Zahlreiche Sicherheitslücken Gefährden Das Internet Der Dinge

Vor gut fünf Monaten erschütterte die Sicherheitslücke „Ripple20“ das Internet der Dinge. Sicherheitsforscher haben nun neue technische Schwachstellen identifiziert.

Neben "Ripple20" im Juni haben Forscher nun unzählige neue Sicherheitslücken entdeckt. - Bild: Andrea Danti - stock.adobe.com

US-Sicherheitsforscher haben eine Reihe schwerwiegender Sicherheitslücken in vernetzten industriellen Steuerungssystemen, medizinischen Geräten und anderen vernetzten Geräten entdeckt. Das Sicherheitsunternehmen Forescout teilte am Dienstag mit, dass Organisationen und Unternehmen weltweit von den Sicherheitslücken betroffen sind, die unter dem Namen "Amnesia: 33" zusammengefasst werden. "Amnesia: 33" beschreibt vor allem fehlerhafte Implementierungen des technischen Internetprotokolls TCP/IP in vernetzten Geräten, insbesondere im industriellen Umfeld.

Laut Forescout liegen die Fehler in den Produkten von mindestens 150 Lieferanten weltweit. Betroffen sind daher vernetzte Kameras, Umgebungssensoren für Temperatur und Luftfeuchtigkeit, Systeme für intelligente Beleuchtung, Smart Plugs, Barcode-Scanner, vernetzte Spezialdrucker, Audiosysteme für den Handel und internetfähige Geräte in Krankenhäusern. Forescout veröffentlichte keine weiteren konkreten Informationen zu den betroffenen Anbietern oder den konkreten Geräten, um potentiellen Angreifern nicht in die Hände zu spielen. Allerdings wurden die Hersteller vor vier Monaten auf die Lücken hingewiesen.

Digitale Angriffe auf die deutsche Industrie richten jährlich Schäden in Milliardenhöhe an. Mit den richtigen Maßnahmen lässt sich das Risiko deutlich reduzieren. Vor allem ein ganz einfacher Tipp wirkt Wunder. Lesen Sie hier mehr!

Forescout hat bei seinen Recherchearbeiten zu TCP/IP insgesamt 33 neue Schwachstellen entdeckt, von denen vier "kritisch" waren. Diese könnten von Angreifern genutzt werden, um Daten zu stehlen, Systeme zu überlasten oder die Kontrolle über die betroffenen Geräte zu übernehmen. Die Ermittlungsergebnisse erinnern an die gravierende Sicherheitslücke "Ripple20", die im vergangenen Juni das "Internet der Dinge" erschütterte.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nach eigenen Angaben 31 europäische Unternehmen kontaktiert, davon 14 in Deutschland. „Wir konnten allen Unternehmen, die auf unseren Rat geantwortet haben, helfen, die problematischen Schwachstellen zu schließen. Es gibt jedoch eine Reihe von Unternehmen, die nicht reagiert haben.“

Die technische Umsetzung des Internetprotokolls, der sogenannte TCP/IP-Stack, gilt als der anfälligste Teil von Netzwerkgeräten. Eine Sicherheitsverletzung in einem einzelnen vernetzten Gerät kann die Sicherheit des gesamten Netzwerks untergraben. Vor rund vier Jahren wurde die eigentlich gut abgesicherte Finanzabteilung eines Casinos in Las Vegas dadurch gehackt, dass es im lokalen Netz des Hauses ein Aquarium mit Internetanschluss gab. Das System zur Überwachung der Fischfütterung und des Wasserzustands über das Internet enthielt ein Sicherheitsloch und bohrte ein Loch in die digitale Abwehrmauer des Casinos.

Die USA und Großbritannien werfen Russland derzeit vor, einen Cyberangriff vorzubereiten. Angesichts der Industrie 4.0-Vernetzung und des Internets der Dinge wird die bisherige Abschirmung nahezu wirkungslos. Ist auch die deutsche Industrie einem Angriff aus dem Cyberspace ausgesetzt? Lesen Sie hier mehr!

Gefährdet sind laut Forescout nun auch Gebäudeautomationssysteme, die den Zutritt zu einem Gebäude kontrollieren oder als Brand- und Rauchmelder dienen. Die Sicherheitslücken wurden auch bei vernetzten Stromzählern, Batterien, Heizungs- und Klimaanlagen sowie in bestimmten industriellen Steuerungen entdeckt. Auch Netzwerkgeräte wie Router, Switches oder WLAN-Hotspots sind offensichtlich massenhaft betroffen. Die in Deutschland beliebte Fritzbox des Berliner Herstellers AVM gehört Berichten zufolge nicht dazu. Betroffen sind wahrscheinlich vor allem Geräte, die in industriellen Anlagen eingesetzt werden.

Forescout riet den Verantwortlichen, Sicherheitsupdates („Patches“) für die vernetzten Geräte zu installieren. Allerdings gibt es eine Reihe von Herstellern, die keine Updates anbieten und die klaffenden Lücken offen lassen. Darüber hinaus gibt es Szenarien, in denen die Patches im laufenden Betrieb nicht ohne weiteres auf geschäftskritische Systeme aufgebracht werden können. "Wenn dies der Fall ist, sollten Organisationen eine gründliche Risikobewertung ihrer Netzwerke durchführen, um das erforderliche Eindämmungsniveau zu bestimmen."

Zudem gaben die Experten den IT-Abteilungen eine Reihe technischer Empfehlungen, um das Risiko zu minimieren. Hilfreich ist es beispielsweise, den Netzwerkverkehr mit dem neuen Internetprotokoll IPv6 zu blockieren oder zu deaktivieren, wenn er im Netzwerk nicht benötigt wird. Mehrere Schwachstellen in Amnesia: 33 standen im Zusammenhang mit IPv6-Komponenten. Das BSI wies auch darauf hin, dass insbesondere Industriekomponenten nicht direkt aus dem Internet zugänglich sein dürfen. Netzwerke innerhalb von Unternehmen sollten entsprechend segmentiert werden, um die Angriffsfläche zu reduzieren und die Verbreitung zu erschweren.

Ich habe die AGB, die Informationen zum Widerrufsrecht und zum Datenschutz gelesen und akzeptiere diese.

Welche Projekte dem scheidenden Wirtschaftsminister besonders wichtig sind und was er über seinen Nachfolger Robert Habeck denkt. Weiterlesen ...

Zusammen mit Intel als Partner hat Thyssenkrupp Materials Services nicht nur die eigenen Produktionslandschaften in einer Plattform vernetzt: Aus dem Projekt entstand toii, eine Digitalisierungsplattform für mittelständische Fertigungsunternehmen.

In der Industrie bleibt Erdgas der wichtigste Energieträger. Welchen Anteil Erdgas am Gesamtenergieverbrauch hat, erfahren Sie hier.Weiterlesen ...

Die Nachfrage nach Arbeitskräften schwankt in vielen Unternehmen mit den Aufträgen und der Auslastung der Produktion. Gleichzeitig wollen die Mitarbeiter mehr Einfluss auf die Verteilung ihrer Arbeitszeit haben. Wer beiden Anforderungen gerecht werden will, setzt auf Lösungen für die Personaleinsatzplanung auf Basis von Künstlicher Intelligenz.

Nach Überprüfung der deutschen Börsenindizes gab die Deutsche Börse die Rückkehr der Heidelberger Druckmaschinen AG in den SDax bekannt. Weiterlesen ...

über Dr. Heimeier & Partner, Management- und Personalberatung GmbH

Die Größe kann an Ihre Bedürfnisse angepasst werden

Starke F&E-Stärke und Produktionskapazität

Wir helfen der Welt, sich besser zu verbinden, länger zu halten, einfacher zu leben und höher zu fliegen

Zahlreiche Sicherheitslücken gefährden das Internet der Dinge -

Empfohlene Produkte

Nachrichten & Blog

Yellowjackets-Bericht: UWS-Männer rennen um den Cross-Country-Titel | Duluth Nachrichtentribüne

Yellowjackets-Bericht: UWS-Volleyball fegt North Central | Duluth Nachrichtentribüne

"Das ist ein Service-Level auf höchstem Niveau", MicroStep Europa GmbH, Pressemitteilung - PresseBox

Joop van Zantens digitale Reise, Messer Cutting Systems GmbH, Pressemitteilung - PresseBox

2D-Laser und kombiniertes Laserstanzen

LEGO ist auf dem falschen Weg! | gebaut

Netz lacht über 1000-Dollar-Stand & Apple lässt Videos löschen - WinFuture.de

Werbeaktion> Nouveau NEJE 20 W Graveur Laser Cutter Lasergravurmaschine Büro CNC-Router APP-Steuerung für Windows / Mac / Android - Code-Promo Gearbest, BangGood, Code-Promo-Cdiscount oder AliExpress - test / review and avis

[Màjx2 - #SingleDay] Toutes les promos high-tech du 11 novembre sur AliExpress - KultureGeek