Embedded Security: Die neue Hardware-Hacking-Schulung der SySS GmbH
Im Zeitalter von IoT-Geräten, smarten Autos oder Industriesteuerungen wird das Thema „Embedded Security“ immer wichtiger. Der Grund? In allen diesen Systemen sind Kleincomputer verbaut. Wenn die Beleuchtung mit dem Handy gesteuert wird, Autos mehr als 100 Computer enthalten und in der Industrie der reibungslose Ablauf der Produktion im Internet geprüft werden kann, eröffnen sich auch für Angreifer viele Wege, ein System zu kompromittieren. Insbesondere die Hardware ist Bedrohungen ausgesetzt. Um Entwickler, Product Security Incident Response Teams und Interessierte dabei zu unterstützen, mit hardware-spezifischen Gefahren professionell umzugehen, bietet die SySS GmbH nun eine Schulung zu „Embedded Security“ an.
„Embedded“ heißen Computer, die in einen technischen Kontext eingebunden sind und dort eine bestimmte Funktion erfüllen. Eingebettete Computer gibt es in verschiedenen Komplexitäten, im Vergleich zu PC sind sie jedoch häufig kleiner und weniger leistungsfähig. So regeln sie beispielsweise die Jalousien an modernen Gebäuden. Aufgrund der Tatsache, dass diese Kleincomputer in Geräten verbaut sind und ein direkter Zugriff meist nicht möglich ist, erfährt dieses Thema selten ausreichend Aufmerksamkeit. Zu Unrecht – Die Systeme sind komplex und die potenziellen Risiken sollten nicht unterschätzt werden. Embedded Computer sind nicht weniger anfällig für Angriffe als andere Computer.
Die neue Schulung der SySS, „Hack9: Embedded Security“, geht aus von den Schwachstellen und Problemen, die die Sicherheit von Embedded Systems gefährden, und zeigt Wege auf, professionell mit diesen umzugehen. Die Schulung setzt bei der Entwicklung von eingebetteten Systemen an und beschäftigt sich mit den Fehlern, die in dieser Phase gemacht werden können. Die Schulungsleiter kennen verbreitete Defizite aus ihrer täglichen Arbeit als Penetrationstester. Sie können erläutern, wo Verbesserungspotenzial liegt, und was zu tun ist, um Kleincomputer besser abzusichern. Am 23.-24.06.2020 bzw. am 20.-21.10.2020 lernen die Teilnehmerinnen und Teilnehmer von Hack9 Wege und Möglichkeiten zur Absicherung von Komponenten und Systemen kennen.
Didaktisch basiert die Schulung „Embedded Security“ auf einer Mischung aus theoretischen und praktischen Anteilen. Neben theoretischen Themen wie das Lesen von Datenblättern erwarten die Teilnehmerinnen und Teilnehmer viele praktische Übungen. Die Schulungsbesucher werden Schwachstellen eigenhändig an der Hardware entdecken und ausnutzen. Denn wer die Angreiferbrille aufsetzt, kann anschließend die Verteidigerperspektive besser verstehen. Durch den Wechsel von Theorie und Praxis wird das Gelernte schnell und nachhaltig im Gehirn verankert. Darüber hinaus sind die Schulungsleiter offen für alle Frage- und Problemstellungen aus dem Alltag der Teilnehmerinnen und Teilnehmer.
Weitere Informationen zur SySS GmbH finden Sie hier.
Die SySS GmbH ist IT-Sicherheitsdienstleister und deutscher Marktführer im Bereich Penetrationstests. Das von Sebastian Schreiber 1998 gegründete Unternehmen mit Firmensitz in Tübingen sowie Standorten in München, Frankfurt/M. und Wien arbeitet herstellerneutral und produktunabhängig für Kunden verschiedener Größen aus den unterschiedlichsten Branchen. Neben Penetrationstests gehören Digitale Forensik/Incident Response, Red Teaming, Live-Hacking sowie IT-Sicherheitsschulungen zum Portfolio der SySS GmbH.
SySS GmbH
Schaffhausenstr. 77
72072 Tübingen
Telefon: +49 (7071) 4078-560
Telefax: +49 (7071) 4078-5619
https://www.syss.de/
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (0)7071 – 40 78 56-6175
E-Mail: julia.kerscher@syss.de