Suche
Close this search box.

Industrial Security

Industriesysteme sind zunehmend miteinander vernetzt, arbeiten automatisiert und sind spezialisiert auf komplexe Aufgaben. Im Industrieumfeld sind viele Anlagen und ihre Komponenten aufgrund ihrer langen Lebenszyklen nur unzureichend gegen Cyberangriffe geschützt. Verschafft sich ein Angreifer Zugriff auf einen Teil der Anlage, ist es ein Leichtes, weitere Teile der Anlage zu übernehmen, auszuspähen oder zu manipulieren. Für den Anlagenhersteller sowie -betreiber kann ein erfolgreicher Angriff mit Reputationsverlusten, finanziellem Schaden und Gefahr für Leib und Leben der Mitarbeitenden verbunden sein.

Die IT-Sicherheit von Industrieanlagen stellt einen Forschungsbereich der Wissenschaftler*innen des Fraunhofer AISEC dar. Der Themenbereich Industrial Security informiert über ihre Arbeit und konkrete Forschungsergebnisse zur Absicherung von Industriesystemen.
Nico Haas

Der Weg zum automatisierten Cloud-Sicherheitsmonitoring

Die Überwachung der Sicherheit einer Cloud und eine entsprechende Zertifizierung erfordern erheblichen Aufwand und bestehen aus vielen, hauptsächlich manuellen und somit fehleranfälligen Prozessen. Unser Assurance-Tool »Clouditor« schafft Abhilfe, indem es die Vorbereitung auf ein Zertifizierungsaudit systematisiert und automatisiert. So lassen sich Cloud-Dienste kontinuierlich überwachen und ihre Compliance mit Cloud-Sicherheitskatalogen wie BSI C5[1], EUCS[2] oder CCM [3] überprüfen.

weiterlesen »
Nico Haas 6. Dezember 2023
Tobias Specht

gallia – ein erweiterbares Framework für Penetrationstests

gallia ist ein erweiterbares Framework für Penetrationstests mit Fokus auf den Automotive-Bereich, das von Fraunhofer AISEC unter der Apache 2.0 Lizenz entwickelt wurde. Der Anwendungsbereich der Toolchain umfasst die Durchführung von Penetrationstests von einem einzelnen Steuergerät bis hin zu ganzen Fahrzeugen. Derzeit liegt der Hauptfokus von Testings auf der UDS-Schnittstelle, ist aber nicht darauf beschränkt.
Der folgende Blogartikel gibt einen Gesamtüberblick über die Architektur von gallia. Er geht auf die Plugin-Schnittstelle sowie den beabsichtigten Automotive-Anwendungsfall ein. Der Beitrag behandelt zudem die Interaktion zwischen einzelnen Komponenten und zeigt, wie gallia für andere Anwendungsfälle erweitert werden kann.

weiterlesen »
Tobias Specht 28. August 2023
Alexander Giehl

Digitale Zwillinge und ihr Potenzial für sichere Betriebstechnik (OT)

Ein digitaler Zwilling ist ein virtuelles Abbild eines realen Systems oder Geräts. Er begleitet sein physisches Gegenstück während seines gesamten Lebenszyklus. Tests, Optimierungsverfahren und Fehlersuche können zunächst auf dem Zwilling durchgeführt werden, ohne die eigentliche Anlage (die zu diesem Zeitpunkt vielleicht noch gar nicht existiert) einzubeziehen. In diesem Artikel möchte ich Ihnen einige Empfehlungen geben, wie Sie dieses Potenzial nutzen können, um den Stand der OT-Sicherheit (Operational Technology Security) zu verbessern, z. B. in der Fertigungs- oder Gebäudeautomatisierung.

weiterlesen »
Alexander Giehl 28. Oktober 2022
Weitere Themen

Trusted AI

Sichere digitale Identitäten

Post-Quanten-Kryptografie

White Hat Hacking

IoT-Sicherheit

Mobile Security