IoT-Sicherheit

Einfallstor Firmware-Schwachstelle

30. Juli 2021, 11:00 Uhr | Joachim Kroll
Mann mit Fernglas, dgitaler Hintergrund
Die Suche nach Schwachstellen erfordert ein dediziertes Risikomanagement.
© kurhan | Shutterstock

Der Markt für IIoT-Systeme wächst – und mit ihm die potenziellen Sicherheitslücken. Und selbst wenn die eigene IT-Abteilung noch so sorgfältig arbeitet ist das keine Gewähr dafür, dass alles »wasserdicht« ist.

Immer mehr Fertigungs- und Produktionsanlagen sind in eine IT-Infrastruktur eingebunden, der Markt ist dank der generellen Zunahme der Digitalisierung und Automatisierung im Aufwind. 2020 wurden insgesamt 128,9 Milliarden Dollar für IIoT-Anlagen ausgegeben. »Mit den Investments pontenziert sich auch das Risiko – denn anders als PCs im Netzwerk werden IIoT-Devices mit deutlich weniger Risikobewusstsein implementiert«, erklärt Florian Lukavsky, IoT-Experte und Geschäftsführer von IoT Inspector. 

Die große Gefahr lauert in der Firmware, die oft OEM-Komponenten von Software-Zulieferern enthält. Darin verborgene Sicherheitslücken sind für die eigene IT-Abteilung nahezu unsichtbar – sofern keine tiefe Firmware-Analyse betrieben wird. Das Security-Unternehmen IoT Inspector untersucht die Firmware von IoT-Geräte. In Stichproben wurden gravierende Sicherheitslücken in neun von zehn Geräten gefunden – angefangen von Routern über Drucker und auch Produktionsmaschinen, die in Fertigungsstätten eingebunden sind.

VDMA: Stillstand bedroht die Existenz

Produktionsbetriebe können durch einen Hackerangriff über die Firmware-Schwachstellen leicht vier bis sechs Wochen komplett stillstehen. »Mit allen Folgewirkungen kann das bis zu einem Dreivierteljahr dauern – am Ende sieht das Unternehmen dann nicht mehr so aus wie vorher«, sagt Steffen Zimmermann vom VDMA (Verband Deutscher Maschinen- und Anlagenbau). Wenn die Infektion über eine Firmware-Schwachstelle eingeschleust wird, muss das gesamte Netzwerk abgeschaltet werden. Damit ist neben der Fertigung auch die Verwaltung handlungsunfähig. Oft können nicht einmal die Kunden informiert werden – da der Zugriff auf CRM- und ERP-Systeme ebenso versagt ist. Die weitere Digitalisierung im Zuge der Industrie 4.0 kann also nur erfolgen, wenn die IT-Sicherheit fester Bestandteil ist – und das bereits ab dem Planungsstadium von Industrieanlagen.

IoT-Konferenz thematisiert Security

Mehr darüber erfahren Sie auch auf der IoT-Konferenz am 20. und 21. Oktober 2021. Rainer M. Richter hält am 21. Oktober den Vortrag: »IoT Geräte in Unternehmen – die perfekte Zielscheibe für Angreifer/Hacker«. Dabei stellt er interessante Beispiele aus der Untersuchungspraxis von IoT Inspector vor und zeigt, wie man die Sicherheitlücken aufspüren kann.

Anbieter zum Thema

zu Matchmaker+

Das könnte Sie auch interessieren

Verwandte Artikel

WEKA FACHMEDIEN GmbH

IoT