Die D.A.CH Security fand dieses Jahr vom 4. bis 5. September in Gelsenkirchen an der Westfälischen Hochschule Gelsenkirchen Bocholt Recklinghausen statt. Ziel der Konferenz war es, eine interdisziplinäre Übersicht zum aktuellen Stand der IT-Sicherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz zu geben. Insbesondere werden dabei Aspekte aus den Bereichen Forschung und Entwicklung, Lehre, Aus- und Weiterbildung vorgestellt, relevante Anwendungen aufgezeigt sowie neue Technologien und daraus resultierende Produktentwicklungen konzeptionell dargestellt. Die IT-Sicherheit ist integraler Bestandteil aller informationstechnischen Anwendungen, gerade durch die vermehrte Verbreitung von IoT Geräten und stärkerer Vernetzung der Industrieanlagen. Das INTEGER-Projekt war durch die Hochschule Bremen und die DECOIT^® vor Ort vertreten und wurde in einem Vortrag der Hochschule Bremen vorgestellt.

Themenschwerpunkte der diesjährigen Veranstaltung waren Security-Awareness, Sicherheitsmanagement Industrie 4.0 und IoT. Gerade beim ersten Thema ist schwer messbar wie erfolgreich eine Schulung in diesem Bereich ist. Der Eröffnungsvortrag versuchte dies mit bestimmten Kennzahlen, mit denen das Verhalten der Beschäftigten genauer beurteilt werden kann. Dabei wurde besonders auch auf die Datenschutzkonformität geachtet, damit keine Überwachung der Mitarbeiter erfolgen kann. Zum Ende wurde ein Prototyp vorgestellt, der die Machbarkeit der Arbeit bestätigt.

In einem weiteren Beitrag ging es um Techniken zur Vermeidung von Return-Oriented-Programming (ROP)-Angriffen in OpenBSD. Klassische Angriffe mithilfe von Buffer-Overflows sind in aktuellen Betriebssystemen zunehmend schwerer zu realisieren. Dabei hat auch Data-Execution-Prevention geholfen, die das Ausführen von Programmcode auf dem Stack verhindert. Angreifern bleibt aktuell also nur die ROP-Methodik. Diese konzentriert sich auf Code-Schnipsel, die bereits in eigenen Text-Segmenten vorhanden sind. Hierbei wird der Programmablauf so beeinflusst, dass eigene Code-Schnipsel ausgeführt werden und die Rücksprungadresse des originalen Programms überschrieben wird. Als Beispiel wurde die LibC (Methode return-to-libc) herangezogen, die in fast jedem Programm Verwendung findet. LibC ist sehr statisch und wird selten verändert. Dies sollte laut der vorgestellten Lösung geändert werden, indem die LibC-Bestandteile zufällig und damit immer anders verlinkt werden sollten. Dadurch wird diese Methode zum Angreifen von Computersystemen unterbunden. Zwar ergeben sich dann andere Probleme, wie z. B. der Secure-Boot der dann nicht mehr funktioniert, allerdings könnte hierfür als Lösung ein Linker im Bootloader sein.

Ein häufig vergessener Aspekt der IT-Sicherheit ist die Hardwaremanipulation. Für dieses Problem wurde ein Ansatz mit Lötzinn-Analyse vorgestellt. Hierzu wurden Testleiterplatten mit SOP-, BGA- und QFN-Bauteilen bestückt und deren Zustand dokumentiert. Danach wurden die Platten einem Rework unterzogen und erneut ihr Zustand ermittelt. Um den Zustand vor und nach dem Rework zu ermitteln, wurden verschiedene Verfahren eingesetzt z. B. mikroskopische Untersuchungen, Querschliffe und Röntgenbilder erstellt. Dabei kann relativ sicher festgestellt werden, dass die Bauteile nicht mehr dem Originalzustand entsprechen.

Die Hochschule Bremen stellte das INTEGER-Projekt und die im Rahmen des Projekts erarbeiteten Anforderungen an die Langzeitarchivierung nach DIN-31644 vor. Das INTEGER-Projekt strebt eine Archivierung nach der DIN-31664 an. Hierzu wurde in dem Vortrag auf die angewandten Kriterien der DIN und der daraus resultierenden Anforderungen für das Projekt eingegangen. Ein wichtiger Punkt dabei ist der Einsatz qualifizierter Zeitstempel, welcher spätere Manipulationen und Rückdatierungen von Gesprächen vermeidet und erkennbar macht.  Das Projekt stieß dabei auf reges Interesse seitens des Fachpublikums.

Die D.A.CH Security bot wieder viele neue Eindrücke und Diskussionen rund um das Thema IT-Sicherheit. Dabei wurde ein guter Mix aus Forschungs- und Industrieprojekten ausgewählt, die an der Westfälischen Hochschule Gelsenkirchen Bocholt Recklinghausen präsentiert wurden. Die Konferenz bot einen guten Rahmen, sich mit anderen Experten über das Forschungsprojekt und Möglichkeiten der Umsetzung auszutauschen.