22. September, 11:30 - 12:00 Uhr mit Jürgen Belz, Prometo
Integrität von Informationen in Embedded-Systemen. Erhoffte Sicherheit im Realitätscheck.
Der Schutz von Daten spielt in einer zunehmend digitalisierten und technologisierten Welt eine immer größere Rolle – ganz gleich, ob es privat um unsere sensiblen Daten geht oder wenn Unternehmen ihre Informationswerte vor Diebstahl oder böswilliger Modifikation schützen wollen. Integrität ist daher das Stichwort der Stunde und gehört neben Verfügbarkeit (Availability) und Vertraulichkeit (Confidentiality) zu den klassischen Zielen in der Informationssicherheit (sog. CIA-Prinzip).
Zum Schutz und der Wahrung der Integrität kommen üblicherweise verschiedene Lösungen zum Einsatz: von kryptographischen Maßnahmen im Software Bereich über spezielle Chips zu Integration in Hardware Systeme bieten sich Entwicklerinnen und Entwicklern unterschiedliche Möglichkeiten an, die scheinbar Sicherheit versprechen.
Der Beitrag möchte daher einige Lösungsansätze für Informationssicherheit vorstellen und einem Reality Check unterziehen. Wenn man mögliche Angriffsszenarien beleuchtet, kann nachvollzogen werden, wie beispielsweise kryptographische Maßnahmen für Wireless Netzwerke oder Hardwarelösungen für CAN-Systeme gewinnbringend eingesetzt werden können und welche Risiken bestehen, denn: wo Sicherheit draufsteht, steckt nicht immer Sicherheit drin.