Die 14. IoT-Talks thematisieren Konzepte und Lösungen im Umfeld von „Sicherheit und Vertrauen im IoT“. Ein im Juli 2019 veröffentlichter Forschungsbericht von Microsoft („IoT Signals“) zeigte auf der Basis einer Umfrage unter 3.000 Unternehmen, dass 97% aller Befragten Sicherheitsbedenken bei der Umsetzung von IoT-Projekten haben. Die Akzeptanz der Technologie bleibt davon jedoch unberührt.
Was kann also geschehen, um das Vertrauen in die Sicherheit und den Schutz im Internet der Dinge zu gewährleisten?

1. Oktober 2020, ab 18:00 Uhr
Dieser Präsenztermin wird aufgrund der aktuellen Entwicklungen auf 2021 verschoben.
Science City Itzling
Techno-Z Salzburg – Veranstaltungszentrum
Jakob-Haringer-Straße 5, 5020 Salzburg

Wir freuen uns, dass wir KAPSCH BusinessCom als Sponsor für die 14. IoT-Talks gewinnen konnten – herzlichen Dank für die Unterstützung!
Das Anmeldungsformular zur Veranstaltung finden Sie nach dem Programm im unteren Bereich der Seite.

ABLAUF

Einlass: 17:30 Uhr
Talks: 18:00 Uhr
After-Talks-Party: bis 21:00 Uhr

Moderation: Georg Güntner, Salzburg Research

Programm

Welcome
(Georg Güntner; Salzburg Research)

Talk 1: „IoT Security unter dem Schirm eines ISMS“
(Raphael Kriegseisen, KAPSCH BusinessCom)

IoT Geräte existieren nie einzeln sondern immer innerhalb eines Systems, daher kann auch eine Absicherung nur ganzheitlich erfolgen. Dazu bietet sich an, ein Information Security Management System (ISMS) zu etablieren. Hierbei kann auf Standards/Normen wie die ISO/IEC 27001, IEC 62443 oder weitere (BSI ICS Security Kompendium) zurückgegriffen werden. Somit ist ein Kreislauf (PDCA) sichergestellt und es erfolgt eine ständige Überprüfung und Verbesserung der Sicherheit. Die Normenreihe IEC 62443 vereint die Betrachtungsweisen von Herstellern, Integratoren und Betreibern.

Raphael Kriegseisen ist Solution Designer im Bereich Informationssicherheit bei der Kapsch BusinessCom AG. Nach seinem Bachelor (ITS) an der FH Salzburg studiert er berufsbegleitend Information Security Management am Campus Hagenberg der FH Öberösterreich. Die beruflichen Tätigkeiten umfassen den Aufbau, Begleitung und Auditierung von ISMS (ISO27001, TISAX, IEC 62443).

Talk 2: “Security By Design für IoT” (remote zugeschaltet)
(Willibald Krenn, AIT Austrian Institute of Technology)

Mit der rasanten Verbreitung des Internet der Dinge (IoT) wird der Schutz von Benutzern, Daten und verbundenen Geräten vor böswilligen Angriffen, Informationslecks und unbefugtem Zugriff entscheidend. Da die Vernetzung das Herzstück von IoT ist und meist eine Verbindung zum Internet existiert, führt dies dazu, dass viele Bedrohungen aus dem Internet beim Design von IoT Komponenten und Systemen bedacht werden müssen: prinzipiell werden Angriffe auf IoT Systeme oft in vier verschiedene Kategorien eingeteilt, nämlich physische, Netzwerk-, Software- und Verschlüsselungsangriffe.
AIT entwickelt das Tool „ThreatGet“ (www.threatget.com), das durch Bedrohungsmodellierung („Threat Modelling“) dabei hilft potentielle Schwachstellen und mögliche Angriffswege bereits beim Systemdesign zu erkennen. Das Tool wird im österreichischen IoT Leitprojekt „IoT4CPS“ eingesetzt und zeigt dem Entwickler nicht nur die gefundenen Schwachpunkte, sondern hilft auch bei der Risikoabschätzung und kann im Designprozess iterativ angewendet werden um ein sicheres Systemdesign zu erhalten. Der Vortrag stellt die Ergebnisse des IoT4CPS Projekts mit Fokus auf IoT Security vor und konkretisiert dies anhand eines Beispiels zum Thema Threat Modelling.

Willibald Krenn ist Thematic Coordinator für Dependable Systems Engineering und seit 2012 bei der AIT im Bereich Software-Verifikation mit dem Schwerpunkt auf modellbasierter Systementwicklung tätig. Neben seiner Arbeit am AIT hält er eine Vorlesung an der TU Wien im Bereich Software-Engineering. Seine aktuelle Forschungsarbeit konzentriert sich auf sicheres (safe & secure) Systemdesign. Willibald Krenn hat ein Doktorrat von der TU Graz und war zwei Jahre für Maxeler Technologies im Bereich High-Performance Computing in London tätig.

Talk 3: „IoT Security Ende zu Ende – aber wo ist eigentlich der Anfang?“
(Stefan Winkler, Microtronics Engineering)

IoT Systeme bestehen aus vielen unterschiedlichen Komponenten, angefangen von Sensoren über Gateways, verschiedene Übertragungskanäle bis hin zu Backend Technologie mit Schnittstellen, Datenbanken und Apps. Sicherheit über alle Komponenten hinweg zu erreichen – also Ende zu Ende – ist ein Herausforderung. Doch am Anfang steht zuerst die Frage: „Was schützt man überhaupt?“.
Im Vortrag beleuchten wir wie weit man Sicherheit denken muss und warum es nicht damit getan ist Daten zu verschlüsseln und Kryptochips zu verbauen. Anhand von Beispielen aus der Praxis sehen wir was es braucht, um ein IoT System vertraulich, verfügbar und integer zu machen und welche Überlegungen man dazu schon ganz am Anfang in das Systemdesign stecken sollte.

Stefan Winkler studierte an der Fachhochschule Salzburg Informationstechnik und Systemmanagement und ist seit über 10 Jahren im IoT Umfeld tätig. Er war in verschiedenen Branchen als Software Engineer, Projektleiter und Solution Architect für den Aufbau von IoT Systemen verantwortlich. Dabei vernetzte er ein breites Spektrum von tonnenschweren Baumaschinen bis hin zu Laborgeräten in Zahnarztpraxen. Bei Microtronics betreut er Projekte im IoT Umfeld von der Ideenfindung, über die Konzeptionierung bis zur Marktreife für Kunden aus den verschiedensten Branchen.

Talk 4: „Is there IOT-Security? Quidquid id est, timeo Danaos et dona ferentes!“
(Simon Kranzer, FH Salzburg; Reinhard Mayr, COPA-DATA)

Der Vortrag beleuchtet, ob das IOT tatsächlich ein Danaergeschenk ist, oder ob Vertrauen und Sicherheit nicht doch möglich sind. Das Kernthema bildet die Anwendung der IEC 62443 aus der Sicht von Komponenten-Herstellern und Anlagen-Betreibern. Ein Überblick über laufende Forschungs- und Entwicklungsaktivitäten rundet den Vortrag ab.

Simon Kranzer studierte Telekommunikationstechnik an der Fachhochschule Salzburg und angewandte Informatik an der Universität Salzburg. Er ist seit über 20 Jahren als selbständiger Software- und Datenarchitekt tätig und unterrichtet seit 2004 an verschiedenen Hochschulen in den Bereichen Programmiersprachen, Datenbanken, Algorithmen und industrielle Daten sowie Schnittstellen. Insbesondere die Unterstützung von KMUs bei Digitalisierungsvorhaben ist ihm dabei ein großes Anliegen. Als Projektmitarbeiter war er in zahlreichen nationalen und internationalen F&E-Projekten tätig und hat an mehreren wissenschaftlichen Veröffentlichungen maßgeblich mitgewirkt. Als Senior Lecturer und Senior Researcher an der Fachhochschule Salzburg am Studiengang Informationstechnik und Systemmanagement ist er seit über 15 Jahren in Forschung und Lehre tätig.

Reinhard Mayr absolvierter nach seiner technischen Ausbildung an der HTBLuVA Salzburg an der FH Salzburg ein Studium im Bereich Informationswirtschft und Management. Er ist seit gut 20 Jahren aktiv in unterschiedlichen technischen Bereichen bei der Ing. Punzenberger COPA-DATA GmbH. Nach 12 Jahren als Leiter des Produkt Managements konzentriert er sich in den letzten Jahren auf das Thema Industrial (OT) Security. Dazu kommen die Koordination und Planung zahlreicher Forschungsprojekte und Technologie Partnerschaften welche er seit mehr als 15 Jahren erfolgreich betreut. Im  Bereich der IEC 62443 konnte er mit der COPA-DATA als eines der ersten Unternehmen weltweit eine erfolgreiche Zertifizierung gemeinsam mit dem TÜV Süd umsetzen.

After-Talks-Imbiss
Wie üblich beschließen wir die IoT-Talks mit einem Diskussions-Imbiss, diesmal allerdings natürlich nach den geltenden Regeln für die Vermeidung der Ausbreitung von Covid-19.
Wir freuen uns, dass wir KAPSCH BusinessCom als Sponsor für die 14. IoT-Talks gewinnen konnten – herzlichen Dank für die Unterstützung!

„IoT Salzburg” (www.meetup.com/IoT-Salzburg) ist eine offene Meetup-Gruppe. Sie wendet sich an alle, die an den Technologien und Nutzungsszenarien sowie an den gesellschaftlichen und wirtschaftlichen Auswirkungen des “Internets der Dinge” interessiert sind.
Gegründet wurde die offene Gruppe von Mitgliedern des Forschungsbereichs “Internet of Things” bei Salzburg Research. Der Verein “IoT Austria” unterstützt regionale IoT-Gruppen (z.B. Wien, Linz, Salzburg) bei ihren Aktivitäten.