In den letzten Jahren sind immer wieder Sicherheitslücken in Industriesteuerungsanlagen bekannt geworden. Der Vortrag erläutert anhand verbreiteter SIMATIC-S7-Steuerungen die Programmierung und Kommunikation dieser Geräte, einige exemplarische Sicherheitslücken und wie ein Angreifer diese ausnutzen kann. An einem Hochregallager-Modell mit aktuellen S7-Steuerungen aus der 300er- und 1200er-Serie werden mehrere Angriffe anschaulich live demonstriert.
Vorkenntnisse
Lediglich grundlegende IT-Kenntnisse.
Lernziele
Verständnis für die speziellen Eigenschaften von Industriesteuerungen und ihre typischen Sicherheitsprobleme
// Stefan Strobel
ist Geschäftsführer der cirosec GmbH. Er verfügt über langjährige Erfahrungen in der Beratung großer Firmen mit sehr hohem Sicherheitsbedarf und in der Erstellung von Konzepten und Policies. Neben seiner Tätigkeit hält er regelmäßig Vorträge an Hochschulen und auf Sicherheitskonferenzen und ist Autor verschiedener Fachbücher, die in mehreren Sprachen erschienen sind.
// Max Bauert
arbeitet als Werkstudent bei der Firma cirosec GmbH. Er studiert Unternehmens- und IT-Sicherheit an der Hochschule Offenburg und hat sich in seinem Praxissemester bei cirosec eingehend mit der Sicherheit von SIMATIC S7-Steuerungen beschäftigt.