Fort Knox im Gerät

摘要

Die zunehmende Konnektivität eingebetteter Systeme eröffnet Cyber-Kriminellen komplett neue Möglichkeiten - gerade in der industriellen Automatisierung. Der Grund: Sicherheitsupdates können gar nicht so schnell bereitgestellt werden, wie neue Schwachstellen gefunden und ausgenutzt werden. Eingebettete Industriesysteme setzen sich in der Praxis aus mehreren komplexen und kleinteiligen Subsystemen zusammen. Jedes einzelne besteht aus Tausend oder gar Millionen Zeilen an Code, die verschiedene Entwickler programmieren und in einer undurchsichtigen Hierarchie von Lieferketten bereitstellen. Das hat zur Folge, dass im Code Hunderte, wenn nicht Tausende mögliche Schwachstellen lauern können. Nutzen Hacker diese geschickt aus, ist die schlimmste Folge der Produktionsstillstand - ein Zustand der gerade kleineren und mittleren Unternehmen die Existenz kosten kann. Eingebettete Systeme bedürfen deshalb eines Sicherheitsansatzes, der sich von jenen der klassischen IT-Sicherheit unterscheidet.