Episode 19 – Embedded Security / Industrial Security

In der 19. Episode des Podcast „Spaziergang mit Sicherheit“ ist Thomas Weber von CyberDanube zu Gast und stellt den Beruf / Bereich Embedded Security Consultant vor.

Eingebettete Systeme (Embedded Systems), Sensoren und Aktoren sind in einer Vielzahl sicherheitskritischer Szenarien im Einsatz. Etwa für den sicheren Betrieb von Produktionsanlagen oder für andere sicherheitssensible Systeme sind besondere Anforderungen relevant: eine hohe Verfügbarkeit der Komponenten, die Sicherstellung der Manipulationssicherheit, der Schutz vor unerlaubtem Informationsabfluss sowie Reaktionszeiten mit Echtzeitanforderungen.

Es ist deshalb essenziell, dass die verantwortlichen Fachkräfte ein Verständnis für die Kritikalität dieser Komponenten entwickeln. Außerdem müssen sie in der Lage sein, die Qualität einzelner Komponenten sowie deren Zusammenwirken zu bewerten, erforderliche, individuell auf die Unternehmensbedürfnisse angepasste, eingebettete Software sicher zu entwickeln oder entsprechend Lastenhefte für  Dienstleister zu erstellen.

Quelle: https://www.cybersicherheit.fraunhofer.de/de/kursangebote/embedded-security.html

Referenzen aus Interview:

  • Podcast zum Thema Responsible Disclosure

Diskussion

Ist Embedded Security überhaupt notwendig. Ist doch in ganzheitliches Security eingebettet und nur was für wenige Unternehmen?

Ergebnis: Definitiv für viele (und nicht nur die großen) Unternehmen sinnvoll (Stichwort Mirai Botnet)

Abschlussfrage

Für was sollten Unternehmen dieses Jahr Geld ausgeben um ihren Datenschutz zu verbessern?

Antwort von Thomas: Absichern der Key Assets z.B. durch Architekturreview und/oder Evaluieren der Sicherheit von Geräten

Kontakt Gast:

Thomas Weber

⁠https://www.linkedin.com/in/thomas-weber-ce/⁠

⁠https://cyberdanube.com/de/⁠

Kontakt:

⁠https://www.linkedin.com/in/florian-franke-b2085175/⁠

⁠https://infosec.exchange/@SpaziergangMitSicherheit⁠

⁠https://twitter.com/SpaziergangS⁠

⁠https://www.infosec-podcast.de/shownotes/ep19/⁠

⁠https://www.infosec-ulm.de⁠

⁠https://www.phlowsec.com⁠

Musik: Goto80 and the Uwe Schenk Band – Cable Swingin‘ Ferret (lizensiert unter CC0 1.0 Universal License)