
Ein einfacher Leitfaden zu Seitenkanal- und Glitching-Angriffen
In einer sich rasant entwickelnden IoT-Landschaft gewinnt eine robuste und sichere Produktimplementierung zunehmend an Bedeutung. Während vernetzte Geräte Software-Exploits meist durch Updates beheben können, bedeuten Hardware-Schwachstellen oft das definitive Ende des Produktlebenszyklus – vor allem vor dem Hintergrund neuer Regulatorik wie dem Cyber Resilience Act (CRA). In diesem Vortrag zeigen wir praxisnah, wie einfach realistische Hardwareangriffe durchgeführt werden können, um beispielsweise Firmware zu extrahieren, automatisierte Remote-Exploits zu entwickeln oder Langzeitschlüssel zu kompromittieren.
Nick Theisejans – Senior Expert Hardware & Embedded Security

Der Weg eines Produktherstellers zur Einhaltung des Cyber Resilience Act
Der Cyber Resilience Act (CRA) ist nicht nur ein wichtiger Baustein für mehr Cybersicherheit in Europa, sondern auch eine große Chance für Produkthersteller. Einheitliche Sicherheitsanforderungen schaffen mehr Rechtssicherheit, erleichtern den Zugang zum europäischen Binnenmarkt und reduzieren den Aufwand durch unterschiedliche nationale Vorgaben. Gleichzeitig fördert der CRA die Entwicklung vertrauenswürdiger digitaler Produkte und stärkt die Marktposition von Unternehmen. Hersteller, die die Anforderungen frühzeitig umsetzen, können ihre Wettbewerbsfähigkeit ausbauen, das Vertrauen von Kunden und Geschäftspartnern nachhaltig stärken und sich als Vorreiter für sichere digitale Produkte positionieren.
Christian Noetzel – Senior Expert Projektmanagement & Standardisierung

Aktuelle Bedrohungslage im (industriellen) Internet der Dinge
Ob Bot-Netze aus SOHO und Smart Home Devices zur Auskundschaftung kritischer Infrastrukturen oder Kompromittierung von IoT-Geräten für DDoS-Angriffe oder Datenklau: die zunehmende Vernetzung von kritischen Infrastrukturen durch IoT-Technologien eröffnet enorme Potenziale für Effizienz, Transparenz und Automatisierung – schafft jedoch gleichzeitig eine stark erweiterte Angriffsfläche. In einer Bedrohungslage, die sich von isolierten Cyberangriffen zu hybriden Angriffsszenarien (Cyber, physisch, Desinformation) entwickelt hat, wird Security by Design im IoT zur geschäftskritischen Voraussetzung. Wir wollen grundsätzlich diskutieren, wie moderne IoT-Architekturen (Edge Computing, sichere Geräteidentitäten, Zero-Trust-Netzwerke) resilient gegenüber hochentwickelten Angreifern gestaltet werden können und dabei Innovation und Sicherheit – auch im Sinne der Regulierungen - erfolgreich ausbalancieren.
Eric Behrendt – Senior Business Development