IT-Sicherheit – Kompaktkurs zum Schutz vernetzter Industrieanlagen
24.09.24 - 25.09.24
Virtueller Veranstaltungsraum
Plattform GoToWebinar
Online
24.09.
09:00 Uhr
Cyber-Gefahr in der Industrie
- Was bedeutet Security in einem industriellen Netz?
- Zusammenfassung bekannter Angriffe
- Aktueller Stand der Bedrohungen im industriellen Umfeld
Laurin Dörr
10:30 Uhr
Kaffeepause
10:45 Uhr
ICS versus IT - Unterschied zwischen industrieller und klassischer Office-IT-Sicherheit
- Wo liegen die Unterschiede?
- Definition und Ranking von Schutzzielen
- Umsetzung der wichtigsten Standards/Normen
- Werkzeuge und Vorgehensweisen zur Erfassung des Ist-Zustandes eines Netzwerks
Laurin Dörr
12:00 Uhr
Mittagspause
13:00 Uhr
Live-Hacking Demonstration
- Auffinden eines angreifbaren Zielsystems über das Internet und eines initialen Zugangs
- Lücken in Firewalls, Vordingen in Subnetze
- Denial-of-Service-Angriffe auf Komponenten
- Manipulation von industriellen Steuerungen
Laurin Dörr
14:30 Uhr
Kaffeepause
14:45 Uhr
Cyber Security für Industriesysteme
- Analyse unterschiedlicher Angriffsvektoren (Menschliches Verhalten, Passwortsicherheit, Schadcode/Viren, Standard-Software/Hardware)
- Abwehrmaßnahmen
- Monitoring (Log-Files, Datenpakete etc.)
- Firewalls zwischen Office- u. Automatisierungsnetzwerk (SPS)
- Härtung des Netzwerks
- Security als Prozess
- Fernzugriff über das Internet
Laurin Dörr
25.09.
09:00 Uhr
Cyber Security Workshop - Red vs. Blue
- Testen von Hacks mit typischen Penetration-Test-Tools
- Erkennen eines Angriffs im Netzwerk
- Abwehr eines Hacking-Angriffs
Laurin Dörr
10:00 Uhr
Kaffeepause
10:15 Uhr
Cyber Security Workshop - Red vs. Blue II
Laurin Dörr
12:00 Uhr
Mittagspause
13:00 Uhr
Schwachstellenanalyse und Härtung von Geräten
- Gerätetest mit Security-Testwerkzeugen am Beispiel von OpenVAS
- Härtung von Geräten in Maschinen und Anlagen
Laurin Dörr