IAA 2017: Wissenschaftler der Saar-Uni verhindern Hackerangriffe auf Autos

Über Mobilfunk sind heute viele Autos permanent mit dem Internet verbunden. Für Hacker bietet sich damit ein digitales Einfallstor, das zu verheerenden Szenarien führen kann. Angreifer könnten zum Beispiel über eine Sicherheitslücke in tausend baugleiche Fahrzeuge eindringen und bei allen zeitgleich auf die Bremse treten. Wissenschaftler des Kompetenzzentrums für IT-Sicherheit der Universität des Saarlandes (CISPA) haben daher eine Technik entwickelt, die solche Angriffe erkennen kann und direkt unschädlich macht. Mit der frei verfügbaren Software „vatiCAN“ können Autohersteller ihre Programme nachrüsten.

Auf der Internationalen Automobilausstellung (IAA) vom 14. bis 24. September in Frankfurt am Main simulieren die Saarbrücker Forscher an einem echten Fahrzeug einen Hackerangriff und zeigen, wie sich dieser mit Hilfe der Software abwenden lässt (Saarland-Stand, Halle 4.0, Stand A26).

In einem Oberklassefahrzeug sind heute einige Dutzend Computer verbaut, von denen jeder einzelne die Rechenleistung einer Apollo-Rakete weit übersteigt. Diese Computer erleichtern der Werkstatt zum Beispiel die Fehlerdiagnose oder warnen den Fahrer vor einem folgenschweren Spurwechsel. „Die Rechner befolgen aber nur vorgegebene Steuerungsbefehle, ohne wie ein Mensch darüber nachzudenken. Wenn nun ein Fremder die Kommandohierarchie durcheinander bringt, können plötzlich unkontrollierte Steuerbefehle auf die Geräte im Auto einprasseln und das Fahrzeug abrupt abbremsen oder zum Schleudern bringen“, wird Stefan Nürnberger, Leiter der Forschungsgruppe für Automotive Security am Kompetenzzentrum für IT-Sicherheit CISPA in Saarbrücken, in einer entsprechenden Pressemitteilung zitiert. Noch vor wenigen Jahren seien solche Szenarien so gut wie unmöglich gewesen, da sich Kriminelle erst physisch Zugang zum Fahrzeug verschaffen mussten, um dieses zu manipulieren. „IAA 2017: Wissenschaftler der Saar-Uni verhindern Hackerangriffe auf Autos“ weiterlesen

Umdenken: Deutsche Wirtschaft wappnet sich gegen Hackerangriffe

Unternehmen in Deutschland professionalisieren ihre Abwehr von Cyberattacken. Sechs von zehn Firmen haben eine fundierte IT-Sicherheitsstrategie, bei Großunternehmen sind es acht von zehn, die übrigen arbeiten an der Umsetzung. Ein Umdenken aus Sicht der IT-Entscheider ist vor allem in den Chefetagen zu erkennen. 38 Prozent sehen 2017 eine Verharmlosung der Gefahr von Cyberangriffen durch Vorstände und Geschäftsführer. 2015 bemängelte noch jeder zweite IT-Verantwortliche, dass die Risiken unterschätzt werden. Das sind Ergebnisse der Studie „Potenzialanalyse Digital Security“ von Sopra Steria Consulting. Für die Studie wurden im April 2017 insgesamt 205 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern befragt.

Die digitale Sorglosigkeit ist damit in deutschen Unternehmen auf dem Rückzug. Das Thema bleibt allerdings eine zentrale Aufgabe in den Unternehmen. Jeder vierte IT-Entscheider wünscht sich weniger Risikobereitschaft bei ihrer Geschäftsleitung. Ebenso viele fordern dort ein stärkeres Bewusstsein, dass nicht nur große öffentliche Organisationen und bestimmte Branchen wie Banken, sondern praktisch jedes Unternehmen das Ziel von Cyberkriminellen werden kann.

„IT-Sicherheitsvorfälle durch den Diebstahl digitaler Identitäten teilweise in millionenfacher Anzahl zeigen, dass Cyberangriffe auf Unternehmen komplexer und professioneller werden“, kommentiert Urs M. Krämer, CEO von Sopra Steria Consulting. „Informationssicherheit ist Pflichtdisziplin einer digitalen Wirtschaft. Ein sorgloser Umgang mit Cyberrisiken, wie er gerade in den Führungsetagen lange Zeit herrschte und immer noch zu finden ist, kann sich kein Unternehmen mehr erlauben.“

Den größten Nachholbedarf bei der Formulierung tragfähiger IT-Sicherheitskonzepte haben die mittelständischen Unternehmen in Deutschland: Rund jeder zweite IT-Entscheider aus einem Unternehmen mit einer Größe zwischen 1.000 und 5.000 Mitarbeitern meldet, an einer ausgefeilten IT-Sicherheitsstrategie noch zu arbeiten. Großunternehmen mit mehr als 5.000 Mitarbeitern sowie kleine Betriebe sind hier bereits weiter. Die Masse setzt auf die aktuelle Bedrohungslage angepasste Konzepte bereits um.

„WannaCry war ein Weckruf, der das in der Studie erkennbare Umdenken noch einmal verstärken wird“, sagt Studienleiter Dr. Gerald Spiegel, IT-Sicherheitsexperte bei Sopra Steria Consulting. „Das Internet der Dinge verschärft die Situation durch die Vielzahl vernetzter Geräte zusätzlich. Ein rein technischer Ansatz greift zu kurz. Es braucht einen Mix aus ineinandergreifenden Vorkehrungen, bestehend aus einer vom Vorstand getriebenen Strategie, automatisierten Verfahren für Prävention und Kontrolle und intelligenten Security-Lösungen, die Sicherheitslecks selbständig aufspüren, sowie einer kontinuierlichen Sensibilisierung aller Mitarbeiter.“ „Umdenken: Deutsche Wirtschaft wappnet sich gegen Hackerangriffe“ weiterlesen

Gegen Hackerangriffe: Nur mehr Intelligenz bringt auch mehr Sicherheit

Die rasanten Veränderungen in der Entwicklung der IT machen es für Anwender immer schwieriger, ein hinreichendes Security-Niveau zu halten. Wie sie den zunehmenden Anforderungen genügen können, das war Thema des Presse-Roundtables „IT meets Press“, das noch vor dem Angriff auf die Telekom-Router stattfand. Eines verdeutlichte die lebhafte Podiumsdiskussion: Sich gegen Attacken – auch und gerade im IoT – zu wehren, wird zunehmend anspruchsvoller, aber auch die Sicherheitslösungen werden intelligenter.

Vor zahlreichen IT- und Wirtschaftsjournalisten diskutierten Milad Aslaner von Microsoft; Tolga Erdogan von Dimension Data; Mirco Rohr von Bitdefender; Matthias Reinwarth von KuppingerCole und Dr. Jürgen Spilker von der DATEV. Die Macher von IT meets Press, Christoph Witte und Wolfgang Miedl moderierten die spannende Podiumsdiskussion zum Thema „Security im Zeitalter von Cloud und IoT“.

Noch nie waren Angriffe leichter

“Einen erfolgreichen Angriff zu starten, war selbst für Laien nie leichter als heute“, erklärte Tolga Erdogan, Director Solutions und Consulting beim IT-Dienstleister Dimension Data mit Blick auf die groß angelegten DDoS-Attacken der letzten Monate. Bei diesen Angriffen zum Beispiel auf die weltweite DNS-Infrastruktur seien auch zahllose IoT-Devices gekapert und als „Sklaven“ in Bot-Netzen missbraucht worden. Er plädierte dafür, DDoS – obwohl eigentlich eine wohlbekannte Angriffstechnik – nicht zu unterschätzen. „Diese Angriffsart ist auch im IoT am destruktivsten und am schwersten zu kontrollieren. Damit werden Verfügbarkeiten angegriffen und das kann fatale Auswirkungen haben, wenn ich an Produktionsanlagen oder Energieversorgung denke.“
Auch Matthias Reinwarth, Senior Analyst bei KuppingerCole, betonte: „Das IoT ist ein neuer vielversprechender Markt – und derzeit eine der massivsten Sicherheitsbedrohungen. Denn IoT-Devices wie Sensoren, Kameras, Thermostate, Waschmaschinen, Produktionssteuerungen, Produktionsmaschinen und viele andere Geräte mit IP-Adresse seien in der Regel weder geschützt, noch unterliegen sie regelmäßigen Update- oder Patch-Zyklen.

Eklatanter Mangel an Sicherheitsexperten

Hinzu komme der eklatante Mangel an ausgebildeten Sicherheitsfachleuten und das damit einhergehende Fehlen an Kompetenz in den Unternehmen. Diese Knappheit an geschulten Leuten sieht Dr. Jürgen Spilker, Leiter Datenschutz und Informationssicherheit bei der DATEV, „als eine der größten Sicherheitsbedrohungen“ an.
Allerdings ist das nur eine unter vielen Gefährdungen der IT-Sicherheit. Zwar hat sich nach Meinung der Podiumsdiskussionsteilnehmer in Sachen Cloud-Security seit den „Wildwestzeiten“ am Anfang der Cloud-Ära viel getan. Aber die Anbieter müssen Reinwarth zufolge noch wesentlich mehr tun. „Gegen Hackerangriffe: Nur mehr Intelligenz bringt auch mehr Sicherheit“ weiterlesen

Hackerangriffe 2015: Identitätsklau und Diebstahl von persönlichen Informationen machen 53 Prozent der Cyberhacks aus

Gemalto, ein Anbieter im Bereich digitale Sicherheit, veröffentlicht seinen Breach Level Index für das gesamte Jahr 2015. Insgesamt gab es in diesem Zeitraum 1673 Hackerattacken, bei denen 707 Millionen Datensätze kompromittiert wurden.
Der BLI begann im Jahr 2013 Datenangriffe aus öffentlich zugänglichen Quellen zu indexieren. Seitdem waren mehr als 3,6 Millionen Datensätze betroffen. Im vergangenen Jahr fand der Großteil der Angriffe durch böswillige Außenstehende statt. Sie sind für 964 Attacken (58 Prozent) und 38 Prozent der kompromittierten Datensätze verantwortlich. Identitätsdiebstahl machte die Mehrheit (53 Prozent) aller Cyberhacks aus. Auf sie lassen sich 40 Prozent aller betroffenen Datensätze zurückführen.

43 Prozent der kompromittierten Datensätze stammen aus dem Behördenumfeld (16 Prozent aller Attacken), 476 Prozent mehr als 2014. Der Grund dafür sind Sicherheitsvorfälle großen Ausmaßes in den USA und der Türkei. Den Gesundheitsbereich zum Ziel hatten 23 Prozent aller Angriffe (19 Prozent aller kompromittierten Datensätze). Im Einzelhandel sank die Zahl der gestohlenen Daten auf 6 Prozent. Nur zehn Prozent der Angriffe waren auf diese Branche gerichtet. Im Finanzbereich gingen die Zahlen noch stärker zurück: Nur 0,1 Prozent der kompromittierten Daten stammen aus der Finanzwelt (15 Prozent aller Attacken).



Während böswillige Außenseiter für den größten Teil (58 Prozent) aller Vorfälle verantwortlich sind, gingen Daten zu 36 Prozent versehentlich verloren. Nur zwei Prozent aller Cyberhacks sind direkt staatlichen Institutionen zuzuordnen, allerdings kompromittierten diese Angriffe große Datenmengen (15 Prozent). Böswillige Mitarbeiter steckten hinter 14 Prozent der Datenschutzvorfälle.



77 Prozent aller Cyberattacken fanden in Nordamerika statt, und 59 Prozent der Daten wurden in den Vereinigten Staaten kompromittiert. Europa war das Ziel von 12 Prozent der Angriffe, gefolgt vom Asien-Pazifik-Raum mit acht Prozent.

„Im vergangenen Jahr waren persönliche Informationen sowie Identitäten das Hauptziel von Cyberkriminellen“, erklärt Jason Hart, Vice President and Chief Technology Officer for Data Protection bei Gemalto. „Es ist sehr schwer diese Daten zurück zu bekommen, wenn sie einmal gestohlen wurden. Unternehmen und Geräte sammeln zunehmend Kundeninformationen. Außerdem werden Endkunden online immer aktiver, sodass immer mehr Daten über sie und ihre Gewohnheiten und Vorlieben in Gefahr sind. Dadurch, dass die Hacker immer wieder Kundendaten und Identitäten nutzen, wird für Konsumenten Vertrauen in Unternehmen ein entscheidendes Kriterium.“

Bewertung des Vorfalls – Nicht alle Datenhacks sind gleich

„Nicht alle Hacks sind gleich: Sie können Unternehmen und ihre Kunden unterschiedlich schwer beeinträchtigen“, ergänzt Hart. „Wenn ein Angriff stattfindet kann er mit den richtigen Sicherheitstechnologien, wie zum Beispiel Verschlüsselung, abgewehrt werden. Sie schützen die wichtigen Daten. Leider gab es im vergangenen Jahr einige große Attacken, bei denen Identitäten und persönliche Informationen entwendet wurden. Diese Daten waren nicht verschlüsselt.“

„Der Breach Level Index fungiert als Leitfaden für IT-Sicherheitsexperten. Er stellt CIOs und CSOs Daten zur Verfügung, anhand derer sie Hacks und ihre Risiken besser einschätzen und ihre Abwehr planen können. Vor allem hilft er dabei, die richtigen Sicherheitstechnologien einzusetzen, damit bei einem Angriff die sensibelsten Daten und Informationen nicht kompromittiert sowie der Wert des Unternehmens nicht gemindert werden“, ergänzt Hart.

Der Breach Level Index (BLI) ist eine länderübergreifende Datenbank für Cyberangriffe.
Mit ihr kann die Schwere eines Angriffs anhand verschiedener Parameter ermittelt werden: Datentyp, Anzahl gestohlener Datensätze, Ursprung des Angriffs und ob die Daten verschlüsselt waren. Der BLI ordnet jedem Angriff einen Wert nach Schwere des Vorfalls zu. Auf diese Weise bietet die Datenbank eine vergleichbare Liste von Cyberattacken und hilft kleine Zwischenfälle von massiven Angriffen mit verheerenden Folgen zu unterscheiden.