Aktuelle Erkenntnisse vom Chaos Communication Congress (32C3) zeigen, dass die klassische IT-Sicherheit zunehmend an Grenzen stößt und daher neue Konzepte angedacht werden müssen. Auch hier machen systemische Überlegungen – Erhöhung der Lebensfähigkeit durch Energie-/Ressourcenbedarfsenkung, Fehlerfreundlichkeit, Dezentralität und Diversität – Sinn. Vor allem im Infrastrukturbereich bewegen wir uns auf immer dünnerem Eis, mit möglichen fatalen Folgen. Zwei Beispiele von den Vorträgen:
Ein Computerwurm für PLCs
Unser Vortrag demonstriert einen PLC-only Wurm. Der PLC-Wurm kann selbstständig ein Netzwerk nach Siemens Simatic S7-1200 Geräten in den Versionen 1 bis 3 durchsuchen und diese befallen. Hierzu ist keine Unterstützung durch PCs oder Server erforderlich. Der Wurm „lebt“ ausschließlich in den PLCs.
https://events.ccc.de/congress/2015/Fahrplan/events/7229.html
Hardware-Trojaner in Security-Chips
Dr. Peter Laackmann und Marcus Janke zeigen mit einem tiefen Einblick in die Welt der Hardware-Trojaner, auf welchem Wege „Institutionen“ versuchen können, sich versteckten Zugang zu Sicherheits-Hardware zu verschaffen.
https://events.ccc.de/congress/2015/Fahrplan/events/7146.html
Darüber hinaus sei noch auf den Vortrag Wie man einen Blackout verursacht verwiesen.
Trackbacks/Pingbacks