Cybersecurity

12 April 2021

Industriespionage über die Infrastruktur

Zugegeben, der Paukenschlag, mit dem Spectre und Meltdown im Mai 2019 durch die Medien ging und der in allen ARM Prozessoren vorliegt, hat viel zur Sensibilisierung beigetragen, war spektakulär und durch die mediale Aufmerksamkeit wurde vielen Entscheidern ihre Defizite bei der Sicherheit von Systemen vor Augen geführt, aber wirklich geändert hat sich seitdem nicht viel:
In den letzten Jahren hat sich der Trend durchgesetzt, klassische IT (Server, Laptops und Computer) und OT – die Operational Technology – immer mehr miteinander zu verschmelzen. Dass die „OT“ dabei den Sicherheitsanforderungen einer klassischen IT nicht immer folgen kann und unbeachtet Einfallsstore für Angreifer darstellt, wird immer wieder übersehen. In den letzten Jahren gehen Hacker vermehrt dazu über, nicht mehr die Server anzugreifen, sondern konzentrieren ihre Angriffe auf IT-NAHE Geräte mit Netzwerkanbindung, um über diesen Umweg die Server aus einem als „sicher“ angenommenen Netzwerk heraus, anzugreifen. Im Fokus der Hacker liegen jetzt:

  • Drucker
  • Webcams, Sicherheitskameras und deren Mikrofone, etc.
  • Telekommunikationssysteme, Router und Switche
  • und Notstromsysteme mit ihren oft ungesicherten Netzwerkkarten, meist über SNMP

Problemfall IoT

Laut Schätzungen des Statistica Research Departments sind 2020 mehr als 30 Milliarden IoT – Geräte aktiv vernetzt. Viele dieser Geräte sind mit sehr knappem Budget produziert und auf den Markt geworfen worden, da ist wenig Spielraum für die Softwarepflege. Heute kostet eine Netzwerkkarte für USV-Geräte in Asien weniger als 35 USD, natürlich gibt es für den Preis keine Updates oder individuelle Sicherungseinrichtungen – ein ideales Einfallstor für alle Hacker.

GENEREX entwickelt in Deutschland mit einem festen Stamm aus erfahrenen Entwicklern seine eigene Hardware und Firmware und gibt regelmäßig Firmware- und Software für seine Produkte aus. Sollte eine Schwachstelle bekannt werden, kann sich ein Kunde darauf verlassen, dass diese schnellstmöglich geschlossen wird.

Nimmt man jetzt noch die aufstrebende 5G- Technologie und IPv6 mit hinzu, wird sich der Druck auf IoT- Geräte und die OT-Systeme verstärken – alle Geräte werden irgendwann im Internet erreichbar sein.  Amüsant klingende Szenarien, bei denen eine gehackte Kaffeemaschine Spam-Mails an einen Kühlschrank versendet, sind schon länger Realität. Wenn aber eine kompromittierte Sicherheitskamera das Passwort für die Remote-Systeme einer Notstromversorgung ausspäht, hört der Spaß definitiv auf, vor allem dann, wenn durch das 5G – Netzwerk einzelne Geräte direkt über LAN, WLAN und einer „anonymen 5G – Cloud“ kommunizieren und durch die Hochgeschwindigkeitsverbindungen in Echtzeit außerhalb jeglicher administrativen Hoheit erreichbar sind.

Es zeichnet sich ab, dass in absehbarer Zeit zahlreiche Security- und Sicherheitsupdates notwendig werden, die es für günstige USV Netzwerkkarten nicht geben wird – schon alleine deshalb, weil die Hardware die Anforderungen an zukünftige Algorithmen und Sicherheitsfeatures gar nicht erfüllen kann.
GENEREX hat dieses Problem schon länger erkannt und wird ab Sommer 2021 mit dem CS141 HW161 eine überarbeitete Hardware herausgeben, die speziell auf die zukünftigen Anforderungen ausgerichtet ist. Der CS141 HW 161 wird voraussichtlich ab Sommer 2021 lieferbar sein und das aktuelle Modell ersetzen.

Problemfall lokal produzierte Komponenten vs. billiger Direktimport

2021 ist in Politik und Wirtschaft angekommen, dass jede Netzwerktechnologie vom Chip über das Smartphone, von LAN-Adapter bis zum 5G-Sendesystem nahezu vollständig im außereuropäischen Ausland wie China, Taiwan und Korea entwickelt und produziert wird, und sich dadurch schleichend eine nicht unerhebliche Abhängigkeit von Herstellerländern entwickelt hat.

Die Corona-Krise 2020 / 2021 zeigt hier eindrucksvoll den Grad der Abhängigkeit und wie berechtigt die Befürchtungen sind.

Unternehmen wie GENEREX, die schon aus Tradition nach Möglichkeit auf lokale Anbieter vor Ort setzt und selber produziert, hatten kein Problem mit dem Zusammenbruch der internationalen Lieferketten. Im Gegenteil: GENEREX konnte das Vertrauen seiner Kunden als zuverlässiger Partner stärken, da die Lieferfähigkeit das gesamte Jahr 2020 erhalten blieb.
Ja, GENEREX mag jetzt teurer sein als ein globaler Direktimport mit ähnlichen Funktionen, aber was ist in 2 Jahren, wenn für die billige Lösung keine Updates, keine Ersatzteile und kein Support vorhanden ist sobald die reine Vertragslage – Garantie - erfüllt wurde? Bei GENEREX kommen neue Features per kostenlosem Firmwareupdate hinzu, beim Direktimport müssen Sie oftmals alles neu kaufen oder mit einem System leben, dass die aktuellen Sicherheitsanforderungen und Compliance-Richtlinien gar nicht erfüllen kann.