Fraunhofer AISEC, profile picture
Hochgeladen vonFraunhofer AISEC
PDF, PPTX1,522 aufrufe

Marktchancen mit IT-Sicherheit

Das Dokument thematisiert Marktchancen im Bereich IT-Sicherheit und bietet Beispiele für innovative Lösungen in verschiedenen Sektoren wie Industrie 4.0, eHealth und Heimautomatisierung. Es werden Herausforderungen wie Know-how-Diebstahl und unsichere Systeme angesprochen, und die Notwendigkeit von Sicherheit in der Produktentwicklung hervorgehoben. Der Text fordert dazu auf, Chancen mit integriertem Sicherheitsansatz zu nutzen, unterstützt durch Netzwerke wie das Münchener Sicherheits-Cluster.

Verwandte Themen:
IT Security

Präsentation einbetten

Als PDF, PPTX herunterladen
Marktchancen mit IT-Sicherheit Mit Sicherheit innovativ Claudia Eckert Fraunhofer AISEC TU München Bayern Digital 2013, Nürnberg 13.6. 2013 1
Gliederung 1. Trends und Opportunities 2. Mit Sicherheit innovativ: Herausforderungen und Lösungsbeispiele 3. Take Home Message
Trends und Opportunities Produktion und Wartung  Secure Remote Update von Anlagen, Fernwartung  Mehrwertdienste: Ersatzteilmanagement, automatisierte Bauteilidentifikation, personalisierte Dienste
Trends und Opportunities Industrie 4.0  Intelligente Instandhaltungsprozesse u. Dienstleistungen  Individualisierte Produkte: auf Kundenwünsche zugeschnitten, an ändernde Umgebungen anpassbar  Smarte Produkte: Vielzahl von kontext-gebundenen Daten: Logistik- und Managementdienstleistungen
Trends und Opportunities eHealth, personalisierte Gesundheitsversorgung  Gesundheits-Apps: mobile Vitalüberwachung und Assistenzsysteme für personal. Gesundheitsversorgung  Digitalisierte Medizintechnik und Dienstleistungen: u.a. Gesundheitstelematik im ländlichen Raum
Trends und Opportunities Heim-Automatisierung und Ambient Assisted Living  Vernetzte Sensorik, Mehrwertdienste über Apps  Fernsteuerung u. -überwachung, Vital-Monitoring
Trends und Opportunities Big Data und Business Apps  Daten aus vielen Quellen: effektivere Logistikprozesse  Intelligente Analyse: Vorhersagemodelle, Risikomodelle
Marktchancen nutzen, aber sicher! It‘s all about data! Daten sind ein schützenswertes Gut Daten steuern sicherheitskritische Prozesse Daten sind auch eine ‘Handelsware’ Anforderungen Daten und Transaktionsvertraulichkeit Identität von Personen und Objekten Manipulationsschutz für Daten, Produkte
Unsichere Hardware/Sensorik: • Physisch angreifbar Unsichere Software-Systeme • Manipulierbar Ungeschützte High-Tech-Produkte • Kopierbar Faktor Mensch • Sorglos, bequem Mögliche Show-Stopper:
Gliederung 1. Trends und Opportunities 2. Mit Sicherheit innovativ: Herausforderungen und Lösungsbeispiele 3. Take Home Message
Vertrauenswürdige Hardware • Effiziente Sicherheitsfunktionen: u.a. energieeffiziente Verschlüsselung • Fälschungssicherheit: u.a. nicht clone-bare Identität, nachweisliche Malware-Freiheit • Angriffstolerant: u.a. speziell gehärtete Hardware Mit Sicherheit innovativ!
Problem: Know-How-Diebstahl  Ungeschützte Elektronik-Bauteile AISEC-Lösung PEP Schutzfolie http://ais.ec/pep  Untrennbare Verbindung von Hardware und Schutzfolie  Materialeigenschaften der Folie dienen als Sensoren  Schlüssel aus Folieneigenschaften erzeugt  Zerstörung der Folie: Firmware-Code wird gelöscht  Schutz vor Nachbau, Schutz vor Know-How-Abfluss Beispiel: Produkt-Schutz
Sichere System-Architekturen • Prävention: u.a. abgesicherte Ein-Ausgabe, Isolierte Anwendungen, Attestierungstechniken, • Detektion: u.a. kontinuierliches Monitoring • Reaktion: u.a. : Abschalten, Re-Konfigurieren Unsichere Plattformen z.B. Android Virtual Machine Introspection Hardware, z.B. HSM, Multi-Core Sicheres Betriebssystem Mit Sicherheit innovativ!
Problem: Unsichere Zähler, unsichere Basis für AAI  Daten-Lecks. Manipulierbare Zähler AISEC-Lösung (Konzept ist übertragbar) Sicherer SmartMeter  Java Card 3.0 (G&D) als Sicherheitsmodul  Kapselung der sicherheitskritischen Funktionen Sicherer Speicher für Messdaten, …  Verschlüsselte Kommunikation  Einfachere Zertifizierung: nur Sicherheitsmodul (plug&play) Beispiel: Sichere Zähler im Haushalt
Systeme testen und sicher betreiben • Hardware Sicherheit u.a. Hardware-Trojaner, Seitenkanäle • Software-Sicherheit u.a. Code-Analysen, Tainting „Gesundheits“-Checks für Apps • Infrastruktur-Sicherheit: u.a. Cloud-Monitoring Mit Sicherheit innovativ!
Problem: Unsichere Apps  Apps: idR zu viele Zugriffsberechtigungen:  Informationslecks und Einschleusen von Schadcode AISEC-Lösung AppRay: Sicherheitschecks für Apps  Detaillierte Analyse der Zugriffe, Aktionen  Abgleich mit eingestellten Sicherheitsregeln  Testen des Verhaltens in simulierter Umgebung  Sichere AppStores autonom aufbauen, verwalten Beispiel: App-Analyse-Tool
Sicherheitscheck für Android-Apps Beispiel: App-Analyse-Tool
Gliederung 1. Trends und Opportunities 2. Mit Sicherheit innovativ: Herausforderungen und Lösungsbeispiele 3. Take Home Message
Marktchancen u.a.  Personalisierte Gesundheit, Heim- Automatisierung, Industrie 4.0, Big Data Show-Stopper:  Mangelhafte Sicherheit Chancen nutzen mit Sicherheit  ‚Eingebaute‘ Sicherheit ist notwendig  Netzwerke nutzen: Sicherheitscluster München! Marktchancen nutzen, mit Sicherheit!
Münchner Sicherheits-Cluster: Starke Partner über gesamte Wertschöpfungskette über 70 Firmen, Anwender, FhG, Unis
Vielen Dank für Ihre Aufmerksamkeit! Claudia Eckert Fraunhofer AISEC, München TU München, Lehrstuhl für Sicherheit in der Informatik E-Mail: claudia.eckert@aisec.fraunhofer.de Internet: http://www.sec.in.tum.de http://www.aisec.fraunhofer.de

Weitere ähnliche Inhalte

PDF
Internet of (Every)Thing
vonFraunhofer AISEC
 
PDF
Sicherheitsgipfel - Chancen und Risiken der IT
vonFraunhofer AISEC
 
PDF
Cybersecurity 2013 - Design for Security
vonFraunhofer AISEC
 
PDF
Cyber-Sicherheit - Newsletter 2013
vonFraunhofer AISEC
 
PDF
Innovation braucht Sicherheit - Sicherheit braucht Forschung
vonFraunhofer AISEC
 
PDF
Fraunhofer AISEC - Mit Sicherheit innovativ
vonFraunhofer AISEC
 
PDF
Sensor Türkontakt - Sicherheit für Türen und Fenster
vonDidactum
 
PDF
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
vonONE Schweiz
 
Internet of (Every)Thing
vonFraunhofer AISEC
 
Sicherheitsgipfel - Chancen und Risiken der IT
vonFraunhofer AISEC
 
Cybersecurity 2013 - Design for Security
vonFraunhofer AISEC
 
Cyber-Sicherheit - Newsletter 2013
vonFraunhofer AISEC
 
Innovation braucht Sicherheit - Sicherheit braucht Forschung
vonFraunhofer AISEC
 
Fraunhofer AISEC - Mit Sicherheit innovativ
vonFraunhofer AISEC
 
Sensor Türkontakt - Sicherheit für Türen und Fenster
vonDidactum
 
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
vonONE Schweiz
 

Was ist angesagt?

PDF
Astaro Security Wall - Sechs Schritte zur sicheren IT
vonnetlogix
 
PDF
4-20 mAmp Messkonverter - Analoge Messwerte erfassen und umwandeln
vonDidactum
 
PDF
Informationssicherheit
vonAndreas Lezgus
 
PDF
Produktschutz-Technologien für elektronische Geräte
vonFraunhofer AISEC
 
PDF
TÜV-Zertifizierung „Geprüfte App“
vonConnected-Blog
 
PDF
TÜV-Zertifizierung "Geprüfte App"
vonConnected-Blog
 
PDF
Didactum Erschütterungsmelder - Erkennung von Vibrationen und Erschütterungen
vonDidactum
 
PPT
CCPP
vonNadineZ
 
PDF
IT-Überwachungssystem 500 II für die permanente Überwachung wichtiger Räume u...
vonDidactum
 
PDF
Cyber Security im Cloud Zeitalter
vonA. Baggenstos & Co. AG
 
PDF
SecTXL '11 | Hamburg - Sven Thomsen: "Datenschutz beim Cloud-Computing - Heiß...
vonSymposia 360°
 
PDF
AKCP sensorProbe8 Alarm Server
vonDidactum
 
PDF
Didactum Blitzleuchte
vonDidactum
 
PDF
Sicherheit für das Energieinformationsnetz
vonFraunhofer AISEC
 
PDF
BigData-IT-Security-AGruner
vonAxel S. Gruner
 
PPTX
Regelkonformität durch neue Architekturen
vonICT Economic Impact
 
PDF
Security Compliance und Sicherheit Sopra Steria Consulting
vonSopra Steria Consulting
 
PDF
QUANTO Solutions real io-t mit Q-CONNECT
vonQUANTO Solutions
 
PDF
Dry Contact Erweiterungseinheit für Didactum Monitoring Systeme
vonDidactum
 
PDF
Didactum Temperatursensor - Temperaturüberwachung sensibler Infrastrukturen
vonDidactum
 
Astaro Security Wall - Sechs Schritte zur sicheren IT
vonnetlogix
 
4-20 mAmp Messkonverter - Analoge Messwerte erfassen und umwandeln
vonDidactum
 
Informationssicherheit
vonAndreas Lezgus
 
Produktschutz-Technologien für elektronische Geräte
vonFraunhofer AISEC
 
TÜV-Zertifizierung „Geprüfte App“
vonConnected-Blog
 
TÜV-Zertifizierung "Geprüfte App"
vonConnected-Blog
 
Didactum Erschütterungsmelder - Erkennung von Vibrationen und Erschütterungen
vonDidactum
 
CCPP
vonNadineZ
 
IT-Überwachungssystem 500 II für die permanente Überwachung wichtiger Räume u...
vonDidactum
 
Cyber Security im Cloud Zeitalter
vonA. Baggenstos & Co. AG
 
SecTXL '11 | Hamburg - Sven Thomsen: "Datenschutz beim Cloud-Computing - Heiß...
vonSymposia 360°
 
AKCP sensorProbe8 Alarm Server
vonDidactum
 
Didactum Blitzleuchte
vonDidactum
 
Sicherheit für das Energieinformationsnetz
vonFraunhofer AISEC
 
BigData-IT-Security-AGruner
vonAxel S. Gruner
 
Regelkonformität durch neue Architekturen
vonICT Economic Impact
 
Security Compliance und Sicherheit Sopra Steria Consulting
vonSopra Steria Consulting
 
QUANTO Solutions real io-t mit Q-CONNECT
vonQUANTO Solutions
 
Dry Contact Erweiterungseinheit für Didactum Monitoring Systeme
vonDidactum
 
Didactum Temperatursensor - Temperaturüberwachung sensibler Infrastrukturen
vonDidactum
 

Andere mochten auch

PPTX
Proyecto aula digital ierd limoncitos
vonMariclemendiaz
 
PPTX
Clases abstractas
vonJuan Paredes Pérez
 
PPTX
Sitios web
vonRicardo Crespo
 
PDF
Wald & Energie
vonGreenFacts
 
PDF
Estado de la alimentación escolar a nivel mundial 2013
vonYesenia Ramos
 
PPTX
Araceli sauco
vonaracelisauco
 
PPTX
Dinner Get Together
vonCecille Riton Porlucas
 
PDF
Empresa filial de químicos cnooc enertech otsc
vonqingyilin
 
PDF
Die Biofarm der Königsfamilie, des Maharaja von Karauli Reisebericht über Raj...
vonJohann HUMER
 
PPTX
Platica delitos sexuales
vonDebbie Palacios Carmona
 
DOCX
Word 2010
vonbenjajapaze7
 
PPTX
Modelo tradicional de negocios
vonElizama T
 
PPT
Tendencias
vonRocl Cusihuaman Lima
 
DOCX
Calculo de raíces de polinomios
vonPaola Joselyn Poicon Cadenas
 
PDF
Projektbeschreibung
vonFelix Kleinwächter
 
PPTX
Twitter terminado diapositrivas
vonUPEIN
 
PDF
SCHECHTNER: 27 Jahre Kalkdüngung im Kalkdüngungsversuch Zachenschöberl mit Bo...
vonJohann HUMER
 
PDF
Porque elegir chip led
vonVíctor Carp
 
PPTX
Bildungslandschaft Nord
vonBürgerportal Bergisch Gladbach
 
PPTX
Exposición embarazo
vonAleejandro Garcia Gonzalez
 
Proyecto aula digital ierd limoncitos
vonMariclemendiaz
 
Clases abstractas
vonJuan Paredes Pérez
 
Sitios web
vonRicardo Crespo
 
Wald & Energie
vonGreenFacts
 
Estado de la alimentación escolar a nivel mundial 2013
vonYesenia Ramos
 
Araceli sauco
vonaracelisauco
 
Dinner Get Together
vonCecille Riton Porlucas
 
Empresa filial de químicos cnooc enertech otsc
vonqingyilin
 
Die Biofarm der Königsfamilie, des Maharaja von Karauli Reisebericht über Raj...
vonJohann HUMER
 
Platica delitos sexuales
vonDebbie Palacios Carmona
 
Word 2010
vonbenjajapaze7
 
Modelo tradicional de negocios
vonElizama T
 
Tendencias
vonRocl Cusihuaman Lima
 
Calculo de raíces de polinomios
vonPaola Joselyn Poicon Cadenas
 
Projektbeschreibung
vonFelix Kleinwächter
 
Twitter terminado diapositrivas
vonUPEIN
 
SCHECHTNER: 27 Jahre Kalkdüngung im Kalkdüngungsversuch Zachenschöberl mit Bo...
vonJohann HUMER
 
Porque elegir chip led
vonVíctor Carp
 
Bildungslandschaft Nord
vonBürgerportal Bergisch Gladbach
 
Exposición embarazo
vonAleejandro Garcia Gonzalez
 

Ähnlich wie Marktchancen mit IT-Sicherheit

PDF
Zukunftstrends von Informationstechnologie und Cyber-Sicherheit
vonFraunhofer Institute for Secure Information Technology
 
PDF
abtis stellt auf Roadshow modernes Konzept für Endpoint Security vor
vonbhoeck
 
PDF
Cyber Security aus Sicht der Wissenschaft
vonFraunhofer AISEC
 
PDF
Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
vonHans Peter Knaust
 
PDF
abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019
vonbhoeck
 
PDF
IT Sicherheit Konzepte Verfahren Protokolle Claudia Eckert
vonepcodedr557
 
PDF
Sicherheit im Internet Sichere Identität, sichere Dienste und Compliance
vonFraunhofer AISEC
 
PDF
productronica Daily Day 2 / Tag 2
vonMesse München GmbH
 
PDF
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
vonbhoeck
 
Zukunftstrends von Informationstechnologie und Cyber-Sicherheit
vonFraunhofer Institute for Secure Information Technology
 
abtis stellt auf Roadshow modernes Konzept für Endpoint Security vor
vonbhoeck
 
Cyber Security aus Sicht der Wissenschaft
vonFraunhofer AISEC
 
Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
vonHans Peter Knaust
 
abtis mit Security-Lösungen für eine digitale Welt auf der it-sa 2019
vonbhoeck
 
IT Sicherheit Konzepte Verfahren Protokolle Claudia Eckert
vonepcodedr557
 
Sicherheit im Internet Sichere Identität, sichere Dienste und Compliance
vonFraunhofer AISEC
 
productronica Daily Day 2 / Tag 2
vonMesse München GmbH
 
abtis veranstaltet 7. IT Symposium Mittelstand in Pforzheim
vonbhoeck
 

Mehr von Fraunhofer AISEC

PDF
Fraunhofer Magazin weiter.vorn
vonFraunhofer AISEC
 
PDF
App Ray: 10000 Apps
vonFraunhofer AISEC
 
PDF
Native Code Execution Control for Attack Mitigation on Android
vonFraunhofer AISEC
 
PDF
An Antivirus API for Android Malware Recognition
vonFraunhofer AISEC
 
PDF
Tech Report: On the Effectiveness of Malware Protection on Android
vonFraunhofer AISEC
 
PDF
PEP - Protecting Electronic Products
vonFraunhofer AISEC
 
PDF
Firmware Encryption and Secure Remote Update
vonFraunhofer AISEC
 
PDF
Infografik Produktschutz
vonFraunhofer AISEC
 
PDF
Produktschutz Infografik
vonFraunhofer AISEC
 
PDF
IKT-Trends und deren Bedeutung für eHealth
vonFraunhofer AISEC
 
PDF
Alan Turing
vonFraunhofer AISEC
 
PDF
Sicherheit im Smart Grid
vonFraunhofer AISEC
 
PDF
40 Jahre Informatik Hamburg
vonFraunhofer AISEC
 
PDF
Security for Automotive with Multicore-based Embedded Systems
vonFraunhofer AISEC
 
PDF
Unternehmenskommunikation – aber sicher!
vonFraunhofer AISEC
 
PDF
IT-Sicherheit: Herausforderungen für Wissenschaft und Gesellschaft
vonFraunhofer AISEC
 
PDF
Landscape of Web Identity Management
vonFraunhofer AISEC
 
PDF
Android OS Security: Risks and Limitations. AISEC Technical Report
vonFraunhofer AISEC
 
PDF
Product Protection
vonFraunhofer AISEC
 
PDF
Cloud-Leitstand CeBIT 2012
vonFraunhofer AISEC
 
Fraunhofer Magazin weiter.vorn
vonFraunhofer AISEC
 
App Ray: 10000 Apps
vonFraunhofer AISEC
 
Native Code Execution Control for Attack Mitigation on Android
vonFraunhofer AISEC
 
An Antivirus API for Android Malware Recognition
vonFraunhofer AISEC
 
Tech Report: On the Effectiveness of Malware Protection on Android
vonFraunhofer AISEC
 
PEP - Protecting Electronic Products
vonFraunhofer AISEC
 
Firmware Encryption and Secure Remote Update
vonFraunhofer AISEC
 
Infografik Produktschutz
vonFraunhofer AISEC
 
Produktschutz Infografik
vonFraunhofer AISEC
 
IKT-Trends und deren Bedeutung für eHealth
vonFraunhofer AISEC
 
Alan Turing
vonFraunhofer AISEC
 
Sicherheit im Smart Grid
vonFraunhofer AISEC
 
40 Jahre Informatik Hamburg
vonFraunhofer AISEC
 
Security for Automotive with Multicore-based Embedded Systems
vonFraunhofer AISEC
 
Unternehmenskommunikation – aber sicher!
vonFraunhofer AISEC
 
IT-Sicherheit: Herausforderungen für Wissenschaft und Gesellschaft
vonFraunhofer AISEC
 
Landscape of Web Identity Management
vonFraunhofer AISEC
 
Android OS Security: Risks and Limitations. AISEC Technical Report
vonFraunhofer AISEC
 
Product Protection
vonFraunhofer AISEC
 
Cloud-Leitstand CeBIT 2012
vonFraunhofer AISEC
 

Marktchancen mit IT-Sicherheit

  • 1.
    Marktchancen mit IT-Sicherheit MitSicherheit innovativ Claudia Eckert Fraunhofer AISEC TU München Bayern Digital 2013, Nürnberg 13.6. 2013 1
  • 2.
    Gliederung 1. Trends undOpportunities 2. Mit Sicherheit innovativ: Herausforderungen und Lösungsbeispiele 3. Take Home Message
  • 3.
    Trends und Opportunities Produktionund Wartung  Secure Remote Update von Anlagen, Fernwartung  Mehrwertdienste: Ersatzteilmanagement, automatisierte Bauteilidentifikation, personalisierte Dienste
  • 4.
    Trends und Opportunities Industrie4.0  Intelligente Instandhaltungsprozesse u. Dienstleistungen  Individualisierte Produkte: auf Kundenwünsche zugeschnitten, an ändernde Umgebungen anpassbar  Smarte Produkte: Vielzahl von kontext-gebundenen Daten: Logistik- und Managementdienstleistungen
  • 5.
    Trends und Opportunities eHealth,personalisierte Gesundheitsversorgung  Gesundheits-Apps: mobile Vitalüberwachung und Assistenzsysteme für personal. Gesundheitsversorgung  Digitalisierte Medizintechnik und Dienstleistungen: u.a. Gesundheitstelematik im ländlichen Raum
  • 6.
    Trends und Opportunities Heim-Automatisierungund Ambient Assisted Living  Vernetzte Sensorik, Mehrwertdienste über Apps  Fernsteuerung u. -überwachung, Vital-Monitoring
  • 7.
    Trends und Opportunities BigData und Business Apps  Daten aus vielen Quellen: effektivere Logistikprozesse  Intelligente Analyse: Vorhersagemodelle, Risikomodelle
  • 8.
    Marktchancen nutzen, abersicher! It‘s all about data! Daten sind ein schützenswertes Gut Daten steuern sicherheitskritische Prozesse Daten sind auch eine ‘Handelsware’ Anforderungen Daten und Transaktionsvertraulichkeit Identität von Personen und Objekten Manipulationsschutz für Daten, Produkte
  • 9.
    Unsichere Hardware/Sensorik: • Physischangreifbar Unsichere Software-Systeme • Manipulierbar Ungeschützte High-Tech-Produkte • Kopierbar Faktor Mensch • Sorglos, bequem Mögliche Show-Stopper:
  • 10.
    Gliederung 1. Trends undOpportunities 2. Mit Sicherheit innovativ: Herausforderungen und Lösungsbeispiele 3. Take Home Message
  • 11.
    Vertrauenswürdige Hardware • EffizienteSicherheitsfunktionen: u.a. energieeffiziente Verschlüsselung • Fälschungssicherheit: u.a. nicht clone-bare Identität, nachweisliche Malware-Freiheit • Angriffstolerant: u.a. speziell gehärtete Hardware Mit Sicherheit innovativ!
  • 12.
    Problem: Know-How-Diebstahl  UngeschützteElektronik-Bauteile AISEC-Lösung PEP Schutzfolie http://ais.ec/pep  Untrennbare Verbindung von Hardware und Schutzfolie  Materialeigenschaften der Folie dienen als Sensoren  Schlüssel aus Folieneigenschaften erzeugt  Zerstörung der Folie: Firmware-Code wird gelöscht  Schutz vor Nachbau, Schutz vor Know-How-Abfluss Beispiel: Produkt-Schutz
  • 13.
    Sichere System-Architekturen • Prävention:u.a. abgesicherte Ein-Ausgabe, Isolierte Anwendungen, Attestierungstechniken, • Detektion: u.a. kontinuierliches Monitoring • Reaktion: u.a. : Abschalten, Re-Konfigurieren Unsichere Plattformen z.B. Android Virtual Machine Introspection Hardware, z.B. HSM, Multi-Core Sicheres Betriebssystem Mit Sicherheit innovativ!
  • 14.
    Problem: Unsichere Zähler,unsichere Basis für AAI  Daten-Lecks. Manipulierbare Zähler AISEC-Lösung (Konzept ist übertragbar) Sicherer SmartMeter  Java Card 3.0 (G&D) als Sicherheitsmodul  Kapselung der sicherheitskritischen Funktionen Sicherer Speicher für Messdaten, …  Verschlüsselte Kommunikation  Einfachere Zertifizierung: nur Sicherheitsmodul (plug&play) Beispiel: Sichere Zähler im Haushalt
  • 15.
    Systeme testen undsicher betreiben • Hardware Sicherheit u.a. Hardware-Trojaner, Seitenkanäle • Software-Sicherheit u.a. Code-Analysen, Tainting „Gesundheits“-Checks für Apps • Infrastruktur-Sicherheit: u.a. Cloud-Monitoring Mit Sicherheit innovativ!
  • 16.
    Problem: Unsichere Apps Apps: idR zu viele Zugriffsberechtigungen:  Informationslecks und Einschleusen von Schadcode AISEC-Lösung AppRay: Sicherheitschecks für Apps  Detaillierte Analyse der Zugriffe, Aktionen  Abgleich mit eingestellten Sicherheitsregeln  Testen des Verhaltens in simulierter Umgebung  Sichere AppStores autonom aufbauen, verwalten Beispiel: App-Analyse-Tool
  • 17.
  • 18.
    Gliederung 1. Trends undOpportunities 2. Mit Sicherheit innovativ: Herausforderungen und Lösungsbeispiele 3. Take Home Message
  • 19.
    Marktchancen u.a.  PersonalisierteGesundheit, Heim- Automatisierung, Industrie 4.0, Big Data Show-Stopper:  Mangelhafte Sicherheit Chancen nutzen mit Sicherheit  ‚Eingebaute‘ Sicherheit ist notwendig  Netzwerke nutzen: Sicherheitscluster München! Marktchancen nutzen, mit Sicherheit!
  • 20.
    Münchner Sicherheits-Cluster: Starke Partnerüber gesamte Wertschöpfungskette über 70 Firmen, Anwender, FhG, Unis
  • 21.
    Vielen Dank fürIhre Aufmerksamkeit! Claudia Eckert Fraunhofer AISEC, München TU München, Lehrstuhl für Sicherheit in der Informatik E-Mail: claudia.eckert@aisec.fraunhofer.de Internet: http://www.sec.in.tum.de http://www.aisec.fraunhofer.de