Nicht nur die Privatsphäre des Menschen, sondern auch Unternehmen sind in Zeiten einer immer stärkeren Vernetzung großen Gefahren ausgesetzt. Sogenannte „Eingebettete Systeme“ stellen dabei die Hauptangriffspunkte externer Eingriffe dar. Diese befinden sich neben Computern und Mobilfunkgeräten auch in Industrieanlagen von Unternehmen.
Prof. Dr.-Ing. Ulrich Greveler, Leiter des Labors für IT-Sicherheit der Hochschule Rhein-Waal, referierte im Rahmen einer CEFU-Lounge in Kooperation mit dem IT-Club und dem alumni-Club der WiSo-Fakultät der TU Dortmund am 02.06.2014 im Westfälischen Industrieklub Dortmund über die Sicherheitslücken eingebetteter Systeme und stellte neben möglichen Angriffspunkten und den damit verbundenen Gefahren auch aktuelle Forschungsergebnisse zu dieser Thematik dar.
Es beginnt mit einem Eingriff in die Privatsphäre über das Mobilfunkgerät eines Kunden und führt bis hin zur Störung und Beschädigung von großen Industrieanlagen. Verschiedene Tätergruppen können dabei laut Prof. Greveler eine Motivation aufweisen, einem Unternehmen zu schaden. Hier sind z.B. Industriespione zu nennen, aber auch sogenannte „Hacktivisten“ oder Insider. Diese planen einen gezielten und bewussten Angriff auf ein Unternehmen, wollen generell der Wirtschaft schaden oder auch nur besondere Fähigkeiten demonstrieren.
Des Weiteren stellt Prof. Greveler mögliche Angriffsziele sehr plastisch dar. „Im Wesentlichen erfolgen Angriffe über Datennetze“ sagt Greveler und schließt die Frage an: „Was ist heutzutage eigentlich vernetzt?“ Den Anwesenden wird schnell bewusst, dass es weitaus mehr ist, als man zunächst vermuten mag. Neben offensichtlich vernetzten Geräten wie Telefonen, Computern und Mobilfunkgeräten sind das auch Gebäude und ihre Leittechnik, Autos, Ampeln, medizinische Geräte oder Fernseher. Sogar Spielzeuge oder Haushaltsgeräte wie Kaffeemaschinen können eingebettete Systeme enthalten. Häufig sind es die Benutzer selber, die externen Angreifern über Firmware-Updates oder Fernwartungszugänge das „Eintrittstor schlechthin“ schaffen, so Greveler. Kameras, Mikrofone oder Sensoren können dabei als Wanze missbraucht werden. Eine erschreckende Vorstellung, der Meinung sind auch die Teilnehmer.
Auch diese CEFU Lounge zeichnete sich durch großes Interesse und eine rege Diskussion aus. Die Teilnehmer wurden sich der Gefahren bewusst, denen auch ihr Unternehmen in der heutigen Zeit ausgesetzt ist. Zum Ausklang der Lounge fand anschließend, wie gewohnt, ein Austausch bei einem kleinen Empfang statt.