• Industrie 4.0 / IoT Security

    Internet of (insecure) Things

    Die Vernetzung einer Vielzahl von verschiedenen Endgeräten hin zum „Internet of Things“ stellt die Hersteller und Betreiber solcher Lösungen vor neue Herausforderungen. Während klassisch vernetzte Computersysteme mit etablierten Methoden abgesichert werden können, sind diese meist nur schwer auf IoT Endgeräten übertragbar. Dementsprechend müssen die eingesetzten Sicherheitsmechanismen richtig gewählt und eingesetzt werden. Andernfalls stellt jedes IoT Gerät eine Gefahr für die Daten des Anwenders und die komplette Backend-Infrastruktur dar.

    Aufgrund der limitierten Sicherheitsmechanismen stehen IoT Endgeräte längst im Fokus von Hackern, die Auswirkungen sind ebenso vielfältig wie das Internet of Things selbst. Gelingt es einem Angreifer, über sein smartes Endgerät auf Backend-Systeme zuzugreifen, so kann ein Angreifer ggf. auch zusätzlich alle Kundendaten des Unternehmens kopieren.

    Mehr dazu

Unsere Leistung

Die Experten der T-Systems MMS bieten speziell an die Anforderungen von IoT Lösungen angepasste Security Testleistungen. Diese basieren auf dem Durchführungskonzept für Penetrationstests des BSI und wird durch das OWASP IoT Project ergänzt. Unsere Security Experten analysieren im Rahmen eines IoT Security Tests Ihre Systeme aus der Sicht eines potentiellen Angreifers und decken so Schwachstellen in Ihrem System auf, bevor sie ein Angreifer ausnutzt. Anschließend zeigen wir ihnen Möglichkeiten auf, wie Sie die gefunden Schwachstellen beheben können, bevor Ihnen durch diese ein erheblicher Schaden entsteht.

Ihre Vorteile auf einen Blick:

  • Sicherheit vom Endgerät bis zum Server
  • Schwachstellen erkennen und beheben
  • Backends schützen
  • Auswirkungen von Angriffen eindämmen
  • Folgeschäden minimieren
  • Kosten senken

Mögliche Testschwerpunkte

Endgeräte

  • Manipulationsschutz der Firmware
  • Endgerät als Einfallstor ins Backend
  • Schwachstellen der Software
  • Physische Schutzmechanismen
  • Debug-Schnittstellen

Infrastruktur

  • Transportverschlüsselung
  • Server-Konfigurationen
  • Separierung der Netzstrukturen
  • Firewall, Router, IDS, IPS Konfigurationen

Applikationen

  • Webapplikationen
  • Mobile Applikationen
  • Cloud Interfaces
  • Authentifizierungsmechanismen
  • Grafik: Test Business Intelligence Anwendungen

    Industrial Security Test

    „Hackerangriff auf kritische Industrieanlagen“ solche Schlagzeilen schaffen es immer häufiger auf die Titelseiten diverser Nachrichtenmagazine. Die Zeiten in denen es Angreifer nur auf Webseiten im Internet abgesehen haben sind längst Vergangenheit. Vielmehr haben sie es mittlerweile auf kritische Infrastrukturen abgesehen.

    Die Auswirkungen, wenn Industrieanlagen durch einen Angreifer attackiert werden, sind meist besonders verheerend. Wasser-, Strom und Gasversorgung sowie unzählige Produktionsanlagen werden mithilfe von SCADA-Systemen gesteuert.

    Die T-Systems Multimedia Solutions GmbH bietet speziell an die Anforderungen von SCADA-Systemen angepasste Security-Testleistungen. Diese basieren auf dem Durchführungskonzept für Penetrationstests des BSI und werden inhaltlich durch den NIST Standard 800-82 komplettiert. Unsere Security Experten analysieren im Rahmen eines SCADA Security Tests Ihre Systeme aus der Sicht eines potentiellen Angreifers und decken so Schwachstellen in Ihrem System auf, bevor sie ein Angreifer ausnutzt.

    Mehr dazu...
  • Grafik: Performance Engineering

    Rudimentary Industial Security Check

    Hackerattacken auf Industrieanlagen, wie Stuxnet, Duqu oder Operation Olympia, haben in den letzten Jahren für viel Aufsehen gesorgt. Die Möglichkeit der Kontrolle über einzelne Systeme bis zur kompletten Steuerung von ganzen Anlagen zwingt Unternehmen dazu, sich mit der neuen Art von Sicherheitsanforderungen auseinanderzusetzen. Im Gegensatz zu bekannten Angriffen liegen die Motivationen im industriellen Bereich nicht ausschließlich im kriminellen Bereich, sondern reichen von Industriespionage über Sabotage bis hin zum Cyberwar.
    Die T-Systems Multimedia Solutions GmbH bietet einen Rudimentary Industrial Security Check an, welcher einen ersten Überblick über das Sicherheitsniveau und die Gefährdungslage der verwendeten Systeme bietet. Mithilfe einschlägiger Analyseverfahren und etablierter Bewertungsmethoden wird eine solide erste Einschätzung der Industrieanlagen mit Blick auf die Sicherheit zur Verfügung gestellt.

    Mehr dazu...