• Bedrohungslage im deutschen Maschinen- und Anlagenbau
• Plagiatsfälle bei Festo: nichts ist vor Fälschern sichern
• Identifizierung von Komponenten durch IT: Schutz und Erschließung neuer

Geschäftsfeldpotentiale

• Automatisierungstechnik im Überblick (vor allem Siemens Simatic)
• Anfälligkeit einzelner Komponenten gegen Angriffe
• Fallbeispiel Stuxnet

• Schutzmaßnahmenauswahl unter Berücksichtigung der unternehmensspezifischen

Risikosituation

• Einsatzfelder von IT-Sicherheitsmaßnahmen im Maschinen- und Anlagenbau
• hoher Know-how-Schutz durch IT-Sicherheitslösungen vs. Produktivität

Immer mehr Funktionalität in Maschinen und Geräten steckt in der Software, die fest eingebaut ist, der sogenannten Embedded-Software. Durch einen wirkungsvollen Schutz dieser läßt sich der Nachbau des Geräts oder der kompletten Maschine erschweren.

Neue Geschäftsmodelle wie Pay-Per-Use oder Feature-On-Demand werden möglich. Die Betriebssicherheit wird durch Integritätsschutz erhöht, der eine Manipulation der Software verhindert. Darüberhinaus werden Produktionsdaten geschützt, vom Auftraggeber über Designdienstleister bis zur Maschine, wodurch die unbemerkte Herstellung von Graumarktendprodukten mit den Orginaldaten verhindert wird. Ein digitales Maschinentagebuch schützt wertvolles Know-how in Servicedokumenten und dokumentiert Serviceeinsätze "elektronisch signiert" nachweisbar.

• Sicherung von Schutzrechten beim Datenaustausch von CAD-Daten
• Welche Möglichkeiten zum Wissensschutz von CAD-Daten existieren?
• Konzept des zweckminimalen Informationsaustauschs in Kooperationen
• Einfluss des Faktors Vertrauen auf den Informationsaustausch in Kooperationen
• Vorstellung des Konzept zum gezielten Schutz von Entwicklungs-Know-How in CAD-Daten mit der Softwarelösung IPpro

• Know-how-Schutz im Engineering - Darstellung verschiedener Schutzkonzepte
• Sicherer Datenaustausch mit Enterprise Rights Management
• Nutzung einer sicheren Datenaustauschplatform
• Datenfilterung von sensiblen CAD-Daten
• Know-How Reduzierung durch Ersatzmodelle und intelligente Dokumente

Ausgefeilte Techniken ermöglichen weitreichende Angriffe auf Hard- und Software in eingebetteten Systemen. Die Bandbreite reicht von gezielten Modifikationen bis zu vollständigem Reverse Engineering und Produktpiraterie. Im Vortrag werden typische Angriffsszenarien auf eingebettete Systeme vorgestellt und es werden exemplarische Schutzmaßnahmen dargestellt. Der Vortrag beinhaltet:

• Erörterung von produktspezifischen Angriffsszenarien und Schutzzielen anhand von exemplarischen Produkten
• Überblick über Re-Engineering-Techniken bei eingebetteten Systemen und über technologische Gegenmaßnahmen
• (Hardwarebasierende) Schutzmaßnahmen in eingebetteten Systemen zielgerichtet in die Produktentwicklung einbeziehen
• Evaluierung von Schutzmaßnahmen und der Angriffsresistenz am Beispiel einer Firmware mit Hardwareverankerung

• Produkt-Piraterie verursacht jährlich wirtschaftliche Schäden in Milliardenhöhe
• Existierende technische Lösungsansätze weisen unterschiedliche Schwächen auf
• Vollständig neuartiger Ansatz: Physkalisch unklonbare Funktionen (PUFs)
• PUFs basieren auf bei Herstellungsprozessen unvermeidbaren und unkontrollierbaren physikalischen Variationen
• Herstellungsbedingte Variationen ermöglichen physikalisches Pendant zum biometrischen Fingerabdruck
• Physikalischer Fingerabdruck erlaubt eindeutige Identifikation von (authentischen) Hardware-Komponenten