Lernlabor Cybersicherheit
Lernlabor Cybersicherheit
Netzwerkgerät mit leuchtenden Status-LEDs auf einem Tisch in einer Laborumgebung.
© AI-generated

© AI-generated

IoT-Sicherheit

Sichere Netze und zuverlässige Protokolle

Internet of Things
Sicherheitslücken
CoAP
Sicherheitsrisiken

Drahtlose Netzwerke sind aus unserem Alltag nicht mehr wegzudenken. Mit dem Aufkommen des Internet of Things (IoT) steigt die Anzahl der Geräte, die kontinuierlich kabellos kommunizieren, stetig an. Diese drahtlose Kommunikation, oft über große Distanzen, birgt jedoch erhebliche Sicherheitsrisiken: Ohne den korrekten Einsatz von Sicherheitsmechanismen können übertragene Daten leicht abgefangen oder manipuliert werden. Obwohl viele Protokollstandards Sicherheitsfunktionen bieten, fehlt es häufig an Wissen darüber, wie diese nach dem aktuellen Stand der Forschung bewertet und in spezifischen Anwendungsfällen effektiv eingesetzt werden können.

Dieses Seminar adressiert genau diese Herausforderung, indem es den Teilnehmenden den aktuellen Forschungsstand zu Sicherheitsmechanismen verschiedener drahtloser Technologien im Kontext der IoT-Kommunikation vermittelt. Ziel ist es, die Funktionsweise dieser Mechanismen zu verstehen, sie unter Sicherheitsaspekten zu bewerten und geeignete auszuwählen. Dies richtet sich sowohl an Entwicklerinnen und Entwickler, die drahtlose Technologien in Produkten implementieren, als auch an Administratorinnen, Administratoren sowie Endanwenderinnen und Endanwender, die diese Produkte in Betrieb nehmen und konfigurieren. Durch praktische Übungen wird das Bewusstsein für die korrekte Anwendung von Sicherheitsmechanismen geschärft. Die Teilnehmenden führen im Kurs eigenständig Angriffe auf verschiedene Technologien wie Bluetooth, WLAN und ZigBee durch und übernehmen die vollständige Steuerung dieser Geräte.

 

Nach dem Seminar können Sie:

  • den aktuellen Stand der IT-Sicherheit im Bereich der Kommunikation von IoT-Geräten wiedergeben,
  • praktische Angriffe auf verschiedene IoT-Geräte selbstständig durchführen,
  • die Kommunikation von IoT-Geräten absichern.
INHOUSE-ANGEBOT ANFRAGEN
ÜBERBLICK
Veranstaltungstyp
Inhouse-Format, Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
- Grundkenntnisse Kryptographie (vorteilhaft) - Grundkenntnisse Computernetzwerke (vorteilhaft) - Grundkenntnisse Linux CLI (vorteilhaft)
Termine, Anmeldefrist und Ort
  • Nach Vereinbarung
Dauer/ Ablauf
2 Tage in Präsenz jeweils von 09:00 - 17:00 Uhr
Sprache
Deutsch
Veranstaltungsort
Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, Zanderstraße 5, 53177 Bonn
ZIELGRUPPE - dieses Seminar ist genau richtig für:
  • Administrator*innen
  • Anwender*innen
  • Berater*innen
  • Entwickler*innen
KURSINHALTE - diese Themen erarbeiten Sie im Seminar:
  • Grundlagen des IoT
  • Überblick (Funk-)Protokolle
  • 433 MHz: Einführung und Angriffe
  • Proprietäre Protokolle: Analyse und Angriffe mit SDRs
  • Bluetooth Low-Energy: Einführung und Sicherheitsmechanismen
  • Bluetooth Low-Energy: Praxis / Demos
  • Zigbee: Einführung und Sicherheitsmechanismen
  • WLAN: Einführung, Sicherheitsmechanismen und Angriffe
  • WLAN: Praxis / Demos
  • Transport- und Anwendungsprotokolle: MQTT/ CoAP
  • Absicherung der Protokolle, TLS
  • IoT- Sicherheitsaspekte auf höheren Schichten
  • Exkurs: Suchmaschine "Shodan"
Weitere INFORMATIONEN

In Kürze finden Sie hier noch weiterführende Informationen zu diesem Seminar.

Ihre TRAINER:INNEN

Prof. Dr. Michael Rademacher

Prof. Dr. Michael Rademacher ist IT-Sicherheitsforscher mit dem Schwerpunkt Telekommunikation am Fraunhofer FKIE. Bis 2014 forschte er am Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS in Sankt Augustin und publiziert darüber hinaus seit Jahren Forschungsergebnisse auf internationalen Konferenzen zu den Themen „Sichere Funkkommunikation“, „Software-defined Networking“, „Sensor-Kommunikation“ und „Funkbasierte Weitverkehrsnetze“. Aktuell liegen die inhaltlichen Schwerpunkte seiner Arbeit bei dem „Internet of Things“, der Blockchain-Technologie und der Ausbreitungsmodellierung.

Thorsten Horstmann

Thorsten Horstmann ist IT-Sicherheitsforscher an der Hochschule Bonn-Rhein-Sieg. Bis 2020 leitete er die Software-Entwicklung in einem mittelständischen Unternehmen im Bereich Telekommunikationstechnik. Seine gegenwärtige Forschung umfasst die IT-Sicherheit im IoT-Umfeld mit einem Fokus auf sichere Funkkommunikation. Dabei liegt der Schwerpunkt seiner Arbeit auf der Analyse und Bewertung von Protokollen und Netzwerkarchitekturen. Aktuell baut er an der Hochschule ein 5G-Labor inklusive Campusnetzwerk auf, um die Sicherheit zukünftiger Mobilfunknetze zu untersuchen.

INHOUSE-ANGEBOT ANFRAGEN

Diese Kurse könnten Sie auch interessieren:

 

© AI-generated

Inhouse

Security Lagebewertung für CRA konforme IoT-Produkte

Der Workshop hilft Unternehmen, die Sicherheit ihrer IoT-Produkte zu bewerten. Teilnehmende analysieren ihre Konzepte mit IT-Sicherheitsexperten und identifizieren Schwachstellen in eingebetteten Systemen, Apps und Cloud-Diensten.

Zum Kurs
 

© AI-generated

Online

Security und Privacy von Bluetooth Low Energy

BLE ist essenziell für das IoT, aber oft unzureichend gesichert. Dieses Seminar vermittelt, wie Sie Gefahren, Pairing-Sicherheit und Schwachstellen erkennen. Nach einer Einführung in BLE liegt der Fokus auf dem Pairing-Prozess, einer zentralen Angriffsfläche.

Zum Kurs
 

© AI-generated

Präsenz

Embedded Security Engineering

Dieser Kurs bietet wertvolles Praxiswissen für die Entwicklung sicherer eingebetteter Systeme. Sie lernen, wie Sie Sicherheitslösungen für Automotive und IoT mit leichtgewichtiger Kryptografie und modernen Sicherheitsprotokollen umsetzen und die Wirksamkeit dieser Lösungen bewerten.

Zum Kurs

Kontakt

 

Ansprechpartner Fachliches

Prof. Dr. Michael Rademacher

Fraunhofer FKIE 

Telefon: +49 228 50212-623

Kontakt aufnehmen
 

Ansprechpartner Organisatorisches

Adem Salgin

 

Fraunhofer Academy

Telefon: +49 89 1205-1555

Kontakt aufnehmen