IoT Cyberangriffe: Firmware-Lücken sind ein unkalkulierbares Risiko

0

Bereits bei den Verteidigern einer mittelalterlichen Burg war die Gefahr gleichermaßen bekannt wie gefürchtet: Die Mauern konnten noch so dick, die Waffen noch so gut in Schuss sein, wenn es irgendwo ein Hintertürchen gab, durch das sich der Feind unbemerkt einschleichen konnte und die Burg erobert. Heute, Hunderte von Jahren später, ist die Problematik vom Prinzip her brandaktuell. Mit dem kleinen Unterschied, dass, ganz salopp formuliert, im Zeitalter des IoT die Raubritter jetzt Hacker heißen und das Brandschatzen durch Cyberangriffe abgelöst wird. Natürlich sind Unternehmen in höchstem Maß darauf bedacht, ihre Fertigungs- und Produktionsanlagen vor solchen Attacken zu schützen. Doch mit der zunehmenden Vernetzung von IoT Komponenten tun sich auch immer mehr Sicherheitslücken auf, welche die betriebliche IoT-Infrastruktur zur brennenden Burg machen.

IoT in der Industrie – Vorteile und Risiken

Als IoT (Internet of Things) werden Netzwerke bezeichnet, die aus mehreren miteinander kommunizierenden Geräten bestehen. Diese Geräte werden beispielsweise dazu eingesetzt, um über bestimmte Sensoren Daten zu erfassen und diese dem Nutzer über das Internet zur Verfügung zu stellen. Mithilfe von kontinuierlich bereitgestellten Daten können unter anderem automatisierte Prozesse und Anlagen optimiert, Probleme an Anlagenkomponenten frühzeitig erkannt und durch vorausschauende Instandhaltungsmaßnahmen behoben, Energie eingespart und Anlagen insgesamt effizienter betrieben werden.

Doch mit der fortschreitenden Einbindung von Betriebskomponenten in IoT Netzwerke steigt auch das Risiko für Cyberangriffe. Hacker können Schwachstellen in der Firmware von den ins IoT integrierten Geräten ausfindig machen und diese gezielt dafür nutzen, um über diese Hintertür in das Firmennetzwerk einzudringen. Denn die einzelnen Bauteile sind oftmals mit OEM-Firmware von so vielen verschiedenen Fremdherstellern ausgestattet, dass Sicherheitslücken von den firmeninternen IT-Mitarbeitern nur sehr schwer ausfindig zu machen sind. Oftmals sind sich Unternehmen dieser versteckten Gefahr auch noch gar nicht so recht bewusst.

Cyberangriffe auf das industrielle IoT mit verheerenden Folgen

Cyberangriffe auf Firmware-Lücken können für das betroffene Unternehmen gravierende Folgen nach sich ziehen und möglicherweise sogar dessen Existenz bedrohen. Der Schaden, den Hacker von außen in einem IoT anzurichten in der Lage sind, ist geradezu verheerend. Mögliche Konsequenzen reichen von einer sofortigen Abschaltung der gesamten Anlage über Produktionsausfälle von mehreren Wochen bis Monaten und bis hin zur Handlungsunfähigkeit des gesamten Unternehmens. Denn Cyberangriffe schädigen im schlimmsten Fall nicht nur die Produktion, sondern auch die komplette Verwaltung, einschließlich Kundenmanagement, ERP und weiteren systemrelevanten Bereichen. Selbst firmenübergreifende Angriffe sind nicht auszuschließen.

IoT Inspector verhindert Cyberangriffe auf das IoT

Um Hacker schon von vorneherein auszusperren, ist eine tiefgehende Firmware-Analyse notwendig, die sämtliche ins firmeninterne IoT eingebundene Geräte einschließt. Die Plattform IoT Inspector deckt genau diesen Bedarf ab. Das Tool überprüft die in Industrieanlagen verbaute OEM-Software von Fremdherstellern auf versteckte Sicherheitslücken und verhindert so effektiv Cyberangriffe über diese Komponenten. IoT Inspector lässt sich per Web-Interface bedienen und ist laut Hersteller so gestaltet, dass sich die automatisierte Prüfung mit wenigen Klicks durchführen lässt. Zusätzlich verfügt das Analyse-Tool über einen Compliance-Checker, der Verstöße gegen Compliance-Vorgaben identifiziert.

Generell sind stark vernetzte Fertigungs- und Produktionsanlagen natürlich anfälliger für Hackerangriffe. Im Kontext der Industrie 4.0 ist die Einbindung der einzelnen Komponenten in die IT-Infrastruktur für ein langfristig effektiv arbeitendes Unternehmen aber nicht nur sinnvoll, sondern auch notwendig. Wie Florian Lukavsky von IoT Inspector ausführt, ist „eine Sicherheitskontrolle nach festen Richtlinien daher unabdingbar“. Nur so können Sicherheitslücken in der Gerätesoftware zuverlässig aufgespürt und potenzielle Hintertüren für unerwünschte Eindringlinge geschlossen werden.

Kontakt

IoT Inspector GmbH
Tannenwaldallee 2
61348 Bad Homburg

Julia Alunovic
E-Mail: julia@iot-inspector.com
Web: https://www.iot-inspector.com

Lassen Sie eine Antwort hier