Anzeige
Anzeige
Anzeige
Beitrag drucken

TÜV Rheinland: Cybersecurity entscheidet über die Stabilität von Gesellschaften

Am Montag stellt der TÜV Rheinland seine Cybersecurity Trends 2020 vor. Demnach könnten sich Cyberangriffe zunehmend auf persönliche Sicherheit sowie die Stabilität der Gesellschaft auswirken. Auch smarte Lieferketten stehen dabei im Visier.

Bild: ©knssr/stock.adobe.com

Bild: ©knssr/stock.adobe.com

Der TÜV Rheinland hält die Entwicklungen im Bereich Cybersecurity in seinem neuen Trendreport für bedenklich: Mit der Anzahl der smarten Geräte erhöhen sich die Angriffsmöglichkeiten, der unkontrollierte Zugriff auf personenbezogene Daten untergräbt das Vertrauen in die digitalisierte Gesellschaft und die Logistikbranche sowie Individualverkehr geraten zunehmend ins Visier von Cyberkriminellen. Dazu haben Experten des TÜV Rheinland ihre Cybersecurity Trends für 2020 veröffentlicht. „Besonders schwer wiegt aus unserer Sicht, dass sich Cyberkriminalität zunehmend auf unsere persönliche Sicherheit und die Stabilität der Gesellschaft insgesamt auswirkt“, erklärt Dirk Fenske, Geschäftsführer im Geschäftsfeld Cybersecurity & Functional Safety bei TÜV Rheinland. „Das liegt unter anderem daran, dass digitale Systeme in immer mehr Bereiche unseres täglichen Lebens Einzug halten. Die Digitalisierung bietet viele Vorteile – wichtig ist aber, dass diese Systeme und damit die Menschen vor Angriffen sicher sind.“

Sieben Entwicklungen

Die Experten haben sieben Entwicklungen identifiziert – von Angriffen auf smarte Lieferketten über Gefahren für Medizingeräte bis zu Schwachstellen in Echtzeitbetriebssystemen. Dazu wurden die Einschätzungen der eigenen Fachleute für Cybersecurity weltweit einbezogen.

Angriffe auf smarte Lieferketten

Smarte Lieferketten nutzen das Internet der Dinge, Robotik und Big-Data-Management und sind sowohl innerhalb eines Unternehmens als auch mit Zulieferern vernetzt. Sie stellen zunehmend die Lagerhaltung virtuell dar; das Lager ist damit nicht mehr nur ein physisch vorhandenes Gebäude, sondern jeder Ort, an dem sich ein Produkt oder seine Komponenten zu einem beliebigen Zeitpunkt befinden können. Es wird prognostiziert, dass Cyberkriminelle, die smarte Lieferketten ins Visier nehmen, diese ‘dumm‘ machen könnten. Ein Szenario besteht beispielsweise darin, dass Angreifer Informationen zu Lagerstätten manipulieren könnten und Komponenten somit nicht an dem Ort sind an denen man sie vermutet.

Auch Fahrzeuge und die Verkehrsinfrastruktur werden zunehmend miteinander verknüpft. Dies soll Fahrern mehr Flexibilität und Funktionen, potenziell mehr Verkehrssicherheit bringen und scheint angesichts der Entwicklung selbstfahrender Fahrzeuge unvermeidlich. Die TÜV-Experten sehen jedoch einen Nachteil, die zunehmende Anzahl von Schwachstellen, die Angreifer ausnutzen könnten. Breit angelegte Cyberangriffe könnten nicht nur die Sicherheit einzelner Verkehrsteilnehmer beeinträchtigen, sondern auch zu weitreichenden Störungen des Verkehrs und der Sicherheit in Städten führen.

Bedrohung für die Schifffahrt

Für die Schifffahrt prognostiziert TÜV Rheinland ebenfalls ein Bedrohungsszenario. Im Jahr 2017 wurden Waren mit einem geschätzten Gewicht von rund 10,7Mrd.t über den Seeweg transportiert. Es wird erwartet, dass der Handel weiter zunehmen wird — trotz aktueller geopolitischer und handelspolitischer Spannungen. Laut TÜV Rheinland gibt es Belege dafür, dass Staaten mit direkten Angriffen auf Navigationssysteme von Schiffen experimentieren. Auch werden inzwischen Angriffe auf Computernetze von Schiffen gemeldet, mit denen Lösegeld erpresst werden soll. Die Hafenlogistik bietet einen zweiten, sich damit überschneidenden verwundbaren Bereich. Proteste von Cyberaktivisten können sich auf die Schifffahrtsbranche auswirken, heißt es im Trend-Report. Hinter solchen Protesten steht jeweils eine eigene Agenda. Es lässt sich kaum feststellen, wann aus Drohungen durch Aktivisten ein signifikantes Risiko werden könnte. Das macht die Überwachung und das Verständnis von Drohungen zu einem Schlüsselfaktor der modernen maritimen Cybersecurity.

75Mrd. vernetzte Geräte

Bis 2025 wird es im Internet der Dinge schätzungsweise über 75Mrd. vernetzte Geräte geben, die jeweils ein eigenes Softwarepaket verwenden. In diesem befinden sich wiederum viele ausgelagerte und potenziell gefährdete Komponenten. Im Jahr 2019 entdeckte Armis Labs elf schwerwiegende Schwachstellen (genannt „Urgent/11“) im Echtzeitbetriebssystem (Real Time Operating System, RTOS) Wind River VxWorks. Sechs dieser Schwachstellen setzten schätzungsweise 200Mio. IoT-Geräte dem Risiko von Angriffen durch Codeausführung aus der Ferne (Remote Code Execution, RCE) aus. Diese Ebene der Verwundbarkeit ist laut der TÜV-Experten eine große Herausforderung, da sie oft tief in einer großen Anzahl von Produkten verborgen ist. Organisationen könnten vielleicht nicht einmal merken, dass es diese Schwachstellen gibt, so die Experten. Angesichts dessen wird die Vorgehensweise, immer die neuesten Sicherheitsupdates zu installieren, nicht mehr zielführend sein.

In Anbetracht des Anstiegs der Anzahl smarter Geräte, nehmen auch die Ziele für Cyberkriminelle zu. Bestand die Herausforderung für Cybersecurity bisher darin, eine Milliarde Server und PCs zu schützen, so könnte sich die Angriffsfläche mit der Verbreitung smarter Geräte schnell um das Hundert- oder Tausendfache vergrößern.

Herausforderung Datenschutz

Im Trend Report beschreiben die TÜV-Experten auch Herausforderungen im Zusammenhang mit dem Datenschutz: So führen sie das Beispiel der Französin Judith Duportail an, die im Jahr 2017 Auskunft über ihre persönlichen Daten bei einem Dating App-Unternehmen erhalten wollte. Sie erhielt ein 800-seitiges Dokument, in dem u.a. ihre Facebook-Likes und -Freunde, das Alter der Männer, an denen sie Interesse bekundet hatte, und jedes einzelne Online-Gespräch enthielt. Dieses Beispiel zeigt, so die TÜV-Experten, wie wenig Transparenz über die Sicherung und Weiterverarbeitung von Daten herrscht, mit denen sich ein genaues Bild von den Interessen und dem Verhalten einer Person gewinnen lässt.

Angriffe auf medizinische Geräte

In den vergangenen zehn Jahren wurden persönliche Medizingeräte wie Insulinpumpen oder Herz- und Glukosemonitore mit dem Internet verbunden. Gleichzeitig haben Forscher eine wachsende Zahl von Softwareschwachstellen festgestellt und die Machbarkeit von Angriffen auf diese Produkte nachgewiesen: Einzelpersonen, aber auch ganze Produktklassen könnten Opfer eines Angriffs werden — beispielsweise könnten Gesundheitsinformationen abgefangen werden. Wie der TÜV Rheinland mitteilt, tut sich die Gesundheitsbranche schwer damit, auf das Problem zu reagieren. Die komplexe Aufgabe der Wartung und Reparatur von Geräten verläuft unkoordiniert oder mangelhaft – oder fehlt ganz, heißt es im Trend-Report.


Das könnte Sie auch interessieren:

So gut die Förderanlagen von Kühne im Betrieb auch funktionierten - bei den internen Fertigungsabläufen war Luft nach oben. Eine weitreichende Digitalisierungskampagne sollte das ändern. Heute fertigt die Firma vom Auftragseingang bis zur Auslieferung in einem durchgängigen Prozess - was künftig Optimierungen auf einem ganz neuen Niveau erlaubt.‣ weiterlesen

Meba Sawing Solutions setzt bereits seit den 1980er Jahren auf ein ERP-System. Doch die Software zur Verwaltung der Maschinen und Montage-Arbeitsplätze war in die Jahre gekommen und vieles wurde händisch in Excel-Listen ausgewertet. 2020 entschloss sich das Unternehmen daher, auf die MES-Lösung von Proxia zu setzen.‣ weiterlesen

Mit Beatrix Martinez hat Dassault Systèmes eine neue Vice President Investor Relations. Sie tritt die Nachfolge von François-José Bordonado an, der im nächsten Jahr in den Ruhestand geht.‣ weiterlesen

Beim Anlagenbauer Mühlböck bildete der Produktkonfigurator das Herzstück der Auftragsbearbeitung. Mit der Einführung eines neuen ERP-Systems sollte dieser abgelöst werden. Eine Aufgabe, die sich als sehr komplex herausstellte. Nach langer Suche und einem gescheiterten Versuch stellte sich schließlich Asseco Solutions dieser Herausforderung.‣ weiterlesen

Die Zunahme von Remote Work und der damit gestiegene Bedarf nach sicheren, hybriden Arbeitsumgebungen stellt IT-Verantwortliche vor Herausforderungen: Denn die Cyberangriffe auf Unternehmen steigen seit der Pandemie an.‣ weiterlesen

Die Cyberkriminalität nimmt zu und Cybersecurity-Fachleute sind schwer zu finden, folglich wächst die Zahl der Arbeitsplätze im Bereich Cybersecurity jährlich um mehr als 30% (laut (ISC)2, 2021), und gut vorbereitete Studierende werden die ersten sein, die für die Top-Jobs der Branche infrage kommen. Daher werden akademische Programme, die sie darauf vorbereiten, sehr gefragt sein.‣ weiterlesen

Nozomi Networks Labs hat seinen neuesten OT/IoT Security Report veröffentlicht. Wie der Bericht zeigt, hatten Wiper-Malware, die Aktivitäten von IoT-Botnetzen und der Ukraine-Krieg im ersten Halbjahr 2022 entscheidenden Einfluss auf die Bedrohungslandschaft. Seit dem russischen Einmarsch in die Ukraine im Februar 2022 konnten die Forscher von Nozomi Networks Labs Aktivitäten verschiedenartiger Bedrohungsakteure beobachten. Dazu zählten Hacktivisten, von staatlichen Stellen vorangetriebene APTs und Cyberkriminelle.‣ weiterlesen

Der Fokus von cyberkriminellen Handlungen liegt auf Unternehmen und öffentlichen Einrichtungen, maßgeblich um den Betrieb lahm zu legen oder um Erpressungsgelder zu erbeuten. Dass die Gefahrenlage angespannt ist, belegen Fakten: Laut BSI wurden 2021 rund 144Mio. neue Schadprogramme identifiziert.‣ weiterlesen

Der IT-Dienstleister Syntax hat mit Catherine Solazzo eine neue Marketing-Chefin. Sie soll u.a. die Nachfrage-Generierung des Unternehmens vorantreiben.‣ weiterlesen

Darüber, ob der der Einsatz von künstlicher Intelligenz (KI) im Arbeitsalltag von Ingenieuren und Ingenieurinnen angekommen ist, liefert eine VDI-Umfrage Erkenntnisse. Der Verband hat seine Mitglieder dazu befragt.‣ weiterlesen

Die Materialknappheit in der deutschen Industrie hat sich im Juli kaum entspannt. Und auch für die nächsten Monate ist laut Ifo Institut nicht mit einer deutlichen Erholung zu rechnen.‣ weiterlesen