Archiv für den Monat: September 2017

//September

Konferenz „IoT – vom Sensor bis zur Cloud“: Sebastian Rohr hält Vortrag zu Sicherheitsanforderungen an eine einheitliche Cloud-Plattform

Groß-Bieberau, 28.09.2017. Im Rahmen der Konferenz „IoT – vom Sensor bis zur Cloud“ am 19.10.2017, im Novotel München Messe, hält Sebastian Rohr, CTO der auf Sicherheitstechnologie spezialisierten accessec GmbH, einen Vortrag zur sicheren Gestaltung einer einheitlichen Cloud-Plattform. „Das Internet of Things bringt Gegenständen eine eigene Identität und das selbstständige Denken bei. Die Kommunikation zwischen Sensoren und Aktoren, Geräten und Servern, Menschen und Maschinen erfolgt in diesem Zukunftsszenario folglich automatisiert und autonom. Auf der Suche nach einem einheitlichen Standard für die Absicherung Kommunikation bieten sich unter anderem OPC UA an, dass auch Zertifikate zur Authentisierung nutzen kann. Hier fehlen jedoch noch maßgebliche Teile der Infrastruktur. Dies löst auch noch nicht den Zugriff auf die Cloud selbst sowie die zentrale Herausforderung, welche Daten denn überhaupt in die Cloud übertragen und dort gespeichert werden dürfen. Ohne die nachhaltige Lösung dieser Fragen werden viele Unternehmen den Schritt ins Internet der Dinge kaum wagen. In meinem Vortrag erläutere ich die zentralen Sicherheitsrisiken und daraus abgeleiteten Sicherheitsanforderungen an eine einheitliche Cloud-Plattform, zu denen beispielsweise eine eindeutige und nachvollziehbare Identität für alle beteiligten Akteure und Objekte, sowie ein sicheres Management der zugeordneten Zertifikate zählen“, gibt Sebastian Rohr einen kurzen Einblick.   Bereits zum dritten Mal veranstalten die Fachmedien DESIGN&ELEKTRONIK und Markt&Technik die Konferenz „Internet of Things – vom Sensor bis zur Cloud“, die Projektleitern und Entwicklern umfassende Informationen zu geeigneten [...]

2017-10-18T16:31:28+02:0028. September 2017|News|
Weiterlesen

accessec GmbH: Sebastian Rohr leitet IBS-Seminar „Ordnungsmäßigkeit und Nachvollziehbarkeit administrativer Tätigkeiten“

Groß-Bieberau, 14.09.2017. Vom 21. bis 22.09.2017 führt Sebastian Rohr, CTO der auf Sicherheitstechnologie spezialisierten accessec GmbH, beim Hamburger Schulungsanbieter IBS Schreiber durch das Seminar „Ordnungsmäßigkeit und Nachvollziehbarkeit administrativer Tätigkeiten“ (ISOM). Die Nachvollziehbarkeit von Handlungen sowie eine persönliche Zuordenbarkeit von Transaktionen zu ausführenden Personen ist für viele Wirtschaftsunternehmen nicht zur anzustreben, sondern gesetzlich verpflichtend. Besonders kritisch wird diese Aufgabenstellung in Bezug auf administrative Tätigkeiten. „Administratoren nutzen zur Betreuung und Verwaltung verschiedenster Systeme hoch privilegierte Konten. Eigene administrative Handlungen können hier durch Manipulation der Log-Einträge leicht verschleiert werden“, erklärt Sebastian Rohr. Der Bedarf für besondere Schutz-, Kontroll- und Nachweisverfahren, die explizit auf Administratoren, technische Accounts und geteilte Konten abzielen, ist folglich groß. Das Seminar vermittelt einen Einblick in die Grundproblematik des Themas, stellt verschiedene Technologien, die eine Zuordenbarkeit und damit auch Erfüllung der Nachweispflicht bis hin zur Ebene der Administratoren ermöglichen vor und vertieft das vermittelte Wissen in einem Hands-on-Training. Weitere Informationen und Anmeldung: www.ibs-schreiber.de/ISOM

2017-10-18T16:31:38+02:0014. September 2017|News|
Weiterlesen

Automotive Software Kongress: Markus Soppa spricht über sichere Einbindung von Mobilgeräten in das Bordnetz

Groß-Bieberau, 13.09.2017. Im Rahmen des Automotive Software Kongress am 27.09.2017 an der Hochschule Landshut hält Markus Soppa, Research Consultant bei der auf Sicherheitstechnologie spezialisierten accessec GmbH, einen Vortrag über Sicherheitsaspekte der Einbindung von Mobilgeräten in das Bordnetz mittels Bluetooth-Low-Energy(BLE)-Stacks.   „Die Nutzung von Online- und Telematik-Diensten birgt seit der Nutzung von Mobilgeräten große Risiken. Besonders gefährlich wird es dann, wenn Hacker über die Kommunikationsschnittstellen Zugriff auf die Steuerung erlangen. Da das Smartphone des Fahrers eine immer wichtigere Rolle im Ökosystem „Connected Car“ einnimmt und eine große Menge sensibler Daten zwischen zentralen Fahrzeug/Multimedia Komponenten und dem Telefon ausgetauscht werden, ist eine möglichst sichere und vertrauenswürdige Kommunikation zwischen den Geräten wichtig“, gibt Markus Soppa einen kurzen Ausblick auf seinen Vortrag.   Der von der WEKA-Fachmedien ausgerichtete Kongress will Technikexperten und Entwicklern der gesamten automobilen Wertschöpfungskette Antworten darauf geben wie sich die zunehmende Komplexität der Software-Architekturen in Fahrzeugen sicher und zuverlässig beherrschen lässt. Denn die Elektronik treibt in hohem Maße die Innovationen - über 100 Millionen Codezeilen umfassen mittlerweile die elektronisch steuerbaren Programme in einem Fahrzeug. Weitere Informationen: www.automotive-software-kongress.de

2017-10-23T09:31:12+02:0013. September 2017|News|
Weiterlesen