• IT-Karriere:
  • Services:

Die Gefahr ist groß

Weil die Sicherheitslücken bislang ungepatcht sind, haben wir uns entschieden, den Namen des Herstellers vorerst nicht zu nennen. Auch Details zum erfolgreichen Exploit werden wir mit Rücksicht auf die Verkehrssicherheit vorerst nicht veröffentlichen. Sowohl der Name des Herstellers als auch die verwendete Sicherheitslücke sind Golem.de bekannt.

Stellenmarkt
  1. HERMA GmbH, Filderstadt
  2. ABO Wind AG, Wiesbaden

"Dass die zur Umgehung des Logins verwendete Sicherheitslücke und das Vorgehen dahinter bereits mehrere Jahre alt ist, zeigt, dass viele Hersteller noch zu wenig in die IT-Sicherheit ihrer Produkte investieren", sagt Schäfers. "Solche Sicherheitslücken lassen sich durch simple Analysen oder Testfälle bereits während der Entwicklung aufspüren und beseitigen."

Die Gefahr, die von einer manipulierten Ampelanlage ausgeht, ist groß. Gerade an Baustellen ist die Verkehrssituation wegen verengter Fahrbahnen und eines umgeleiteten Verkehrsflusses oft ohnehin schwierig. "In Baustellen ist der Verkehr noch dichter als ohnehin schon", sagte uns eine Verkehrssicherheitsexpertin des ADAC. "Wir raten daher, mehr Sicherheitsabstand einzuhalten als normalerweise."

Auch wenn die Unfälle an Baustellen in den vergangenen Jahren wegen verbesserter Kennzeichnung deutlich zurückgegangen seien, seien die Gefahren hier höher als im restlichen Straßenverkehr. Werden in einer solch unübersichtlichen Situation die Ampelanlagen manipuliert, ist dies besonders gefährlich.

Verständnis für IT-Sicherheit ist oft unzureichend ausgeprägt

Das Beispiel zeigt, dass Hersteller vernetzter Geräte oft noch wenig Verständnis für die Anforderungen an die IT-Sicherheit haben. Wichtige Infrastrukturen werden ans Netz angeschlossen und trotzdem nur unzureichend gesichert. Solche ungesicherten IoT-Geräte bedrohen mittlerweile sogar das freie Netz.

Dass es vielen Sicherheitsforschern nicht darum geht, die Firmen vorzuführen, ist noch nicht bei allen Herstellern angekommen: "Oft reagieren Hersteller nicht oder nur sehr zögerlich auf unsere Hinweise", sagen Neef und Schäfers. "Viele fühlen sich auch angegriffen und reagieren unangemessen. Ein Bug-Bounty-Programm unterhalten viele Hersteller nicht, obwohl das helfen könnte, die Sicherheit in einer immer stärker vernetzten Welt deutlich zu verbessern."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Es wird schon keiner die Baustelle hacken
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Xbox Wireless Controller Carbon Black/Robot White/Shock Blue für 58,19€)
  3. ab 2.174€

Anonymer Nutzer 09. Apr 2017

So, um hier mal etwas aufzuräumen: Es gibt verschiedene Arten von Systemen - rein...

cry88 10. Okt 2016

Das sollte man allerdings zusätzlich einmal erwähnen, ansonsten gehen die Leute vom...

daydreamer42 02. Okt 2016

Unterhalb der Gotzkowsky-Brücke (in Richtung Gotzkowsky-Straße) wurde gebaut. Die Fu...

BLi8819 02. Okt 2016

Die Anzeige für Golem Pur wird scheinbar nachträglich geladen. Dadurch verschiebt sich...

Martin, HH 02. Okt 2016

Wenn das überhaupt googelbar ist ... Ich weiß das aus eigener Erfahrung. Damals hatte ich...


Folgen Sie uns
       


    •  /