Wenn IT-Sicherheit nicht mehr funktioniert ...

Aktuelle Erkenntnisse vom Chaos Communication Congress (32C3) zeigen, dass die klassische IT-Sicherheit zunehmend an Grenzen stößt und daher neue Konzepte angedacht werden müssen. Auch hier machen systemische Überlegungen - Erhöhung der Lebensfähigkeit durch Energie-/Ressourcenbedarfsenkung, Fehlerfreundlichkeit, Dezentralität und Diversität - Sinn. Vor allem im Infrastrukturbereich bewegen wir uns auf immer dünnerem Eis, mit möglichen fatalen Folgen.

Zwei Beispiele von den Vorträgen:

Ein Computerwurm für PLCs

Unser Vortrag demonstriert einen PLC-only Wurm. Der PLC-Wurm kann selbstständig ein Netzwerk nach Siemens Simatic S7-1200 Geräten in den Versionen 1 bis 3 durchsuchen und diese befallen. Hierzu ist keine Unterstützung durch PCs oder Server erforderlich. Der Wurm „lebt“ ausschließlich in den PLCs.

https://events.ccc.de/congress/2015/Fahrplan/events/7229.html

Slides

Hardware-Trojaner in Security-Chips

Dr. Peter Laackmann und Marcus Janke zeigen mit einem tiefen Einblick in die Welt der Hardware-Trojaner, auf welchem Wege „Institutionen“ versuchen können, sich versteckten Zugang zu Sicherheits-Hardware zu verschaffen. 

https://events.ccc.de/congress/2015/Fahrplan/events/7146.html

Slides

Darüber hinaus sei noch auf den Vortrag Wie man einen Blackout verursacht verwiesen.