Durchführung eines Penetrationstests für industrielle Steuerungen, Peter Schwanke
Streamlining Extraction and Analysis of Android RAM Images
Peter Schwanke
Kurzfassung
In Zeiten immer stärkerer Vernetzung der Industrie mit modernster Informations- und
Kommunikationstechnik werden besonders industrielle Steuerungen immer neuen Bedrohungen
ausgesetzt. Die damit steigende Relevanz von IT-Sicherheit in SCADA-Systemen
verlangt nach durchführbaren Methoden, um die Sicherheit von Industriesystemen beurteilen
und weitestgehend sicherstellen zu können. Eine mögliche Methode der Sicherheitsüberprüfung
ist der Penetrationstest.
Diese Arbeit analysiert die Durchführung eines Penetrationstests an einem virtualisierten
CX2020 Embedded-PC der Firma Beckhoff.
Schlagwörter: SCADA, ics, Sicherheit, CX2020, Schwachstellen, Penetrationstest
Abstract
In times of expanded networking of industry with state-of-the-art information and communication
technology, industrial control systems are getting exposed to a constant
stream of new threats.
The increasing importance of IT-security in SCADA-systems requires viable methods
to assess the security of industrial control systems. One possible method for a security
inspection is the penetration test.
This thesis analyzes the implementation of a penetration test for a virtualized CX2020
Embedded-PC by Beckhoff.
Keywords: SCADA, ics, security, CX2020, vulnerabilities, penetration test