@inproceedings{SchubaHoefkenLinzbach2022,
  author    = {Schuba, Marko and H{\"o}fken, Hans-Wilhelm and Linzbach, Sophie},
  title     = {An ICS Honeynet for Detecting and Analyzing Cyberattacks in Industrial Plants},
  series = {2021 International Conference on Electrical, Computer and Energy Technologies (ICECET)},
  booktitle = {2021 International Conference on Electrical, Computer and Energy Technologies (ICECET)},
  publisher = {IEEE},
  isbn      = {978-1-6654-4231-2},
  doi       = {10.1109/ICECET52533.2021.9698746},
  pages     = {6 Seiten},
  year      = {2022},
  abstract  = {Cybersecurity of Industrial Control Systems (ICS) is an important issue, as ICS incidents may have a direct impact on safety of people or the environment. At the same time the awareness and knowledge about cybersecurity, particularly in the context of ICS, is alarmingly low. Industrial honeypots offer a cheap and easy to implement way to raise cybersecurity awareness and to educate ICS staff about typical attack patterns. When integrated in a productive network, industrial honeypots may not only reveal attackers early but may also distract them from the actual important systems of the network. Implementing multiple honeypots as a honeynet, the systems can be used to emulate or simulate a whole Industrial Control System. This paper describes a network of honeypots emulating HTTP, SNMP, S7communication and the Modbus protocol using Conpot, IMUNES and SNAP7. The nodes mimic SIMATIC S7 programmable logic controllers (PLCs) which are widely used across the globe. The deployed honeypots' features will be compared with the features of real SIMATIC S7 PLCs. Furthermore, the honeynet has been made publicly available for ten days and occurring cyberattacks have been analyzed},
  language  = {en}
}
@incollection{SchubaHoefken2022,
  author    = {Schuba, Marko and H{\"o}fken, Hans-Wilhelm},
  title     = {Cybersicherheit in Produktion, Automotive und intelligenten Geb{\"a}uden},
  series = {IT-Sicherheit - Technologien und Best Practices f{\"u}r die Umsetzung im Unternehmen},
  booktitle = {IT-Sicherheit - Technologien und Best Practices f{\"u}r die Umsetzung im Unternehmen},
  publisher = {Carl Hanser Verlag},
  address   = {M{\"u}nchen},
  isbn      = {978-3-446-47223-5},
  doi       = {10.3139/9783446473478.012},
  pages     = {193 -- 218},
  year      = {2022},
  language  = {de}
}
@incollection{HebelHerrmannRitzetal.2022,
  author    = {Hebel, Christoph and Herrmann, Ulf and Ritz, Thomas and R{\"o}th, Thilo and Anthrakidis, Anette and B{\"o}ker, J{\"o}rg and Franzke, Till and Grodzki, Thomas and Merkens, Torsten and Sch{\"o}ttler, Mirjam},
  title     = {FlexSHARE - Methodisches Framework zur innovativen Gestaltung der urbanen Mobilit{\"a}t durch Sharing- Angebote},
  series = {Transforming Mobility - What Next?},
  booktitle = {Transforming Mobility - What Next?},
  publisher = {Springer Gabler},
  address   = {Wiesbaden},
  isbn      = {978-3-658-36429-8},
  doi       = {10.1007/978-3-658-36430-4_10},
  pages     = {153 -- 169},
  year      = {2022},
  abstract  = {Das Ziel des INTERREG-Projektes „SHAREuregio" (FKZ: 34.EFRE-0300134) ist es, grenz{\"u}berschreitende Mobilit{\"a}t in der Euregio Rhein-Maas-Nord zu erm{\"o}glichen und zu f{\"o}rdern. Dazu soll ein elektromobiles Car- und Bikesharing- System entwickelt und in der Stadt M{\"o}nchengladbach, im Kreis Viersen sowie in den Gemeinden Roermond und Venlo (beide NL) zusammen mit den Partnern Wirtschaftsf{\"o}rderung M{\"o}nchengladbach, Wirtschaftsf{\"o}rderung f{\"u}r den Kreis Viersen, NEW AG, Goodmoovs (NL), Greenflux (NL) und der FH Aachen implementiert werden. Zun{\"a}chst richtet sich das Angebot, bestehend aus 40 Elektroautos und 40 Elektrofahrr{\"a}dern, an Unternehmen und wird nach einer Erprobungsphase, mit einer gr{\"o}ßeren Anzahl an Fahrzeugen, auch f{\"u}r Privatpersonen verf{\"u}gbar gemacht werden. Die Fahrzeuge stehen bei den jeweiligen Anwendungspartnern in Deutschland und den Niederlanden. Im Rahmen dieses Projektes hat die FH Aachen „FlexSHARE" entwickelt - ein methodisches Framework zur innovativen Gestaltung urbaner Sharing- Angebote. Das Framework erm{\"o}glicht es, anhand von messbaren Kenngr{\"o}ßen, bedarfsgerechte und auf die Region abgestimmte Sharing-Systeme zu entwickeln.},
  language  = {de}
}
@incollection{EnglaenderKaminskiSchuba2022,
  author    = {Engl{\"a}nder, Jacques and Kaminski, Lars and Schuba, Marko},
  title     = {Informationssicherheitsmanagement},
  series = {Digitalisierungs- und Informationsmanagement},
  booktitle = {Digitalisierungs- und Informationsmanagement},
  publisher = {Springer Vieweg},
  address   = {Berlin},
  isbn      = {978-3-662-63757-9},
  doi       = {10.1007/978-3-662-63758-6_15},
  pages     = {373 -- 398},
  year      = {2022},
  abstract  = {Daten und Informationen sind die wichtigsten Ressourcen vieler Unternehmen und m{\"u}ssen daher entsprechend gesch{\"u}tzt werden. Getrieben durch die erh{\"o}hte Vernetzung von Informationstechnologie, die h{\"o}here Offenheit infolge datengetriebener Dienstleistungen und eine starke Zunahme an Datenquellen, r{\"u}cken die Gefahren von Informationsdiebstahl, -manipulation und -verlust in den Fokus von produzierenden Unternehmen. Auf dem Weg zum lern- und wandlungsf{\"a}higen Unternehmen kann dies zu einem großen Hindernis werden, da einerseits zu hohe Sicherheitsanforderungen neue Entwicklungen beschr{\"a}nken, andererseits wegen des Mangels an ausreichenden Informationssicherheitskonzepten Unternehmen weniger Innovationen wagen. Deshalb bedarf es individuell angepasster Konzepte f{\"u}r die Bereiche IT-Security, IT-Safety und Datenschutz f{\"u}r vernetzte Produkte, Produktion und Arbeitspl{\"a}tze. Bei der Entwicklung und Durchsetzung dieser Konzepte steht der Faktor Mensch im Zentrum aller {\"U}berlegungen. In diesem Kapitel wird dargestellt, wie der Faktor Mensch bei der Erstellung von Informationssicherheitskonzepten in verschiedenen Phasen zu beachten ist. Beginnend mit der Integration von Informationssystemen und damit verbundenen Sicherheitsmaßnahmen, {\"u}ber die Administration, bis hin zur Anwendung durch den Endnutzer, werden Methoden beschrieben, die den Menschen, verbunden mit seinem Mehrwert wie auch den Risiken, einschließen. Dabei werden sowohl Grundlagen aufgezeigt als auch Konzepte vorgestellt, mit denen Entscheider in der Unternehmens-IT Leitlinien f{\"u}r die Informationssicherheit festlegen k{\"o}nnen.},
  language  = {de}
}