Absicherung von IoT-Systemen

Die Herausforderung: IoT-Geräte sind allgegenwärtig und ein Sicherheits-Alptraum - Wenn man es nicht richtig macht

IoT-Geräte sind beliebte Angriffsziele geworden, weil sie eine Internet-Anbindung besitzen und oft unzureichend abgesichert sind. Sie bringen meist wenig Rechenleistung mit, was besondere Herausforderungen für Verschlüsselungsverfahren mit sich bringt. Gleichzeitig eröffnen sie oft Zugang zu vertraulichen Bereichen des persönlichen Lebens oder zu schützenswerten Unternehmensbereichen.
Für viele Entwickler ist IoT, die IT-Sicherheit oder gar beides Neuland. Fehler können weitreichende Folgen haben.

Die Lösung: Auffinden wichtiger Sicherheitslücken und Absicherung von IoT-Geräten

Ziel der Basic-Schulung IoT-Security ist der Aufbau von Know-How im Bereich IoT-Security. Es wird zunächst betrachtet, was überhaupt unter den Begriff IoT fällt und welche Besonderheiten im Hinblick auf Sicherheit damit verbunden sind. Dabei wird insbesondere auf die Kommunikationsarchitektur eingegangen. Beispiele über gefundene Sicherheitslücken vermitteln ein umfassendes Bild über die möglichen Auswirkungen.
Es wird gezeigt, wie einfach sich verwundbare Geräte über das Internet finden lassen, und auch wie man im Unternehmensnetz gezielt danach suchen kann. Grundlegende Maßnahmen zur Abhilfe werden vorgestellt.
Ferner wird ein Blick auf die aktuelle Forschung auf diesem Gebiet geworfen.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

... wichtige Bedrohungen für IoT-Geräte und somit für das Unternehmensnetz einschätzen und abwehren.
... von Außen erreichbare IoT-Geräte im Unternehmen identifizieren und absichern.
... wesentliche Sicherheitslücken aufspüren und beseitigen.

Dieses Seminar bietet Ihnen...

... einen Überblick über die Problematik der IoT-Sicherheit mit Beispielen aus der Praxis.
... erste praktische Erfahrung im Finden und Beheben von Sicherheitslücken im IoT-Bereich.
... neue Ansätze aus der Forschung für künftige IoT-Geräte.
... Austausch mit Experten und Kollegen.

Das Seminar im Überblick

Termine 06.05.2019 in Garching bei München (Anmeldung bis 19.04.2019)
Dauer 1 Tage in Präsenz (09:00 - 17:00 Uhr)
Kurssprache Deutsch
Lernziel Die Teilnehmer kennen nach der Schulung die Einsatzgebiete des Internets der Dinge und welche Risiken damit verbunden sind. Sie kennen den generellen Aufbau einer IoT-Kommunikationsarchitektur, gängige Kommunikationsstandards, übliche Bedrohungsszenarien und gängige Schutzmaßnahmen. Sie kennen insbesondere die Funktionsweise von Hardware, Software und Protokollen zur Verbesserung der Sicherheit in Embedded Systems sowie aktuelle Entwicklungen. Die Teilnehmer wissen, wie man Sicherheitslücken in IoT-Systemen gezielt suchen und ausnützen kann und wie man sich davor schützt.
Zielgruppe - Software-Architekten und -Entwickler im IoT-Bereich
- Administratoren
- Betreiber
Voraussetzungen  Grundlagen der IT-Sicherheit, insbesondere Kryptographie: Anwendung von symmetrischer und asymmetrischer Verschlüsselung, Hash-Funktionen
Tiefgehende Kenntnisse der internen Arbeitsweise von kryptographischen Algorithmen sind nicht erforderlich, ebensowenig Kenntnis von Hackertools oder bestimmten IoT-Geräten.
Maximale Teilnehmerzahl  16 Teilnehmende
Veranstaltungsort  Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), Business Campus, Parkring 4, 85748 Garching bei München
Teilnahmegebühr 600 €

Überblick über IoT und Sicherheitslücken
Vorführung zum Google Hacking mit Hands-On
IoT- (Kommunikations-) Architektur mit gängigen Kommunikationstechnologien, üblichen Risiken und Bedrohungen sowie gängigen Schutzmaßnahmen
Eingebettete Systeme im Kontext IoT mit Fokus auf TPM und Trusted Computing,     Sicherheitsmechanismen im Linux-Kernel sowie Perspektiven aus der Forschung
Demonstration und Hands-On: Schwachstellenscanner und Pentesting für IoT im praktischen Einsatz

Prof. Roland Hellmann:

Prof. Roland Hellmann studierte an der TU München Elektrotechnik und Informationstechnik. Seit dem Jahr 2000 ist er als Professor für Informatik an der Hochschule Aalen tätig, wo er am Aufbau der Bachelor- und Masterstudienangebote IT-Sicherheit mitwirkte. Dort lehrt und forscht er auf den Gebieten der Netzwerksicherheit und der Sicherheit von Mobilgeräten. Ferner verfügt er über langjährige Erfahrung in der Unternehmensberatung im Bereich IT-Sicherheit und in der Tätigkeit als Auditor.

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin

    Bitte wählen Sie einen Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Dafür werden Daten an Weiterbildungspartner (Hochschule Aalen) weitergeleitet. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Dafür werden Daten an Weiterbildungspartner (Hochschule Aalen) weitergeleitet. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).