:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Risiken der vernetzten Welt, Teil 5 Daten-Crash im intelligenten Auto
Sensoren und Computer sind im Kraftfahrzeug mittlerweile eher die Regel als die Ausnahme. Autonome Fahrzeuge und intelligente Verkehrsleitsysteme sind nur der nächste logische Schritt. Es bleibt abzuwarten, ob die Entscheider die Sicherheitsprobleme in den Griff bekommen, oder ob sie den Karren an die Wand fahren.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
Bitkom-Präsident Dieter Kempf hat zur Eröffnung der Cebit einmal mehr betont: „Alles was digitalisiert werden kann, wird digitalisiert“. Auch für die Verkehrstelematik hält die Zukunft Risiken und Nebenwirkungen bereit, wie Bill Ford, Urenkel des Firmengründers Henry Ford, erkannt hat: „Dein Auto kann wissen, wo Du zu jedem Zeitpunkt bist – und das ist großartig, falls Du einen Unfall haben solltest. Die Kehrseite davon ist jedoch: Jemand anderes weiß, wo Du Dich in jeder Sekunde befindest […].“
Das Wissen, wer sich zu welchem Zeitpunkt an welcher Stelle befindet, ist nur eines der alltäglichen Sicherheitsrisiken. Darauf achten sollten unter anderem all jene, die Entscheidungen zur Verkehrstelematik fällen – oder auf Basis der gefällten Entscheidungen anschließend Hard- und Software entwickeln, implementieren, administrieren, reparieren oder nutzen.
Ein BMW beispielsweise produziert täglich 40 Gigabyte an Datenmaterial, bis 2018 könnte es ein Terabyte sein. Dass jedes Byte prinzipiell angreifbar ist, kann die Entscheider bislang nicht beeindrucken: Verkehrsminister Alexander Dobrindt jedenfalls glaubt ans „autonome Fahren“. Daimler-Chef Dieter Zetsche will entsprechende Fahrzeuge bis 2030 auf der Straße haben, Nissan angeblich schon 2020.
Damit das wirklich zuverlässig funktioniert, muss das Fahrzeug seine Umgebung zunächst einmal millimetergenau kennen. Dazu wird die Umgebung mit Laserscannern dreidimensional vermessen. „Intelligente“ Leitpfosten, Leitplanken, Ampeln, Straßenlaternen, Fahrbahnmarkierungen und Verkehrszeichen könnten der autonomen Fahrzeugsteuerung bei der Navigation auf dem „Datenteppich intelligente Straße“ helfen und so das Vertrauen in die Technik erhöhen.
Ist das autonome Fahrzeug wirklich im Vorteil?
Die Sensibilität im Auto wird durch jede Menge Kameras und Sensoren gesteigert, damit es anschließend nicht nur in der Lage ist, die elektronischen Markierungen der Verkehrszeichen zu erkennen, sondern auch noch Fußgänger zu schonen. Zur vollständigen Vernetzung fehlen nur noch der biometrische Führerschein sowie elektronische Fahrzeugpapiere und Nummernschilder.
Das maschinengesteuerte Fahren ist damit aber noch nicht trivial: Der Mensch unterscheidet in Sekundenbruchteilen zwischen einem Kind und einer Mülltonne, im Idealfall passt er sein Verhalten auch noch der Verkehrs- und Wetterlage an. Die Maschine muss erst mit tausenden Sensoren in Hochgeschwindigkeitskameras, Laserscannern, Bewegungsmeldern, Ultraschall- und Radargeräten „lernen“, was die Umstände bedeuten.
Wie ist beispielsweise zu reagieren, wenn sich ein Wildtier oder gar ein Ball über die Straße bewegen. Im letzteren Fall muss die Maschine nicht nur die Bewegung wahrnehmen, sondern auch noch damit „rechnen“, dass ein Kind über die Straße rennen könnte. In diese Risikobewertung könnte dann auch noch die Blickrichtung des Kindes einfließen. In jedem Fall müssen die Algorithmen dem Kind eine besondere Fehlertoleranz einräumen, auch wenn andere Sensoren „Vorfahrt“ signalisieren.
Wo das intelligente Auto an seine Grenzen stößt
Die örtlichen, zeitlichen, verkehrstechnischen und -rechtlichen Bedingungen werden kalkuliert – aber: „Hohes Tempo und fehlende Mittelleitplanke – Landstraßen sind für autonome Autos die größte Herausforderung“, vertraute Werner Huber, Leiter Forschungsgruppe Fahrerassistenz und Perzeption bei BMW der Zeitschrift „Auto Motor und Sport“ an.
Die Sensor-Daten werden von bis zu 200 Computern verarbeitet. Bei einem Unfall soll das in Europa ab 2018 vorgeschriebene eCall-System automatisiert Hilfe holen. Umgekehrt soll Dieben demnächst der Motor aus der Ferne abgestellt werden können.
Fernab von der „Safety“ stehen auch noch die Fragen nach der „IT Security“ im Raum. Denn die fahrenden Rechenzentren sind nach Ansicht von Andry Rakotonirainy, Professor der Australischen Queensland University, sicherheitstechnisch auf dem Stand der 1980er Jahre. Die Probleme gehen dabei schon vor Fahrtantritt los.
Menschliche Interaktion ist nicht immer erwünscht
Offenbar dienen die intelligenten Systeme den Dieben als Einstiegshilfe. 2012 sollen in Großbritannien „ungewöhnlich“ viele BMW gestohlen worden sein: Mit Elektronik für 30 Dollar scheinen Nachschlüssel hergestellt worden zu sein. „Jeder Idiot“ könne das, entrüsteten sich die Sicherheitsberater der Firma Sophos seinerzeit.
Betroffen war aber nicht nur BMW, sondern auch Opel, Renault, Mercedes, Volkswagen und Toyota sowie der Porsche Cayenne. Im Januar 2015 wurde bekannt, dass eine Sicherheitslücke im BMW-System ‚ConnectedDrive‘ es erlaubte, die Autos per Mobilfunk in Minutenschnelle und spurlos von außen zu öffnen. BMW will die Daten künftig per 'https' verschlüsseln, streitet aber ab, dass sie bislang unverschlüsselt waren. Unbeantwortet bleibt, welcher Algorithmus bislang verwendet wurde.
Entkommen kann man den Risiken kaum: 2013 demonstrierten die Wissenschaftler Charlie Miller und Chris Valasek an einem Ford Escape, dass sie mithilfe eines Notebooks die Bremsen außer Kraft setzten konnten. Dabei war der Laptop noch per Kabel mit der Fahrzeugsteuerung verbunden. Das Kabel soll sich jedoch auch durch ein klein wenig Hardware im Wert von 20 US-Dollar ersetzen lassen. Manche Fahrzeuge lassen sich womöglich auch ganz ohne physischen Zugang kompromittieren.
Im Sommer 2014 prüften Miller und Valasek 20 Fahrzeuge. Am leichtesten sollen sich demnach die aktuellen Modelle von Jeep Cherokee, Cadillac Escalade und Infiniti Q50 angreifen lassen. Die Hersteller Ford, GM und Toyota müssen sich wegen der logischen Löcher in ihren Fahrzeugen derzeit mit einer Sammelklage herumschlagen. Am wenigsten anfällig sollen die jüngsten Varianten von Dodge Viper, Audi A8 und Honda Accord sein.
Risiken der zunehmenden Vernetzung
Als ob die Angriffsfläche nicht schon groß genug wäre, können Autofahrer ihre intelligenten Fahrzeuge nun noch mit sozialen Medien, Smartphones und Smart Watches sowie Datenbrillen vernetzen. Auch die Kopplung mit dem Heimnetz ist möglich, etwa um per „Fernsteuerung“ einzuparken oder (Stand-)Heizungen zu bedienen.
Ob das eine gute Idee ist, steht auf einem anderen Blatt: In einer Studie warnt der Telekommunikationsanbieter BT davor, dass kompromittierte Telefon über Bluetooth, USB, WLAN und andere Schnittstellen Schadsoftware ins Auto liefern könnten. Zumindest im Bereich der Hard- und Software konnten die Entwickler bereits Erfahrungen mit Malware sammeln.
Systeme sind auch aus der Ferne angreifbar
Bei den vernetzten Geräten im Internet der Dinge ist das noch anders. Ken Westin, Security Analyst bei Tripwire, sieht die Dinge bereits als Sensoren, die unser Leben beobachten und dabei mit anderen Dingen kommunizieren. Diese Daten werden nach Erkenntnis eines US-Parlamentsabgeordneten von den Herstellern in rauen Mengen gesammelt und miteinander in einer Art und Weise in Verbindung gebracht, die für die Menschen nicht vorstellbar seien.
So wird damit geworben, dass das vernetzte Auto unsere Gesundheit und unsere Fahrweise verbessern können soll. Die Absicht ist sicher löblich – schließlich soll das spritsparende Fahren auch das Aggressionspotential senken. In Verbindung mit vielen anderen Daten entsteht allerdings ein vollständiges Persönlichkeitsprofil.
Zu einer Gefahr für Leib und Leben werden die autonomen Fahrzeuge spätestens dann, wenn die übergeordnete Steuerung verwundbar ist. So soll ein Mitarbeiter der Defense Advanced Research Projects Agency (DARPA), einer Behörde des US-Verteidigungsministeriums, das „OnStar“-System eines Chevrolet Impala geknackt haben. Aus der Ferne konnte er anschließend unter anderem die Bremsen blockieren.
Angreifbar sind angeblich auch kabellose Luftdrucksensoren, Telematik-Steuerungen und „Snapshot“ – eine Hardware zur Analyse des Fahrverhaltens. Da die zwei Millionen Mal in den USA verbaut sein soll, befürchtet das Wirtschaftsmagazin Forbes ein „Gemetzel“. Eine spezielle Hardware zur Analyse des Fahrverhaltens gibt es übrigens auch bei der Signal Iduna Versicherung.
Bedrohungen auch in der Verkehrsleittechnik
Oft im Gespräch ist auch die Sicherheit der Verkehrsanlagen: Der Wissenschaftler J. Alex Halderman von der University of Michigan hat mit der Erlaubnis einer örtlichen Straßenverkehrsbehörde und der Unterstützung seiner Mitarbeiter fast 100 drahtlos vernetzte Ampeln aus der Ferne übernommen – und will damit gezeigt haben, dass es signifikante Sicherheitslücken vermutlich in zahlreichen ähnlichen Anlagen in den ganzen Vereinigten Staaten gibt.
Seiner Erkenntnis nach hat dieses Verkehrsleitsystem diverse Schwächen: Die drahtlosen Verbindungen seien unverschlüsselt, die genutzten Standardzugangsdaten würden längst im Internet kursieren und die Wartungszugänge seien angreifbar. Es handele sich dabei nicht um die Schwächen einzelner Produkte, sondern um ein „systemimmanentes Fehlen von Sicherheitsbewusstsein“.
Halderman bezweifelt zwar, dass man dadurch eine Massenkarambolage auslösen könnte. Aber was würde denn passieren, wenn plötzlich im Kalifornischen Los Angelos alle Ampeln gleichzeitig grün hätten – darüber wurde auf dem Weltwirtschaftsforum 2015 in Davos spekuliert
Bleibt noch das GPS-Satellitennavigationssystem zu erwähnen: Studenten der Universität Texas ist es gelungen, eine Luxusyacht mit Hilfe manipulierter Satelliten-Signale vom Kurs abzubringen. „Intelligente“ Fahrzeuge lassen sich wohl auch intelligent entführen.
Weiter befürchtet die US-Bundespolizei, dass autonome Fahrzeuge künftig Sprengstoff selbsttätig ins Ziel bringen könnten. Die Nato hat aber ein System mit elektromagnetischen Impulsen entwickelt, um Fahrzeuge aus der Ferne stillegen zu können. Wieviele Ziele sich damit gleichzeitig bekämpfen lassen, ist nicht bekannt. Immerhin könnten wir mit Hilfe der Verkehrstelematik genau nachvollziehen – und zwar in Echtzeit! – , wie sich eine mobile Botnetz-Armee sprengstoff-beladener PS-Boliden zu ihren Zielen bewegt hat. Schließlich wird alles digitalisiert, was digitalisiert werden kann.
(ID:43322552)
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937673/original.jpg "Smart Cities gehört die Zukunft, aber wird eines der kritischen Systeme kompromittiert, kann das gravierende Auswirkungen auf den Datenschutz und die Datensicherheit der Bürger haben. (SasinParaksa - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934100/1934195/original.jpg "Immer mehr Systeme erfassen biometrische Daten aller Art, aber diese Informationen haben ein enormes Potenzial, missbraucht zu werden. (DedMityay - stock.adobe.com)")