Workshop "Hackerseminar"

Dipl.-Ing. Hans-J. Ostermann

Einführung in die IT-Sicherheit von industriellen Anlagen

  • Termin:
    • 19. Oktober 2018
    • Beginn: 9:00 Uhr
    • Ende: ca. 15:30 Uhr
  • Ort:
    • Maritim Hotel Köln
  • Moderation:
  • Referent:
    • Hans Wilhem Höfken
      FH Aachen, Leitung Rechenzentrum
  • Maximale Teilnehmerzahl:
    • 20 Personen

To top

Ihr Referent Dipl.-Ing. Hans Höfken

Dipl.-Ing. Hans Höfken

Dipl.-Ing. Hans Höfken studierte Elektrotechnik in Aachen und arbeitete danach 5 Jahre als Softwareentwickler für die Papierindustrie. Danach wechselte er als wissenschaftlicher Mitarbeiter zur FH Aachen und ist dort seit über 20 Jahren Leiter der  Rechenzentrale im Fachbereich Elektrotechnik und Informationstechnik. Er gründete in dieser Funktion zusammen mit Prof. Dr. Marko Schuba das Institut für Industrial Control Systems (ISICS). Seit 10 Jahren beschäftigt er sich mit IT Sicherheit und seit einem Jahr Geschäftsführer der @-yet Industrial IT Security GmbH.

To top

Das erwartet Sie in unserem Workshop

IT-Sicherheit für industrielle Kontrollsysteme umfasst die Absicherung aller Systeme in einem Industriebetrieb. SCADA Systeme (Supervisory Control and Data Acquisition) sind hierbei ein Kernpunkt. SCADA-Systeme, aber auch Steuerungen in der Feldebene, sind oft über das Internet erreichbar und damit den Angriffen von Hackern ausgesetzt. Die SCADA-Ingenieure fühlen sich nicht für die IT zuständig, die IT-Administratoren, die bisher Office-Netze betreuten, kennen nicht die besonderen Anforderungen eines SCADA-Netzes. Die jeweils andere Welt kennen und deren Probleme verstehen zu lernen, ist Inhalt dieses Spezialtages.

Übersicht über Industrielle Steuerungssysteme

  • Aufbau und Komponenten von ICS

ICS Protokolle

  • Modbus
  • OPS
  • Industrial Ethernet

Bedrohungen und Schwachstellen von Industriellen Steuerungen

  • Sicherheitsterminologie und -konzepte
  • Software-, Hardware- und Konfigurationsschwachstellen
  • Risikofaktoren

Angriffe auf SCADA

  • Grundsätzlicher Ablauf eines IT-Angriffs
  • Sicherheitsprobleme mit ICS
  • Penetrationstests im ICS Umfeld
  • Praktische Beispiele
    • Scannen eines SCADA Netzes
    • SQL Injection auf SPS
    • Angriff auf eine Beckhoff SPS CX5020

Sicherheitsmaßnahmen zur ICS Sicherung

  • Defense in Depth
    • Das Zonenkonzept
  • Firewalls im ICS Umfeld
  • SIEM
  • Standards und Best Practices für die IT-Sicherheit in ICS

Das Projekt "hacking4": Hacken als IT-Sicherheitstraining

  • Pentesting
  • Secure Programming
  • Forensik
  • Awareness

To top

Sie lernen in diesem Workshop

  • Den Aufbau von ICS und die Verbindung zur Office-IT
  • Die besonderen Probleme bei der IT Sicherheit von ICS
  • Protokolle die bei ICS im Einsatz sind (und Probleme machen)
  • Bedrohungen und Schwachstellen bei ICS
  • Angriffe auf ICS, Unterschiede und Gemeinsamkeiten zum Officenetz
  • Sicherheitsmaßnahmen für ICS, wie können Sie Ihre Anlage sichern
  • IT-Sicherheit Standards und Best Practices für ICS

To top

Für wen ist das Seminar geeignet?

  • IT Admins
  • SCADA Ingenieure
  • Softwareentwickler für SCADA- und Industrielle Kontrollsysteme
  • IT-Netzarchitekten
  • Sicherheitsbeauftragte im ICS Umfeld

und alle, die mit dem digitalen Datentausch mit Steuerungsgeräten im Feld arbeiten. Sie erhalten eine Übersicht über die Probleme bei der Vernetzung von ICS.

To top

Teilnahmegebühr

580,- € + MwSt.

To top

VDSI-Weiterbildungspunkte

Unser Workshop im Rahmen der Maschinenbautage Köln ist vom VDSI – Verband für Sicherheit, Gesundheit und Umweltschutz bei der Arbeit e.V. anerkannt. VDSI-Mitglieder erhalten als Weiterbildungsnachweis für die Teilnahme an dem Workshop 2 Punkte.

Anmeldung / Prospekt

So können Sie sich anmelden:

  • Online Anmeldung
    bitte melden Sie sich dort zunächst mit Ihrem Benutzernamen und Passwort an bzw. erstellen Sie sich ein Benutzerkonto. Zur Anmeldung wechseln Sie dann bitte zu der Unterseite "Veranstaltungsübersicht"

Gerne können Sie sich auch per Mail anmelden:

Mit der Anmeldung erkennen Sie unsere AGB an.

To top