Editor SySS GmbH
Die Sicherheit von IT- und Industrieumgebungen ist heute eine zentrale Herausforderung. Unternehmen, die frühzeitig in professionelle Sicherheitsanalysen investieren, verschaffen sich einen entscheidenden Vorteil. Mit Partnern wie der SySS GmbH können Risiken systematisch erkannt und minimiert werden.
Gerade im Kontext kritischer Infrastrukturen ist ein proaktiver Ansatz unerlässlich, um Ausfälle, Datenverluste und Sicherheitsvorfälle zu vermeiden
IT-Sicherhe. In einer zunehmend digitalisierten Welt gewinnt IT-Sicherheit für Unternehmen jeder Größe immer mehr an Bedeutung. Cyberangriffe werden nicht nur häufiger, sondern auch komplexer. Besonders kritisch ist dies für Industrieunternehmen und Betreiber kritischer Infrastrukturen. Genau hier setzt die Arbeit der SySS GmbH an: Als spezialisierter Anbieter für Penetrationstests und IT-Sicherheitsanalysen unterstützt das Unternehmen Organisationen dabei, ihre Systeme effektiv zu schützen.
Die SySS GmbH gehört zu den führenden Anbietern in diesem Bereich und verfügt über langjährige Erfahrung in unterschiedlichsten Branchen.
Schauen Sie uns live beim Hacken eines Staudamms zu …
21.04.2026 | 14:00 | Halle 26, Solution Lab (E43), Spotlight Stage
Wie sicher sind kritische Infrastruktur und Produktionstechnik im Hinblick auf Cyber-Angriffe? Wir zeigen, warum Penetrationstests speziell für OT-Umgebungen unverzichtbar sind. Beobachten Sie Fidelis Abt auf der Bühne beim Hacken eines Staudamms – mit den entsprechenden verheerenden Auswirkungen auf ein nahe gelegenes Dorf. Erfahren Sie, wie schnell kritische Infrastruktur von Schwachstellen betroffen sein kann und wie Angreifer diese ausnutzen. Wotan Schromm führt Sie durch den Live-Hack und erklärt, wie Schwachstellen zu identifizieren und OT Security mit gezielten Sicherheitsmaßnahmen zu verbessern ist.
… hacken Sie den Staudamm selbst unserem Stand im Industrial Security Circus
Halle 26, Stand F06, (11)
Sie hacken eine Industriesteuerung, das Tor eines Staudamms öffnet oder schließt. In das Netzwerk kommen Sie durch einen Passwort-Rateangriff auf das VPN, das Fernzugriff auf das Netzwerk ermöglicht. Was dann passiert, dürfen Sie selbst herausfinden!
Eine Industriesteuerung (Siemens S7 1200) wird in einem kleinen Netzwerk betrieben und kann einen Motor ansteuern, der das Tor eines Staudamms öffnet oder schließt. Ebenfalls in diesem Netzwerk ist ein HMI in Form einer Webseite, das den aktuellen Zustand des Tors anzeigt und mit entsprechender Berechtigung das Öffnen und Schließen ermöglicht. Es besteht Fernzugriff in dieses Netzwerk in Form eines VPN.
Der Live-Hack:
Für den Zugriff ins Netzwerk führen wir einen Passwort-Rateangriff auf das VPN durch, das Fernzugriff in das Netzwerk ermöglicht. Anschließend können wir uns regulär in das VPN verbinden und uns im Netzwerk umschauen. Wir nutzen das HMI, um technische Informationen über die Steuerung zu erlangen Diese verwenden wir dann, um über ein unsicheres/unsicher konfiguriertes OT-Protokoll (s7comm) Befehle direkt an die Steuerung zu schicken, die den Staudamm öffnen..
Penetrationstests sind kein einmaliges Projekt, sondern ein fortlaufender Prozess. Die SySS GmbH gehört zu den führenden Anbietern in diesem Bereich und verfügt über langjährige Erfahrung in unterschiedlichsten Branchen.
Die Sicherheit von IT- und Industrieumgebungen ist heute eine zentrale Herausforderung. Unternehmen, die frühzeitig in professionelle Sicherheitsanalysen investieren, verschaffen sich einen entscheidenden Vorteil. Mit Partnern wie der SySS GmbH können Risiken systematisch erkannt und minimiert werden.
Editor: SySS GmbH
Fotoserie: SySS GmbH
Alle Aufnahmen: SySS GmbH Bilde
