euromicron SICHERHEITSGURT

euromicron SICHERHEITSGURT euromicron SICHERHEITSGURT safety first

Ihre Ansprechpartner p bei euromicron für Security Gabriel Becker euromicron Deutschland GmbH Vertrieb / IT-Security www.euromicron-deutschland.de Thomas Albrecht euromicron Deutschland GmbH Vertrieb / Physical Security Rehkamp 6 30853 Langenhagen Telefon: 051123594229 Mobil: 015140661148 E-Mail: gabriel.becker@euromicron-becker@euromicrodeutschland.de Rehkamp 6 30853 Langenhagen Telefon: 051123594280 Mobil: 015140661051 E-Mail: thomas.albrecht@euromicron-albrecht@euromicrodeutschland.de www.euromicron-deutschland.de 30.09.2015 2

Von der Erfindung bis zur Pflicht Sị cher heits gurt heits Substantiv [der] Gurt, mit dem man sich an einem Autositz oder in einem Flugzeug festschnallt. 30.09.2015 3

Von der Erfindung bis zur Pflicht Der erste Sicherheitsgurt wurde 1902eingebaut. Das erste Patent auf einen Sicherheitsgurt wurde am 11. Mai 1903 zugelassen. Ab 1. Januar 1974 wurde eine Einbaupflicht in Neuwagen eingeführt. 30.09.2015 4

Von der Erfindung bis zur Pflicht Erst alsdasfahren ohne Gurt ab dem 1. August 1984miteinem Bußgeld von 40 DM geahndet wurde, stieg die Anschnallquote von 60 auf 90 Prozent. 30.09.2015 5

Physical and Network Security

Von der Erfindung bis zur Pflicht? Sị cher heit Substantiv [die] Das Geschütztsein vor Gefahren, vor Risiken. 30.09.2015 7

Von der Erfindung bis zur Pflicht? Am 2. November 1988 gab die Nasa bk bekannt, tdass verschiedene Forschungseinrichtungen und Universitäten von einem unbekannten Angreifer attackiert wurden. Der «Morris Wurm» gilt als Initialzündung für die Firewall Entwicklung und den gesamten IT Sicherheitsmarkt Sicherheitsmarkt. 30.09.2015 8

Von der Erfindung bis zur Pflicht? Social Engineering Trojanisches Pferd Wurm Keylogger Backdoor Virus Exploit Rootkits Sniffer physischer Zugang Vulnerability Scanner Denial of Service (DoS) 30.09.2015 9

Aus dem Alltag

Enabling the Internet of Things 30.09.2015 11

Beispielhaftes Szenario Blackbox Bildquelle: bmw.de 30.09.2015 12

Maroochy Water Services in Queensland, Australien Im März 2000 hatte das "Maroochy Shire Council" Probleme mit dem neu installierten Abwassersystem. Die drahtlose Datenübertragung t zu den Pumpstationen arbeitete nicht einwandfrei. Die Kommunikationsverbindungen zu Pumpstationen war unterbrochen. Pumpen arbeiteten nicht korrekt. Alarme wurden nicht korrekt ausgelöst. Zunächst dachte man an technische Probleme bei der neuen Anlage. Eine Analyse des Datenverkehrs ergab, dass die Probleme vorsätzlich verursacht wurden. 30.09.2015 13 Bildquelle: Attribution Louis F. Stahl

Maroochy Water Services in Queensland, Australien Im Folgenden wurde ein ehemaliger Mitarbeiter verhaftet und verurteilt. Es wurde ein Laptop und ein Transmitter verwendet um die Kontrolle über 150 Pumpstationen zu übernehmen. In einem Zeitraum von 3 Monaten wurden 1 Million Liter unbehandeltes Abwasser in öffentliche Gewässer geleitet. Die Attacke war eine Racheaktion, weil der Mitarbeiter nicht von den Maroochy Water Services in eine feste Anstellung übernommen wurde. 30.09.2015 14 Bildquelle: Attribution Louis F. Stahl

Beispielhaftes Szenario Bildquelle: ASSA ABLOY 30.09.2015 15

Kohlekraftwerk Kingsnorth Ein Saboteur dringt am 28.11.2008 in das Kraftwerk in das britische Kohlekraftwerk Kingsnorth ein, es gilt als eines der am Besten gesicherten Kraftwerke im UK. Er überwindet zwei mit Stacheldraht und Spannung gesicherte, drei Meter hohe Zäune und dringt in die Turbinenhalle ein. Trotz Kameraüberwachung gelingt es Ihm mit einem "elektronischen Gerät" zu hantieren und eine der 500-MW- Turbinen innerhalb von Minuten auszuschalten. Die Einheit war danach 4 Stunden außer Betrieb. Der Angreifer hinterließ ein Transparent mit der Aufschrift "No new coal". Bildquelle: David Bowen, Wikimedia Commons 30.09.2015 16

Straßenbahnmanipulation in der Stadt Lodz Ein 14 jähriger Schüler steuerte 2008 das Straßenbahnnetz der polnischen Stadt Lodz mit einer Fernbedienung für Fernseher. 12 Personen werden verletzt. Mindestens eine Straßenbahn entgleiste. Bei der Fernbedienung handelte es sich um eine angepasste Fernseherfernbedienung. Grund: Der Schüler wollte sich einen Scherz erlauben. Auch in vielen anderen Städten verschiedener Länder denkbar. Technik ist bereits sehr alt. Basiert auf ungeschützter IR- Übertragung. Keine Sicherheitsvorkehrung zum Schutz der Kommunikation. 30.09.2015 17

Enabling the Internet of Things 30.09.2015 18

euromicron SICHERHEITSGURT euromicron SICHERHEITSGURT Verbindung von Physical und Network Security

Unser Verständnis von Motivation Sabotage Erlangung von Ruhm Rache Sicherheitsüberprüfung Zur eigenen Unterhaltung Motivation Spionage Fähigkeiten testen Auf Sicherheitsprobleme / Schwachstellen hinweisen Geld Testlauf 30.09.2015 20

Unser Verständnis was bedroht wird Erreichbarkeit Verfügbarkeit Bedroht Geheime Daten Menschen Qualität 30.09.2015 21

Unser Verständnis von Security euromicron legt den Schwerpunkt auf: Intelligente Gebäudetechnik Kritische Infrastrukturen Unsere Schwerpunkte bedingen Zusammenspiel von: Physical Security und Network Security Denn, verschiedene Bedrohungen und Motivationen fordern besondere Sicht auf das Thema Security. 30.09.2015 22

Unser Fazit Eine Firewallnützt nichts, wenn das WLAN nicht geschützt ist. Ist die Infrastruktur nicht geschützt, ist auch die beste Videoüberwachung nutzlos. Sind Mitarbeiter nicht sensibilisiert, ist die beste Technik machtlos. 30.09.2015 23

euromicron SICHERHEITSGURT Sị cher heit Substantiv [die] Das Geschütztsein vor Gefahren, vor Risiken. 30.09.2015 24