04.09.2014 — Online-Redaktion Verlag Dashöfer. Quelle: Fraunhofer-Gesellschaft.
Botnet. Ein Begriff aus der Computerwelt schleicht sich langsam in die Welt der Gebäudeautomation. Mit diesem Angriffsszenario ist laut Dr. Steffen Wendzel von der Bonner Abteilung »Cyber Defense« des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie FKIE in Wachtberg zu rechnen. Der Forscher aus der ist Experte für die Hackermethode und hat sie zusammen mit Viviane Zwanger und Prof. Dr. Michael Meier unter die Lupe genommen. Angreifer infiltrieren dabei mehrere Rechner – Bots (von engl. robots) – ohne die Kenntnis ihrer Eigentümer, schließen sie zu Netzen (engl. nets) zusammen und missbrauchen sie für Computerattacken.
Die Forscher untersuchten, was es aktuell noch gar nicht gibt: Angriffe durch Botnets auf »Smart Homes«, mit dem Internet vernetzte Gebäude bzw. Gebäudefunktionen. Das Ergebnis: Die Bedrohung ist real, über das Internet gesteuerte Rollläden, Heizungen oder Schließsysteme können für derartige Attacken genutzt werden. »Unsere Experimente im Labor zeigten, dass Gebäude-IT nicht ausreichend gegenüber Angriffen aus dem Internet geschützt ist. Ihre Netzwerkkomponenten können als Botnet missbraucht werden«, so Wendzel. Der Hacker hat es dabei nicht wie bisher auf PCs abgesehen, sondern auf diejenigen Komponenten der Gebäudeautomation, die Häuser mit dem Internet verbinden. Das sind im Gebäude verbaute, kleine Kästchen, die ähnlich wie Router für den Heimcomputer aussehen und funktionieren. »Sie sind jedoch sehr einfach aufgebaut, können nur schwer aktualisiert werden und weisen Sicherheitslücken auf. Die Kommunikationsprotokolle, die sie nutzen, sind veraltet«, so Wendzel.
Damit die Heizung, die Beleuchtung oder die Lüftung von Gebäuden über das Internet gesteuert werden können, ist es notwendig, spezielle Technik zu installieren: Es handelt sich dabei um kleine Minicomputer, die Temperaturen, Licht oder Luftfeuchtigkeit messen und in Netzwerken zusammengeschlossen sind. »Sie sicherheitstechnisch auf dem neuesten Standard zu halten, ist teuer«, sagt Wendzel. Am FKIE entwickelte das Team eine Schutzsoftware, die sich einfach zwischen Internet und Gebäude-IT schalten lässt. Die Technologie filtert potentielle Angriffe aus den Kommunikationsprotokollen heraus, noch bevor sie die eigenen vier Wände oder das Bürohaus erreichen. Ganz egal, welche Technik innerhalb der Gebäude verwendet wird: Sie muss bei dieser Herangehensweise nicht ausgetauscht werden.
Die Forscher nahmen dazu den gängigen Kommunikationsstandard der Gebäudeautomation unter die Lupe und entwickelten darauf aufbauend Regeln für den Datenverkehr. Halten eintreffende Daten diese nicht ein, wird der Kommunikationsfluss angepasst. »Die Software funktioniert wie eine Firewall mit Normalisierungskomponente«, sagt Wendzel. Ein »Analyzer« prüft sämtliche Ereignisse auf Plausibilität, die auf den Weg zu den Systemen geschickt werden. Schlägt er Alarm, geht der Vorfall unmittelbar an den »Normalizer«. Dieser blockiert das Ereignis entweder ganz oder wandelt es passend um. »Die Grundlagenforschung ist erfolgreich abgeschlossen. Im nächsten Schritt wollen wir die Technologie zusammen mit einem Industrieunternehmen zur Produktreife bringen. In spätestens zwei Jahren sollte ein Produkt auf dem Markt sein«, sagt Wendzel.
Bei ihrer Analyse der Botnet-Angriffe skizzierten die Forscher konkrete Bedrohungsszenarien für Smart Homes. »Aus meiner Sicht ist das Thema ›Überwachung‹ das drängendste«, sagt der Cyber Defense-Forscher. Indem der Angreifer sich in die IT von Gebäudefunktionen hackt, erfährt er im schlimmsten Fall wo die Insassen sind und was sie machen. Das reicht dann bis zum Gang auf die Toilette. Einbrecher, zum Beispiel, könnten die Daten nutzen, um ihre Raubzüge vorzubereiten. Hier agiert der Hacker passiv, zapft Informationen an. Er wäre aber genauso gut in der Lage, aktiv in die Systeme einzugreifen. Zum Beispiel für einen Auftraggeber aus der Energiebranche. Der könnte von mehr verkauftem Öl oder Gas profitieren, wenn der Verbrauch mehrerer Heizungen künstlich erhöht wird. Wie real dieses Szenario ist, zeigt ein aktuelles Beispiel: Im vergangenen Jahr gab es eine Lücke im Sicherheitssystem einer an das Internet angeschlossenen Heizung. Angreifer hatten die Möglichkeit, die Heizkörper auszustellen oder zu beschädigen. Momentan rät Sicherheitsexperte Wendzel deshalb davon ab, Gebäudefunktionen in Eigenheimen allzu sorglos mit dem Internet zu verbinden.
Themen
Gerne können Sie Ihre Fragen per E-Mail oder Telefon direkt an die zuständige Produktmanagerin oder den zuständigen Produktmanager richten.
Gerne können Sie sich direkt per E-Mail an die zuständige Produktmanagerin oder den zuständigen Produktmanager wenden.
Zur Teilnahme am Online-Seminar benötigen Sie Kopfhörer, Lautsprecher oder Ähnliches.
Da wir unsere Online-Seminaren so interaktiv wie möglich gestalten, empfehlen wir auch die Verwendung von Kamera und Mikrofon.
Für einen optimalen Ablauf empfehlen wir die Nutzung von Google Chrome oder Mozilla Firefox. Die detaillierten technischen Voraussetzungen finden Sie in der Anmeldebestätigung, die wir an die bei der Bestellung angegebene E-Mail-Adresse senden.
Das Teilnahmezertifikat wird Ihnen am Tag nach der Veranstaltung per E-Mail zugesandt.
Die Veranstaltungsunterlage wird Ihnen in digitaler Form am Vortag oder am Tag nach dem Online-Seminar zugesandt.
Sie erhalten am Vortag der Veranstaltung den Zugangslink, über den Sie sich anmelden können. Bei Seminaren, die an einem Montag stattfinden, erhalten Sie den Link am Freitag zuvor.
Gerne können Sie Ihre Fragen per E-Mail oder Telefon direkt an die zuständige Produktmanagerin oder den zuständigen Produktmanager richten.
Gerne können Sie sich direkt per E-Mail an die zuständige Produktmanagerin oder den zuständigen Produktmanager wenden.
Der Standard-Tagesablauf eines eintägigen Seminars sieht wie folgt aus:
Für Teilnehmende stehen bei Veranstaltungen in einigen Tagungshotels begrenzte Zimmerkontingente zur Verfügung. Bei Bedarf können Sie die Reservierungen selbstständig beim Hotel unter dem Stichwort „Verlag Dashöfer“ vornehmen.
Der Veranstaltungsort ist auf der Detailseite jedes Seminars angegeben. Weitere Details zum Veranstaltungshotel erhalten Sie mit Ihrer Seminarbestätigung, spätestens 14 Tage vor der Veranstaltung.
Sobald die Durchführung des Seminars bestätigt wurde, spätestens 14 Tage vorher, erhalten Sie alle Details zur Veranstaltung sowie Ihre Rechnung.
Wenn Sie keine Werbung/Newsletter mehr zugesandt bekommen möchten, können Sie dies per E-Mail an unseren Kundenservice (abmeldung@dashoefer.de) durchgeben.
Die Anmeldung zu unseren kostenfreien Newslettern ist über unsere Internetseite möglich.
Sie haben jederzeit die Möglichkeit, kostenfrei einen Ersatzteilnehmenden für den gebuchten Termin zu benennen.
Schreiben Sie uns einfach eine Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem Namen und der E-Mail-Adresse der Person, die nun an der Veranstaltung teilnehmen wird, an: veranstaltungsmanagement@dashoefer.de
Wenn Sie ein Präsenz-Seminar trotz der Möglichkeit der Terminverschiebung und des Teilnehmerwechsels stornieren möchten, berechnen wir bis 31 Tage vor Seminarbeginn eine Stornierungsgebühr in Höhe von 40 € zzgl. MwSt. pro Seminartag. Ab 30 Tage vor Seminarbeginn wird die volle Teilnahmegebühr fällig.
Wenn Sie eine Stornierung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer sowie dem Namen der angemeldeten Person an: veranstaltungsmanagement@dashoefer.de
Präsenz-Seminare können bis zu 15 Tage vor der Veranstaltung kostenlos umgebucht werden. Danach wird aufgrund der Kurzfristigkeit eine Umbuchungsgebühr in Höhe von 60 € zzgl. MwSt. fällig.
Wenn Sie eine Umbuchung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem neuen Wunschtermin (einzusehen auf der jeweiligen Seminarseite auf unserer Homepage) an: veranstaltungsmanagement@dashoefer.de
Sie haben jederzeit die Möglichkeit, kostenfrei einen Ersatzteilnehmenden für den gebuchten Termin zu benennen.
Schreiben Sie uns einfach eine Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem Namen und der E-Mail-Adresse der Person, die nun an der Veranstaltung teilnehmen wird, an: veranstaltungsmanagement@dashoefer.de
Wenn Sie ein Online-Seminar trotz der Möglichkeit der Terminverschiebung und des Teilnehmerwechsels stornieren möchten, stellen wir Ihnen eine Gebühr in Höhe von 15 % der Seminargebühr zzgl. MwSt. in Rechnung. Ab 13 Tage vor Seminarbeginn wird die volle Teilnahmegebühr fällig.
Wenn Sie eine Stornierung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer sowie dem Namen der angemeldeten Person an: veranstaltungsmanagement@dashoefer.de
Online-Seminare können bis zu 15 Tage vor der Veranstaltung kostenlos umgebucht werden. Danach wird aufgrund der Kurzfristigkeit eine Umbuchungsgebühr in Höhe von 60 € zzgl. MwSt. fällig.
Wenn Sie eine Umbuchung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem neuen Wunschtermin (einzusehen auf der jeweiligen Seminarseite auf unserer Homepage) an: veranstaltungsmanagement@dashoefer.de
Alle Informationen zu unseren Inhouse-Angeboten sowie die passenden Ansprechpartnerinnen und -partner finden Sie auf unserer Inhouse-Seite unter: https://www.dashoefer.de/inhouse-seminare.html
Das Zertifikat, das Sie nach der Veranstaltung per E-Mail erhalten, beinhaltet alle Kriterien (Inhalt, Dauer, Referent*in und Datum), um das Seminar bei den entsprechenden Kammern als Weiterbildung anrechnen zu lassen.
Darüber hinaus gelten unsere Seminare aus dem Bereich Immobilien und Grundbesitz als Qualifikationsnachweis für Mietverwalter, WEG-Verwalter und Immobilienverwalter sowie unsere Seminare aus dem Personalmanagementbereich als Fortbildungsnachweis nach § 15 FAO für Anwält*innen.
Wir akzeptieren ausschließlich Bildungschecks aus dem Bundesland Nordrhein-Westfalen.
Ab der dritten teilnehmenden Person aus einem Unternehmen erhalten die dritte und jede weitere Person einen Preisnachlass von 10 %. Dies gilt für Anmeldungen zu demselben Termin.
Die Seminarpreise verstehen sich netto zzgl. MwSt. und gelten pro Person. Demnach sind bei Online-Seminaren nur die angemeldeten Personen berechtigt, sich mit den Zugangsdaten für die jeweilige Online-Veranstaltung anzumelden.
Das Zahlungsziel unserer Rechnungen beträgt 14 Tage.
Eine Rechnungskorrektur können Sie schriftlich per E-Mail an rechnungsversand@dashoefer.de anfordern. Bitte teilen Sie uns in Ihrer Nachricht die Rechnungsnummer sowie die gewünschte Änderung mit.
Sie erhalten die Rechnung frühestens acht Wochen vor Seminarbeginn und nur dann, wenn wir die Durchführung aufgrund der erreichten Mindestteilnehmendenzahl gewährleisten können.
Die Seminargebühr wird mit Zugang der Anmeldebestätigung fällig und ist zuzüglich der jeweils geltenden gesetzlichen Mehrwertsteuer zu zahlen. Die Fälligkeit der Rechnung ist unabhängig vom Leistungszeitpunkt.
Wenn Sie im Bestellvorgang bei „Diesem Teilnehmer eine eigene Bestellbestätigung zusenden?“ ein Häkchen gesetzt haben und die E-Mail-Adresse der teilnehmenden Person mit der im Feld „Rechnungsanschrift eingeben“ übereinstimmt, werden Ihnen zwei Bestätigungen zugesendet. Sie sind in diesem Fall nicht doppelt angemeldet.
Login
Bitte melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort an.
Benutzerkonto anlegen
Sind Sie auf unserer Website noch nicht registriert? Hier können Sie sich ein neues Kundenkonto bei dashoefer.de anlegen.
RegistrierenHaben Sie Fragen? Kontaktformular
So erreichen Sie unseren Kundenservice:
Telefon: 040 / 41 33 21 -0
Email: kundenservice@dashoefer.de
Haben Sie Fragen zu unseren Produkten und Online-Angeboten?
Rückruf vereinbaren
Möchten Sie einen Rückruf vereinbaren?
X