Düsseldorf (01.03.2022) –
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verschickte in der vergangenen Woche bereits das dritte Warnschreiben an heimische Unternehmen und Behörden, um vor massiven Cyberangriffen im Zuge des Krieges in der Ukraine zu warnen. “Innerhalb weniger Tage ist der Ernstfall eines Krieges in Europa eingetreten. Jedwede IT-Infrastruktur bedarf nun eines besonderen Schutzes vor Hackerattacken und die Alarmbereitschaft muss auf höchster Stufe sein. Vor allem kritische Infrastrukturen sind von der Gefahr betroffen,” warnt Jan Wendenburg, CEO von IoT Inspector. Sein Team hat die größte europäische Plattform zur automatisierten Überprüfung von Firmware im Internet der Dinge entwickelt. Die durch die NATO festgestellten Scans, die auf Hacker hinweisen, umfassen dabei jedes Einfallstor in eine Infrastruktur, um Unternehmen, Behörden und Institutionen zu schädigen. Häufig dienen dabei Netzwerkbausteine wie Router, IP-Kameras, IP-Telefone, Systemsteuerungen, industrielle Produktionsanlagen und Smart Buildings als Einfallstor.
Kritische Infrastrukturen (KRITIS) besonders betroffen – IoT Inspector hilft mit kostenlosen Sicherheitschecks
Der automatisierte Prozess von IoT Inspector erlaubt die automatisierte Prüfung von Gerätefirmware innerhalb weniger Minuten. Nach den Warnungen des BSI und anderer internationaler Sicherheitsbehörden bietet das Unternehmen IoT Inspector kritischen Infrastrukturen einen kostenlosen Sicherheitscheck an, um in wenigen Minuten potentiell gefährliche IoT Endpoints identifizieren zu können. So kann schnellstens eine Entscheidung getroffen werden, ob ein Update vorgenommen werden kann oder die Geräte vom Netz zu trennen sind. Betreiber von KRITIS können auf direktem Wege Kontakt mit IoT Inspector aufnehmen, um diese Ersthilfe schnell und unbürokratisch in Anspruch zu nehmen.
Auch die Hersteller der Geräte selbst sind dazu aufgefordert, Sicherheitslücken zu schließen und über Firmware-Updates zu beheben. Im Rahmen von Tests im Labor von IoT Inspector wurden in nahezu jedem Gerät gefährliches Potential für erfolgreiche Hackerattacken gefunden. Die Gefahr ist dabei so groß wie nie: Am Tag vor der russischen Invasion in der Ukraine wurden zahlreiche Distributed Denial of Service-Attacken, kurz DDoS, auf ukrainische kritische Infrastrukturen verzeichnet. Wie schon bei früheren DDoS-Attacken wurden parallel auch sogenannte Wiper auf ukrainischen Rechnern gefunden. Diese Programme sollen Daten löschen und Computer unbrauchbar machen – eine typische Waffe im Cyberwar.
Scan-Aktivität muss ernst genommen werden
Die in den vergangenen Tagen vermehrt feststellbare aggressive Scan-Aktivität in Netzwerken rund um den Globus wird vom BSI als mögliche Vorbereitungshandlungen für spätere Angriffe gewertet. “Die Aktivitäten müssen sehr ernst genommen werden, Maßnahmen zur Abwehr müssen schnellstens getroffen werden”, sagt Jan Wendenburg von IoT Inspector. Laut BSI seien Kollateralschäden außerhalb der Ukraine jedoch nicht auszuschließen, als mögliche Szenarien betrachtete die Behörde unter anderem Computerwürmer wie einst WannaCry und NotPetya oder gezielte Angriffe auf Lieferketten, um die Grundversorgung sowie Energie-, Wasser- und medizinische Einrichtungen zu attackieren. Eine schnelle Reaktion tue daher Not, so die IT-Experten des BSI und IoT Inspector. Je schneller auf Risiken geprüft werde, desto schneller könnten gefährliche Lücken durch Hersteller, IT-Abteilungen und Behörden geschlossen werden.
Über IoT Inspector:
IoT Inspector ist die führende europäische Analyseplattform für Endpoint-Firmware. Die Technologie von IoT Inspector ermöglicht vollautomatisierte Firmware-Analysen von IoT/IIoT/OT-Devices auf kritische Sicherheitslücken. Der integrierte Compliance Checker deckt gleichzeitig Verletzungen internationaler Compliance-Vorgaben auf. Schwachstellen für Angriffe von außen und Sicherheitsrisiken werden in kürzester Zeit identifiziert und können so gezielt behoben werden. Die einfach in die Software-Entwicklung und Procurement-Prozesse zu integrierende Lösung deckt für Hersteller, Inverkehrbringer und Nutzer von IoT-Technologie unbekannte Sicherheitsrisiken auf und überwacht die Sicherheit auch automatisch über den kompletten Produktlebenszyklus. Universitäten und Forschungseinrichtungen können mit dem IoT Inspector Edu Programm die Plattform kostenlos nutzen.
Web: https://www.iot-inspector.com
IoT Inspector GmbH,
Julia Alunovic
Leave a Reply