IT-Fachtagung zum „Internet of hacked things“

Bei der diesjährigen IT-SeCX an der FH St. Pölten drehte sich einen Abend lang alles um das „Internet der Dinge“ – damit ist jener immer stärker werdende Trend zur Digitalisierung gemeint, der vor keinem Gerät halt zu machen scheint: vom Kühlschrank, der automatisch bestellt, über das Auto mit Internetverbindung bis zur Kamera mit Webschnittstelle.

„Heute werden vormals einfache Produkte mit Softwarelogik ausgestattet und erhalten Netzwerkschnittstellen zur Kommunikation ins Internet. Diese Entwicklung ist aber natürlich mit besonderen Herausforderungen im Bereich der IT-Sicherheit verbunden“, erklärt Thomas Brandstetter, Professor am Department Informatik und Security der FH St. Pölten und Vorsitzender des Programmkomitees der IT-SeCX. „Ziel der diesjährigen IT-SeCX war es daher, das Thema gemeinsam mit internationalen Expertinnen und Experten zu beleuchten und den Austausch untereinander zu ermöglichen.“

„Im Zeitalter des ‚Internets der Dinge‘ sind immer mehr der Geräte, die im Alltag und in Unternehmen benutzt werden, mit dem Internet verbunden. Beim Kauf von Produkten spielen Preis, Funktion und Design oft die größte Rolle. Kaum jemand schaut auf die IT-Sicherheit“, sagt Ernst Piller, Leiter des Instituts für IT-Sicherheitsforschung an der FH St. Pölten. „IT-Sicherheit wird meist nur dort in größerem Umfang beachtet, wo sie gesetzlich vorgeschrieben ist: etwa im Gesundheitsbereich beim Umgang mit sensiblen und medizinischen Daten und in Geschäftsbereichen, für die das Datenschutzgesetz eine Rolle spielt.“

Internet of Things schon Realität?
Die Keynote bei der diesjährigen IT-SeCX hielt der Gründer der ersten und bekanntesten Systemsuchmaschine „Shodan“, John Matherly. Anders als Inhaltssuchmaschinen wie Google & Co., die im Internet nach Schlagwörtern bzw. Inhalten, suchen, ermöglicht es Shodan nach bestimmten Systemen wie beispielsweise internetfähigen SAT-Receivern, Webcams und Industriesteuerungen zu suchen. In seinem Vortrag „Mapping the internet of insecure things: A peek below the surface“ ging Matherly darauf ein, inwieweit das Internet of things (IoT) schon Realität geworden ist, welche IoT-Systeme heute im Internet gefunden werden können und welche Sicherheitsprobleme damit verbunden sind.

Von autonomen Robotern bis zu Smart-Home-Hacking
Das Thema „Internet of Things“ betrifft ein breites Spektrum an Themenbereichen – von der Automobilindustrie über Industrie 4.0 bis hin zu Smart-Home-Applikationen etc. Entsprechend breit aufgestellt war auch das Programm der diesjährigen IT-SeCX:

Philipp Schaumann von Sicherheitskultur.at referierte etwa zum Thema „Ethik für autonome Fahrzeuge“. „Mit der baldigen Ankunft der ersten autonomen Roboter mitten in unserer Gesellschaft werden einige ethische Fragen aktuell werden, die der Science-Fiction-Autor Isaac Asimov bereits 1942 als seine berühmten Roboter-Gesetze formuliert hatte – beispielsweise darf ein Roboter Menschen töten oder verletzen. Die ethischen Fragestellungen, die bei autonomen Fahrzeugen jetzt schlagend werden, laufen in der Ethik-Forschung unter dem Begriff ‚Trolley Problem‘. Sie sind aber durchaus keine rein theoretischen Fragestellungen, sondern wir werden als Gesellschaft sehr bald einige Antworten formulieren müssen, damit die EntwicklerInnen von Fahrzeugen wissen, wie diese Implementierungen von der Gesellschaft gewünscht sind“, erklärt Schaumann.

Stefan Kiese von der ERNW GmbH beschäftigte sich in seinem Vortrag mit dem Thema „Software Defined Radio“. „Hierbei handelt es sich um Geräte, mit deren Hilfe Funkprotokolle mittels Software implementiert werden können. Aufgrund der enormen Zunahme an drahtlos kommunizierenden smarten, oder im IoT-Umfeld agierenden Geräten, wird es immer wichtiger, auch diese Schnittstellen Penetrationstests zu unterziehen, um u.a. der Endnutzerin bzw. dem Endnutzer ein Hoch an Sicherheit zu gewähren.“

Thomas Bleier von der B-SEC KG trug zu Angriffen auf kritische Infrastruktur vor, Marco di Filippo von Koramis referierte zu privatem Smart-Home-Hacking und Robert Luh von der FH St. Pölten präsentierte zum Thema „Love and Hate. Sentiment Analysis for Unknown Applications“ aus dem Forschungsbereich der Malwareanalyse, wie Verhaltensmuster von unbekannten Applikationen ermittelt werden.

Neben Vorträgen gab es auch dieses Jahr zum Motto passende Workshops, in denen Interessierte im „Internet of Things Hack Lab“ HackerInnen-Methoden ausprobieren und Angriffe abwehren, das Hacken von kabellosen Mikrophonen testen oder eine Alarmanlage auf Basis eines Raspberry Pi selbst bauen konnten.

IT-Security Community Xchange (IT-SeCX)
IT-SeCX ist die Security-Nacht der FH St. Pölten für Expertinnen und Experten aus Wirtschaft und Behörden, Personen aus Forschung und Lehre sowie für alle Geeks und Nerds, die sich gerne mit IT und IT Security befassen. Die Konferenz wird vom Department Informatik und Security der FH St. Pölten organisiert und bietet einen praxisorientierten Informationsaustausch über aktuelle Entwicklungen und Trends im IT-Security-Umfeld. Die Kooperationspartner der Veranstaltung sind die Wirtschaftskammer NÖ (Unternehmensberatung, IT), SBA Research und Computerwelt als Medienpartner.

Über die Fachhochschule St. Pölten
Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den sechs Themengebieten Medien & Wirtschaft, Medien & Digitale Technologien, Informatik & Security, Bahntechnologie & Mobilität, Gesundheit und Soziales. In mittlerweile 17 Studiengängen werden rund 2.600 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt zu den oben genannten Themen sowie institutsübergreifend und interdisziplinär. Die Studiengänge stehen in stetigem Austausch mit den Instituten, die laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickeln und umsetzen.

Informationen und Rückfragen:
FH-Prof. Dipl.-Ing. (FH) Thomas Brandstetter, MBA
FH-Dozent
Department Informatik und Security
T: +43/2742/313 228 635
E: thomas.brandstetter@fhstp.ac.at
I: https://www.fhstp.ac.at/de/uber-uns/mitarbeiter-innen-a-z/brandstetter-thomas

Pressekontakt:
Mag. Eva Marchhart, Bakk.
Marketing und Unternehmenskommunikation
T: +43/2742/313 228 – 265
M: +43/676/847 228 – 265
E: eva.marchhart@fhstp.ac.at
I: https://www.fhstp.ac.at/de/presse