(openPR) M2M Communication, Smart Meter Gateway Security und Energy Management Security
Erstmals wurden von softScheck sehr erfolgreich eingesetzte Methoden zur Identifizierung bislang nicht-erkannter Sicherheitslücken (Zero-Day-Vulnerabilities) am Beispiel von Smart Meter Gateways (SMGW) und Energy Management Systems (EMS) vom 5. – 7. Februar 2013 auf der E-world in Essen präsentiert.
Angesichts der beiden Fakten
? Software kann nicht fehlerfrei erstellt werden; dies macht eine Überprüfung der Software erforderlich und
? kein (erfolgreicher) Angriff ohne die Ausnutzung einer Sicherheitslücke
erreicht softScheck durch die Identifizierung bisher nicht-erkannter Sicherheitslücken mit den folgenden 6 Verfahren Security by Design, Threat Modeling, Dynamic Analysis – Fuzzing, Static Source Code Analysis, Penetration Testing und Explorative Testing:
1. Massive Einsparungen an Softwarewartungskosten. Nach Untersuchungen können bis zu 99% der Wartungs- und Fehlerbehebungskosten (Patchkosten) eingespart werden.
1. Die Verhinderung (!) von Angriffen und damit ein erhöhtes Sicherheitsniveau: Ohne Si-cherheitslücken kein erfolgreicher Angriff!.
2. Darüber hinaus sind die beiden favorisierten Verfahren Threat Modeling und Fuzzing von den internationalen Zertifizierungsinstitutionen (Common Criteria, Protection Profiles – Bundesamt für Sicherheit in der Informationstechnik – BSI) vorgeschrieben.
So hat softScheck für den Bereich des Smart Grid mit den genannten 6 Verfahren den Sicherheitskern, das Smart Meter Gateway geprüft.
Presseinformation
Smart Grid Security Testing
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Anja Wallikewitz softScheck GmbH
Tel.: 02241 – 255 43 – 11 Bonner Straße 108
Fax: 02241 – 255 43 – 29 53757 Sankt Augustin
www.softScheck.com
Tel.: 02241 – 255 43 – 11 Bonner Straße 108
Fax: 02241 – 255 43 – 29 53757 Sankt Augustin
www.softScheck.com
Über das Unternehmen
Über softScheck
Die softScheck GmbH Sankt Augustin/Köln hat sich im Bereich Informationssicherheit – speziell Identifizierung bislang nicht-erkannter Sicherheitslücken in Software (und auch Hardware) neue, attraktive Wachstumsfelder erschlossen. softScheck führt regelmäßig Sicherheitsprüfungen von kommerzieller und technischer Software und Hardware durch im Rahmen des vollständigen, modularisierten Prozesses "Security Testing as a Service".
softScheck bietet herstellerunabhängig hochqualifizierte Beratungsleistungen (kein Produktverkauf!) im Bereich Informationssicherheit an. softScheck identifiziert als Alleinstellungsmerkmal in Europa kostengünstig bisher nicht-erkannte Sicherheitslücken in jeder Art Software wie Anwendungssoftware (Webapplications, ERM, CRM, SCM, ERP, E-Business, CIM etc.) und in Netzwerk-Protokollen, Machine-to-Machine (M2M) Communication, Cyber Physical Systems, Embedded Systems und Industrie 4.0 Steuerungssoftware (proprietärer Systeme), SCADA, Leittechnik und –systeme, im Smart Grid (z.B. im Smart Meter Gateway, Energie-Management System), in Apps und Applets für smart and mobile Devices und auch in Hardware etc.
Die softScheck GmbH Sankt Augustin/Köln hat sich im Bereich Informationssicherheit – speziell Identifizierung bislang nicht-erkannter Sicherheitslücken in Software (und auch Hardware) neue, attraktive Wachstumsfelder erschlossen. softScheck führt regelmäßig Sicherheitsprüfungen von kommerzieller und technischer Software und Hardware durch im Rahmen des vollständigen, modularisierten Prozesses "Security Testing as a Service".
softScheck bietet herstellerunabhängig hochqualifizierte Beratungsleistungen (kein Produktverkauf!) im Bereich Informationssicherheit an. softScheck identifiziert als Alleinstellungsmerkmal in Europa kostengünstig bisher nicht-erkannte Sicherheitslücken in jeder Art Software wie Anwendungssoftware (Webapplications, ERM, CRM, SCM, ERP, E-Business, CIM etc.) und in Netzwerk-Protokollen, Machine-to-Machine (M2M) Communication, Cyber Physical Systems, Embedded Systems und Industrie 4.0 Steuerungssoftware (proprietärer Systeme), SCADA, Leittechnik und –systeme, im Smart Grid (z.B. im Smart Meter Gateway, Energie-Management System), in Apps und Applets für smart and mobile Devices und auch in Hardware etc.
Pressebericht „Smart Grid Security Testing“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von softScheck GmbH
Use Case Ladestationen und Ladekabel
Bei der Cyber Security Prüfung einer Ladestation hat softScheck für Kunden eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektoren geschützt ist.
Zunehmend werden Ladestationen von Kriminellen ‚geknackt‘, etwa mittels kopierter Karten. Dies geschieht, weil die Sicherheitsmaßnahmen schlecht, falsch oder generell unzureichend implementiert sind.
Täter haben dazu wohl in vielen Fällen Daten von Zahlungs- und Tankkarten per Skimming ausgespäht – der bisher bekannte Sc…
Use Case Secure Medical Device
Bei der Cyber Security Prüfung eines Laien-Defibrillators hat softScheck für ein Unternehmen der Medizintechnik eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektoren geschützt ist. Damit kann das geprüfte System stand-alone und in jeder Art Netz betrieben werden. Durch Static Code Analysis konnten Passwörter im Klartext in einem Firmware-Update identifiziert werden. Dass Passwörter im Klartext anstatt in ihrer gehashten Version gespeichert werden ist eine nicht se…
Das könnte Sie auch interessieren:
Fallen Sicherheit und Datenschutz durchs intelligente Netz? numetris beim „Security im Smart Grid“ Round Table
… diesem Jahr ihr Augenmerk verstärkt auch auf Aspekte wie Sicherheit und Datenschutz. Dem trugen die Veranstalter durch einen eigens eingerichteten Round Table „Security im Smart Grid“ Rechnung. Zu den Experten, die über Systemsicherheit und Angriffsszenarien diskutierten, zählte auch numetris Vorstand Joachim Pyras. In seinem Impulsvortrag beleuchtete …
Kann Smart Grid den mongolischen Energiesektor sichern?
Die Tractebel Experten untersuchen, wie Smart Grid Technologien die Energieversorgung der Mongolei langfristig sichern und stabilisieren können.
Das zentralasiatische Land ist landwirtschaftlich geprägt und zählt zugleich zu den rohstoffreichsten Staaten der Welt. Um beide Bereiche industriell zu entwickeln, wird zuverlässige Energie benötigt. Eine …
Spirent geht mit Security-Testing auf Fahrt
… in den Städten Köln, Darmstadt, Berlin und München statt. Vorgestellt werden etwa Angriffe auf unterschiedliche Firewalls, Simulation neuer Cyber-Security-Bedrohungsszenarien, Aufdecken unbekannter Schwachstellen in unterschiedlichsten Implementationen, z.B. Smart Grid, Smart Metering, Embedded Systems und kritischen Infrastrukturen.
Als Referenten …
Controlware unterstützt Energieversorger bei der Entwicklung intelligenter Stromnetze (Smart Grids)
… IP-Adressen benötigt, die im IPv4-Adressraum nicht mehr verfügbar sind. Folglich müssen die Energieerzeuger ihre Infrastrukturen vor der Smart Grid-Migration IPv6-fähig machen.
- IT-Security-Konzepte: Die Stromnetze sind bislang nur unzureichend in die IT-Security-Konzepte der Stromversorger eingebunden. Je stärker die Komponenten aber mit der IT verzahnt …
devolo auf E-World 2014: Entwicklung einer Smart Meter Gateway Administration mit Cuculus & Worldline
… Datenübertragung und das Smart Meter Gateway verantwortlich. Cuculus kümmert sich um die Administration und Abrechnungsspezialist Worldline hat eine umfassende BSI konforme Security-Lösung entwickelt.
„Die komplexen Zusammenhänge zwischen Gateway, Administrator und den verschiedenen Markteilnehmern lassen einen Erfolg nur zu, wenn schon während der Entwicklung …
Das Stromnetz der Zukunft: Leichtes Ziel für Hacker?
… abzusichern. Geleitet und moderiert wird die Veranstaltung im Thomas-Dehler-Haus in Berlin von Steffen Heyde, Principal Portfolio Manager beim IT-Sicherheitsanbieter secunet Security Networks AG.
secunet entwickelt seit vielen Jahren IT-sicherheitsrelevante Projekte für die Energiewirtschaft sowie innovative IT-Security-Lösungen für das Smart Grid. Dazu …
Kamstrup enthüllt neue Smart Grid-Plattform auf Metering Europe in Amsterdam am 9.-11. Oktober 2012
Kamstrup gibt die Einführung der OMNIA Suite bekannt – eine umfangreiche Smart Grid-Plattform, die Netzwerkkommunikation, Zählerdatenmanagement, Smart Grid-Anwendungen und Smart Meters umfasst.
kamstrupomnia.com
Das allumfassende System ist die Smart Grid-bereiteste End-zu-End-Lösung für Versorgungsunternehmen mit einem einzigartig starken Fokus auf …
Reactive Current for the Middle Kingdom
… technological requirements in regenerative energy are mounting. For renewable energy sources need to face up to the same challenges as classic power plant units: need-based energy generation, security of supply, and system support. It should be added in this context that the Chinese authorities are known to have taken wind parks off-line if they failed …
Kamstrup macht die nächsten Smart Grid-Schritte
Neue Analyse- und Überwachungsfunktionen fügen mehr Intelligenz für das Smart Grid hinzu
Zwei neue Funktionen tragen zu mehr Sichtbarkeit im Netz und zur weiteren Ausschaltung des menschlichen Faktors im Stromnetzbetrieb und in der Versorgungsleistung bei.
Kamstrup fügt mehrere wichtige Erweiterungen für das Smart Grid-Portfolio hinzu. Ein Analyselogger …
Lokale Netzwerklösung für globale Energiewende
»Fraunhofer IAO Micro Smart Grid« ermöglicht nachhaltige und effiziente Energieversorgung
Wie sieht intelligentes, dezentrales Energiemanagement in Zukunft aus? Das Fraunhofer IAO untersucht im institutseigenen »Micro Smart Grid«, wie Energieerzeuger, -speicher und -verbraucher mittels selbst entwickelter Steuerungssysteme effizient aufeinander abgestimmt …
Sie lesen gerade: Smart Grid Security Testing