Swisscoms Security-Experte
01.09.2015, 14:40 Uhr
«Wir müssen von Backdoors ausgehen»
Swisscom hat einen Report über die aktuelle Cyber-Bedrohungslage veröffentlicht und bei der Präsentation einige aktuelle Painpoints benannt.
Cyberbedrohungen sind vielfältig und facettenreich. Einen Leitfaden zur derzeitigen Bedrohungen bietet Swisscom mit einem Report, der heute unter dem Titel «Cyber Security: die aktuelle Bedrohungslage und ihre Entwicklung» veröffentlicht wurde. Für Stefan Frei, Autor der Studie und Security Architect bei Swisscom, gibt es denn auch ein paar Brennpunkte für die aktuelle Bedrohung.
Eine der Entwicklungen, die ihm Sorge bereiten, sind klar die steigende Komplexität der Technik, in der Gesellschaft und in der Industrie. Gerade der Trend, dass beide Bereiche zunehmend vernetzt werden, bieten neue Angriffsflächen. «Unser Netzwerk erhält immer neue Knoten und damit Interaktionswege, die sich schlussendlich missbrauchen lassen», warnt Frei. Besonders schwarz sieht er für die Industrie, die im Begriff ist, das Internet der Dinge zu umarmen. «Die dort verwendeten Steuerungssysteme wie ICS/Scada verfügen über keinen Mechanismus, um Software-Fehler zu beheben», berichtet er. Dadurch werde die Bedrohung durch ungestopfte Sicherheitslücken mit der Zeit immer grösser, so Frei weiter. Nächste Seite: Bedrohung durch Hintertüren
Bei den Angreifern sieht auch Swisscoms Security-Architekt eine gewaltige Professionalisierung mit Auftragshackern, die es auf das Geistige Eigentum von Unternehmen abgesehen haben. Keine Illusionen hat Frei ferner, wenn es um staatliche Akteure geht. «Wir müssen uns darauf einstellen, dass kritische Komponenten unserer Infrastruktur bereits kompromittiert sind», meint er und verweist darauf, dass die meisten Netzwerk- und Hardwaregeräte aus «einem Land» kämen, ohne dabei die USA beim Namen zu nennen. Folglich sei davon auszugehen, dass die von den meisten Unternehmen verwendete Hardware, respektive deren Firmware, zu Spionagezwecken Backdoors sowie im Dienste der Sabotage sogenannte Kill-Switches eingebaut hätten. Dennoch gibt sich Frei nicht geschlagen. Man selbst rüste die Infrastrukturen mit Trusted Platform Modulen (TPM) aus. Diese erlaubten es beim Start von Systemen, die Firmware zu überprüfen und die Integrität der Komponenten abzuklären. Darüber hinaus würden die Hardware-Komponenten überprüft, ob diese den Erwartungen entsprächen. «Mit diesen beiden Beispielen versuchen wir, uns gegen diese Bedrohung zu wehren, verhindern können wir sie aber nicht», sagt Frei im Hinblick auf mögliche Backdoors und Kill-Switches. Darüber hinaus arbeite man an einem weiteren Projekt, bei dem Swisscom mit anderen Telekom-Unternehmen zusammenspannt, um die Firmware und in Einzelfällen auch die Harware-Komponenten zu untersuchen. «Dadurch versuchen wir, selbst Schwachstellen aufzudecken und die Integrität sicherzustellen», sagt Frei.