Embedded Web Device Security: Gefahren und Gegenmaßnahmen

Durch die voranschreitende Vernetzung von Geräten und Diensten zum Internet der Dinge steigen deren Sicherheitsanforderungen. Systeme, die früher isoliert betrieben wurden, können heute über das Internet angegriffen werden. Industrielle Steuerungs- und Kontrollsysteme bilden oft das Herzstück kritischer Infrastrukturen, deren Sicherheitslücken und ein zu lasches Sicherheitsmanagement fatale Auswirkungen haben können. Mit Hilfe von Schwachstellen-Datenbanken und Suchmaschinen können sich Hacker und solche, die es noch werden wollen, einfach Anleitungen und Ziele zum Ausnutzen von versteckten Lücken besorgen. Router, Drucker, Kameras und andere Geräte könnten das Einfallstor in das häusliche oder betriebliche Netzwerk sein. Cyberkriminelle können durch ungenügend geschützte Fernwartungszugänge in sensible Bereiche eindringen. Verschiedenste Gefährdungsfaktoren sorgen für Bedrohungen, deren Risiko durch geeignetes Sicherheitsmanagement reduziert werden könnte. Anhand einer Fallstudie zur zentralen Steuerung von an verschiedenen Standorten betriebenen Wasserversorgungsanlagen werden einerseits Potentiale vernetzter Systeme aufgezeigt und andererseits konkrete Probleme und mögliche Lösungen zur Verbesserung präsentiert.

Autorentext

Michael Riegler studierte Wirtschaftsinformatik mit Schwerpunkt Security an der JKU Linz und ist Gründer und leitender Entwickler bei RMTec IT-Solutions in Baumgartenberg. Das Unternehmen ist spezialisiert auf Projekte mit hohen Sicherheitsanforderungen und versteht es Sicherheit und Benutzbarkeit optimal für den Kunden anzupassen.