openPR Recherche & Suche
Presseinformation

Smart Grid Security Testing

13.02.201317:41 UhrIT, New Media & Software
Bild: Smart Grid Security Testing

(openPR) M2M Communication, Smart Meter Gateway Security und Energy Management Security

Erstmals wurden von softScheck sehr erfolgreich eingesetzte Methoden zur Identifizierung bislang nicht-erkannter Sicherheitslücken (Zero-Day-Vulnerabilities) am Beispiel von Smart Meter Gateways (SMGW) und Energy Management Systems (EMS) vom 5. – 7. Februar 2013 auf der E-world in Essen präsentiert.
Angesichts der beiden Fakten
? Software kann nicht fehlerfrei erstellt werden; dies macht eine Überprüfung der Software erforderlich und
? kein (erfolgreicher) Angriff ohne die Ausnutzung einer Sicherheitslücke

erreicht softScheck durch die Identifizierung bisher nicht-erkannter Sicherheitslücken mit den folgenden 6 Verfahren Security by Design, Threat Modeling, Dynamic Analysis – Fuzzing, Static Source Code Analysis, Penetration Testing und Explorative Testing:
1. Massive Einsparungen an Softwarewartungskosten. Nach Untersuchungen können bis zu 99% der Wartungs- und Fehlerbehebungskosten (Patchkosten) eingespart werden.
1. Die Verhinderung (!) von Angriffen und damit ein erhöhtes Sicherheitsniveau: Ohne Si-cherheitslücken kein erfolgreicher Angriff!.
2. Darüber hinaus sind die beiden favorisierten Verfahren Threat Modeling und Fuzzing von den internationalen Zertifizierungsinstitutionen (Common Criteria, Protection Profiles – Bundesamt für Sicherheit in der Informationstechnik – BSI) vorgeschrieben.
So hat softScheck für den Bereich des Smart Grid mit den genannten 6 Verfahren den Sicherheitskern, das Smart Meter Gateway geprüft.

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:

News-ID: 698108
 787

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „Smart Grid Security Testing“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von softScheck GmbH

Bild: Use Case Ladestationen und LadekabelBild: Use Case Ladestationen und Ladekabel
Use Case Ladestationen und Ladekabel
Bei der Cyber Security Prüfung einer Ladestation hat softScheck für Kunden eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektoren geschützt ist. Zunehmend werden Ladestationen von Kriminellen ‚geknackt‘, etwa mittels kopierter Karten. Dies geschieht, weil die Sicherheitsmaßnahmen schlecht, falsch oder generell unzureichend implementiert sind. Täter haben dazu wohl in vielen Fällen Daten von Zahlungs- und Tankkarten per Skimming ausgespäht – der bisher bekannte Sc…
Bild: Use Case Secure Medical DeviceBild: Use Case Secure Medical Device
Use Case Secure Medical Device
Bei der Cyber Security Prüfung eines Laien-Defibrillators hat softScheck für ein Unternehmen der Medizintechnik eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektoren geschützt ist. Damit kann das geprüfte System stand-alone und in jeder Art Netz betrieben werden. Durch Static Code Analysis konnten Passwörter im Klartext in einem Firmware-Update identifiziert werden. Dass Passwörter im Klartext anstatt in ihrer gehashten Version gespeichert werden ist eine nicht se…

Das könnte Sie auch interessieren:

Bild: Fallen Sicherheit und Datenschutz durchs intelligente Netz? numetris beim „Security im Smart Grid“ Round TableBild: Fallen Sicherheit und Datenschutz durchs intelligente Netz? numetris beim „Security im Smart Grid“ Round Table
Fallen Sicherheit und Datenschutz durchs intelligente Netz? numetris beim „Security im Smart Grid“ Round Table
… diesem Jahr ihr Augenmerk verstärkt auch auf Aspekte wie Sicherheit und Datenschutz. Dem trugen die Veranstalter durch einen eigens eingerichteten Round Table „Security im Smart Grid“ Rechnung. Zu den Experten, die über Systemsicherheit und Angriffsszenarien diskutierten, zählte auch numetris Vorstand Joachim Pyras. In seinem Impulsvortrag beleuchtete …
Bild: Kann Smart Grid den mongolischen Energiesektor sichern?Bild: Kann Smart Grid den mongolischen Energiesektor sichern?
Kann Smart Grid den mongolischen Energiesektor sichern?
Die Tractebel Experten untersuchen, wie Smart Grid Technologien die Energieversorgung der Mongolei langfristig sichern und stabilisieren können. Das zentralasiatische Land ist landwirtschaftlich geprägt und zählt zugleich zu den rohstoffreichsten Staaten der Welt. Um beide Bereiche industriell zu entwickeln, wird zuverlässige Energie benötigt. Eine …
Spirent geht mit Security-Testing auf Fahrt
Spirent geht mit Security-Testing auf Fahrt
… in den Städten Köln, Darmstadt, Berlin und München statt. Vorgestellt werden etwa Angriffe auf unterschiedliche Firewalls, Simulation neuer Cyber-Security-Bedrohungsszenarien, Aufdecken unbekannter Schwachstellen in unterschiedlichsten Implementationen, z.B. Smart Grid, Smart Metering, Embedded Systems und kritischen Infrastrukturen. Als Referenten …
Controlware unterstützt Energieversorger bei der Entwicklung intelligenter Stromnetze (Smart Grids)
Controlware unterstützt Energieversorger bei der Entwicklung intelligenter Stromnetze (Smart Grids)
… IP-Adressen benötigt, die im IPv4-Adressraum nicht mehr verfügbar sind. Folglich müssen die Energieerzeuger ihre Infrastrukturen vor der Smart Grid-Migration IPv6-fähig machen. - IT-Security-Konzepte: Die Stromnetze sind bislang nur unzureichend in die IT-Security-Konzepte der Stromversorger eingebunden. Je stärker die Komponenten aber mit der IT verzahnt …
Bild: devolo auf E-World 2014: Entwicklung einer Smart Meter Gateway Administration mit Cuculus & WorldlineBild: devolo auf E-World 2014: Entwicklung einer Smart Meter Gateway Administration mit Cuculus & Worldline
devolo auf E-World 2014: Entwicklung einer Smart Meter Gateway Administration mit Cuculus & Worldline
… Datenübertragung und das Smart Meter Gateway verantwortlich. Cuculus kümmert sich um die Administration und Abrechnungsspezialist Worldline hat eine umfassende BSI konforme Security-Lösung entwickelt. „Die komplexen Zusammenhänge zwischen Gateway, Administrator und den verschiedenen Markteilnehmern lassen einen Erfolg nur zu, wenn schon während der Entwicklung …
Bild: Das Stromnetz der Zukunft: Leichtes Ziel für Hacker?Bild: Das Stromnetz der Zukunft: Leichtes Ziel für Hacker?
Das Stromnetz der Zukunft: Leichtes Ziel für Hacker?
… abzusichern. Geleitet und moderiert wird die Veranstaltung im Thomas-Dehler-Haus in Berlin von Steffen Heyde, Principal Portfolio Manager beim IT-Sicherheitsanbieter secunet Security Networks AG. secunet entwickelt seit vielen Jahren IT-sicherheitsrelevante Projekte für die Energiewirtschaft sowie innovative IT-Security-Lösungen für das Smart Grid. Dazu …
Bild: Kamstrup enthüllt neue Smart Grid-Plattform auf Metering Europe in Amsterdam am 9.-11. Oktober 2012Bild: Kamstrup enthüllt neue Smart Grid-Plattform auf Metering Europe in Amsterdam am 9.-11. Oktober 2012
Kamstrup enthüllt neue Smart Grid-Plattform auf Metering Europe in Amsterdam am 9.-11. Oktober 2012
Kamstrup gibt die Einführung der OMNIA Suite bekannt – eine umfangreiche Smart Grid-Plattform, die Netzwerkkommunikation, Zählerdatenmanagement, Smart Grid-Anwendungen und Smart Meters umfasst. kamstrupomnia.com Das allumfassende System ist die Smart Grid-bereiteste End-zu-End-Lösung für Versorgungsunternehmen mit einem einzigartig starken Fokus auf …
Bild: Reactive Current for the Middle KingdomBild: Reactive Current for the Middle Kingdom
Reactive Current for the Middle Kingdom
… technological requirements in regenerative energy are mounting. For renewable energy sources need to face up to the same challenges as classic power plant units: need-based energy generation, security of supply, and system support. It should be added in this context that the Chinese authorities are known to have taken wind parks off-line if they failed …
Bild: Kamstrup macht die nächsten Smart Grid-SchritteBild: Kamstrup macht die nächsten Smart Grid-Schritte
Kamstrup macht die nächsten Smart Grid-Schritte
Neue Analyse- und Überwachungsfunktionen fügen mehr Intelligenz für das Smart Grid hinzu Zwei neue Funktionen tragen zu mehr Sichtbarkeit im Netz und zur weiteren Ausschaltung des menschlichen Faktors im Stromnetzbetrieb und in der Versorgungsleistung bei. Kamstrup fügt mehrere wichtige Erweiterungen für das Smart Grid-Portfolio hinzu. Ein Analyselogger …
Lokale Netzwerklösung für globale Energiewende
Lokale Netzwerklösung für globale Energiewende
»Fraunhofer IAO Micro Smart Grid« ermöglicht nachhaltige und effiziente Energieversorgung Wie sieht intelligentes, dezentrales Energiemanagement in Zukunft aus? Das Fraunhofer IAO untersucht im institutseigenen »Micro Smart Grid«, wie Energieerzeuger, -speicher und -verbraucher mittels selbst entwickelter Steuerungssysteme effizient aufeinander abgestimmt …
Sie lesen gerade: Smart Grid Security Testing