St. Pölten Konkret

IT-Fachtagung an der FH St. Pölten

08.11.2016, von FH St. Pölten / EM

fhstp_it-secx_3
Im Bild (1/2): FH-Dozent Thomas Brandstetter bei seinem Vortrag. Credit: FH St. Pölten / Jakob Gramm
fhstp_it-secx_1
Im Bild (2/2): (v.l.n.r.): Gernot Kohl (Geschäftsführer FH St. Pölten),Johann Haag (Departmentleiter Informatik & Security), Fabian Max Wallner (Gemeinderat der Stadt St. Pölten), John Matherly (Gründer von „Shodan“), Thomas Brandstetter (FH-Dozent und Vorsitzender des Programmkomitees der IT-SeCX) und Werner Kristufek (WKO UBIT NÖ) Credit: FH St. Pölten / Jakob Gramm

Vergangenen Freitag trafen sich knapp 800 IT-Expertinnen und -Experten bei der zehnten IT-Security Community Xchange (IT-SeCX) an der Fachhochschule St. Pölten. Das diesjährige Programm widmete sich dem Internet der Dinge, im Englischen „Internet of Things“ (IoT). Internationale IT-Spezialistinnen und Spezialisten, darunter etwa John Matherly, der Gründer der ersten und bekanntesten Systemsuchmaschine „Shodan“, diskutierten über aktuelle Entwicklungen in diesem Bereich und die damit verbundenen Sicherheitsaspekte.

Bei der diesjährigen IT-SeCX an der FH St. Pölten drehte sich einen Abend lang alles um das „Internet der Dinge“ – damit ist jener immer stärker werdende Trend zur Digitalisierung gemeint, der vor keinem Gerät halt zu machen scheint: vom Kühlschrank, der automatisch bestellt, über das Auto mit Internetverbindung bis zur Kamera mit Webschnittstelle.

„Heute werden vormals einfache Produkte mit Softwarelogik ausgestattet und erhalten Netzwerkschnittstellen zur Kommunikation ins Internet. Diese Entwicklung ist aber natürlich mit besonderen Herausforderungen im Bereich der IT-Sicherheit verbunden“, erklärt Thomas Brandstetter, Professor am Department Informatik und Security der FH St. Pölten und Vorsitzender des Programmkomitees der IT-SeCX. „Ziel der diesjährigen IT-SeCX war es daher, das Thema gemeinsam mit internationalen Expertinnen und Experten zu beleuchten und den Austausch untereinander zu ermöglichen.“

„Im Zeitalter des ‚Internets der Dinge‘ sind immer mehr der Geräte, die im Alltag und in Unternehmen benutzt werden, mit dem Internet verbunden. Beim Kauf von Produkten spielen Preis, Funktion und Design oft die größte Rolle. Kaum jemand schaut auf die IT-Sicherheit“, sagt Ernst Piller, Leiter des Instituts für IT-Sicherheitsforschung an der FH St. Pölten. „IT-Sicherheit wird meist nur dort in größerem Umfang beachtet, wo sie gesetzlich vorgeschrieben ist: etwa im Gesundheitsbereich beim Umgang mit sensiblen und medizinischen Daten und in Geschäftsbereichen, für die das Datenschutzgesetz eine Rolle spielt.“

Internet of Things schon Realität?
Die Keynote bei der diesjährigen IT-SeCX hielt der Gründer der ersten und bekanntesten Systemsuchmaschine „Shodan“, John Matherly. Anders als Inhaltssuchmaschinen wie Google & Co., die im Internet nach Schlagwörtern bzw. Inhalten, suchen, ermöglicht es Shodan nach bestimmten Systemen wie beispielsweise internetfähigen SAT-Receivern, Webcams und Industriesteuerungen zu suchen. In seinem Vortrag "Mapping the internet of insecure things: A peek below the surface" ging Matherly darauf ein, inwieweit das Internet of things (IoT) schon Realität geworden ist, welche IoT-Systeme heute im Internet gefunden werden können und welche Sicherheitsprobleme damit verbunden sind.

Von autonomen Robotern bis zu Smart-Home-Hacking
Das Thema „Internet of Things“ betrifft ein breites Spektrum an Themenbereichen – von der Automobilindustrie über Industrie 4.0 bis hin zu Smart-Home-Applikationen etc. Entsprechend breit aufgestellt war auch das Programm der diesjährigen IT-SeCX:

Philipp Schaumann von Sicherheitskultur.at referierte etwa zum Thema „Ethik für autonome Fahrzeuge“. „Mit der baldigen Ankunft der ersten autonomen Roboter mitten in unserer Gesellschaft werden einige ethische Fragen aktuell werden, die der Science-Fiction-Autor Isaac Asimov bereits 1942 als seine berühmten Roboter-Gesetze formuliert hatte – beispielsweise darf ein Roboter Menschen töten oder verletzen. Die ethischen Fragestellungen, die bei autonomen Fahrzeugen jetzt schlagend werden, laufen in der Ethik-Forschung unter dem Begriff ‚Trolley Problem‘. Sie sind aber durchaus keine rein theoretischen Fragestellungen, sondern wir werden als Gesellschaft sehr bald einige Antworten formulieren müssen, damit die EntwicklerInnen von Fahrzeugen wissen, wie diese Implementierungen von der Gesellschaft gewünscht sind“, erklärt Schaumann.

Stefan Kiese von der ERNW GmbH beschäftigte sich in seinem Vortrag mit dem Thema „Software Defined Radio“. „Hierbei handelt es sich um Geräte, mit deren Hilfe Funkprotokolle mittels Software implementiert werden können. Aufgrund der enormen Zunahme an drahtlos kommunizierenden smarten, oder im IoT-Umfeld agierenden Geräten, wird es immer wichtiger, auch diese Schnittstellen Penetrationstests zu unterziehen, um u.a. der Endnutzerin bzw. dem Endnutzer ein Hoch an Sicherheit zu gewähren.“

Thomas Bleier von der B-SEC KG trug zu Angriffen auf kritische Infrastruktur vor, Marco di Filippo von Koramis referierte zu privatem Smart-Home-Hacking und Robert Luh von der FH St. Pölten präsentierte zum Thema „Love and Hate. Sentiment Analysis for Unknown Applications“ aus dem Forschungsbereich der Malwareanalyse, wie Verhaltensmuster von unbekannten Applikationen ermittelt werden.

Neben Vorträgen gab es auch dieses Jahr zum Motto passende Workshops, in denen Interessierte im "Internet of Things Hack Lab" HackerInnen-Methoden ausprobieren und Angriffe abwehren, das Hacken von kabellosen Mikrophonen testen oder eine Alarmanlage auf Basis eines Raspberry Pi selbst bauen konnten.


Copyright 2018 St. Pölten Konkret Online, Magistrat der Landeshauptstadt St. Pölten/Medienservice