Praktische Cyberabwehr in der Energieautomatisierung
IT-Angriffe greifbar zu machen und Maßnahmen zu entwickeln, diese in geeigneter Weise abzuwehren, gilt für jede Art von Unternehmen als Herausforderung. Besonders für die Energieversorgung mit kritischen Infrastrukturen, deren Verfügbarkeit an erster Stelle steht, stellt dies eine besondere Hürde dar. In diesem Seminar wird die Herangehensweise von Hackern auf Systeme und Prozesse der Energieversorgung strukturell erläutert und durch Beispielangriffe auf die Schulungsplattform nachvollzogen. Die gesamte Cyber-Kill-Chain kann durch verschiedene Phasen des Angriffs beschrieben werden, damit der Schulungsteilnehmer sich gut in die Lage des Angreifers hineinversetzen kann. Ist ein Bewusstsein für die Handlungen und Vorgehensweisen des Angreifers geschaffen, werden Strategien zur Abwehr der Angriffsmuster ausgearbeitet und direkt an der Schulungsplattform praktisch umgesetzt. Der Praxisbezug und die eigenständige Konfiguration und Implementierung der Teilnehmenden steht besonders im Fokus dieses Seminars.
Termin: 05.-07.11.2019
Veranstaltungsort: Fraunhofer-Anwendungszentrum für Systemtechnik AST, Am Vogelherd 50, 98693 Ilmenau
Zielgruppe: IT-/ISMS-Verantwortliche bei Netzbetreibern / EVUs, Fernwirktechnik, SCADA-Verantwortliche
Dauer: Drei Tage
***
Sichere Konfiguration von Automarisierungssystemen in der Energietechnik
Die heterogene Energieversorgung befindet sich im strukturellen Wandel und muss durch gestiegene Vernetzung IT-technisch abgesichert werden, um den hohen Maßstäben der Cybersicherheit standzuhalten. Anhand der aktuellen gesetzlichen Rahmenbedingungen und Richtlinien werden im Seminar Handlungsempfehlungen für die sichere Konfiguration einzelner Automatisierungssysteme für die Energietechnik und deren Verbund in Netzwerken erarbeitet. Ausgehend von Sicherheitsaspekten für Netzwerke mitsamt Monitoring- und Sicherungssystemen werden die gängigen Kommunikationsprotokolle auf deren sicheren Einsatz untersucht und Absicherungsmaßnahmen vorgestellt und praktisch vom Schulungsteilnehmer umgesetzt. Die Teilnehmer lernen Methoden zur Analyse vom Netzwerkverkehr kennen und können die eigenen
Termine: 19.-20.11.2019
Veranstaltungsort: Fraunhofer-Anwendungszentrum für Systemtechnik AST, Am Vogelherd 50, 98693 Ilmenau
Zielgruppe: Fernwirktechnik, SCADA-Verantwortliche, IT-/ISMS-Verantwortliche bei Netzbetreibern / EVUs
Dauer: Zwei Tage
***
Grundlagen der Datenträger-Forensik
IT-Sicherheitsvorfälle gehören leider zum Alltag in Unternehmen und öffentlichen Stellen: gestohlene Zugangsdaten, Sicherheitslücken in Software, defekte Hardware … und schon haben Hacker Zugriff auf IT-Ressourcen und interne Daten. Diese Schulung führt in die Grundlagen der IT-Forensik ein mit dem Schwerpunkt auf Datenträger-Forensik. Hierzu gehören technische Maßnahmen, wie etwa die Untersuchung von Datenträgern auf relevante bzw. verdächtige Informationen oder das Wiederherstellen scheinbar "gelöschter" Daten. Wichtig ist aber auch die Durchführung von notwendigen organisatorischen Maßnahmen, z.B. wie eine IT-forensische Untersuchung geplant, durchgeführt und "gerichtsfest" dokumentiert wird. Daneben lernen die Teilnehmenden auch, wie sie externe Dienstleister beauftragen oder eigene forensische Untersuchungen initiieren können und Forensik-Reports beurteilen.
Termin: 05.12.2019
Veranstaltungsort: Fraunhofer-Institut für Sichere Informationstechnologie SIT, Rheinstr. 75, 64295 Darmstadt
Zielgruppe: Mitarbeiter in Unternehmen und Behörden (ggf. deren IT-Dienstleister), die als Fachkräfte mit IT-Sicherheitsvorfällen befasst sind, etwa im Bereich IT-Betrieb, IT-/Informations-Sicherheit oder Compliance.
Dauer: Ein Tag
***
IT-Forensik für die Erkennung von Bild-Manipulationen
Digitale Multimediadaten können wertvolle Nachweise liefern, wenn rechtliche Forderungen geltend gemacht oder Rechtsstreitigkeiten und Straftaten aufgeklärt werden sollen: ein Bild sagt oftmals mehr als tausend Worte... Leider können diese Mediendaten mit einfachen Mitteln leicht verändert und verfälscht werden – auch durch Laien. Im Lernlabor Cybersicherheit werden die Teilnehmenden zu Spezialisten in Bild-Forensik speziell für die Erkennung von Manipulationen bei Bild- und Videodaten praxisnah fortgebildet. Die Schulung besteht aus Seminarvorträgen, Demos und vielen praktischen Übungsaufgaben in nachgestellten Fällen. Dabei werden moderne Analyse-Verfahren für unsichtbare Spuren in Mediendaten am PC selbst praktisch geübt, um ggf. verfälschte Bilder erkennen zu können.
Termin: 10.12.2019
Veranstaltungsort: Fraunhofer-Institut für Sichere Informationstechnologie SIT, Rheinstr. 75, 64295 Darmstadt
Zielgruppe: Mitarbeiter in Unternehmen und Behörden, die ihre Fach- und Methodenkenntnisse auf den Bereich Echtheitsprüfung von Bild- und Videodaten ausweiten möchten. Anwender sind beispielsweise IT-Forensik-Experten, Schadensregulierer bei Versicherungen, Journalisten, Ermittler bei Wirtschaftsprüfungsgesellschaften, Finanzamt, Zoll oder andere Strafverfolgungsbehörden, aber auch technikaffine Interessierte aus allen Fachrichtungen.
Dauer: Ein Tag
***
Grundlagen Schadsoftwareanalyse Windows
Oft ist es nicht mehr ausreichend, nur festzustellen, ob sich ein Programm potenziell bösartig verhält oder nicht. Gerade wenn es darum geht, Vorfälle umfassender beurteilen und Schadenspotenziale abschätzen zu können, führt selten ein Weg an aufwendigen, detaillierten Analysen vorbei. Allein die exakte Bestimmung einer Malware-Familie kann bereits eine Herausforderung sein, denn Malware liegt üblicherweise nur als fertig kompiliertes Programm im Maschinencode vor. Da nun also der Quellcode nicht verfügbar ist, sind schnell Spezialwissen wie auch Werkzeuge erforderlich, um Erkenntnisse über Fähigkeiten und Verhalten der Malware zu erarbeiten. Im Rahmen dieses Seminars sollen deswegen Grundkenntnisse der Detailanalyse von Windows-Malware vermittelt werden. Dabei werden die Grundlagen zu elektronischen Angriffen, ihrer Analyse und Aufklärung sowie innovative Techniken behandelt, um Cyber-Angriffe erfolgreich zu erkennen und zu untersuchen.
Termin: 05.-07.02.2020
Veranstaltungsort: Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE), Zanderstraße 5, 53177 Bonn
Zielgruppe: IT-Administratoren, Analysten sowie Mitarbeiterinnen und Mitarbeiter von CERTs von Behörden, Forschungsinstituten und Unternehmen.
Dauer: Drei Tage
***
IT-Sicherheit für Industrie 4.0 - Bedrohungslage und Handlungsbedarf
IT-Sicherheit in der industriellen Produktion muss spezifische Randbedingungen berücksichtigen, die im Büro-Umfeld, bei PC-Arbeitsplätzen und Systemen im Internet so nicht zu finden sind. Die Steuerung von Produktionsanlagen stellt Echtzeit-Anforderungen, die den Einsatz von klassischen IT-Sicherheitsmechanismen schwierig bis unmöglich machen. So können zum einen Software-Patches auf den Systemen und die Installation von Überwachungs-Software die Funktionsfähigkeit beeinträchtigen. In diesem Seminar lernen die Teilnehmenden die Bedrohungslage kennen, der sich industrielle Produktionsanlagen ausgesetzt sehen, sowie Grundbegriffe der IT-Sicherheit, anwendbare Standards und Richtlinien sowie konkrete Schritte in Richtung eines Cyber Security Management Systems nach IEC 62443.
Termin: auf Anfrage
Veranstaltungsort: Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Fraunhoferstraße 1, 76131 Karlsruhe
Zielgruppe: Manager, Entwickler, Planer und Betreiber von Automatisierungstechnik
Dauer: Zwei Tage
***