Sign up to save your podcasts
Or
Share OT Pentesting mit Thomas Weber von CyberDanube #74
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
OT Pentesting mit Thomas Weber von CyberDanube #74
In Folge 74 geht es um Pentesting in OT-Infrastrukturen, also industrielle Steuerungssysteme und Betriebstechnologien. Thomas Weber, Founder & Technical Director beim Wiener Cybersecurity-Spezialisten CyberDanube, gibt Einblicke in die Praxis des OT-Pentestings. Pentesting bedeutet, Schwachstellen in einer Infrastruktur durch simulierte Angriffe zu identifizieren, bevor sie von böswilligen Akteuren ausgenutzt werden können. Besonders im OT-Bereich, wo Maschinen, Anlagen und Geräte betroffen sind, ist dies entscheidend, um Ausfälle und potenzielle Sicherheitsrisiken zu verhindern.
Du erfährst, wie typische Schwachstellen wie fehlende Netzwerksegmentierung, veraltete Softwarestände und schwache organisatorische Maßnahmen wie unsichere Passwörter vermieden werden können. Thomas erklärt außerdem die verschiedenen Ansätze des OT-Pentestings – Whitebox, Greybox und Blackbox – und warum es wichtig ist, sowohl die Infrastruktur der Betreiber als auch die Geräte der OEMs (Original Equipment Manufacturer) auf potenzielle Sicherheitslücken zu testen.
Links
Thomas auf LinkedIn: https://www.linkedin.com/in/thomas-weber-ce/
CyberDanube Website: https://cyberdanube.com
Über CyberDanube
CyberDanube ist ein auf Cybersecurity spezialisiertes Unternehmen, das sich auf OT, (I)IoT und Embedded Security konzentriert und eingehende technische Sicherheitsbewertungen in kritischen Infrastrukturen, (Web-)Anwendungen und Diensten durchführt. Mit einem eigenen Hardware-Labor in Wien, Österreich, führen wir gründliche technische Bewertungen und Hardware-bezogene Pentests auf physischer Ebene durch, einschließlich einer bahnbrechenden Lösung für die Firmware-Analyse.
Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree:
https://linktr.ee/heisenware
Thomas und Gerrit sprechen heute über:
(00:00) Intro Thomas und CyberDanube
(03:00) Besonderheiten der OT
(06:30) Was ist Pentesting?
(17:00) OT Pentesting im Detail
(27:30) Typische Schwachstellen der OT
(42:00) Services & Kontakt CyberDanube
View all episodes
By Heisenware, Dr. Burkhard Heisen, Gerrit MeyerIn Folge 74 geht es um Pentesting in OT-Infrastrukturen, also industrielle Steuerungssysteme und Betriebstechnologien. Thomas Weber, Founder & Technical Director beim Wiener Cybersecurity-Spezialisten CyberDanube, gibt Einblicke in die Praxis des OT-Pentestings. Pentesting bedeutet, Schwachstellen in einer Infrastruktur durch simulierte Angriffe zu identifizieren, bevor sie von böswilligen Akteuren ausgenutzt werden können. Besonders im OT-Bereich, wo Maschinen, Anlagen und Geräte betroffen sind, ist dies entscheidend, um Ausfälle und potenzielle Sicherheitsrisiken zu verhindern.
Du erfährst, wie typische Schwachstellen wie fehlende Netzwerksegmentierung, veraltete Softwarestände und schwache organisatorische Maßnahmen wie unsichere Passwörter vermieden werden können. Thomas erklärt außerdem die verschiedenen Ansätze des OT-Pentestings – Whitebox, Greybox und Blackbox – und warum es wichtig ist, sowohl die Infrastruktur der Betreiber als auch die Geräte der OEMs (Original Equipment Manufacturer) auf potenzielle Sicherheitslücken zu testen.
Links
Thomas auf LinkedIn: https://www.linkedin.com/in/thomas-weber-ce/
CyberDanube Website: https://cyberdanube.com
Über CyberDanube
CyberDanube ist ein auf Cybersecurity spezialisiertes Unternehmen, das sich auf OT, (I)IoT und Embedded Security konzentriert und eingehende technische Sicherheitsbewertungen in kritischen Infrastrukturen, (Web-)Anwendungen und Diensten durchführt. Mit einem eigenen Hardware-Labor in Wien, Österreich, führen wir gründliche technische Bewertungen und Hardware-bezogene Pentests auf physischer Ebene durch, einschließlich einer bahnbrechenden Lösung für die Firmware-Analyse.
Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree:
https://linktr.ee/heisenware
Thomas und Gerrit sprechen heute über:
(00:00) Intro Thomas und CyberDanube
(03:00) Besonderheiten der OT
(06:30) Was ist Pentesting?
(17:00) OT Pentesting im Detail
(27:30) Typische Schwachstellen der OT
(42:00) Services & Kontakt CyberDanube
More shows like Einfach Komplex – Der Software- und IT-Podcast
View all
c’t uplink - der IT-Podcast aus Nerdistan
5 Listeners
heiseshow
2 Listeners
Der Apfelplausch
0 Listeners
kurz informiert by heise online
2 Listeners
Finanzfluss Podcast
29 Listeners
Mac & i - der Apple-Podcast
0 Listeners
Wegen guter Führung - Der ehrliche Führungspodcast
3 Listeners
Geld ganz einfach - von Saidi
8 Listeners
Bit-Rauschen: Der Prozessor-Podcast von c’t
1 Listeners
F.A.Z. Künstliche Intelligenz
0 Listeners
{ungeskriptet} - Gespräche, die dich weiter bringen
16 Listeners
KI-Update – ein heise-Podcast
5 Listeners
KI verstehen
7 Listeners
Der KI-Podcast
12 Listeners
Passwort - der Podcast von heise security
3 Listeners