Seminar

IT-Sicherheit in der Gebäudeautomation

mit Teilnahmebescheinigung

IT-Sicherheit in der Gebäudeautomation - VDI Seminar

Im Seminar "IT-Sicherheit in der Gebäudeautomation" sollen Sie als Teilnehmer in die Lage versetzt werden, eine Gebäudeautomation-Installation auf Schwachstellen bezüglich Daten- und IT-Sicherheit zu untersuchen und Konzepte zur Lösung dieser Probleme zu entwickeln.

Dafür lernen bzw. wiederholen Sie zunächst die relevanten Grundlagen zum Thema Netzwerke, da Angriffe in der Regel über Datennetzwerke erfolgen und diese zur Ausbreitung des Angriffs und zur Ausschleusung von Daten verwendet werden.

Anhand von Beispielen erhalten Sie in dieser Weiterbildung Einblick in die Arbeitsweise von Schadsoftware zur Manipulation von Anlagen der Gebäudeautomation und zum Ausspähen von Informationen und lernen, welche Gegenmaßnahmen für die IT-Sicherheit im Gebäude­umfeld besonders wichtig sind.

Top Themen

  • Schwachpunkte von Systemen der Gebäudeautomation in Hinblick auf IT-Sicherheit
  • Typische Angriffsszenarien und Risikobewertung
  • Technische Hintergründe von Angriffen anhand von Praxisbeispielen
  • Wie man die IT-Sicherheit eines Systems der Gebäudeautomation erhöhen kann

Ablauf des Seminars "IT-Sicherheit in der Gebäudeautomation"

Erfahren Sie im Seminar "IT-Sicherheit in der Gebäudeautomation" mehr zu folgenden Themen:

Programm als PDF herunterladen

Programmablauf

Warum IT-Sicherheit in der GA?

  • Besonderheiten von GA-Systemen
  • Warum die klassische IT-Sicherheit nicht anwendbar ist
  • Warum die klassische IT-Sicherheit doch anwendbar ist
  • Angreifbarkeit von GA-/GLT-Systemen: Angriffstypen anhand von Beispielen aus der Praxis

Aktuelle Bedrohungen von IT-Systemen

  • Überblick Datensicherheit: Confidentiality, Integrity, Availability, Data (Origin) Authenticity
  • Angriffspunkte und Motivation der Angreifer
  • Bedrohungen wie Trojaner und Zero Days, Beispiel Erpressungstrojaner
  • Beispiele für Angriffe
  • Veränderung der Angriffsarten in den letzten Jahren

IP-Netzwerktechnik

  • Vom Bit zur Nachricht; Kurzfassung ISO/OSI-Schichtenmodell
  • Beispiele (KNX/TP1, BACnet/IP)
  • TCP/IP und UDP/IP, HTTP/HTTPS, FTP, Telnet, SSH, Mailprotokolle
  • Client/Server-Kommunikation mit IP und Serverprozesse
  • Cloud-basierte Dienste

Grundlagen der Kryptographie

  • Verschlüsselung: symmetrische und asymmetrische Verfahren, Schlüsselverbreitung/Schlüsseltausch
  • Hashingverfahren, Signaturen und typische Anwendungen
  • Authentifizierung, Zertifikate und PKIs
  • Der Man-in-the-middle-Angriff
  • Bemerkungen, u. a. zu proprietären Verfahren
  • Passwörter sicher speichern mit Hash und Salt
  • Replay-Angriffe und Abwehr dagegen, wie Rolling Codes
    (z. B. bei EnOcean) und Challenge Authentication Protokolle
    (z. B. MSCHAPv2)

BACnet und IT-Sicherheit – ein Widerspruch?

  • Philosophie hinter BACnet: Offenheit, Vollzugriff, (maximal) DMZ
  • Authentifizierung und Verschlüsselung in BACnet
  • Diskussion um Absicherung
  • Andere/weitere Lösungen

Abwehrtechniken nach VDMA und BSI IT-Grundschutz

  • VDMA 24774 2016-06 (IT-Sicherheit in der Gebäudeautomation) und BSI IT-Grundschutz
  • Hardening-Techniken
  • Firewalls, Paketfilter und Anomalieerkennung
  • Updates/Upgrades und damit verbundene Hindernisse
  • VLANs, VPNs und DMZs
  • IPsec, mit Anwendungsgebieten und Grenzen
  • Berechtigungsmanagement

Praktische Absicherung eines GA-Systems anhand eines Beispiels (interaktiv)

Dieser Abschnitt dient der Diskussion und wird gemeinsam mit den Teilnehmern gestaltet. Aspekte umfassen beispielsweise:

  • Risikobetrachtung bei Betrieb und Entwicklung
  • Wartung und Fernwartung
  • Anforderungen an die Hardware
  • Besonderheiten bei der Absicherung von Funktechnik

Zielgruppe

Das Seminar "IT-Sicherheit in der Gebäudeautomation" richtet sich an:

  • Betreiber von Liegenschaften – Abteilungen wie GA, FM,
    Gebäudemanagement, Gebäudeleittechnik, Informations­management und Kommunikationssysteme
  • Entwickler und Produktmanager von Herstellern der Gebäudeautomation sowie Zulieferer
  • Geschäftsführer, Planungsingenieure sowie Projektleiter aus Ingenieurbüros der GA und TGA
  • Errichter der GA

Diese Seminare des VDI Wissensforums könnten ebenfalls interessant für Sie sein:

Ihr Referent für das Seminar "IT-Sicherheit in der Gebäudeautomation":

In seinem Studium der Mathematik speziali­sierte sich Prof. Dr. Nils Siebel auf den Entwurf opti­maler Regler für ein Kamera-Robotersystem. Den Aspekt der Bildverarbeitung, angewandt auf automatisierte Gebäudeüberwachung durch intelligente Kameras, vertiefte er durch eine Promotion an der University of Reading in England. Darauf folgte Forschung im Bereich lernende autonome Systeme, insbesondere in Bezug auf Kalibrierung und Reglerentwurf.Parallel führt er seit dem Jahr 2003 eine Webhostingfirma und sammelte so umfangreiche Erfahrungen im Bereich IT-Sicherheit und Server Hardening. Im Jahr 2009 wurde er an der HTW Berlin zum Professor für Gebäudeautomation und Informatik an die Hochschule für Technik und Wirtschaft Berlin berufen. Er betreut seitdem immer wieder Projekte im Bereich Gebäudeautomation, berät und schult zum Thema IT-Sicherheit.

Veranstaltung buchen

Veranstaltungsnummer : 07SE095

IT-Sicherheit in der Gebäudeautomation

Düsseldorf ,

Mercure Hotel Düsseldorf Seestern*

Fritz-Vomfelde-Str. 38,
40547 Düsseldorf
+49 211/53076-0 zur Webseite

verfügbar

Berlin ,

Holiday Inn Berlin City West*

Rohrdamm 80,
13629 Berlin
+49 30/38389-0 zur Webseite

verfügbar

Frankfurt am Main ,

Relexa Hotel Frankfurt*

Lurgiallee 2,
60439 Frankfurt
+49 69/95778-0 zur Webseite

verfügbar

1.090 zzgl. 19% UmSt.

Profitieren Sie von unserem reservierten Zimmerkontingent am Veranstaltungsort. Bitte geben Sie bei der Hotelbuchung VDI Wissensforum als Referenz an.

Veranstaltungsnummer : 07SE095

IT-Sicherheit in der Gebäudeautomation


Profitieren Sie von unserem reservierten Zimmerkontingent am Veranstaltungsort. Bitte geben Sie bei der Hotelbuchung VDI Wissensforum als Referenz an.

weitere Hotelpartner: Hotel für Seminar bei HRS buchen

Haben Sie Fragen zur Veranstaltung?

Sie erreichen uns unter:

+49(0)2116214-201
+49(0)2116214-154
wissensforum@vdi.de

Als Inhouse-Seminar buchen: