Your SlideShare is downloading. ×

Marktchancen mit IT-Sicherheit

255
views

Published on

Beitrag von Frau Prof. Eckert unter dem Titel "Marktchancen mit IT-Sicherheit" zur Konferenz "Digital Bavaria - die wirtschaftliche Zukunft Bayerns" am 13. Juni 2013 in Nürnberg

Beitrag von Frau Prof. Eckert unter dem Titel "Marktchancen mit IT-Sicherheit" zur Konferenz "Digital Bavaria - die wirtschaftliche Zukunft Bayerns" am 13. Juni 2013 in Nürnberg


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
255
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Marktchancen mit IT-Sicherheit Mit Sicherheit innovativ Claudia Eckert Fraunhofer AISEC TU München Bayern Digital 2013, Nürnberg 13.6. 2013 1
  • 2. Gliederung 1. Trends und Opportunities 2. Mit Sicherheit innovativ: Herausforderungen und Lösungsbeispiele 3. Take Home Message
  • 3. Trends und Opportunities Produktion und Wartung  Secure Remote Update von Anlagen, Fernwartung  Mehrwertdienste: Ersatzteilmanagement, automatisierte Bauteilidentifikation, personalisierte Dienste
  • 4. Trends und Opportunities Industrie 4.0  Intelligente Instandhaltungsprozesse u. Dienstleistungen  Individualisierte Produkte: auf Kundenwünsche zugeschnitten, an ändernde Umgebungen anpassbar  Smarte Produkte: Vielzahl von kontext-gebundenen Daten: Logistik- und Managementdienstleistungen
  • 5. Trends und Opportunities eHealth, personalisierte Gesundheitsversorgung  Gesundheits-Apps: mobile Vitalüberwachung und Assistenzsysteme für personal. Gesundheitsversorgung  Digitalisierte Medizintechnik und Dienstleistungen: u.a. Gesundheitstelematik im ländlichen Raum
  • 6. Trends und Opportunities Heim-Automatisierung und Ambient Assisted Living  Vernetzte Sensorik, Mehrwertdienste über Apps  Fernsteuerung u. -überwachung, Vital-Monitoring
  • 7. Trends und Opportunities Big Data und Business Apps  Daten aus vielen Quellen: effektivere Logistikprozesse  Intelligente Analyse: Vorhersagemodelle, Risikomodelle
  • 8. Marktchancen nutzen, aber sicher! It‘s all about data! Daten sind ein schützenswertes Gut Daten steuern sicherheitskritische Prozesse Daten sind auch eine ‘Handelsware’ Anforderungen Daten und Transaktionsvertraulichkeit Identität von Personen und Objekten Manipulationsschutz für Daten, Produkte
  • 9. Unsichere Hardware/Sensorik: • Physisch angreifbar Unsichere Software-Systeme • Manipulierbar Ungeschützte High-Tech-Produkte • Kopierbar Faktor Mensch • Sorglos, bequem Mögliche Show-Stopper:
  • 10. Gliederung 1. Trends und Opportunities 2. Mit Sicherheit innovativ: Herausforderungen und Lösungsbeispiele 3. Take Home Message
  • 11. Vertrauenswürdige Hardware • Effiziente Sicherheitsfunktionen: u.a. energieeffiziente Verschlüsselung • Fälschungssicherheit: u.a. nicht clone-bare Identität, nachweisliche Malware-Freiheit • Angriffstolerant: u.a. speziell gehärtete Hardware Mit Sicherheit innovativ!
  • 12. Problem: Know-How-Diebstahl  Ungeschützte Elektronik-Bauteile AISEC-Lösung PEP Schutzfolie http://ais.ec/pep  Untrennbare Verbindung von Hardware und Schutzfolie  Materialeigenschaften der Folie dienen als Sensoren  Schlüssel aus Folieneigenschaften erzeugt  Zerstörung der Folie: Firmware-Code wird gelöscht  Schutz vor Nachbau, Schutz vor Know-How-Abfluss Beispiel: Produkt-Schutz
  • 13. Sichere System-Architekturen • Prävention: u.a. abgesicherte Ein-Ausgabe, Isolierte Anwendungen, Attestierungstechniken, • Detektion: u.a. kontinuierliches Monitoring • Reaktion: u.a. : Abschalten, Re-Konfigurieren Unsichere Plattformen z.B. Android Virtual Machine Introspection Hardware, z.B. HSM, Multi-Core Sicheres Betriebssystem Mit Sicherheit innovativ!
  • 14. Problem: Unsichere Zähler, unsichere Basis für AAI  Daten-Lecks. Manipulierbare Zähler AISEC-Lösung (Konzept ist übertragbar) Sicherer SmartMeter  Java Card 3.0 (G&D) als Sicherheitsmodul  Kapselung der sicherheitskritischen Funktionen Sicherer Speicher für Messdaten, …  Verschlüsselte Kommunikation  Einfachere Zertifizierung: nur Sicherheitsmodul (plug&play) Beispiel: Sichere Zähler im Haushalt
  • 15. Systeme testen und sicher betreiben • Hardware Sicherheit u.a. Hardware-Trojaner, Seitenkanäle • Software-Sicherheit u.a. Code-Analysen, Tainting „Gesundheits“-Checks für Apps • Infrastruktur-Sicherheit: u.a. Cloud-Monitoring Mit Sicherheit innovativ!
  • 16. Problem: Unsichere Apps  Apps: idR zu viele Zugriffsberechtigungen:  Informationslecks und Einschleusen von Schadcode AISEC-Lösung AppRay: Sicherheitschecks für Apps  Detaillierte Analyse der Zugriffe, Aktionen  Abgleich mit eingestellten Sicherheitsregeln  Testen des Verhaltens in simulierter Umgebung  Sichere AppStores autonom aufbauen, verwalten Beispiel: App-Analyse-Tool
  • 17. Sicherheitscheck für Android-Apps Beispiel: App-Analyse-Tool
  • 18. Gliederung 1. Trends und Opportunities 2. Mit Sicherheit innovativ: Herausforderungen und Lösungsbeispiele 3. Take Home Message
  • 19. Marktchancen u.a.  Personalisierte Gesundheit, Heim- Automatisierung, Industrie 4.0, Big Data Show-Stopper:  Mangelhafte Sicherheit Chancen nutzen mit Sicherheit  ‚Eingebaute‘ Sicherheit ist notwendig  Netzwerke nutzen: Sicherheitscluster München! Marktchancen nutzen, mit Sicherheit!
  • 20. Münchner Sicherheits-Cluster: Starke Partner über gesamte Wertschöpfungskette über 70 Firmen, Anwender, FhG, Unis
  • 21. Vielen Dank für Ihre Aufmerksamkeit! Claudia Eckert Fraunhofer AISEC, München TU München, Lehrstuhl für Sicherheit in der Informatik E-Mail: claudia.eckert@aisec.fraunhofer.de Internet: http://www.sec.in.tum.de http://www.aisec.fraunhofer.de