21. November 2024

10. August 2023 Fachhochschule St. Pölten

Sicherheitslücken in Industrie-IT gefunden

Studierende der FH St. Pölten fanden Sicherheitslücken in industrieller IoT-Hardware. [...]

20230810_Sicherheitsl�cken IT_Gruppenfoto_c_fh St poelten — Foto: FH St. Pölten

Studierende des Masterstudiums Information Security der FH St. Pölten haben im Zuge einer Lehrveranstaltung, gemeinsam mit dem Unternehmen CyberDanube Sicherheitslücken in industriellen IoT-Geräten (Internet of Things) aufgedeckt. Die Herstellerfirmen wurden informiert und haben die Lücken behoben.

Um die Lehre praxisnah zu gestalten, suchen Studierende der Studiengänge für IT-Sicherheit an der FH St. Pölten regelmäßig nach Schwachstellen in IT-Komponenten. Im vergangenen Sommersemester war Firmware von vernetzten Industrie-Geräten im Industrial Internet of Things (IIoT) an der Reihe.

„Ziel der Übung war es, bereits bekannte Schwachstellen, selbst aufzufinden und entsprechend zu dokumentieren. Neben den bereits bekannten Schwachstellen haben die Studierenden aber auch neue, noch nicht bekannte, sogenannte Zero-Day-Schwachstellen in den Geräten gefunden. Das ist für Studierende eine tolle Erfahrung und ein beachtlicher Erfolg“, sagt Studiengangsleiter Christoph Lang-Muhr.

Echte Geräte und digitale Zwillinge

Die analysierten Geräte gehören zur Kategorie der industriellen Kommunikationslösungen und dienen dazu, eine zuverlässige und sichere Datenübertragung in industriellen Umgebungen zu ermöglichen. Da die Studierenden keine physischen Geräte zur Verfügung hatten, arbeiteten die Studierenden auf sogenannten „digital twins“, d.h. virtuelle Replikationen von den vernetzten Geräten.

Die Geräte sind von branchebekannten Anbietern. „Phoenix Contact“ und „Advantech“ sind beide führende Unternehmen im Bereich Industrial Internet of Things, kurz IIoT.

Vorgetragen und koordiniert hat die Lehrveranstaltung das IT-Sicherheitsunternehmen CyberDanube, das auch die Lösung MEDUSA, d.h. die Technik & Infrastruktur für die digitalen Zwillinge bereitstellte.

CyberDanube ist eine von zwei CNAs (CVE Numbering Authority) in Österreich und damit autorisiert, weltweit anerkannte Schwachstellennummern, sogenannte CVEs, zu vergeben.

„Es war für uns eine sehr spannende Erfahrung, mit besonders motivierten Studierenden in diesem Bereich der Cyber Security zusammen zu arbeiten. Auch wir können relevante Erkenntnisse und dadurch gewonnene Erfahrungswerte weiter in unsere Plattform einarbeiten“, sagt einer der Gründer von CyberDanube, Mario-Valentin Trompeter.

„Diese erfolgreich gefundenen Schwachstellen zeigen die Relevanz der Forschung in diesem Bereich und die praxisnahe Arbeit und Ausbildung der Studierenden an der FH St. Pölten“, sagt Lang-Muhr.

Beinahe die Hälfte der von Fastly befragten Unternehmen fühlt sich auf Bedrohungen nicht ausreichend vorbereitet. (c) Pexels

Cyberangriffe: Unternehmen meist monatelang geschwächt

21. November 2024 pi/cb

Unternehmen im Raum DACH benötigen durchschnittlich 8,6 Monate für die Erholung von Cyberangriffen. Das ist über zwei Monate länger als erwartet. Zu diesem Ergebnis kommt die Edge-Cloud-Plattform Fastly in ihrem Global Security Research Report. […]

SAP Quality Awards gehen an Verbund AG, KTM Fahrrad, Pfeifer Holding und voestalpine Stahl

21. November 2024

Auch heuer wurden mit den 20. SAP Quality Awards heimische Unternehmen und ihre SAP Partner ausgezeichnet, die bei der Digitalisierung ihrer Geschäftsprozesse unter der Einhaltung der SAP Qualitätskriterien eine außergewöhnliche Leistung zeigten. […]

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Noch viel KI-Potenzial in österreichischen Unternehmen

21. November 2024

Erst 19 Prozent der heimischen Unternehmen haben laut einer Umfrage von Magenta unter österreichweit 800 Entscheider:innen bereits künstliche Intelligenz im Einsatz. Zwei von zehn Unternehmen, die bereits KI einsetzen, konnten dadurch die Kosten senken und den Gewinn steigern. […]

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Risiken beim Einsatz von GenAI in vier Schritten senken

20. November 2024

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Beschleunigte und sicherere „RISE with SAP“-Transformation

20. November 2024

Der Onapsis Secure RISE Accelerator soll Unternehmen bei ihrer „RISE with SAP“-Transformation unterstützen. Das neue Angebot reduziert laut Anbieter Sicherheits- und Compliance-Herausforderungen. Dazu liefert es eine strukturierte, gebündelte Lösung, die die Projektplanung und -durchführung vereinfacht und beschleunigt. […]

Partnerschaft für Open-Source-KI-Richtlinien

20. November 2024

Ziel einer Partnerschaft zwischen der Eclipse Foundation und der Open Source Initiative ist es, die Interessen der Open-Source-Community bei der Umsetzung regulatorischer Initiativen zu Open Source Artificial Intelligence (OSAI) zu vertreten. […]

Sicherheitslücken in Industrie-IT gefunden

Studierende der FH St. Pölten fanden Sicherheitslücken in industrieller IoT-Hardware. [...]

Echte Geräte und digitale Zwillinge

Mehr Artikel

Cyberangriffe: Unternehmen meist monatelang geschwächt

SAP Quality Awards gehen an Verbund AG, KTM Fahrrad, Pfeifer Holding und voestalpine Stahl

KI ist das neue Lernfach für uns alle

Noch viel KI-Potenzial in österreichischen Unternehmen

Erfolgreiche Migration auf SAP S/4HANA

Krankenanstalten im Jahr 2030

Risiken beim Einsatz von GenAI in vier Schritten senken

Beschleunigte und sicherere „RISE with SAP“-Transformation

Partnerschaft für Open-Source-KI-Richtlinien

Be the first to comment

Leave a Reply Antworten abbrechen