Posts Tagged ‘Live Hacking’

Das war “Netzwerksicherheit Aktuell”

April 2nd, 2013

Am 20. März 2013 informierte die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz, wie sich die Sicherheitslage in Unternehmen entwickelt hat und stellte dem interessierten Fachpublikum ihre aktuellen Projekte vor. “Neben einer angemessenen Sicherheitsinfrastruktur ist in Unternehmensnetzen der Einsatz einer flexiblen Analyse- und Überwachungsplattform, wie wir sie im ENeAS-Vorhaben entwickeln, ein zentraler Baustein für die IT-Sicherheit,” erläutert Prof. Dr. Martin Kappes, Leiter der Forschungsgruppe. “Doch die Erkennung von Anomalien, Botnetzen oder anderen Gefahren für die IT ist nur der erste wichtige Schritt. Im zweiten Schritt muss so rasch wie möglich auf die Bedrohungen reagiert werden. Hierzu entwickeln wir im Projekt iAID eine Taxonomie möglicher Bedrohungen und eine mehrstufige Gefährdungsmatrix, anhand derer die Bedrohung bekämpft und neutralisiert wird.”

Prof. Dr. Martin KappesProf. Dr. Martin Kappes eröffnet die Veranstaltung

Maurizio Petrozziello, Geschäftsführer der BES Data Terminals GmbH

Prof. Dr. Peter Wedde, Direktor der Europäischen Akademie für Arbeit an der Goethe-Universität

Rüdiger Gad bei der Präsentation des ENeAS-Projekts

Aleksei Ukrainskii stellt die Anomalieerkennung in iAID vor

Joel Stein erläutert Sicherheitsaspekte beim Cloud-Computing

Während der Live-Hacking-Demonstration

Gespräche nach der Veranstaltung

Impressionen von der CeBIT 2013

March 10th, 2013

Die Präsentation des Projekts Cossac auf der CeBIT 2013 war ein voller Erfolg und ist bei den Fachbesuchern und Gästen aus Politik und Wirtschaft hervorragend angekommen. Beim Live-Hacking konnten die Messebesucher erleben, welche Bedrohungen im Internet lauern und wie man sich davor schützen kann.

Das Messeteam 2013 der Forschungsgruppe am Stand

Vorbereitungen für die Live-Demonstration








Live-Demonstration

Messebesucher in Diskussionen mit dem Team

Live-Hacking auf der CeBIT 2013

February 1st, 2013

Hacking-DemoBei der diesjährigen CeBIT vom 5. bis 9. März 2013 wird die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz nicht nur die Ergebnisse unseres Projekts COSSAC vorstellen, sondern auch Live-Hacking-Demonstrationen vorführen.

Die Besucher können erleben, welche Bedrohungen im Internet lauern und wie man sich davor schützen kann. Wenn Sie sich schon vor der CeBIT über Angriffe auf die IT-Sicherheit informieren wollen, können Sie sich auch unsere Demonstrationsvideos wie z.B. “So einfach ist Abhören im Internet” oder “Phishing und Pharming” online ansehen.

Wir sind in Halle 9, Stand D20 (Hochschulgemeinschaftsstand des TTN Hessen) zu finden.

Netzwerksicherheit Aktuell am 20.3.2013

January 24th, 2013

Am 20. März 2013 findet an der FH Frankfurt die Veranstaltung “Netzwerksicherheit Aktuell” statt. Neben einer Live-Hacking-Demonstration steht die aktuelle Sicherheitslage und neue, kostengünstige Ansätze zur Absicherung des IT-Verbundes in Unternehmen im Zentrum. Das detaillierte Programm finden Sie hier. Nutzen Sie die Gelegenheit zu erfahren, wie Sie erfolgreich innovative Forschungsergebnisse in Ihrer betrieblichen Praxis nutzen können.

Die Veranstaltung richtet sich an Entscheider, IT-Verantwortliche, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, IT-Beratungen und -Berater. Wenn Sie an der kostenfreien Veranstaltung teilnehmen möchten, kontaktieren Sie bitte Herrn Nathanael Schweers.

COSSAC auf der CeBIT 2013

January 2nd, 2013

TTN Hessen Stand auf der CeBIT Bei der diesjährigen CeBIT vom 5. bis 9. März 2013 wird die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz die Ergebnisse unseres vom Bundesministerium für Wirtschaft und Technologie geförderten Projekts Communication Security for Separated Area Computer Networks (COSSAC) präsentieren.

Eines der problematischsten Einfallstore für Schadsoftware und Ausgangspunkte für Angriffe auf Unternehmensnetze sind VPNs, insbesondere wenn sie für Monitoring-, Steuerungs- oder Wartungszugriffe auf Anlagen und Geräte weltweit eingesetzt werden. COSSAC erkennt und verhindert die mißbräuchliche Verwendung solcher Maschine-zu-Maschine VPNs. Durch den Einsatz spezieller Algorithmen können dabei Manipulationen an den an das VPN angeschlossenen Anlagen und Geräten erkannt und mögliche Angriffe abgewehrt werden.

Wir sind in Halle 9, Stand D20 (Hochschulgemeinschaftsstand des TTN Hessen) zu finden.

Live-Hacking beim Anwenderforum IT & Telekommunikationslösungen für den Mittelstand

December 7th, 2012

Prof. Kappes bei der Demonstration


Durchführung eines Angriffs

Durchführung eines Angriffs


Podiumsdiskussion

Podiumsdiskussion

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz hat auf dem Anwenderforum IT & Telekommunikationslösungen für den Mittelstand im Haus der Wirtschaft Stuttgart den Fachbesuchern demonstriert, wie einfach es für einen Angreifer sein kann, einen Rechner über das Internet unter seine Kontrolle zu bringen und zu mißbrauchen.

In einer von Andreas Horchler geleiteten Podiumsdiskussion diskutierte Prof. Kappes anschließend mit Prof. Marco Gercke (Cybercrime Research Institute), Reto Lorenz (Tele-Consulting security networking training GmbH) und Walter Opfermann (Landesamt für Verfassungsschutz Baden-Württemberg) über IT-Security im Zeitalter von Cloud Computing und Mobile IT.

Hochschulen entwickeln innovatives und datenschutzkonformes IT- Frühwarnsystem

June 11th, 2012

Gemeinsam mit dem Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen, der Hochschule Darmstadt und der Ruhr-Universität Bochum sowie den Industriepartnern Vodafone D2 GmbH und Dr. Bülow & Masiak GmbH hat die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz der Fachhochschule Frankfurt das Forschungsprojekt „innovative Anomaly and Intrusion-Detection“ (kurz: iAID) erfolgreich gestartet. Ziel des Projekts ist es, effektive Schutzmaßnahmen gegen neue Angriffsmechanismen im sogenannten „Cyberwar“ zu entwickeln.

Die Zusammenarbeit von vier deutschen Hochschulen sowie zwei Industriepartnern im Projekt iAID ist eine Antwort auf die aktuelle Bedrohungslage der IT-Sicherheit in der Bundesrepublik. Laut eines aktuellen Lageberichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nimmt derzeit die Anzahl der Angriffe auf IT-Systeme stetig zu. Aufgrund der zunehmenden Vernetzung, beispielsweise durch Cloud-Computing-Technologien, steigt gleichzeitig auch die Gefährdungslage. Daten und Dienste werden zunehmend über Computernetzwerke miteinander verknüpft und werden schnell zur Zielscheibe krimineller Attacken. Die Angreifer versuchen hierbei die Verfügbarkeit von Diensten (Denial of Service Attacken) einzuschränken, Kundendaten zu stehlen oder Industriespionage zu betreiben. Bei erfolgreichen Angriffen entstehen enorme Schäden – nicht nur finanzieller Art. Die monetären Schäden können durchaus in die Milliarden gehen, dazu kommen noch die signifikanten negativen Auswirkungen auf das Firmenimage.

Ziel von iAID ist die Entwicklung von innovativen Lösungen und Verfahren zur Vorbeugung, Erkennung und Reaktion auf solche Angriffe über Netzwerke. Während klassische Erkennungssysteme nur bekannte Angriffsmuster erkennen können, werden im Rahmen von iAID innovative Methoden der Anomalie-Detektion entwickelt, um auch unbekannte Angriffe zu erkennen. Hierdurch wird die Erkennungsleistung signifikant gesteigert und es können auch bisher unbekannte, neue Angriffe erkannt und bekämpft werden. Zur Vorbeugung und Reaktion werden Prozesse und (teil-)automatisierte Verfahren entwickelt, die einen zeitnahen und effizienten Schutz vor Angriffen ermöglichen und die eine stetige Optimierung der Sicherheitsmaßnahmen einschließen. Weiteres zentrales Ziel von iAID ist die Einhaltung der Vorgaben und Bestimmungen des Datenschutzes.

Das innovative IT-Frühwarnsystem wird in der Lage sein, große Datenmengen gleichzeitig zu analysieren und die Fehlererkennungsrate gegenüber den
auf dem Markt befindlichen Erkennungssystemen zu verbessern. Dadurch kann es sowohl flexibel in Unternehmensnetzwerken als auch im Bereich der Internet-Service-Provider eingesetzt werden.

Schon jetzt sind die beiden beteiligten Industriepartner hoch motiviert. Die Kooperation zwischen Hochschulen und Industrie ermöglicht Synergien in der Entwicklung und Integration. Durch die Einbindung des IT-Frühwarnsystems in die Netzwerkinfrastruktur und die stetige Begleitung können bereits früh Anpassungen vorgenommen und richtungweisende Entscheidungen getroffen werden, um iAID für den Realbetrieb vorzubereiten. Neben technischen Aspekten bringen die Unternehmen zudem ihre erfahrenen Netzwerkadministratoren in das Projekt ein, um an der Interaktion zwischen IT-Frühwarnsystem und Administrator mitzuwirken und insbesondere die Reaktionen und Strategien unter realen Gesichtspunkten mitzugestalten. Die hier entwickelten IT-Frühwarnlösungen werden die Partner dann in ihr Portfolio integrieren, um neben dem Schutz des IT-Netzes ihres eigenen Unternehmens und dem ihrer Kunden auch auf dem wachsenden Markt ihre Chancen gegenüber Mitbewerbern zu verbessern. Zudem werden neue Geschäftsfelder für Managed-Security entstehen.

Erfolgreicher Auftritt von DaNe bei der CeBIT 2011

March 7th, 2011

Die Präsentation des Projekts DaNe – Datenschutzkonforme Netzwerksicherheit für kleine und mittelständische Unternehmen auf der CeBIT 2011 war ein voller Erfolg und ist bei den Fachbesuchern und Gästen aus Politik und Wirtschaft hervorragend angekommen. Beim Live-Hacking konnten die Messebesucher erleben, welche Bedrohungen im Internet lauern und wie man sich davor schützen kann.

Interessierte haben auch nach der Messe die Möglichkeit, sich unter www.fh-frankfurt.de/dane ausführlich über DaNe zu informieren.


Das DaNe-Team am Messestand




Live-Hacking

Get the Flash Player to see the wordTube Media Player.

Auf der CeBIT 2011 erstelltes Video der Arbeitsgruppe “Mobiles Tagging im Sport” an der Justus-Liebig-Universität Gießen zu DaNe.

Live-Hacking auf der CeBIT 2011

February 1st, 2011

TTN Hessen Stand auf der CeBIT Bei der diesjährigen CeBIT vom 1. bis 5. März 2011 wird das DaNe-Team nicht nur die Ergebnisse unseres vom Bundesministerium für Bildung und Forschung geförderten Projekts Datenschutzkonforme Netzwerksicherheit in kleinen und mittelständischen Unternehmen vorstellen, sondern auch auf der Bühne des TTN-Stands Live-Hacking-Demonstrationen vorführen.

Die Besucher können erleben, welche Bedrohungen im Internet lauern und wie man sich davor schützen kann. Wenn Sie sich schon vor der CeBIT über Angriffe auf die IT-Sicherheit informieren wollen, können Sie sich auch unsere Demonstrationsvideos wie z.B. “So einfach ist Abhören im Internet” oder “Phishing und Pharming” online ansehen.

Wir sind in Halle 9, Stand D22 (Hochschulgemeinschaftsstand des TTN Hessen) zu finden.

Impressionen vom Tag der offenen Tür am 10. November 2010

November 16th, 2010

Am 10. November 2010 hatte die Fachhochschule Frankfurt am Main wieder ihre Türen für Schüler(innen) und Lehrer(innen) weiterführender Schulen im Rhein-Main-Gebiet geöffnet. Auch das DaNe-Projekt war mit von der Partie und zeigte in einer Live-Hacking Demonstration, welche Gefahren im Internet lauern und wie man sich vor ihnen schützen kann. Außerdem hatten die Besucher die Möglichkeit, sich über die Inhalte und den Ablauf eines Informatikstudiums an der Hochschule und die Berufsperspektiven nach Abschluss eingehend zu informieren.

Prof. Dr. Kappes erläutert, wie einfach es ist, im Internet transportierte Daten abzuhören

Rüdiger Gad erklärt die Funktionsweise von VoIP

VoIP-Telefonat

Prof. Dr. Kappes zeigt die beim Telefonat durch einen Angriff beim Telefonat mitgeschnittenen Informationen

Das DaNe-Team führt vor, dass aus den abgehörten Informationen das vollständige Telefonat rekonstruiert und abgespielt werden kann


Die Schülerinnen und Schüler erfuhren zudem, wie sie sich vor solchen Angriffen schützen können