Drucken

Seminar

IT-Sicherheit in der Gebäudeautomation

IT-Sicherheit in der Gebäudeautomation - VDI Seminar

Das Seminar „IT-Sicherheit in der Gebäudeautomation“ befähigt Sie dazu, eine GA-Installation im Hinblick auf Daten- und IT-Sicherheit auf Schwachstellen zu analysieren. Sie lernen außerdem, entsprechende Lösungskonzepte zu diesen Problemen zu entwerfen. Nach dem Seminar sind Sie in der Lage, Ihre GA-Systeme sicher zu machen.

Angriffe auf Datennetzwerke wirksam bekämpfen

Die Digitale Transformation birgt für den Betrieb von Gebäuden enormes Potenzial, bringt aber auch Gefahren für die Sicherheit mit sich. Insbesondere Datennetzwerke sind für Hacker beliebte Angriffspunkt, um in Systeme einzudringen, Daten auszuspionieren, zu manipulieren und auszuschleusen. Im Fall von Gebäuden können die Folgen eines solchen Angriffs von einer Einschränkung des Gebäudebetriebs über Vermögensschäden bis zum Personenschaden reichen.

Das Seminar „IT-Sicherheit in der Gebäudeautomation“ rüstet Sie daher mit den Grundlagen zum Thema Netzwerke aus. Sie erhalten auf der Basis praktischer Beispiele einen Einblick in die Arbeitsweise von Schadsoftware, mittels derer sich Anlagen manipulieren und Informationen ausspähen lassen.

Das Seminar vermittelt Ihnen:

  • die Schwachpunkte von GA-Systemen in den Bereichen IT- und Datensicherheit
  • technische Hintergründe von Hackerangriffen anhand praktischer Beispiele
  • typische Angriffsszenarien
  • wie Sie eine Risikobewertung vornehmen
  • die wichtigsten Maßnahmen zur Sicherung von GA-Systemen

Die Inhalte des Seminars im Einzelnen

Die Weiterbildung „IT-Sicherheit in der Gebäudeautomation“ thematisiert im Einzelnen die folgenden Themen:

Programm als PDF zum Ausdrucken herunterladen

1. Tag 9:30 Uhr bis ca. 18:00 Uhr / 2. Tag 09:00 bis ca. 15:00 Uhr

Warum IT-Sicherheit in der GA?

  • Besonderheiten von GA-Systemen
  • Warum die klassische IT-Sicherheit nicht anwendbar ist
  • Warum die klassische IT-Sicherheit doch anwendbar ist
  • Angreifbarkeit von GA-/GLT-Systemen: Angriffstypen anhand von Beispielen aus der Praxis

Aktuelle Praxis der IT-Sicherheit

  • Angriffspunkte und Motivation der Angreifer
  • Bedrohungen wie Trojaner und Zero Days, Beispiel Erpressungstrojaner
  • Beispiele Stuxnet (Natanz), Havex, Stahlwerk in Deutschland
  • Veränderung der Angriffsarten in den letzten Jahren

IP-Netzwerktechnik

  • Vom Bit zur Nachricht; Kurzfassung ISO/OSI-Schichtenmodell
  • Beispiele (KNX/TP1, BACnet/IP)
  • TCP/IP und UDP/IP, HTTP/HTTPS, FTP, Telnet, SSH, Mailprotokolle
  • Client/Server-Kommunikation mit IP und Serverprozesse
  • Cloud-basierte Dienste

Grundlagen der Datensicherheit und des Datenschutzes

  • Überblick: Data Confidentiality, Data Integrity, Data Availability, Data (Origin) Authenticity
  • Verschlüsselung: symmetrische und asymmetrische Verfahren, Schlüsselverbreitung/Schlüsseltausch
  • Hashingverfahren, Signaturen und typische Anwendungen
  • Authentifizierung, Zertifikate und PKIs
  • Replay-Angriffe und Abwehr dagegen, wie Rolling Codes (z. B. bei EnOcean) und Challenge Authentication Protokolle (z. B. MSCHAPv2)

BACnet und IT-Sicherheit – ein Widerspruch?

  • Philosophie hinter BACnet: Offenheit, Vollzugriff, (maximal) DMZ
  • Authentifizierung und Verschlüsselung in BACnet
  • Angriffspunkte: B-AWS/OWS, B-BC/ASC, Router/B-BBMD etc.
  • Proprietäre Protokolle als Lösung? (vgl. Security by Obscurity)

Abwehrtechniken nach VDMA und BSI IT-Grundschutz

  • VDMA 24774 2016-06 (IT-Sicherheit in der Gebäudeautomation) und BSI IT-Grundschutz
  • Hardening-Techniken
  • Firewalls, Paketfilter und Anomalieerkennung
  • VLANs und VPNs
  • IPsec, mit Anwendungsgebieten und Grenzen
  • Updates/Upgrades und damit verbundene Hindernisse
  • Berechtigungsmanagement

Praktische Absicherung eines GA-Systems anhand eines Beispiels (interaktiv)

  • Risikobetrachtung bei Betrieb und Entwicklung
  • Wartung und Fernwartung
  • Anforderungen an die Hardware
  • Besonderheiten bei der Absicherung von Funktechnik

Da im Seminar Angriffsszenarien untersucht und Systeme analysiert werden, sind Grundkenntnisse der Gebäudeautomation inklusive Bussystemen und Topologien Voraussetzung für den Besuch der Weiterbildung. Grundlagenwissen über das BACnet-Protokoll hingegen ist zwar hilfreich, aber nicht notwendig.

Diese Seminare des VDI Wissensforums könnten ebenfalls interessant für Sie sein:

An wen wendet sich die Weiterbildung?

Das Seminar „IT-Sicherheit in der Gebäudeautomation“ spricht besonders folgende Berufsgruppen an:

  • Betreiber von Liegenschaften – Abteilungen wie z. B. FM, GA, Gebäudeleittechnik, Gebäudemanagement, Kommunikationssysteme und Informationsmanagement
  • Geschäftsführer, Projektleiter und Planungsingenieure aus GA, TGA und Ingenieurbüros
  • Produktmanager und Entwickler von Herstellern und Zulieferern der GA
  • GA-Errichter

Ihr Seminarleiter – Nils Siebel

Prof. Dr. Nils Siebel ist Experte für Gebäudeautomation und Sicherheit. Seit 2009 ist er als Professor für Gebäudeautomation und Informatik an der Hochschule für Technik und Wirtschaft in Berlin tätig. Er hat bereits verschiedene Projekte im Bereich Gebäudeautomation betreut und berät sowie schult auf dem Gebiet der IT-Sicherheit. Seit 2003 ist er zudem der Kopf einer Webhostingfirma, in der er unterschiedlichste Erfahrungen in der IT-Sicherheit und dem Server Hardening sammelte.

Melden Sie sich jetzt an

Sie möchten lernen, wie Sie GA-Systeme wirksam vor Angriffen schützen und die richtigen Gegenmaßnahmen implementieren? Dann buchen Sie gleich Ihren Platz im Seminar „IT-Sicherheit in der Gebäudeautomation“.

Veranstaltung buchen
23.08 - 24.08.2017 Frankfurt am Main verfügbar 1020 €
28.11 - 29.11.2017 Berlin verfügbar 1020 €
08.03 - 09.03.2018 Stuttgart verfügbar 1020 €

In der Veranstaltungsstätte haben wir ein begrenztes Zimmerkontingent für Sie reserviert.