Anzeige

Ziemlich betroffen

Die potenziellen Gefahren für außerhalb der IT genutzte Mikrorechnersysteme nehmen dem neusten BSI-Lagebericht zur Folge im Moment deutlich zu. Das BSI-Dokument ignoriert Meltdown & Spectre zwar vollständig. Es verdeutlicht aber trotz allem, dass inzwischen auch Embedded Systeme in industriellen Steuerungsanlagen und IoT-Lösungen durch Cyberattacken bedroht werden. Besonders auffällig: Immer mehr derartige Systeme sind bereits ohne Wissen der Nutzer in Bot-Netzwerke eingebunden und für größere Cyberattacken auf Internetserver benutzt worden.

Bild: SSV Software Systems GmbHBild: SSV Software Systems GmbH

Unzählige vernetzte Embedded Systeme besitzen nach wie vor werksseitig eingestellte Standardpasswörter, die man teilweise sogar in den per Internet zugänglichen Bedienungsanleitungen der jeweiligen Produkte findet. Möglichkeiten zur Software-Aktualisierung, um Sicherheitslücken zu beseitigen, werden erst gar nicht angeboten.

Bild: SSV Software Systems GmbHBild: SSV Software Systems GmbH
Die Integration eines Mikrorechnersystems in ein Botnet erfolgt in drei Schritten. 1. Einzelne eingebettete Systeme werden von den Angreifern mit einem Schadcode ausgestattet, um sie von einem zentralen Server aus fernzusteuern. 2. Aufsetzen eines Command

Hinzu kommt, dass die meisten Nutzer von IoT-Baugruppen es noch nicht einmal merken, wenn beispielsweise ein Smart-Home-Thermostat oder die Smartphone-App eines Wearables von Cyberkriminellen als ferngesteuerte Angriffswaffe benutzt wird.

SSV Software Systems GmbH

Dieser Artikel erschien in IoT Design 2 2018 - 19.02.18.
Für weitere Artikel besuchen Sie