News
Jun 18 Feb 185
GFFT und Sopra Steria Consulting gründen Security Lab
19
Willkommen @ NCP engineering
Beiträge
Treffen der Spione und Zero-Day Skandale
Es klingt wie aus einem schlechten Spionagefilm und ist doch Realität. Vor zwei Jahren, so kam jetzt heraus, kamen Synergien zusammen, die so manchen Manager zum Träumen bewegen könnten: Ein PC wurde von einem NSA-Mitarbeiter genutzt, vom Russen ausspioniert und vom Israeli gemeldet. Was ist denn hier passiert? Der Wahnwitz der Cybersicherheit und warum diese […]
Lernprozesse rund um die IT-Security
Es vergeht im Moment mal wieder kein Tag, ohne das offenbar wird, dass IT-Sicherheit noch nicht als ganzheitliches Element verstanden wird. Wieder einmal steht die Frage im Raum, warum das Thema Sicherheit in Unternehmen eine große Baustelle zu sein scheint, wo wir doch gute Werkzeuge hätten, um viele Probleme abzufangen, bevor diese in der Presse […]
Meinung: Passworte verstehen Menschen nicht
Die Erfindung des Passworts (für Computer) war die Sternstunde der IT-Sicherheit. Niemals wieder sollte jeder Nutzer unbedarft alles lesen oder sehen können. Wir waren an einem Punkt angelangt, wo Computer so leistungsfähig waren, dass viele Nutzer von einem System profitieren konnten. Doch wie ist die Situation in der Gegenwart? Es hat uns eine regelrechte Flut […]
Themenfelder des Labs
Enterprise Security
Absicherung von Industrieanlagen
Produktsicherheit & Secure Programming
Enterprise Security
Informationen besitzen einen hohen Wert für Unternehmen und müssen daher vor fremden Zugriff geschützt werden. Unzureichend gesicherte Informationen stellen einen häufig unterschätzten Risikofaktor dar, der für manche Institution schnell existenzbedrohend werden kann.
Im Zuge der Digitalisierung werden immer mehr Geschäftsprozesse rechnergestützt durchgeführt, die früher aufgrund von Sicherheitsbedenken manuell durchgeführt wurden. Man denke an die Verarbeitung von personenenbezogenen Daten, die Versendung von rechtlich gültigen Dokumenten oder die Speicherung von sensiblen Daten in einer Cloud.
Das Security Lab zielt auf die Entwicklung neuer Lösungen ab, mit denen die Digitalisierung erfolgreich durchgeführt werden kann. Zentrale Schwerpunkte sind Lösungen in den folgenden Themengebieten:
- Security Tools für die Digitalisierung neuer Prozesse.
- Tools für das Information Security Management.
- Tools im Bereich Datenschutzgrundverordnung.
- Tools im Bereich Privacy Management.
Absicherung von Industrieanlagen
Unsere Gesellschaft ist heute von vielen technischen und miteinander vernetzten Systemen abhängig. Dies gilt für die Energieversorgung, den Verkehr, die Finanzwelt und die vielen Produktionsanlagen mit ihren Zulieferprozessen.
Wenn etwas schief geht, dann kann der Schaden beträchtlich, ja sogar tödlich sein. Ohne elektrischen Strom bricht die Gesellschaft in wenigen Tagen zusammen, explodiert eine Atomanlage können ganze Landstriche unbewohnbar werden. Analog kann der Schaden bei betroffenen Unternehmen existenzbedrohend sein. Man erinnere sich nur an den Wurm Stuxnet, mit dem die Steuerung zentraler Einheiten einer Atomanlage im Iran umprogrammiert werden konnte.
Umso wichtiger ist es, diese IT-Prozesse vor Hackerattacken und Sabotageangriffen zu schützen. Das Security Lab zielt auf die Entwicklung neuer hochwertiger Werkzeuge ab, mit der denen die Sicherheit wichtiger Industrieanlagen und IT-Infrastrukturen erhöht werden kann. Zentrale Schwerpunkte sind die folgenden Themengebiete:
- Tools zur Überwachung des Netzwerktraffics.
- Tools zur Absicherung mobiler Endgeräte in Anlagen.
- Tools für die Forensik.
Produktsicherheit & Secure Programming
Die Anzahl von vernetzten Produkten wird zunehmend unseren Alltag prägen. Die längst üblichen Smartphones werden durch vielfältige Arten von Wearables ergänzt. Im Smart Home-Bereich hält die Steuerung aller Geräte wie Heizung, TV, Beleuchtung und Sicherheit Einzug. Darüber hinaus erfolgt eine Vernetzung mit externen Abrechnungssystemen, die die sekundengenaue Nutzung feststellen und damit das Sicherheitsthema nochmal multiplizieren.
Im Automotive-Bereich wird dem Fahrer die Nutzung von Apps über GPS, GSM, WLAN und Bluetooth ermöglicht. Die Problematik kann 1 zu 1 auf alle möglichen technischen Produkte ausgedehnt werden, z.B. Lokomotiven, Aufzüge, Werkzeugmaschinen und ihre Komponenten Motorsteuerungen, Türelektronik, Signalsteuerungen usw.
Bei der Programmierung dieser Systeme muss das Thema Vermeidung von Security-Schwachstellen ganz groß geschrieben werden. Schon jetzt gibt es zahlreiche Berichte über Car Hacking oder Schwachstellen in Smartphones. Dies kann für Anbieter nicht nur zu einem negativen Image, sondern auch zu gefährlich hohen Schadenersatzklagen führen.
Das Security Lab steht für Entwicklungen zur Vermeidung von Schwachstellen im Programmiercode. Zentrale Schwerpunkte sind die folgenden Themengebiete:
- Security Fuzzing.
- Code Review.
- Application Security Testing.
Partner
