Sicherheit in der Gebäudeautomation

In seinem Vortrag hat Herbert Dirnberger von der "Cyber Security Austria" auf die Bedrohungen und Schwachstellen in der Gebäude- und Anlagenautomation und die Chancen und Gefahren, welche durch "Internet of Things" (IoT) auf uns zukommen, hingewiesen. Nach praktischen Übungen mit den Teilnehmern hat das Kommando Führungsunterstützung & Cyber Defence die Sicherheitsmaßnahmen im Dynamisch Gesicherten Militär Netz (DGMN) präsentiert. Aufbauend auf einer Risikobeurteilung nach ISO 31000 wurden physische Sicherheitsmaßnahmen, der DGMN Basisschutz sowie Maßnahmen zur Netzwerk-, Applikations- und Datensicherheit umgesetzt. Dieser realisierte Ansatz kann als "Best Practice" in der Branche bezeichnet werden.

 Quelle: www.bundesheer.at

Österreichisches Team gewinnt erneut die OWASP AppSec EU University Challenge

Wie bereits in den vergangenen beiden Jahren, nahm auch 2017 wieder eine von der CSA unterstützte Gruppe von Studenten der Technischen Universität Wien an der OWASP AppSec EU University Challenge (https://2017.appsec.eu/program/university-challenge) teil. Dieser vom Hacking-Lab (https://hacking-lab.com) durchgeführte zweitägige Wettbewerb findet jedes Jahr im Rahmen der Training Days im Vorfeld der Konferenz statt, die heuer in Belfast (Großbritannien) veranstaltet wurde. Dabei treten internationale Teams bestehend aus 4-8 Studenten gegeneinander an und versuchen Aufgaben im Bereich der IT-Sicherheit zu lösen. In diesem Jahr bestand das Teilnehmerfeld aus zwei britischen Teams (Queen's University Belfast und Anglia Ruskin University) und dem österreichischen Team der TU Wien.

Während am ersten Tag des Bewerbs im Jeopardy-Modus noch alle Teams für sich arbeiteten und lediglich über den Punktestand konkurrierten, gab es am zweiten Tag mit einem Attack-Defense-Modus eine direkte Interaktion zwischen ihnen. Für das Szenario am zweiten Tag bekamen alle Teams die gleichen vier unsicheren Webanwendungen. Ziel war es, die Sicherheitslücken in den eigenen Anwendungen zu beheben und gleichzeitig auf den Instanzen gegnerischer Teams auszunutzen, um eigentlich nicht zugängliche Informationen auszulesen. Obwohl von den Veranstaltern knifflige Aufgaben gestellt wurden, konnte das Team der TU Wien dank einer perfekten Vorbereitung und der in den Vorjahren gesammelten Erfahrung einen großen Teil der Aufgaben lösen und sich an beiden Tagen klar gegen die Konkurrenz durchsetzen. Mit diesem hochverdienten Sieg gelang es den Titel zu verteidigen und die Erfolgsgeschichte fortsetzen.

Cyber Security Austria gratuliert dem erfolgreichen Team recht herzlich!

Austria Cyber Security Challenge 2017

Am 08. Mai  erfolgt  der offizielle Startschuss zur Qualifikation für die ACSC 2017

Bereits zum sechsten Mal veranstaltet der Verein Cyber Security Austria (CSA) in Kooperation mit dem Abwehramt des Österreichischen Bundesheeres die Austria Cyber Security Challenge.

Die Challenge wurde ins Leben gerufen um junge Talente frühzeitig zu erkennen und zu fördern. Damit sollen den Jugendlichen berufliche Perspektiven aufgezeigt und gleichzeitig für die Wirtschaft jene Cyber Security Experten herangebildet werden, die sie so dringend braucht. 

Dabei können Jugendliche ihr Know-How bei zahlreichen Herausforderungen in den Kategorien Web, Crypto, Reverse Engineering, Exploitation und Forensik  unter Beweis stellen. Die besten 10 Schüler und 10 Studenten ermitteln im September  in Villach beim Finale jenes Team Austria, das Österreich wie in  den Vorjahren bei der  EuropeanCyberSecurityChallenge  Anfang November im Wettkampf gegen 14 Nationen vertritt.

Doch die Austria Cyber Security Challenge ist nicht nur ein Wettbewerb sondern auch eine Plattform, wo sich talentierte Jugendliche und zukünftige Arbeitgeber treffen bzw. sich ein tragfähiges Netzwerk für Österreichs Sicherheit im Cyberspace heranbildet. Gerade im CyberSecurity Umfeld wird der Fachkräftemangel jedes Jahr spürbarer – die Challenge ist ein attraktives Format um diesen Mangel ein wenig entgegen zu wirken.

Jede Spitze braucht auch eine stabile Basis – weshalb heuer zum erstenmal  eine eigene Starter-Challenge durchgeführt wird, die es interessierten Lehrer und Schülern ermöglicht erste Erfahrungen mit CyberSecurityChallenge und Hacking-Competitions zu machen.

Für jene Schulen mit den meisten gelösten Aufgaben pro Bundesland warten nicht nur tolle Preise sondern winkt auch eine Einladung  zum nationalen Finale nach Villach.

Für die Challenge können sich alle interessierten SchülerInnen/Lehrlinge und Studierende online registrieren. Weitere Details und Registrierung unter www.verbotengut.at

Verboten gut: Die Cyber Security Challenge 2017


Die Austria Cyber Security Challenge sucht die besten Hacker Österreichs. Die Registrierung für Schüler, Studenten und Lehrlinge ist ab sofort möglich.

Quelle: futurezone.at

Weiterlesen...

Sehen und Verstehen – Cyber Security

30. Mai 2017 | 13:00 - 20:00 Uhr | Tech Gate Vienna

Die Digitalisierung umfasst heute alle unsere Lebensbereiche, die durch ihre extensive und komplexe Vernetzung zur essentiellen Basis für unsere Wirtschaft, Arbeitswelt, Lebensqualität, und schlussendlich unsere Gesellschaft geworden ist. Die Verfügbarkeit und Zuverlässigkeit unserer Informations- und Kommunikationstechnologieplattformen gewinnen daher mehr denn je an Bedeutung: Internet of Things (IoT), Industrie 4.0, Industrial Control Systems (ICS), Cyberphysikalische Systeme (CPS), Identity Management, virtuelle Währungen (Blockchain), Smart Grids oder Verkehrs- und Umweltdatenmanagement sind allseits bekannte Beispiele in diesem Innovationskontext.

Weiterlesen...

Ransomware

Ransomware ist eine neuartige Bedrohung, welche viele private Anwender, aber auch heimische Unternehmen, vor eine große Herausforderungen stellt. Locky, Cerber, CryptoWall, CryptoLocker und TeslaCrypt sind dabei nur einige der gängstigen Varianten, die auch in Österreich tausende Opfer erpressen. Laut dem vom Bundeskriminalamt Österreich veröffentlichten Cybercrime Report 2014, wurden speziell im Bereich der Zuständigkeit des Landespolizeikommandos Tirol im Jahr 2014 zahlreiche Vorfälle mit Ransomware – sowohl im privaten, als auch im gewerblichen Umfeld gemeldet oder zur Anzeige gebracht. Begründet durch die Tatsache, dass viele der Betroffenen jedoch keine Anzeige oder Meldung erstatten, wird die reale Dunkelziffer der von Ransomware betroffenen Personen und Unternehmen weitaus höher geschätzt.

Mehr dazu auf https://ransomware.at/

Cyber Security Austria Blog

Im "Cyber Security Austria" Blog wurden bis 2016 Meldungen rund um die Themen "Cyber Security", "Komplexität" und "Kritische Infrastrukturen" gesammelt und in eine Zusammenschau gebraucht. Der Blog wurde durch Herbert Saurugg betreut und wird ab 2017 aus organisatorischen Gründen nur mehr auf seiner Seite www.saurugg.net weitergeführt.

Die bisherigen Beiträge bleiben als Archiv erhalten und zugänglich.

Unterkategorien