ASQF Safety & Security Day 2024: Vertiefte Einblicke in die Cybersecurity von SCHUTZWERK-Experten

Wir freuen uns, beim ASQF Safety & Security Day 2024 am 17. September in Wiesbaden dabei zu sein! Die Veranstaltung bietet eine einzigartige Gelegenheit, die aktuellen Trends in der Hard- und Softwareentwicklung im Bereich der IT-Security zu erleben. Unsere Experten, Dr. Bastian Könings und Heiko Ehret, geben im Rahmen der Veranstaltung tiefgehende Einblicke in zwei hochaktuelle Themen der Cybersicherheit.

Eine kurze Übersicht der beiden SCHUTZWERK-Präsentationen

Dr. Bastian Könings: „Trends in der Cybersecurity von Silicon bis Cloud“

Dr. Bastian Könings von SCHUTZWERK befasst sich mit den Herausforderungen der Digitalisierung und konzentriert sich dabei auf die Sicherheit von eingebetteten Systemen, IoT und Cloud-Infrastrukturen. Er erörtert Hardware-Schwachstellen, Strategien für traditionelle IT-Umgebungen und die wachsenden Sicherheitsanforderungen im Cloud-Computing. Die Keynote bietet praktische Empfehlungen für die Anpassung von Sicherheitsmaßnahmen, um regulatorische Anforderungen zu erfüllen und Geschäftsabläufe zu optimieren.

Heiko Ehret: „Durch die Wand einbrechen: Seitenkanalangriffe und Fault Injektion“

Heiko Ehret, Senior Consultant bei SCHUTZWERK, geht auf die Risiken von Seitenkanalangriffen und Fault Injektions ein, die auf Schwachstellen im System abzielen. Er erklärt, wie Angreifer sensible Informationen extrahieren und Systemfehler ausnutzen können, um Schutzmaßnahmen zu umgehen. Ehret unterstreicht die Bedeutung von Sensibilisierung und proaktiven Maßnahmen zur Abwehr dieser speziellen Bedrohungen.

Die SCHUTZWERK-Vorträge im Detail

Vortrag von Dr. Bastian Könings: „Trends in Cybersecurity from Silicon to Cloud“

In seiner Keynote beleuchtet Dr. Bastian Könings, Managing Consultant bei SCHUTZWERK, die umfassenden Herausforderungen, die durch die zunehmende Digitalisierung und die damit einhergehenden Cyber-Bedrohungen entstehen. Sein Vortrag deckt ein breites Spektrum ab, das von der Sicherheit in eingebetteten Systemen und IoT-Geräten bis hin zu komplexen Cloud-Infrastrukturen reicht.

Kerninhalte von Dr. Könings Vortrag:

Hardware-Sicherheit in IoT und eingebetteten Systemen: Dr. Könings legt dar, wie sich die Sicherheitsanforderungen auf Hardware-Ebene durch die zunehmende Vernetzung von Geräten verändern. Er beleuchtet die Risiken, die sich aus Schwachstellen in der Hardware ergeben, und zeigt auf, welche Maßnahmen ergriffen werden können, um diese zu minimieren.

Cybersecurity in klassischen IT-Infrastrukturen: Ein weiterer Schwerpunkt liegt auf den traditionellen IT-Umgebungen, die nach wie vor das Rückgrat vieler Unternehmen bilden. Dr. Könings wird praxisnahe Strategien vorstellen, um diese Systeme gegen moderne Bedrohungen zu schützen.

Sicherheit in der Cloud: Mit der zunehmenden Verlagerung von Daten und Diensten in die Cloud steigen auch die Anforderungen an deren Sicherheit. Dr. Könings wird erläutern, welche neuen Herausforderungen hierbei entstehen und wie Unternehmen durch gezielte Sicherheitsbewertungen ihre Cloud-Strategien optimieren können.

Regulatorische Anforderungen: Ein wichtiger Aspekt des Vortrags wird die Anpassung an neue Regulierungen und gesetzliche Vorgaben sein. Dr. Könings wird aufzeigen, wie Unternehmen ihre Sicherheitsstrategien kontinuierlich anpassen müssen, um sowohl den gesetzlichen Anforderungen gerecht zu werden als auch ihre Betriebsabläufe effizient zu gestalten.

Die Keynote zielt darauf ab, den Zuhörern konkrete und praxisnahe Empfehlungen zu geben, wie sie ihre Sicherheitsmaßnahmen effektiv verbessern können. Dr. Könings wird dabei besonders darauf eingehen, wie maßgeschneiderte Sicherheitsbewertungen je nach Unternehmensgröße, Kerngeschäft und Reifegrad der IT-Sicherheitsprozesse gestaltet werden sollten.

Vortrag von Heiko Ehret: „Einbruch durch die Wand: Seitenkanalangriffe und Fehlerinjektion“

Heiko Ehret, Senior Consultant bei SCHUTZWERK und Experte für eingebettete Systeme, wird in seinem Vortrag eine der unsichtbarsten und gleichzeitig gefährlichsten Bedrohungen in der Cybersecurity beleuchten: Seitenkanalangriffe und Fehlerinjektionen. Diese Angriffsmethoden nutzen physische und logische Schwachstellen in Systemen aus, um vertrauliche Informationen zu extrahieren oder Schutzmaßnahmen zu umgehen.

Kerninhalte von Herrn Ehret’s Vortrag:

Passive Seitenkanalangriffe: Heiko wird detailliert erläutern, wie Angreifer durch die Analyse von Seitenkanälen, wie z. B. Stromverbrauch oder elektromagnetische Emissionen, geheime Informationen wie Kryptoschlüssel auslesen können. Er gibt praxisnahe Beispiele, die veranschaulichen, wie solche Angriffe funktionieren und welche Gegenmaßnahmen Unternehmen ergreifen sollten.

Aktive Fehlerinjektionen: Darüber hinaus wird Heiko die Methode der Fehlerinjektion vorstellen, bei der Angreifer durch gezielte Störungen in der Spannungsversorgung oder durch andere Mittel Fehler in Systemen hervorrufen. Diese Fehler können genutzt werden, um beispielsweise Entwicklungsschnittstellen wie JTAG zu reaktivieren und so tieferen Zugriff auf das System zu erlangen.

Prävention und Schutzmaßnahmen: Heiko wird nicht nur die technischen Aspekte dieser Angriffe erläutern, sondern auch darauf eingehen, wie Unternehmen sich davor schützen können. Dabei legt er besonderen Wert darauf, das Bewusstsein für diese komplexen Bedrohungen zu schärfen, denn nur wer die Gefahren kennt, kann sich effektiv dagegen verteidigen.

Heiko Ehret zeigt in seinem Vortrag, wie wichtig es ist, dass Entwickler und Sicherheitsfachleute diese unsichtbaren Angriffsvektoren verstehen und erkennen. Nur durch gezielte Maßnahmen und fundierte Vorbereitung können Unternehmen ihre Systeme gegen solche hochspezialisierten Angriffe schützen und die digitale Zukunft sicher gestalten.

Jetzt anmelden und dabei sein bei ASQF Safety and Security Day 2024!

Der Safety & Security Day 2024 ist die perfekte Gelegenheit, um sich über die neuesten Entwicklungen im Bereich der IT- und Cybersicherheit zu informieren. Unsere SCHUTZWERK-Experten bieten Ihnen tiefgehende Einblicke in aktuelle Bedrohungen und praxisnahe Lösungen. Nutzen Sie die Möglichkeit, sich mit Branchenkollegen auszutauschen und wertvolle Kontakte zu knüpfen. Sichern Sie sich noch heute Ihren Platz und seien Sie dabei, wenn Wiesbaden zum Zentrum für Cybersecurity wird. Melden Sie sich gleich über diesen Link

Wir freuen uns darauf, Sie beim Safety & Security Day 2024 zu treffen!