Gefahrvolles 2015
Wo die meisten Software-Schwachstellen lauern
2014 war ein schwarzes Jahr für die Sicherheit: Laut dem CVE wurden so viele Software-Schwachstellen verzeichnet wie nie zuvor. 2015 lauern vor allem drei große Gefahren auf die Anwender.
So viele Software-Schwachstellen wie nie zuvor hat die CVE (Common Vulnerabilities and Exposures) Datenbank des National Institute of Standards and Technology (NIST) im Jahr 2014 gelistet. Mit knapp 8.000 Schwachstellen gab es einen Anstieg von 53 Prozent im Vergleich zum Vorjahr. Auch 2015 wird es voraussichtlich keinen Grund zum Aufatmen geben. Lukas Grunwald, CTO bei Greenbone Networks und Experte für Schwachstellenanalyse sieht vor allem drei Gefahren, mit denen Firmen in diesem Jahr rechnen müssen.
So geht nach Einschätzung des Experten von Industrie 4.0 ein hohes Gefahrenpotenzial aus: Der Trend zur Automatisierung und integrierten Vernetzung in der Produktion, der die Wünsche der Verbraucher intelligent in die Entwicklungs- und Produktionsabläufe neuer Güter einbinden soll, bringt diverse Schwachstellen mit sich. Das fängt beim Endkunden an und reicht über über die Fabrik und Produktion bis hin zum kompletten Lebenszyklus des Produktes. So zeigte der im Dezember 2014 veröffentlichte aktuelle »Bericht zur Lage der IT-Sicherheit« des Bundesamts für Sicherheit in der Informationstechnik (BSI) etwa, dass es Cyber-Angreifern im letzten Jahr gelungen war, ein Stahlwerk zu infiltrieren und den Hochofen lahmzulegen. Unbekannte haben sich demnach mit Hilfe gezielter Phishing-Attacken Zugang zu den internen Netzen eines Stahlwerks verschafft und schließlich die Anlage lahmgelegt. Bei solchen oder ähnlichen Vorfällen haben Kriminelle oftmals leichtes Spiel, da Datenschutz und Datensicherheit in der produzierenden Industrie häufig noch keine große Rolle spielt. Unternehmen sollten den Produktionszyklus regelmäßig auf seine Anfälligkeit für Bedrohungen aus dem Internet zu prüfen und das offen gegenüber ihren Kunden sein, was dieses heikle Thema betrifft.
Brandgefährlich
Auch mit dem Internet der Dinge lauern Sicherheitsrisiken auf die Anwender. Beim Internet der Dinge kommen kleine eingebettete Computersysteme zum Einsatz, die über das IPv4-/IPv6-Protokoll völlig autonom untereinander kommunizieren. Sie kosten nicht viel und lassen sich überall einbauen. Viele Anwender überprüfen die Systeme jedoch vor dem Einsatz nicht auf Schwachstellen. Dadurch ist es für Hacker erstmals möglich, Haushaltsgeräte wie Kühlschränke, Waschmaschinen oder die Heizung von außen zu manipulieren - beispielsweise die Heizung ferngesteuert zu regulieren, den Strom mittels Smart-Zähler abzuschalten oder über eine Smart-Heizung sogar einen Brand auszulösen. Hersteller und Händler sollten ihre Kunden für die Gefahren sensibilisieren und die Produkte und Lösungen vor Angriffen aus dem Internet schützen.
Rollendes Risiko
Via Internet ein Auto angreifen? Vor einigen Jahren wäre das noch undenkbar gewesen. Das hat sich mittlerweile jedoch entscheidend gewandelt. Grunwald sieht daher auch im vernetzten Auto eine hohe Gefahr für die Sicherheit. So haben aktuelle Automodelle das Vielfache an Computerleistung wie die Mondlandefähre LM-3. Somit bieten sie eine enorme Angriffsfläche für Cyber-Kriminelle. Vernetzt die Automobilindustrie nun die Autos via Bluetooth, Internet (IP), Mobilfunk (UMTS/LTE) oder WLAN, steigt das Risiko für Cyberattacken drastisch. Der Experte ist sich sicher: Für Automobilhersteller wird IT-Sicherheit das Top-Thema für 2015.
