Schwerpunkte

IoT-Sicherheit

Einfallstor Firmware-Schwachstelle

30. Juli 2021, 11:00 Uhr   |  Joachim Kroll

Einfallstor Firmware-Schwachstelle
© kurhan | Shutterstock

Die Suche nach Schwachstellen erfordert ein dediziertes Risikomanagement.

Der Markt für IIoT-Systeme wächst – und mit ihm die potenziellen Sicherheitslücken. Und selbst wenn die eigene IT-Abteilung noch so sorgfältig arbeitet ist das keine Gewähr dafür, dass alles »wasserdicht« ist.

Immer mehr Fertigungs- und Produktionsanlagen sind in eine IT-Infrastruktur eingebunden, der Markt ist dank der generellen Zunahme der Digitalisierung und Automatisierung im Aufwind. 2020 wurden insgesamt 128,9 Milliarden Dollar für IIoT-Anlagen ausgegeben. »Mit den Investments pontenziert sich auch das Risiko – denn anders als PCs im Netzwerk werden IIoT-Devices mit deutlich weniger Risikobewusstsein implementiert«, erklärt Florian Lukavsky, IoT-Experte und Geschäftsführer von IoT Inspector. 

Die große Gefahr lauert in der Firmware, die oft OEM-Komponenten von Software-Zulieferern enthält. Darin verborgene Sicherheitslücken sind für die eigene IT-Abteilung nahezu unsichtbar – sofern keine tiefe Firmware-Analyse betrieben wird. Das Security-Unternehmen IoT Inspector untersucht die Firmware von IoT-Geräte. In Stichproben wurden gravierende Sicherheitslücken in neun von zehn Geräten gefunden – angefangen von Routern über Drucker und auch Produktionsmaschinen, die in Fertigungsstätten eingebunden sind.

VDMA: Stillstand bedroht die Existenz

Produktionsbetriebe können durch einen Hackerangriff über die Firmware-Schwachstellen leicht vier bis sechs Wochen komplett stillstehen. »Mit allen Folgewirkungen kann das bis zu einem Dreivierteljahr dauern – am Ende sieht das Unternehmen dann nicht mehr so aus wie vorher«, sagt Steffen Zimmermann vom VDMA (Verband Deutscher Maschinen- und Anlagenbau). Wenn die Infektion über eine Firmware-Schwachstelle eingeschleust wird, muss das gesamte Netzwerk abgeschaltet werden. Damit ist neben der Fertigung auch die Verwaltung handlungsunfähig. Oft können nicht einmal die Kunden informiert werden – da der Zugriff auf CRM- und ERP-Systeme ebenso versagt ist. Die weitere Digitalisierung im Zuge der Industrie 4.0 kann also nur erfolgen, wenn die IT-Sicherheit fester Bestandteil ist – und das bereits ab dem Planungsstadium von Industrieanlagen.

IoT-Konferenz thematisiert Security

Mehr darüber erfahren Sie auch auf der IoT-Konferenz am 20. und 21. Oktober 2021. Rainer M. Richter hält am 21. Oktober den Vortrag: »IoT Geräte in Unternehmen – die perfekte Zielscheibe für Angreifer/Hacker«. Dabei stellt er interessante Beispiele aus der Untersuchungspraxis von IoT Inspector vor und zeigt, wie man die Sicherheitlücken aufspüren kann.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

WEKA FACHMEDIEN GmbH