunterbrechung (1 MWp x 10h x 60 T x 0,45 €/KWh) Wer übernimmt den Schaden? Betreiber? NSL / Leitstelle? EMA-Errichter? Versicherung? Angriffsvektor Datenkommunikation
  • 7.
    Beispiel • Autohaus • Ausstellungsflächeist mit einer Videoanalyse ausgerüstet • Unverschlüsselte Datenkommunikation zwischen EMA und NSL • Angriff auf die Videoanalyse - Überlastung • Aufzeichnung findet nicht mehr statt • Fahrzeugdiebstahl Angriffsvektor Datenkommunikation
  • 8.
    Schadenpotential • 10 hochwertigePKWs • 600 T€ Materialschaden Wer übernimmt den Schaden? Autohaus? NSL / Leitstelle? EMA-Errichter? Versicherung? Angriffsvektor Datenkommunikation
  • 9.
    Beispiel • Energieversorger (EVU) •alle energieerzeugenden Anlagen ab 100 KWe haben einen Rundsteuerempfänger • zentrale Steuerung über Stromnetz • ungesichert – kann von jeder Steckdose aus eingespeist werden • alle Anlagen im Minutentakt ein- und ausschalten • wie funktioniert Terror? Angriffsvektor Datenkommunikation
  • 10.
    Schadenpotential • nicht absehbar– aber auf jeden Fall im Mio-Bereich • dauerhafter Stromausfall über Wochen • Betriebsausfall von Unternehmen Wer übernimmt den Schaden? EVU? Versicherung? Angriffsvektor Datenkommunikation
  • 11.
    Situation • Tätergruppen werdenimmer professioneller • heutige Sicherheitstechnik basiert auf ITK • Angriffe erfolgen immer häufiger "smart" auf die ITK • Kommunikationskette zwischen ÜWG der EMA und der NSL ist besonders gefährdet Angriffsvektor Datenkommunikation
  • 12.
    • für denüblichen EMA-Errichter ist die Kommunikation "gottgegeben" - er hinterfragt sie nicht - er klammert sie nur in den AGBs aus • der übliche EMA-Errichter verwendet traditionelle Anschlüsse (analog & ISDN), die bald abgeschaltet werden • Tücken von M2M sind den Errichtern unbekannt • falls ein ITK-Fachmann einbezogen wird, hat dieser üblicherweise nur geringe Kenntnisse über die Risiken Angriffsvektor Datenkommunikation
  • 13.
  • 14.
  • 15.
    Lösungsdetails • Industriegeräte -keine Bürogeräte • Verschlüsselung (VPN) • Router im Feld doppelt ausführen • Router in der NSL doppelt ausführen (siehe 50518) • automatische Umschaltung bei Ausfall • automatische Alarmierung bei Ausfall durch Monitoring (an NSL und ITK-DL) Angriffsvektor Datenkommunikation
  • 16.
    technische Sackgassen • keinegleichen Wege verwenden – x-DSL und ISDN/analog – M2M und GSM • keine Wege verwenden, die bald abgeschaltet werden – analog – ISDN Angriffsvektor Datenkommunikation
  • 17.
    Zusammenfassung • blinde Fleckenvermeiden (organisatorisch) • SPOF vermeiden = Redundanz (technisch) • ITK-Fachleute mit übergreifendem Wissen einsetzen (Sicherheit, EMA, NSL, ITK) • Qualität des Endergebnisses prüfen (PEN-Test durch Sachverständigen) Angriffsvektor Datenkommunikation
  • 18.
    Ihre Ziele: • Schädenverhindern • Kunden binden • Absetzen vom Wettbewerb Ihre Werkzeuge: • Sichere Datenkommunikation (BSI-konform) • alles fertig („out-of-the-box“) Angriffsvektor Datenkommunikation
  • 19.
    Fordern Sie uns! 0661-38099-0 vertrieb@dolphit.de dolphITGmbH Propstei Johannesberg – Aktuargebäude Johannesberger Str. 2 36041 Fulda