:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit eingebetteter Systeme Sichere Firmware-Updater für sichere Embedded Systems
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/1b/631b34168a02d/logo-classicblue-white-3000px.png "logo-classicblue-white-3000px (Intel)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Hacker können nicht nur Rechenzentren und PCs unter ihre Kontrolle bringen, sondern mitunter auch ganze Fahrzeuge fernsteuern. Das hat der Jeep Hack von 2015 eindrucksvoll bewiesen. Entscheidend für den Erfolg des Angriffs war dabei ein unsicherer Firmware-Updater eines Steuergerätes.
Firmware ist ein wichtiger Bestandteil der heutigen eingebetteten Elektronik. Ihre Authentizität sowie ihre Integrität sind wesentlich für die Sicherheit eingebetteter Systeme. Ein Update der Firmware soll die Funktionalität von Produkten üblicherweise erweitern oder ihre Sicherheit erhöhen. Gleichzeitig stellen unsichere Updatemechanismen aber auch eine ideale Möglichkeit für Angreifer dar, um ein Produkt zu hacken. Dies haben Sicherheitsforscher im Jahr 2015 im „Jeep Hack“ demonstriert: Sie waren in der Lage, Lenkrad und Bremsen eines PKWs fernzusteuern. Obwohl die originale Firmware einen solchen Zugriff zuerst verhindert hatte, erhielten die Angreifer vollständigen Zugriff auf das Fahrzeug, indem sie die Originalfirmware kurzerhand durch ihre eigene, manipulierte Firmware ersetzten.
Authentizität und Integrität als Mindestanforderungen für Firmware-Updates
Die wichtigsten Voraussetzungen, die ein sicherer Firmware-Updater erfüllen sollte, sind die Authentizität (Echtheit) und die Integrität (Unversehrtheit) des Updates. Beides kann durch kryptographische Signaturverfahren sichergestellt werden. Hierfür stellt der legitime Produkthersteller zu jeder authentischen Firmware ein digitales Zertifikat aus, welches dann bei Installation auf Produktseite überprüft wird. Erweist sich hier ein Zertifikat als falsch, so wird das vermeintliche Update zurückgewiesen. Zum Schutz von sicherheitsrelevanten Informationen (z.B. Schlüsselmaterial) und geistigen Eigentums kann es zudem erforderlich sein, die Vertraulichkeit der Firmware durch Verschlüsselung zu schützen.
Sichere Algorithmen benötigen auch eine sichere Implementierung
Kryptographische Verfahren wie beispielsweise das eXtended Merkle Signature Scheme (XMSS) bilden das theoretische Fundament für das Erreichen der oben genannten Schutzziele Authentizität und Integrität. So gilt XMSS als mathematisch sicher, das heißt ein Angreifer kann selbst mit erheblichem Aufwand keine gültigen Signaturen, und somit auch keine Zertifikate, für seine (manipulierte) Firmware erstellen. Ähnliches gilt für den Advanced Encryption Standard (AES), welcher oftmals zur Verschlüsselung vertraulicher Inhalte eingesetzt wird.
Allerdings sind auch funktional korrekt implementierte Algorithmen nicht automatisch sicher. So ist dank Paul Kocher [6] seit 1998 öffentlich bekannt, wie man die Stromaufnahme eines eingebetteten Systems nutzen kann, um geheimes Schlüsselmaterial zu extrahieren. Eine schier unzählige Anzahl an Veröffentlichungen beschreiben seither Verfeinerungen dieser Technik, der sogenannten Seitenkanalangriffe, und stellen Hersteller vor immer neue Herausforderungen.
Übrigens: Die wie Science Fiction klingende Technik ist tatsächlich sogar noch älter, wie teilweise deklassifizierte Dokumente der NSA zeigen. So unterrichtete David G. Boak bereits 1973 NSA-Mitarbeiter über derartige „Schwächen ausgewählter […] elektronischer Verschlüsselungsanlagen“.
Firmware-Updater können weitgehend unabhängig von der letztendlichen Funktionalität der Firmware entworfen und überprüft werden
Ein sicher implementierter Firmware-Updater bildet das Fundament jedes sicheren IT-Systems. Nur einige wenige Kenngrößen zur letztendlichen Firmware müssen bekannt sein, um einen passenden Updater zu konzipieren. Typische Fragestellungen sind etwa „Wie oft werden Updates erwartet?“ oder „Muss die Größe eines Updates aufgrund des Übertragungsweges minimal gehalten werden?“. Sind solche Eckpunkte erst einmal fixiert, können auch Hersteller von generischen Plattformen, denen der tatsächliche Anwendungsfall oftmals nicht vollständig bekannt ist, einen passenden Firmware-Update-Mechanismus implementieren. Eine unabhängige Zertifizierung der Sicherheitsfunktionalität durch eine neutrale Partei dient als Vertrauensnachweis gegenüber Geschäftspartnern sowie Kunden und stellt damit oftmals ein wichtiges Verkaufsmerkmal dar. Zu guter Letzt vereinfacht ein solcher Sicherheitsanker auch die anschließende Logistik und trägt entscheidend zur Absicherung der gesamten Lieferkette bis hin zum Endverbraucher bei. Hardware kann beispielsweise auf Vorrat produziert werden und entwickelte Firmware nachträglich schnell und sicher aufgespielt werden.
Über die Autoren
Dr. Henning Kerstan ist IT Sicherheitsexperte bei TÜViT und dort unter anderem für Geschäftsfeldentwicklung und Fachvertrieb in der Abteilung „Hardware Evaluation“ zuständig.
Marc Le Guin ist IT Sicherheitsexperte und stellvertretender Abteilungsleiter der Abteilung „Hardware Evaluation“ bei TÜViT.
(ID:47749124)
:quality(80)/p7i.vogel.de/wcms/fc/aa/fcaab2a729d595bddfda1d0d0e37741e/0112821636.jpeg "Manche Server-Schwachstellen bleiben unbeachtet - und bieten Angreifern ein Einfallstor. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/a6/ee/a6ee14e48f3cf5f09d13b8b9f2016568/0113786476.jpeg "Die Intel vPro-Plattform bietet leistungsstarke, hardwarebasierte Sicherheit für Business-PC-Plattformen, die in Zeiten von Hybrid Work zunehmenden Cyberrisiken ausgesetzt sind. (Bild: Intel)")