Seminar

IT-Sicherheit in der Gebäudeautomation

Veranstaltungsnummer: 07SE095

Mit Teilnahmebescheinigung

  • Schwachpunkte von GA-Systemen in Hinblick auf IT-Sicherheit
  • Typische Angriffsszenarien und Risikobewertung
  • Netzwerke, deren Absicherung und Kryptographie
Mehr Top-Themen entdecken

Kommende Termine:

10. – 11. November 2021
Hamburg

Verfügbar

17. – 18. Februar 2022
Frankfurt am Main

Verfügbar

28. – 29. April 2022
Online

Verfügbar

07. – 08. Juli 2022
Stuttgart

Verfügbar

22. – 23. September 2022
Online

Verfügbar

24. – 25. November 2022
Düsseldorf

Verfügbar

16. – 17. Februar 2023
Hamburg

Verfügbar

Alle Termine und Optionen ansehen
Inhouse buchbar
Jetzt anfragen

Hinweis

Dieses Seminar wird auch als Online-Seminar angeboten!

Im Seminar "IT-Sicherheit in der Gebäudeautomation" werden Sie als Teilnehmer in die Lage versetzt, eine Gebäudeautomation-Installation auf Schwachstellen bezüglich Daten- und IT-Sicherheit hin zu untersuchen und Konzepte zur Lösung dieser Probleme zu entwickeln.

Dafür lernen bzw. wiederholen Sie zunächst die relevanten Grundlagen zum Thema Netzwerke, da Angriffe in der Regel über Datennetzwerke erfolgen. Diese werden zudem zur Ausbreitung des Angriffs sowie zur Ausschleusung von Daten verwendet.

Anhand von Beispielen erhalten Sie in dieser Weiterbildung Einblick in die Arbeitsweise von Schadsoftware zur Manipulation von Anlagen der Gebäudeautomation und zum Ausspähen von Informationen. Dabei lernen Sie, welche Gegenmaßnahmen für die IT-Sicherheit im Gebäude­umfeld besonders wichtig sind und thematisieren auch die Absicherung von BACnet Netzwerken, u.a. mit BACnet/SC.

Am Ende sind Sie in der Lage, mögliche Schwachstellen in der GA im Hinblick auf die Cybersicherheit zu erkennen und zu verhindern.

Top-Themen

  • Schwachpunkte von GA-Systemen in Hinblick auf IT-Sicherheit
  • Typische Angriffsszenarien und Risikobewertung
  • Netzwerke, deren Absicherung und Kryptographie
  • IT-Abwehrtechniken in der Gebäudeautomation inkl. Empfehlungen vom VDMA und dem BSI
  • BACnet und IT-Sicherheit - wie hilft BACnet/SC?

Ablauf des Seminars "IT-Sicherheit in der Gebäudeautomation"

Erfahren Sie im Seminar "IT-Sicherheit in der Gebäudeautomation" mehr zu folgenden Themen:

09:30 bis ca. 18:00 Uhr

Einführung und Grundlagen Cyberangriffe

  • Überblick Informationssicherheit: Confidentiality, Integrity, Availability usw.
  • Aktuelle Angriffsszenarien und Relation zur GA
  • Angriffspunkte und Motivation der Angreifer
  • Bedrohungen wie Trojaner und Zero Days (Beispiel
    Erpressungstrojaner)
  • Veränderungen der Angriffsarten in den letzten Jahren

IP-Netzwerke und deren Absicherung

  • Vom Bit zur Nachricht; Kurzfassung ISO/OSI-Schichtenmodell
  • Netzwerke und Topologien
  • Schutz durch DMZs
  • TCP/IP und UDP/IP, HTTP/HTTPS, FTP, Telnet, SSH, Mailprotokolle
  • Client/Server-Kommunikation mit IP und Serverprozesse
  • Redundanzen und Cloud-basierte Dienste

Grundlagen der Kryptographie

  • Verschlüsselung: symmetrische und asymmetrische Verfahren, Schlüsselverbreitung/Schlüsseltausch
  • Hashingverfahren, Signaturen und typische Anwendungen
  • Authentifizierung, Zertifikate und PKIs
  • Der Man-in-the-middle-Angriff
  • Bemerkungen u. a. zu proprietären Verfahren
  • Passwörter sicher speichern mit Hash und Salt
  • Replay-Angriffe und Abwehr dagegen, z. B. Rolling Codes
    (z. B. bei EnOcean) und Challenge Authentication Protokolle
    (z. B. MSCHAPv2)

GA, BACnet und IT-Sicherheit – ein Widerspruch?

  • Besonderheit bei Angriffen auf GA-Systeme
  • Philosophie hinter BACnet: Offenheit, Vollzugriff, (maximal) DMZ
  • Sicheres BACnet, erster Versuch: Addendum 135g
  • Sicheres BACnet, zweiter Versuch: Addendum 135bj ->
    „BACnet/SC“
  • Diskussion um Absicherung und weitere Lösungen

Abwehrtechniken für die Gebäudeautomation

  • VDMA 24774 2016-06 (IT-Sicherheit in der GA)
  • BSI IT-Grundschutz und andere Empfehlungen
  • Hardening-Techniken
  • Updates/Upgrades und damit verbundene Hindernisse
  • Firewalls, Paketfilter und Anomalieerkennung
  • VLANs, VPNs und DMZs
  • IPsec, mit Anwendungsgebieten und Grenzen
  • Schutz durch Virtualisierung und Container
  • Berechtigungsmanagement

Praktische Absicherung eines GA-Systems anhand eines Beispiels (interaktiv)

  • Risikobetrachtung bei Betrieb und Entwicklung
  • Wartung und Fernwartung
  • Anforderungen an die Hardware
  • Besonderheiten bei der Absicherung von Funktechnik

Zielgruppe

Das Seminar "IT-Sicherheit in der Gebäudeautomation" richtet sich an:

  • Betreiber von Liegenschaften – Abteilungen wie GA, FM,
    Gebäudemanagement, Gebäudeleittechnik, Informations­management und Kommunikationssysteme
  • Entwickler und Produktmanager von Herstellern der Gebäudeautomation sowie Zulieferer
  • Geschäftsführer, Planungsingenieure sowie Projektleiter aus Ingenieurbüros der GA und TGA
  • Errichter der GA

Ihr Referent für das Seminar "IT-Sicherheit in der Gebäudeautomation":

Prof. Dr. Nils Siebel, HTW Berlin

In seinem Studium der Mathematik speziali­sierte sich Prof. Dr. Nils Siebel auf den Entwurf opti­maler Regler für ein Kamera-Robotersystem. Den Aspekt der Bildverarbeitung, angewandt auf automatisierte Gebäudeüberwachung durch intelligente Kameras, vertiefte er durch eine Promotion an der University of Reading in England. Darauf folgte Forschung im Bereich lernende autonome Systeme, insbesondere in Bezug auf Kalibrierung und Reglerentwurf.Parallel führt er seit dem Jahr 2003 eine Webhostingfirma und sammelte so umfangreiche Erfahrungen im Bereich IT-Sicherheit und Server Hardening. Im Jahr 2009 wurde er an der HTW Berlin zum Professor für Gebäudeautomation und Informatik an die Hochschule für Technik und Wirtschaft Berlin berufen. Er betreut seitdem immer wieder Projekte im Bereich Gebäudeautomation, berät und schult zum Thema IT-Sicherheit.

Veranstaltung buchen

Veranstaltungsnummer: 07SE095

IT-Sicherheit in der Gebäudeautomation

Hamburg, Radisson Blu Hotel Hamburg Airport **

Verfügbar

Hotelinfos anzeigen

Flughafenstr. 1-3
22335 Hamburg
Deutschland

+49 40/300-3000 zur Website

Frankfurt, Relexa Hotel Frankfurt **

Verfügbar

Hotelinfos anzeigen

Lurgiallee 2
60439 Frankfurt
Deutschland

+49 69/95778-0 zur Website

online **

Verfügbar

Hotelinfos anzeigen


Deutschland

+49 211/6214-201

Stuttgart, Ibis Styles Stuttgart **

Verfügbar

Hotelinfos anzeigen

Teinacher Str. 20
70372 Stuttgart
Deutschland

+49 711/9540-0 zur Website

online **

Verfügbar

Hotelinfos anzeigen


Deutschland

+49 211/6214-201

Düsseldorf, NH Düsseldorf City Nord **

Verfügbar

Hotelinfos anzeigen

Münsterstr. 232-238
40470 Düsseldorf
Deutschland

+49 211/239486-0 zur Website

Hamburg, Leonardo Hotel Hamburg City Nord **

Verfügbar

Hotelinfos anzeigen

Mexikoring 1
22297 Hamburg
Deutschland

+49 40/63294-0 zur Website
* Vorläufiger Preis, es kann zu Abweichungen in der USt. kommen - den endgültigen Preis finden Sie in Ihrer Bestellübersicht.
** Profitieren Sie bei unseren Präsenzveranstaltungen von unserem reservierten Zimmerkontingent am Veranstaltungsort. Bitte geben Sie bei der Hotelbuchung VDI Wissensforum als Referenz an.

Weitere Hotelpartner :

HRS