Kursbeschreibung
KI kann IoT-Security massiv verbessern, aber nur, wenn Protokolle, Identitäten und Betriebsprozesse sauber definiert sind. In diesem Seminar baust du genau dieses Fundament und setzt KI dort ein, wo sie zuverlässig Mehrwert liefert. Du startest mit einer strukturierten Bedrohungsanalyse für IoT-Ökosysteme inklusive Supply-Chain und Cloud-Abhängigkeiten. Daraus leitest du Sicherheitsanforderungen für Kommunikationsprotokolle und Architektur ab: Segmentierung, Gateway-Design, sichere Datenpfade und klare Trust Boundaries. Im nächsten Schritt arbeitest du an Protokollhygiene: MQTT und CoAP sicher konfigurieren, mTLS korrekt ausrollen und Zertifikatslebenszyklen so planen, dass Rotation und Sperrung nicht zu Ausfällen führen. Du definierst ein Modell für Geräteidentität und Zero Trust, inklusive Onboarding, Provisioning und Attestation, und setzt Least-Privilege-Policies für Topics, APIs und Services um. Darauf aufbauend entwickelst du ein KI-gestütztes Erkennungskonzept. Du entscheidest, welche Datenquellen sinnvoll sind, wie du Features aus Telemetrie und Netzwerkflüssen ableitest und wie du Alarmqualität steuerst, damit das SOC nicht in False Positives untergeht. Ein weiterer Schwerpunkt ist Incident Response: Playbooks für Botnet-Infektionen, Credential Abuse und Lateral Movement, ergänzt um Forensik-Ansätze auf Edge, Gateway und Cloud. Abschließend planst du Härtung, Signed Firmware, OTA-Updates mit Canary-Rollouts und Recovery-Mechanismen. Du übersetzt Compliance-Anforderungen wie IEC 62443 und den EU Cyber Resilience Act in prüfbare Controls und KPIs, die du in Betrieb und Audit belastbar nachweisen kannst.
Die wichtigsten Themen im Überblick
- IoT-Bedrohungen mit STRIDE und Datenflüssen modellieren
- MQTT, CoAP und HTTPS mit mTLS sicher betreiben
- Zertifikate, Rotation und Pinning belastbar umsetzen
- Zero Trust für Geräte, Topics und APIs einführen
- IoT-Anomalien mit KI, Baselines und Telemetrie erkennen
- False Positives in SOC-Alarmen gezielt reduzieren
- Firmware mit Secure Boot und OTA-Strategien härten
- IoT-Controls nach IEC 62443 und ISO 27001 nachweisen
Zielgruppe
- IoT- und Embedded-Security Engineers
- Security Architects und Cloud/Edge Architects
- SOC- und Incident-Response-Verantwortliche mit IoT-Bezug
- Produkt- und Plattformverantwortliche für IoT-Flotten
- Alle, die KI-gestützte Erkennung und sichere Protokolle für IoT belastbar in Betrieb bringen wollen.
Voraussetzung für die Schulung
- Grundkenntnisse in Netzwerken, TLS und gängigen IoT-Architekturen (Gerät, Gateway, Cloud).
- Erfahrung mit mindestens einem IoT-Protokoll wie MQTT oder CoAP ist hilfreich.
Kursinhalte
- Bedrohungsmodelle für IoT und KI
- Angriffsflächen: Geräte, Funk, Cloud, Supply Chain
- Threat Modeling mit STRIDE und Datenflussdiagrammen
- Risiko-Priorisierung für Flotten und Standorte
- IoT-Protokolle sicher betreiben
- MQTT, CoAP, HTTP(S): typische Fehlkonfigurationen
- mTLS, Zertifikatsketten, Rotation und Pinning
- Gateway-Patterns und Segmentierung
- Identity, Zero Trust und Gerätelebenszyklus
- Geräteidentität: X.509, TPM/TEE, Secure Elements
- Onboarding, Provisioning, Attestation
- Least Privilege für Topics, APIs und Policies
- KI für Erkennung und Anomalieanalyse
- Feature Engineering aus Telemetrie und Netzwerkflüssen
- Unsupervised Detection, Drift und Baselines
- Alarmqualität: False Positives reduzieren
- Security Monitoring und Incident Response
- Log- und Event-Design: was du wirklich brauchst
- Playbooks für Botnet, Credential Abuse, Lateral Movement
- Forensik auf Edge, Gateway und Cloud
- Härtung, Updates und Recovery
- Secure Boot, Signed Firmware, Rollback-Schutz
- OTA-Updates: Canary, Staging, Notfallpfade
- Key-Management und Secrets-Handling
- Compliance und Nachweisführung
- IEC 62443, ISO 27001: Mapping auf IoT-Controls
- EU Cyber Resilience Act: praktische Ableitungen
- Messbare Security-KPIs für IoT-Programme
