5G networks come with promising features increasing their complexity and consequently also challenge the security. This talk gives an overview of the security challenges in 5G networks and their architectural and procedural solutions.

Mobile Zahlungsanwendungen auf Smartphones werden bereits eingesetzt, um Kreditkarten und Akzeptanzterminals vollständig durch Software zu ersetzen. Diese Software basierten Lösungen unterliegen strengen Sicherheitsanforderungen der Zahlungssysteme und erfordern eine Prüfung durch akkreditierte Sicherheitslabore. Dieser Vortrag gibt einen Einblick in die Sicherheitsanforderungen an mobile Zahlungsanwendungen und die Techniken zur Absicherung der Lösungen.

Moderne Rechensystem bestehen aus einer Vielzahl verschiedener Komponenten und um eine Gesamticherheit zu garantieren, müssen all diese Komponenten erfolgreich zusammenarbeiten. In diesem Vortrag diskutieren wir Probleme, die aus absichtlich manipulierten Komponenten entstehen können. Weiterhin geben wir einen Überblick über entwickelte Techniken, um solche Manipulationen zu detektieren und ihren Einfluss zu minimieren.

The threat of a cryptographically relevant quantum computer contributes to a growing interest in the field of post-quantum cryptography (PQC). Since cyber-physical systems are typically deployed for decades and increasingly connected to the Internet to form an Industrial IoT, protection against such long-term threats is needed. In this talk, we discuss the current state of PQC in general and present two solutions for the integration of post-quantum primitives into the industrial communication protocol OPC UA: a hybrid solution combining conventional cryptography with PQC and a solution solely based on PQC.

Nach einem Überblick über die Mobile-Malware-Zahlen für 2020 werde ich den aktuellen Stand der Mobile Malware sortiert nach gängigen Geschäftsmodellen darstellen. Aus den Bereichen Adware, Ransomware, CryptoMining, Datendiebstahl & Phishing, Stalkerware, Banking Trojans; Fleeceware und APT werden anhand von prototypischen Schadprogrammen die Vorgehensweisen, das Missbrauchspotential und die Verbreitungswege aufgezeigt. Ein kurzer Blick auf mögliche Schutzverfahren schließt den Vortrag ab.

Das Leben wird durch das Virus Covid-19 stark eingeschränkt. Die Bundesregierung versucht mit der Kontaktnachverfolgungs-App „Corona-Warn-App“, schneller auf das Infektionsgeschehen zu reagieren. Obwohl Datensparsamkeit und Datenschutz bei der Konzeption der App im Vordergrund standen, gibt es aus Sicht von Kritikern noch eine entscheidende Schwachstelle: Die Android App verwendet Google Play Services. Da diese proprietär sind, könnte Google die gesammelten Kontaktdaten missbrauchen und sogar personenbezogen auf ihren Servern sammeln.

Wir bei cosee aus Darmstadt haben das Open-Source-Projekt CoraLibre unterstützt und die Corona-Warn-App ohne jegliche Google Services nachimplementiert. Durch diese freie Implementierung können sensible Nutzer und Nutzer von bestimmten Endgeräten (z.B. Huawai-Smartphones) die Corona-Warn-App installieren.
Die größte Aufgabe innerhalb des Projektes war es, die Google Services zurückzubauen sowie deren genaue Funktionalitäten zu verstehen und nachzubauen. Darüber möchten wir in diesem Vortrag einen kurzen Erfahrungsbericht geben.

Der Schwerpunkt des Vortrags liegt in der Analyse von Cyberangriffen auf Kraftfahrzeuge auf Basis des aktuellen Standes der Technik. Es wird ein Übeblick gegeben, über welche Schnittstellen ein Angreifer versucht, sich Zugang zu einem Kraftfahrzeug zu verschaffen und welche Voraussetzungen für die jeweiligen Angriffsvektoren vorhanden sein müssen. Zusätzlich wird dargestellt, wie ein Täter beim Angriff vorgeht und in welcher räumlichen Entfernung ein Angriff umsetzbar ist.