Cyber Security aus Sicht der Wissenschaft

50 %
50 %
Information about Cyber Security aus Sicht der Wissenschaft

Published on November 20, 2012

Author: FraunhoferAISEC

Source: slideshare.net

Description

Workshop der AG4 "Cyber Sicherheit gemeinsam gestalten" auf dem IT-Gipfels am 12. November 2012 in Essen.

Cyber Sicherheit Herausforderungen aus Sicht der Wissenschaft Claudia Eckert Fraunhofer AISEC TU MünchenWorkshop: der AG 4 des IT-Gipfels: Cyber Sicherheit gemeinsam gestalten Essen, 12.11. 2012 1

THESE: CYBER SICHERHEIT ist Sicherheit durch und Sicherheit von vernetzten IKT-Systemen

CYBER SICHERHEIT: Heute Unsicherheit durch vernetzte und unsichere IKT-Systeme

CYBER SICHERHEIT: HeuteUnsichere Hardware: • Manipulierbar, fälschbarUnsichere Software-(Architekturen) • Verwundbar, missbrauchbarUnsicherer operativer Betrieb • Verletzlich, störbarFaktor Mensch • Manipulierbar, ausnutzbar

CYBER SICHERHEIT erfordert Technologie Gestaltung Sicheres Design & Designed for Security• Technologie-Führerschaft ausbauen• Standards setzen• Abhängigkeiten verringern

Designed for SecurityVertrauenswürdige Hardware• Effiziente Sicherheitsfunktionen: u.a. energieeffiziente Verschlüsselung• Fälschungssicherheit: u.a. nicht clone-bare Identität (PUF), nachweisliche Malware-Freiheit• Angriffstolerant: u.a. hohe Seitenkanalresistenz

Designed for SecuritySichere System-Architekturen• Prävention: u.a. Separierung Sicheres Unsichere• Detektion: u.a. Selbst-Schutz: Betriebssystem Plattformen z.B. Android kontinuierliches Monitoring Virtual Machine Introspection• Reaktion: u.a. Selbst-Heilung: Hardware, z.B. HSM, Multi-Core Abschalten, Re-KonfigurierenBeispiel Secure Smart Meter

CYBER SICHERHEIT erfordert Proaktive & Reaktive Maßnahmen: Angriffsresistenz, Resilience• Early Warning & Reaktion für nachhaltige Sicherheit• Sicherheits-Evaluierung für Vertrauensaufbau

Proaktive & reaktive MaßnahmenResiliente Infrastrukturen• Proaktive Angriffserkennung: u.a. automatisierte Erkennung von Schadcode• Sichere Kollaboration: u.a. Secure Multi-Party Computation z.B. zwischen CERTs• Cloud-Networking: u.a. Smarte Router („cloud@the edge“), Potential SDN: differenzierte Sicherheitsregeln

Proaktive & reaktive MaßnahmenSicherheitsevaluierung• Hardware-Sicherheit: u.a. Hardware-Trojaner Freiheit, Robustheit gegen Fehlerinjektion• Software-Sicherheit u.a. Code-Analysen, Fuzzing, Tainting „Gesundheits“-Checks für Apps• Infrastruktur-Sicherheit: u.a. Cloud-Monitoring, Zertifizierung

Fazit: Cyber Sicherheit als Chance nutzen• Vernetzung: Forschung, Industrie, Politik: Technologie-Führerschaft ausbauen• Treiben, statt getrieben werden: Standards setzen• Vertrauen schaffen durch Qualitätsnachweise: Sicherheits-Test-Zentren betreiben Sicherheitskultur gemeinsam entwickeln

Vielen Dank für Ihre Aufmerksamkeit! Claudia Eckert Fraunhofer AISEC, München TU München, Lehrstuhl für Sicherheit in der Informatik E-Mail: claudia.eckert@aisec.fraunhofer.de Internet: http://www.sec.in.tum.de http://www.aisec.fraunhofer.de

Add a comment

Related presentations

Related pages

Cyber Security - aus der Sicht der IBM Forschung

Cyber Security - aus der Sicht der IBM Forschung ... Security Audit of Virtualized Environments ... IBM Research Cyber Security Analytics Platform
Read more

Thesen und Handlungsfelder - VDI Verein Deutscher ...

Stellungnahme wurde von Experten aus Industrie und Wissenschaft in dem ... Security und Safety ... 7.20 „Cyber-Physical Systems“, der sich aus Sicht ...
Read more

Cyber Security Strategie aus der Sicht des BM

Cyber Security Strategie aus der Sicht des BM.I Kurt Hager, M.A. BM.I, Büro für Sicherheitspolitik. 10. ... Wissenschaft und Gesellschaft;
Read more

Rechtsanwalt Markus Lennartz - Wirtschaftskanzlei Heuking ...

Cyber Security - aus Sicht der Wirtschaft Rechtsanwalt Markus Lennartz ... Angriffsfläche für Cyber-Attacken steigt proportional zur fortschreitenden
Read more

IKT.NRW: Cyber-Physical Systems aus Sicht der Automation

Cyber-Physical Systems aus Sicht der ... Die Stellungnahme wurde gemeinsam von Experten aus Industrie und Wissenschaft ... Security und Safety sind ...
Read more

Cyber-Physical Systems aus Sicht der Automation: Chancen ...

# Security # Orientieren # ... von Experten aus Industrie und Wissenschaft. ... Faktoren für den Erfolg von Cyber-Physical Systems aus Sicht der ...
Read more

Cyber Security Austria

Cyber Security Austria (CSA) veranstaltet in Kooperation mit dem Bundesministerium für Landesverteidigung und Sport (Abwehramt), dem Kuratorium Sicheres ...
Read more

BSI - Presseinformationen des BSI - ECSM: Cyber-Sicherheit ...

Im Rahmen des European Cyber Security Month ... Jah­res­über­sicht; ... Wirtschaft und Wissenschaft geschaffen werden.
Read more

BSI - Presseinformationen des BSI - Allianz für Cyber ...

Menü Suchen Gebärdensprache; Leichte Sprache
Read more