Wir von SCHUTZWERK sind vom 09. bis 11. April 2024 auf der Embedded World in Nürnberg! Die Embedded World ist die Fachmesse für Experten für eingebettete Systeme. Besuchen Sie unseren Stand 372 in Halle 5 und lernen Sie unseren besonderen Begleiter kennen: Unser Glitching-Setup, das wir im Rahmen von Embedded Security Assessments für Fault-Injection-Angriffe nutzen, um beispielsweise Security-Checks wie Passwort-Abfragen zu umgehen.
Erfahren Sie außerdem, wie Angreifer gezielt Schwachstellen in der Mikroarchitektur von Systemen oder in deren Software ausnutzen, um Sicherheitsmaßnahmen zu umgehen.
SCHUTZWERK besucht München! Vom 21. bis 22. Februar 2024 sind wir auf der building IoT Konferenz und beteiligen uns mit einem Vortrag. Die building IoT ist seit 2016 der Treffpunkt für diejenigen, die Softwareanwendungen und digitale Produkte im Internet der Dinge und im Industrial Internet of Things entwickeln.
Am 22. Februar zeigen wir im Vortrag Einbruch durch die Wand: Seitenkanalangriffe und Fehlerinjektion unsichtbare Methoden, durch die sich Angreifer vertrauliche Informationen erschleichen.
On 2023-11-14 the CISPA Helmholtz Center for Information Security published a new Attack on AMD-SEV called CacheWarp (CVE-2023-20592), in which I am one of the original authors. This attack allows a malicious hypervisor to drop memory writes on an encrypted VM using the invd instruction. Due to the difficulty of the setup, a feasible attack should only drop memory once to achieve its goal. In this article, we examine how one memory drop is enough to break openssh and sudo to completely hijack the victim system.
Wir freuen uns, bekannt zu geben, dass Telechips, ein führender Anbieter von System-on-Chip (SoC)-Komponenten für In-Vehicle Infotainment- und Cockpit-Lösungen in der Automobilindustrie mit Sitz in Seoul, Südkorea, SCHUTZWERK als strategischen Partner für SoC-Cybersecurity-Assessments ausgewählt hat.
Telechips hat sich für eine Kooperation mit SCHUTZWERK, einem renommierten und erfahrenen Anbieter von Automotive- und Embedded-Security-Assessments, entschieden, um umfassende Cybersecurity-Assessments mit dem gesamten SoC-Portfolio bis Ende 2024 durchzuführen.
Während der Zusammenarbeit wird das Fachwissen des erfahrenen Embedded Security Teams von SCHUTZWERK genutzt, um die ganzheitliche Sicherheit der SoCs von Telechips beizubehalten und, wo möglich, noch weiter zu verbessern.
SCHUTZWERK wird vom 26. bis 27. April 2023 auf der building IoT Konferenz in München mit einem Vortrag vertreten sein. Die building IoT ist seit 2016 der Treffpunkt für diejenigen, die Softwareanwendungen und digitale Produkte im Internet der Dinge und im Industrial Internet of Things entwickeln.
Am 27. April werden wir im Vortrag Leichte Beute für Hacker? Typische Schwachstellen in IoT-Lösungen finden und vermeiden die häufigsten und relevantesten Schwachstellen in IoT-Geräten aus unserer Prüfungspraxis vorstellen.
Nach einer mehrjährigen Pause wird der GERMAN OWASP DAY 2023 am 30. und 31. Mai 2023 in Frankfurt stattfinden. Die SCHUTZWERK GmbH ist ein offizieller Sponsor der Veranstaltung.
Der GERMAN OWASP DAY 2023 wird vom deutschen OWASP Chapter ausgerichtet. Der Deutsche OWASP-Tag ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz zum Thema Anwendungssicherheit in Deutschland. Die Veranstaltung bietet spannende Vorträge zu sicherer Entwicklung, Betrieb, Test und Management im Bereich der Anwendungen.
SCHUTZWERK wird vom 14. bis 16. März 2023 auf der Embedded World in Nürnberg vertreten sein. Die Embedded World ist die Fachmesse für Experten entlang der gesamten Wertschöpfungskette von eingebetteten Systemen. Besuchen Sie unseren Stand 4-104c in Halle 4 und lernen Sie unseren PROBoter aus nächster Nähe kennen. Gerne stellen wir Ihnen unsere Dienstleistungen im Bereich Embedded Security Assessments vor und erläutern Ihnen, welche Schwachstellen wir vom Chip-Level bis in die Cloud aufdecken können.
Unsere Kollegen Fabian Weber und Florian Schmid werden am 15. September auf der Automotive Security Konferenz “Secure Our Streets 2022” sprechen.
Die “Secure Our Streets 2022” ist eine von der Automotive Security Research Group (ASRG) organisierte Konferenz zum Thema Automotive und Embedded Cyber Security. Unser Vortrag “PROBoter - Automating PCB analysis tasks to support penetration tests of embedded systems” ist nur eines von vielen interessanten Themen auf der Agenda (mehr über den PROBoter in unserem Blog ).
Wir freuen uns, dass wir im April 2022 unser Projekt zur 3fach-Zertifizierung (ISO 27001, ISO 9001 und TISAX) erfolgreich abschließen konnten. Somit wird die Umsetzung unserer schon immer hohen Ansprüche an Sicherheit, Qualität und Vertrauenswürdigkeit, bezogen auf unsere Dienstleistungen, ab sofort durch eine unabhängige Stelle bestätigt.
Eine hohe Sicherheit, Qualität und Vertrauenswürdigkeit sind für uns bei der Erbringung unserer Dienstleistungen von höchster Bedeutung. Um diesen Anspruch systematisch umzusetzen und aufrechtzuerhalten, wurde in der Vergangenheit bereits ein entsprechendes Integriertes Management System (IMS) bei SCHUTZWERK etabliert.
Christoph Wolfert, Managing Consultant bei der SCHUTZWERK GmbH, war am 12.05.2022 zu Gast beim 10. Ulmer Logistiktag und gab Einblicke in das Thema von Phishing-Angriffen und wo die Gefahren für (Logistik)-Unternehmen liegen.
Phishing-Angriffe sind allgegenwärtig und aktuell eine der meist verbreitetsten Varianten Angriffe auf Unternehmen durchzuführen. Davon sind auch Logistik-Unternehmen betroffen. Aufgrund ihrer starken IT-Abhängigkeit (z. B. im Bereich der Lagerverwaltung, Disposition sowie dem Transport) sind Phishing-Angriffe häufig an der Tagesordnung.
Am 15. Mai 2022 startet die BSides Munich mit Workshops, am Tag darauf folgen wieder interessante Talks!
Nachdem die letzten zwei Jahren sämtliche Vor-Ort-Veranstaltungen entweder abgesagt werden mussten, nur unter erschwerten Bedingungen durchführbar waren oder virtuell geplant wurden, freuen wir uns SCHUTZWERKler, dass in diesem Jahr ein Stück Normalität zurückgekehrt ist. Als Bronze Sponsor unterstützen wir daher gern die BSides Munich , die in München wieder als Onsite-Konferenz stattfinden darf!
SCHUTZWERK beantwortet wichtige Fragen zum Datenleck bei Legoland, mit tausenden betroffenen Kunden, im Zeitungs-Interview mit der Südwestpresse (SWP).
Am 12.04.2022 wurde bekannt (siehe Meldung der heise-online-Redaktion ), dass im Zuge der Einführung eines neuen Buchungssystems bei Legoland, ein halbes Jahr lang die Buchungshistorie eines jeden Kunden eingesehen werden konnte. Die Schwachstelle war nach Angaben der heise-online-Redaktion auf triviale Weise ausnutzbar. Zwar wurde das Buchungssystem zeitnah abgeschaltet und die Datenschutzaufsichtsbehörde entsprechend informiert, allerdings blieben wichtige Fragen offen.
The PROBoter is a modular, self-calibrating probing machine to support PCB analysis tasks in penetration tests of embedded systems. The video of the PROBoter demonstrates its four main contributions: 1) The automatic visual detection of components and contact points on a PCB, 2) the automatic probing of contact points for net reversing and signal detection, 3) the mapping of signal lines to given bus protocols, and 4) the support in identification of potential attack vectors.
SCHUTZWERK ist dieses Jahr nicht nur Elbsides-Sponsor, sondern wird am 22. Juni 2021 um 16:10 Uhr auch einen Talk halten. Das Thema unseres Kollegen Dr. Henning Kopp wird „Padding Oracle Attacks - The critical bug in your home-brewed crypto protocol“ sein.
Die aktuelle Lage und die ergriffenen präventiven Maßnahmen rund um die COVID-19 Pandemie schränken nicht nur das öffentliche und private Leben erheblich ein, sondern haben auch großen Einfluss auf die Arbeitskultur.
Immer mehr Unternehmen sehen sich dazu gezwungen, ihren Mitarbeitern das Arbeiten von zu Hause aus zu ermöglichen, um trotz der Einschränkungen und Verbote den Betrieb weiterhin best möglichst aufrecht zu erhalten.
Wo sonst monatelange Konzepte entwickelt, Vorbereitungen getroffen und Testläufe durchgeführt werden, müssen aktuell innerhalb weniger Tage Home-Office Möglichkeiten geschaffen werden.
Wir begleiten Sie auch in schwierigen Zeiten!
Liebe Kunden, Geschäftspartner und Interessierte,
wir, das SCHUTZWERK Team, hoffen, dass Sie alle gesund sind und bleiben. Wir möchten Ihnen versichern, dass wir weiterhin uneingeschränkt zur Verfügung stehen und Sie in dieser schwierigen Situation gerne begleiten. Unser Forensik- und Incident-Response-Team unterstützt bereits viele Kunden bei der Analyse der stetig steigenden IT-basierten Angriffe. Mit unserem speziellen Security Review von Home-Office- und Remote-Work-Lösungen unterstützen wir unsere Kunden bei aktuellen Herausforderungen.
Diesmal findet der OWASP Day in Karlsruhe am 10. Dezember statt. Als offizieller Sponsor nimmt die SCHUTZWERK GmbH wieder teil! Das German Chapter richtet auch den diesjährigen deutschen OWASP Day aus. Diese Veranstaltung ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz in Deutschland zur Sicherheit von Web-Anwendungen. Der OWASP Day zeichnet sich besonders durch seine Herstellerneutralität aus und ist frei von Marketingvorträgen. Es wird wieder zahlreiche Fachvorträge zu sicheren Entwicklung, Betrieb, Test und Management im Umfeld von webbasierten Anwendungen geben.
Seit Oktober 2019 sind wir Kooperationspartner des Wedeler Hochschulbunds. In unserem dritten Hamburger Jahr setzen wir nun auch im Hochschulkontext Segel, um Studierende für die IT-Sicherheit zu begeistern. Als Bindeglied zwischen der Fachochschule Wedel und Wirtschaft setzt sich der WHB seit über 25 Jahren für Studierende ein. Mit den Studiengängen Technische Informatik, Informatik und vor allem IT-Sicherheit deckt die Fachhochschule genau die Bereiche ab, in denen wir nach IT Security Consultants suchen.
Am 16. September findet in Hamburg zum ersten Mal die BSides statt. Wir gehören mit zu den Sponsoren. Nach drei erfolgreichen Jahren in München und seit diesem Jahr auch Stuttgart eroberte der Norden Deutschlands endlich das Herz von BSides! Unter dem Titel Elbsides sind alle Interessenten für IT-Sicherheit eingeladen, die vor allem nördlich der Elbe wohnen.
Die Security BSides werden von Experten aus der IT-Sicherheit organisiert, um die IT-Sicherheits-Community zusammenzubringen.
Das neue Büro im denkmalgeschützten Quartier des Hanse-Viertels bietet Wachstumspotenzial und beste Arbeitsbedingungen für das Hamburger Team von SCHUTZWERK.
Mitten im Herzen von Hamburg, unweit der Binnenalster, in einem traditionsreichen Gebäude befindet sich das neue Hamburger Büro. Nach langer Suche konnten wir in der begehrten Innenstadtlage ein neues Zuhause für unser Hamburger Team finden. Es bietet ausreichend Platz für das gewachsene Team und weiteres Wachstum. Einiges ist noch im Aufbau, aber wir haben Internet, Mate, Kaffee, höhenverstellbare Schreibtische und mittlerweile auch eine Ausstattung für das Besprechungszimmer.
Im Rahmen der Jubiläumsvortragsreihe „10 Jahre IT-Sicherheit“ an der Hochschule Aalen hat Bastian Könings Einblicke in die Sicherheit heutiger und zukünftiger Automobile gegeben. In seinem Vortrag zeigte er bekannte Sicherheitsprobleme auf und stellte existierende Angriffe gegen Fahrzeuge vor. Wie diese Probleme in aktuellen Entwicklungsprozessen versucht werden zu vermeiden, wurde durch die Darstellung von Zielen und Vorgehensweisen der bei SCHUTZWERK durchgeführten Penetrationstests im Automobilumfeld diskutiert.
Der Vortrag gab abschließend einen Ausblick auf aktuelle Bestrebungen in der Absicherung von zukünftigen autonom fahrenden Fahrzeugen, die im Rahmen des BMBF-geförderten Forschungsprojekts SecForCARs erforscht und entwickelt werden.
In Kooperation mit der Hochschule Aalen veranstaltete SCHUTZWERK ein weiteres erfolgreiches Hacking Event für die Studenten. Im Rahmen der ganztägigen Veranstaltung arbeiteten die Studenten an Aufgaben aus verschiedenen Kategorien und Schwierigkeitsgraden. Neu dazu in diesem Jahr kamen, neben den aktualisierten Challenges in den gängigen Bereichen, Aufgaben aus dem Themengebiet Hardware / Embedded Security.
An dieser Stelle möchten wir uns für die Kooperation mit der Hochschule sehr bedanken und beglückwünschen nochmals alle Gewinner des Events.
Am 20. November findet in Münster zum zehnten Mal der German OWASP Day statt. Die SCHUTZWERK GmbH ist ein offizieller Sponsor der Veranstaltung.
Der Deutsche OWASP-Tag 2018 wird, wie jedes Jahr, vom German Chapter der OWASP ausgerichtet, diese Jahr zum zehnten Mal. Der German OWASP Day ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz in Deutschland zur Sicherheit von Anwendungen. Die Veranstaltung bietet spannende Fachvorträge zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von Anwendungen.
Vom 11.-14. September findet in Den Haag/Niederlanden die hardwear.io Konferenz statt. Die SCHUTZWERK GmbH ist offizieller Sponsor der Veranstaltung und mit mehreren Teilnehmern vor Ort.
hardwear.io ist eine Konferenz zum Themengebiet Hardwaresicherheit. Auf der Konferenz werden aktuelle Themen der Hardwaresicherheit vorgestellt und diskutiert, beispielsweise aus den Bereichen Automotive oder IoT.
SCHUTZWERK führt regelmäßig technische Assessments und Sicherheitsberatungen im Bereich eingebetteter Systeme und IoT durch, mehr dazu auch unter Prüfung eingebetteter Systeme .
München, 25. Mai 2018 – Je mehr die Elektronik Autos lenkt, beschleunigt und bremst, desto wichtiger wird der Schutz vor Cyber-Angriffen. Deshalb erarbeiten 15 Partner aus Industrie und Wissenschaft in den kommenden drei Jahren neue Ansätze für die IT-Sicherheit im selbstfahrenden Auto. Das Verbundvorhaben unter dem Namen „Security For Connected, Autonomous Cars“ (SecForCARs) wird durch das Bundesministerium für Bildung und Forschung mit 7,2 Millionen Euro gefördert. Infineon leitet das Projekt.
Das letzte Jahr war aufregend und voller Herausforderungen für das SCHUTZWERK-Team.
Persönlich berührt hat uns das Ausscheiden unseres Geschäftsführers Holger Gerlach. Er verließ das Unternehmen aus privaten Gründen. Herzliche Grüße vom gesamten Team und alles Gute für dich und deine Familie, lieber Holger! Ab 2018 übernehmen Christoph Wolfert und Dr. Bastian Könings in ihrer neuen Rolle als Managing Consultants mehr Verantwortung.
Neues Büro Hamburg – Wir kommen! Unser neues Büro in der schönen Hansestadt Hamburg ist eröffnet.
Am 14. November findet in Essen der 9. German OWASP Day statt. Die SCHUTZWERK GmbH ist ein offizieller Sponsor der Veranstaltung.
DerDeutsche OWASP-Tag 2017 wird, wie jedes Jahr, vom German Chapter der OWASP ausgerichtet. Der German OWASP Day ist die wichtigste, unabhängige und nicht-kommerzielle Konferenz in Deutschland zur Sicherheit von Anwendungen. Die Veranstaltung bietet spannende Fachvorträge zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von Anwendungen. Der Schwerpunkt liegt auf Webanwendungen.
Die it-sa, eine der größten IT-Security Messen im deutschsprachigen Raum, findet in diesem Jahr vom 10. bis 12. Oktober im Nürnberger Messezentrum statt. Die SCHUTZWERK GmbH ist dort in Halle 9 an Stand 9-615 vertreten. Das ist der Gemeinschaftsstand des bayerischen IT-Sicherheitsclusters.
Besucher, die ihre Hacking-Skills unter Beweis stellen wollen, können dies bei einem der beiden Capture-the-Flag-Wettbewerbe tun. Hier erleben die Teilnehmer mangelnde IT-Sicherheit in der Praxis und können eine der seltenen legalen Gelegenheiten zum Hacken nutzen.
Vom 21.-22. September findet in Den Haag/Niederlanden die hardwear.io Konferenz statt. Die SCHUTZWERK GmbH ist offizieller Sponsor der Veranstaltung und mit mehreren Teilnehmern vor Ort.
hardwear.io ist eine Konferenz zum Themengebiet Hardwaresicherheit. Auf der Konferenz werden aktuelle Themen der Hardwaresicherheit vorgestellt und diskutiert, beispielsweise aus den Bereichen Automotive oder IoT. SCHUTZWERK führt regelmäßig technische Assessments und Sicherheitsberatungen im Bereich eingebetteter Systeme und IoT durch, mehr dazu auch unter Prüfung eingebetteter Systeme .
Am 24. März 2017 hat SCHUTZWERK in Kooperation mit dem Institut für Verteilte Systeme einen "Capture-The-Flag" Hacking Wettbewerb für ca. 60 Studierende der Universität Ulm organisiert.
Im Rahmen des ganztägigen Workshops an der Universität Ulm wurden von Studenten verschiedenste Hacking-Aufgaben, in verschiedenen Kategorien und Schwierigkeitsgraden, im Jeopardy-Stil bearbeitet. Ein Teil der Aufgaben befasste sich dabei mit einer forensischen Untersuchung von IT-Systemen, an Hand von bereitgestellten Arbeitsspeicher-Abbildern. Darüber hinaus wurden weiteren Themen aus den Bereichen Sicherheit von Webanwendungen, der Algorithmik und Kryptografie behandelt.
In Kooperation mit den Hochschulen Furtwangen und Aalen organisierte SCHUTZWERK am 25. bzw. 30. November 2016 jeweils eine Veranstaltung zum Thema Hacking, welche auch einen ‘‘Capture the Flag Contest’’ umfasste. Mit insgesamt beinahe 100 Teilnehmern und viel positivem Feedback waren die Events ein voller Erfolg.
Auf diesem Wege herzlichen Dank für die professionelle Zusammenarbeit an die Projektverantwortlichen der Hochschulen Furtwangen und Aalen sowie auch herzlichen Dank für die hervorragende Mitarbeit an alle teilnehmenden Studenten!
In Zusammenarbeit mit der Hochschule Aalen organisiert SCHUTZWERK am 30. November 2016 einen Hacking Workshop mit „Capture the Flag Contest“, um interessante Themen aus der IT-Sicherheit spielerisch zu erarbeiten und zu vertiefen.
Der Workshop umfasst dabei unterschiedlichste Bereiche. Ein Teil der Aufgaben befasst sich z.B. mit einer forensischen Untersuchung von IT-Systemen, anhand von bereitgestellten Arbeitsspeicher-Abbildern. Außerdem werden weitere Themen aus den Bereichen Web Application Hacking, der Algorithmik und Kryptografie behandelt.
Seit 2012 sponsert SCHUTZWERK die Herrenhandballmannschaft I des SG Ulm & Wiblingen. Dieses Jahr war es wieder Zeit für neue Trainingsanzüge und Aufwärmshirts.
SCHUTZWERK wünscht den Bezirksligisten vom SG Ulm & Wiblingen weiterhin viel Erfolg in der Spielsaison 2016 / 2017.
In Kooperation mit der Hochschule Furtwangen organisiert SCHUTZWERK am 25. November 2016 die Veranstaltung Hack2Improve, wobei hochaktuelle Themen der IT-Sicherheit im Mittelpunkt stehen.
Hack2Improve ist eine "Hands-On-Veranstaltung", die jedes Jahr sowohl Anfänger als auch fortgeschrittene Teilnehmerinnen und Teilnehmer begeistert. Diese erlernen beispielsweise das Mitlesen einer gesicherten WLAN-Verbindung. Ein weiterer Themenschwerpunkt beinhaltet Grundlagen zur Untersuchung einer Smartphone-App und der darin enthaltenen, sensitiven Daten. Fortgeschrittene Teilnehmer erlernen die forensische Untersuchung von IT-Systemen sowie erweiterte Themen aus dem Bereich Hacking von Web-Anwendungen.
Am 29. November findet in Darmstadt der 8. German OWASP Day statt. Die SCHUTZWERK GmbH ist ein offizieller Sponsor der Veranstaltung.
Der Deutsche OWASP-Tag 2016 wird, wie jedes Jahr, vom German Chapter der OWASP ausgerichtet. Die Veranstaltung bietet spannende Fachvorträge zu sicherer Entwicklung, Betrieb, Test und Management im Umfeld von Anwendungen. Der Schwerpunkt liegt auf Webanwendungen. Auch fachübergreifende, nicht-technische Themen sind vertreten.
Am 15.-16. September 2016 fand zum ersten Mal der IT-GRC Kongress in Berlin statt. SCHUTZWERK war mit dabei.
Die Veranstalter “ISACA Germany Chapter e.V.” und die “Quadriga Hochschule Berlin” legten den Themenschwerpunkt zur Premiere auf “Cyber Security & Digitaler Wandel”. Bei dem exclusiven Branchentreffen ging es aber nicht ausschließlich um Governance, Revisions oder Compliance Themen, sondern auch um aktuelle konkrete Bedrohungen im Bereich der IT.
Im Rahmen seines Vortrags ging Christoph Wolfert, Senior Security Consultant bei der SCHUTZWERK GmbH, auf die Fragestellung ein, wie zielgerichtete Angriffe auf das Unternehmensnetzwerk aktuell stattfinden.
Nach viel Arbeit und Herzblut ist nun im August unsere neue Webseite online gegangen. In enger Zusammenarbeit mit den Web-Spezialisten der Agentur Halma und fortdauernder Unterstützung der Grafikagentur greenergrass, haben wir unsere Online-Präsenz nun auf eine neue Stufe gehoben. In diesem Zuge erfolgte auch eine Straffung unseres Portfolios, um den zunehmenden Spezialisierungsanforderungen innerhalb der Informations- und IT-Sicherheit Rechnung zu tragen. Die SCHUTZWERK GmbH fokussiert künftig auf Ihre Kernkompetenzen Prüfung, Beratung und Prozesse.
Am 14.06.2016 fand der 13. Cyber-Sicherheits-Tag in Leipzig statt. Dieser wurde organisiert durch die Allianz für Cyber-Sicherheit, einer Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Veranstaltung widmet sich dieses mal dem Thema "Web Application Security". Aufgrund der großen Nachfrage, waren die Inhalte erstmals speziell auf die Zielgruppe der "Techniker" ausgerichtet.
Innerhalb der Veranstaltung erläuterte Dr. Bastian Könings, Security Consultant bei der SCHUTZWERK GmbH, das Thema Web Security aus der Perspektive eines Auditors (Penetration-Tester).
