Aufrufe
vor 8 Monaten

Cybersecurity 2020

  • Text
  • Cybersecurity
  • Februar
  • Malware
  • Mitarbeiter
  • Angriffe
  • Sicherheit
  • Schweizer
  • Cyber
  • Schweiz
  • Unternehmen

Da E-Autos mit vielen

Da E-Autos mit vielen neuen Akteuren interagieren, entstehen auch neue Sicherheitsprobleme. Bild: 4XD-image / iStock.com klassischen IT-Systemen (siehe Kasten). Doch der Mensch vertraut dem E-Auto sein Leben an. Sicherheit muss künftig integraler Bestandteil von digitalen Lösungen sein. Im weniger lebensgefährdenden Bereich ist mit Versicherungsbetrug oder dem Erschleichen von Garantieleistungen zu rechnen, indem Bordcomputer gehackt und manipuliert werden. Autodiebstahl wird künftig aus der Ferne oder per Smartphone möglich sein. Datenschutz und der Schutz der Privatsphäre erreichen ebenfalls neue Dimensionen: Wir werden mit Benutzertracking rechnen müssen, indem das Aufzeichnen der gefahrenen Kilometer dem Autohersteller im Ernstfall als Beweis dient, dass sein E-Auto keine Fehler aufweist. Hersteller von E-Fahrzeugen werden in Zukunft gegebenenfalls auch Benutzerdaten weiterverkaufen, um so ihr bestehendes Geschäftsmodell zu erweitern. Damit könnten Werbetreibende Zugang zum Display erhalten, was auch einen potenziellen Gefahrenherd darstellt. Schlimmer sind Angriffe, bei denen Bremsen oder andere sicherheitsrelevante Komponenten manipuliert werden. Denkbar ist sogar Terrorismus, indem durch die feindliche Übernahme der Steuerung ein E-Auto in eine potenzielle Waffe verwandelt wird. IT-Spezialisten dringend gesucht Die Automobilhersteller nehmen die steigenden Sicherheitsanforderungen sehr ernst. Erste Anzeichen sind die vielen Stellenausschreibungen, in denen in der Branche mehr und mehr IT- Spezialisten gesucht werden. Die bestehende IT-Infrastruktur im vernetzten Auto muss gepflegt, aber zwingender muss eine ganz neue IT-Infrastruktur «eingepflegt» werden, die die Sicherheit erhöht und die angesprochenen Sicherheitsrisiken adressiert. Geht es um die Back-End-Systeme, auf denen die Logik zur Steuerung der E-Autos abgebildet ist, so lassen sich bestehende Schutzmechanismen, wie sie auch in der Cloud eingesetzt werden, eins zu eins übernehmen. Doch für all die neuen vernetzten Funktionalitäten sind auch neue Sicherheitslösungen gefragt. Der einzige Ausweg aus dieser Misere ist, dass Sicherheit in Zukunft ein integraler Bestandteil von neuen digitalen Lösungen sein muss. Mancher Hersteller muss hierbei bestehende Businessmodelle überdenken und sich überlegen, wie er Sicherheit in seinen Produkten auch monetär zu einem Erfolgsfaktor macht. Nur wenn sich Sicherheit für alle Parteien auszahlt, wird eine substanzielle Sicherheit geschaffen, die wir in Zukunft dringend brauchen werden. Die Ausgangslage ist letztlich nicht so anders wie vor etwa 30 Jahren beim Morris-Wurm: Wir müssen uns weiterhin jeden Tag neu erfinden und durch Innovation neue Lösungen für die Herausforderungen von morgen finden. MÖGLICHE ANGRIFFSVEKTOREN FÜR E-AUTOS • Mobile Geräte als integraler Teil der Bedienung des E- Autos können zur Schwachstelle für das Gesamtsystem werden. • Distributed-Denial-of-Service(DDoS)-Angriffe auf eine E- Auto-Flotte können die erforderliche 100-prozentige Funkabdeckung empfindlich stören. • Ein Angriff auf die Verkehrsleitsysteme, die die E-Autos künftig navigieren werden, können zu verheerenden Unfällen führen. • Über schlecht konfigurierte oder ungepatchte Multimedia- Systeme kann Zugriff auf wichtige Funktionen des E-Autos erlangt werden. Es ist damit zu rechnen, dass sich weitere Drittanbieter rund um das «rollende Zuhause/Büro» etablieren werden. • Die Menge an Software im Auto wird generell zunehmen und damit auch die Gefahr von Bugs und sonstigen Verletzlichkeiten. 47

THREATS Digitales Feuerwerk, WLAN-Telefonie und Cyberangriffe am Tefo 19 Studerus hat am 21. November zum 10. Mal das Technology Forum durchgeführt. Zum Jubiläum gab es eine Lasershow, mehr Tracks sowie Einblicke in den Hackerangriff auf die ukrainische Stromversorgung und zwei Awards für gelungene Netzwerkprojekte. Autor: Coen Kaat Das Technology Forum (kurz Tefo) von Studerus hat am 21. November Jubiläum gefeiert. Bereits zum 10. Mal veranstaltete der Schwerzenbacher VAD und Zyxel-Generalimporteur den alljährlichen Anlass. Wie schon im Vorjahr wurden die Besucher auch am Tefo 19 von dichtem Nebel begrüsst. Der Nebel hing dieses Jahr allerdings im Konferenzsaal statt davor. Für das Jubiläum hatte sich der Disti etwas Besonderes ausgedacht: «ein digitales Feuerwerk», wie CEO und Gründer Frank Studerus es später beschreiben wird. Das Tefo 19 begann mit einer Lasershow, begleitet von epischer Musik. Darum auch der Nebel der Nebelmaschinen, denn ohne diesen hätte das Publikum die Show nicht sehen können. Zur Jubiläumsfeier begann das Tefo 19 mit einem digitalen Feuerwerk. Ransomware auch nach Jahren immer noch relevant Im Anschluss an die Lasershow kam Frank Studerus auf die Bühne – in einem noch immer leicht vernebelten Saal. «Ein paar von Ihnen haben diese Überraschung wohl schon im Voraus gerochen», scherzte der CEO. Die Lasershow war nicht die einzige Neuerung am 10. Tefo. In diesem Jahr gab es auch erstmals 5 Tracks. Die einzelnen Vorträge boten eine Mischung aus Netzwerk- und Cybersecurity-Themen. Zwei Themen hob Frank Studerus in seiner Rede besonders hervor. Sein erstes Fokusthema war Ransomware. Derartige Erpresserschadprogramme fanden bereits vor drei Jahren viel Beachtung am Tefo. «Ransomware ist aber weiterhin überall präsent», sagte Studerus. «In der IT ist dies sehr ungewöhnlich, schliesslich sind die meisten Trends nach drei Jahren längst wieder vergessen.» Andrea Dörig, Systemspezialist und Teamleiter ICT bei Parcom, Frank Studerus, Gründer und CEO von Studerus, und Robert Rohner, Team- und Projektleiter ICT bei Swisspro (v. l.). Eine Firewall könnte Abhilfe schaffen «Was können wir dagegen tun?», fragte Frank Studerus das Publikum. Beim ersten Schritt solcher Angriffe, wenn eine E-Mail mit einem schädlichen Anhang eintrifft, nicht viel. Das Opfer muss den Anhang jedoch öffnen, damit dieser weitere Malware auf den PC herunterladen kann. Und genau hier könne man als Netzwerkspezialist ansetzen. «Eine Firewall kann das Nachladen von Malware blockieren», sagte der CEO. Indem die Firewall nur Verbindungen zu bestimmten Websites zulässt, könnte sie verhindern, dass ein Schädling von einer dubiosen Site heruntergeladen wird. «Eine weitere Möglichkeit ist Geo-IP», sagte Studerus. Viele Schweizer Firmen seien nur lokal tätig. Da gebe es keinen Grund, dass ein Rechner eine Internetverbindung zu Russland aufbaue. Stattdessen solle das System nur Verbindungen innerhalb der Schweiz oder Europas zulassen. «Es gibt 48

Archiv