Cyberversicherungen als Beitrag zum IT-Risikomanagement

Cyberversicherungen als Beitrag zum IT-Risikomanagement [hier gehts zur Studie]– Eine Analyse der Märkte für Cyberversicherungen in Deutschland, der Schweiz, den USA und Großbritannien

Constance P. Baban, Tyson Barker, Yvonne Gruchmann, Christopher Paun, Anna Peters, Tim H. Stuchtey

Continue reading “Cyberversicherungen als Beitrag zum IT-Risikomanagement” »

RiskViz Austellung im JOSEPHS®


An der Insel zum BMBF-Förderschwerpunkt ITS|KRITIS, die gemeinsam mit dem Lehrstuhl Wirtschaftsinformatik I der FAU Erlangen-Nürnberg organisiert wird, dreht sich alles um die Themen IT-Sicherheit und kritische Infrastrukturen.
Continue reading “RiskViz Austellung im JOSEPHS®” »

TR-069 Lagebild mit Hilfe der RiskViz Analyse-Software

Sicherheitsforscher der SCADACS-Gruppe kartografieren die Verteilung innerhalb Deutschlands und analysieren die Lage weltweit

tr069_germany_20161123

Sicherheitsforscher der Freien Universität Berlin haben nach dem Hackerangriff auf von der Deutschen Telekom betriebene Internetrouter die Lage umfassend kartografiert. Auf den Karten ist ersichtlich, wo sich die über das TR-069-Protokoll erreichbaren und teilweise angegriffen Home-Gateways oder Modems der Telekom und anderer Konzerne befinden. Die Karten zeigen, dass Deutschland flächendeckend betroffen war. Besonders stark waren jedoch die Regionen Berlin, München, Hamburg, Frankfurt am Main und Düsseldorf in Mitleidenschaft gezogen.

Bilder zum Herunterladen unter: www.scadacs.org/tr069/
Die Nutzung der Bilder ist frei bei Angabe der Quelle Freie Universität Berlin/scadacs.org
Continue reading “TR-069 Lagebild mit Hilfe der RiskViz Analyse-Software” »

RiskViz beim IT-Sicherheitsforum in Berlin

Am 23.11. trafen sich über 100 Vertreterinnen und Vertreter aus Wirtschaft, Politik, Behörden und Forschung zum IT-Sicherheitsforum in Berlin. Das Forum fand auf Einladung des Forschungsschwerpunkts „ITS.KRITIS“ des Bundesministeriums für Bildung und Forschung (BMBF) sowie des Verbands der Elektrotechnik, Elektronik und Informationstechnik (VDE) statt und fokussierte den Schutz Kritischer Infrastrukturen vor Cyberangriffen.
Continue reading “RiskViz beim IT-Sicherheitsforum in Berlin” »

3. Konsortialtreffen des Verbundforschungsprojekts RiskViz in Potsdam

Am 4. und 5. Oktober 2016 richtet der Verbundpartner BIGS in Potsdam das 3. Konsortialtreffen des im Rahmen des IT-Sicherheitsforschungsprogramms des Bundesministeriums für Bildung und Forschung (BMBF) geförderten Projekts „Risikolagebild der industriellen IT-Sicherheit in Deutschland“ (RiskViz) aus. An den beiden Tagen wird das Konsortium bestehend aus dem BIGS, der Hochschule Augsburg, der FU Berlin, der Genua mbH, der Koramis GmbH, der LEW Verteilnetz GmbH und dem Technologie Centrum Westbayern sowie der Munich Re (assoziierter Partner) zusammenkommen und die Zwischenergebnisse der jeweiligen Teilvorhaben sowie die nächsten Ziele des Verbundvorhabens präsentieren.

High-Tech aus dem Krater

Im Rahmen der Veranstaltung „High-Tech im Krater: Warum ich gerne hier lebe und arbeite“ am Technologie Centrum Westbayern stellt Matthias Niedermaier das Forschungsprojekt RiskViz den dort ansässigen Unternehmen, wie z. B. der Valeo AG, vor.

Zeitung

Frontend des externen RiskViz Scanners

Mithilfe des Frontends ist es möglich, den Scanvorgang zu konfigurieren: Zum einen kann hierüber ausgewählt werden, welche Protokolle genutzt werden sollen, zum anderen kann das zu scannende Gebiet selektiert werden. Dabei ist eine Auswahl zwischen Deutschland (gesamt), einzelner Bundesländer oder Bezirke oder eine freie Wahl möglich.

scan

Continue reading “Frontend des externen RiskViz Scanners” »

RiskViz auf der Vesiki Jahreskonferenz 2016

Bremen_Gruppenfoto
Die Vesiki Begleitforschung veranstaltet jährlich im Verbund eine Jahreskonferenz. Hier können Informationen ausgetauscht und Kontakte geknüpft werden. Das RiskViz Konsortium hat im Rahmen dieser Veranstaltung „Vesiki Jahreskonferenz 2016“ einen Workshop zum Forschungsprojekt veranstaltet. Weitere Informationen finden Sie unter https://www.itskritis.de/

Die Vorträge sowie das Poster finden Sie hier zum Download:

  • Einführung und Überblick des RiskViz Forschungsprojekts
  • Vortrag des Brandenburgischen Instituts für Gesellschaft und Sicherheit
  • Vortrag der Freien Universität Berlin
  • Vortrag der Genau mbH
  • Vortrag der Koramis GmbH
  • Vortrag der Hochschule Augsburg
  • Poster für die Konferenz
  • Continue reading “RiskViz auf der Vesiki Jahreskonferenz 2016” »

    RiskViz auf der CODE 2016

    Auf der CODE Jahrestagung 2016 repräsentierte die Hochschule Augsburg das RivkViz Konsortium am Stand der Vesiki Begleitforschung. Die CODE ist die Jahreskonferenz des Cyber Defence Forschungszentrum der Bundeswehr Universität München.

    Unter anderem waren hier hochklassige Redner vertreten sowie Hochrangige Besucher der Bundeswehr und anderen Vertretern im Bereich IT-Sicherheit.
    Weiterführende Infromationen zur Veranstaltung finden Sie unter https://www.code.unibw-muenchen.de/jahrestagung-2016

    Redner:
    Dr. Katrin Suder, Staatssekretärin, Bundesministerium der Verteidigung
    Klaus Vitt, Staatssekretär, Bundesministerium des Innern
    Dr. Thomas Kremer, Vorstandsmitglied – Datenschutz, Recht und Compliance, Deutsche Telekom
    vesiki_stand

    Cyber Mountain Village

    Im Rahmen des Laboraufbaus im Forschungsprojekt RiskViz wurde ein Cyber Dorf konstruiert. Dieses wird mit realen Industrieanlagen gesteuert sowie visualisiert. Dadurch ist es möglich direkte Auswirkungen von Cyberangriffen auf Industrieanlagen darzustellen. Es ist möglich durch eigens entwickelte Programme in den Ablauf der Steuerungen einzugreifen.

    gesamt

    Continue reading “Cyber Mountain Village” »

    Angriff auf SPS gesteuerte Sortiermaschine

    Die Freie Universität Berlin hat eine Sortiermaschine gesteuert durch Industriesteuerungen entwickelt und aufgebaut. Diese dient zur Veranschaulichung von Hacking Demos, wie leicht es für Angreifer ist in industrielle Prozesse einzugreifen.

    Top