zurück zur Übersicht

IOT & Industrie 4.0 absichern durch SIEM

Neues vom OWASP Stammtisch: Eine Einführung in die Angriffserkennung mit SIEMIm Rahmen der Entwicklungen rund um Industrie 4.0 und IOT findet ein rapider technologischer Wandel statt. Firmen die Lösungen schnell am Markt platzieren können erlangen Vorteile.

Da Lösungen oft unter großem Zeitdruck implementiert werden, um Kunden immer neue, bessere Features zu bieten und der Konkurrenz voraus zu sein, werden Sicherheitsaspekte mitunter vernachlässigt. So attackierte beispielsweise ein Botnetz aus IOT-Geräten (u.a. Sicherheitskameras) im September die Webseite eines Sicherheitsforschers. (https://heise.de/-3333054)

Layer of doom: Schwachstellen auf Anwendungsebene

Viel zu oft ist in den Medien zu lesen, dass Kriminelle ein Unternehmen erfolgreich angreifen konnten, weil die Systeme aufgrund von Softwareschwachstellen angreifbar waren. Die Angreifer haben es auf alles mögliche abgesehen und können fast jede Information zu Geld machen: Kreditkartendaten, Passwörter aus Webshops, Forschungsdaten und andere vertrauliche Daten von Industriekonzernen.

Als beispielsweise Twitter Opfer einer Cyber-Attacke wurde, sind Zugangsdaten von über 250.000 Nutzern gestohlen worden. Zugansdaten von Twitter – das klingt eigentlich nicht sehr kritisch. Doch das ist zu kurz gedacht: viele Nutzer verwenden die gleichen Logindaten mehrfach (siehe den Beitrag zu Credential Stuffing). Der Angriff auf Twitter blieb indes nicht unbemerkt. Während des digitalen Einbruchs sind „ungewöhnliche Zugriffsmuster“ aufgefallen. (https://heise.de/-1796522)

Übrigens, Sie werden gerade gehackt.

Bei jedem Einbruch hinterlassen Angreifer Spuren. Doch wie erkennt man solche ungewöhnlichen Zugriffsmuster im Unternehmensnetz?  Wo fängt man an zu suchen? Und wie können verantwortliche reagieren wenn ein Angriff bemerkt wird? Die Antwort: Diese Spuren spiegeln sich in Logdaten der einzelnen Systeme und Anwendungen wider. Führt man alle Logs in einer zentralen Instanz zusammen ergibt sich ein recht eindeutiges Gesamtbild. Weiß man, worauf zu achten ist, kann ein laufender Angriff sehr schnell erkannt werden. Die Logs können auch gespeichert werden, um einen erkannten Angriff zurückzuverfolgen. So kann ein Unternehmen Untersuchungen durchführen und Lücken schließen.

Im Vortrag „Eine Einführung in die Angriffserkennung mit SIEM“ wird erläutert was ein SIEM (Security Information and Event Mangement) ist. Es wird aufgezeigt, wie man mit der zentralen Instanz Angriffe erkennen und sie auch abwehren kann. Der Vortrag wird im Rahmen des OWASP Stammtischs Frankfurt (27.10.2016, ab 19:30h) gehalten.

Eckdaten des OWASP Stammtisches Frankfurt

Wann? 27.10.2016, ab 19:30h; immer am letzten Donnerstag des Monats
Wo? Westend Tower (DZ BANK AG),Mainzer Landstr. 58, 60325 Frankfurt am Main [Eingang bei der Skulptur „fliegende Krawatte“]
Ok, und nun? Zwecks Planung bitten wir alle neugierigen und interessierten, sich vorab anzumelden unter http://doodle.com/poll/tzfwaxh54zzzvbth

Ok, und was erwartet mich?

  • Ein geselliger Abend mit einem Vortrag von Katharine Brylski mit dem Titel: „Eine Einführung in die Angriffserkennung mit SIEM“
  • Erfahrungsaustausch und eine grobe Planung für den kommenden Stammtisch am 24.11.2016
  • Weitere Einzelheiten unter https://www.owasp.de/frankfurt/

P.S.: Für den Konferenzraum braucht man eine Zutrittsberechtigung. Wir freuen uns sehr, wenn du dich kurz vor 19:30 Uhr im Foyer **pünktlich** einfindest. Wir gehen dann gemeinsam zum Konferenzraum. bei späterer Ankunft bitte bei der Rezeption nach dem OWASP Stammtisch fragen. Wir holen dich dann ab

Schreibe einen Kommentar