![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Aktuell richten sich die Ma\u00dfnahmen gegen die\u00a0Cyberangriffe\u00a0 noch auf den Schutz von Software und Netzwerke aus. Direkte Attacken auf Hardware geraten noch viel zu selten in den Blick der Verantwortlichen f\u00fcr Cybersicherheit. Dabei k\u00f6nnen Manipulationen an Servern, PCs oder IoT-Ger\u00e4ten gravierende Folgen haben.<\/p>\n
<\/p>\n
Von Dell Technologies habe ich vor einiger Zeit bereits eine Auflistung der drei der gef\u00e4hrlichsten Formen von Hardware-Hacking bekommen, die ich der Leserschaft nicht vorenthalten m\u00f6chte. Die Aufstellung zeigt, wie Unternehmen sich wirksam vor Manipulationen der Hardware sch\u00fctzen k\u00f6nnen.<\/p>\n
Die meisten Hackerattacken finden \u00fcber das Internet statt. Manche Cyberkriminelle gehen allerdings mit Angriffen auf die Hardware einen deutlich direkteren Weg. Die drei gef\u00e4hrlichsten Methoden hat Dell Technologies analysiert und nennt Ma\u00dfnahmen, um sich dagegen zu sch\u00fctzen.<\/p>\n
Bei all den Berichten \u00fcber KI-Manipulation, Ransomware-Attacken und Phishing geraten Hackerangriffe auf die Hardware selbst oft aus dem Fokus. Zwar kommen sie seltener vor, da Cyberkriminelle direkten Zugang etwa zu Servern, PCs und IoT-Ger\u00e4ten oder die Hardware-Lieferkette ben\u00f6tigen, ihr Schadenspotenzial ist jedoch enorm. Dell Technologies hat die drei wohl gef\u00e4hrlichsten Methoden des Hardware-Hackings unter die Lupe genommen und erkl\u00e4rt, wie man sie am besten bek\u00e4mpft.<\/p>\n
Ein besonderes Risiko f\u00fcr die Hardware-Sicherheit stellen sogenannte \"Implants\" dar. Gemeint sind manipulierte Hardware-Komponenten, die Kriminelle unbemerkt an einem bestehenden System andocken (etwa w\u00e4hrend routinem\u00e4\u00dfiger Wartungsarbeiten) oder in die Lieferkette der Hersteller einschleusen. Besonders interne Ger\u00e4teschnittstellen sind gef\u00e4hrdet \u2013 Hacker \u00f6ffnen das Geh\u00e4use und bauen ihr verf\u00e4lschtes Modul einfach ein. \u00dcber diese kompromittierten Chips oder Zwischenstecker k\u00f6nnen sie dann Daten abfangen, Befehle einschleusen oder b\u00f6sartige Routinen ausf\u00fchren. Derartige Manipulationen sind nur sehr schwer zu erkennen und gew\u00e4hren Angreifern \u00fcber einen langen Zeitraum direkten Zugriff auf das infiltrierte System.<\/p>\n
So kann man sich sch\u00fctzen:<\/strong> Unternehmen sollten grunds\u00e4tzlich ihre Hardware sicher lagern und vor Fremdzugriff sch\u00fctzen. Die Absicherung einzelner Ports kann \u00fcber spezielle Schl\u00f6sser, Abdeckungen und Siegel erfolgen, w\u00e4hrend Wartungsprozesse ausschlie\u00dflich unter Einsatz gepr\u00fcfter Hardware-Komponenten stattfinden darf. Erg\u00e4nzend sind regelm\u00e4\u00dfige Firmware- sowie Software-Updates entscheidend, um Manipulationen zu verhindern. Intrusion-Detection- und -Prevention-Systeme tragen \u00fcberdies dazu bei, verd\u00e4chtige Aktivit\u00e4ten fr\u00fchzeitig zu erkennen und darauf zu reagieren. Abschlie\u00dfend sollten IT-Teams ihre Sicherheitsrichtlinien kontinuierlich \u00fcberpr\u00fcfen und aktualisieren.<\/p>\n F\u00fcr die Wartung von Servern und Hardware-Komponenten sowie die Fehlerdiagnose sind Service-Schnittstellen (etwa USB oder UART) unverzichtbar. Sind diese physischen Zug\u00e4nge jedoch nur unzureichend gesch\u00fctzt, besteht die Gefahr, dass Angreifer unautorisierte \u00c4nderungen am System vornehmen. Im Fokus solcher Attacken stehen in der Regel Konfigurationsdateien oder die Firmware von Ger\u00e4ten. Hacker k\u00f6nnen auf diese Weise Signaturpr\u00fcfungen und weitere Sicherheitsma\u00dfnahmen wie das sichere Hochfahren von Systemen (etwa Secure Boot im Kontext der UEFI-Firmware) verhindern.<\/p>\n So kann man sich sch\u00fctzen:<\/strong> IT-Teams sollten den Zugriff auf Service-Schnittstellen \u00fcberwachen, protokollieren und sie nach jeder Nutzung deaktivieren. Erg\u00e4nzend sorgen eine strukturierte Dokumentation sowie ein professionelles Log-Management f\u00fcr Transparenz und Nachvollziehbarkeit. Monitoring-L\u00f6sungen wie Prometheus und Grafana erm\u00f6glichen zudem eine fr\u00fchzeitige Erkennung von Anomalien und Sicherheitsvorf\u00e4llen, w\u00e4hrend der Einsatz von Konfigurationsmanagement-Tools eine konsistente und abgesicherte Systemkonfiguration gew\u00e4hrleisten kann.<\/p>\n Eine weitere, deutlich elaboriertere Hacking-Methode ist die Fault Injection. Gemeint sind physische Attacken, bei denen IT-Systeme durch k\u00fcnstlich erzeugte Fehler oder St\u00f6rungen dazu verleitet werden, sicherheitskritische Pr\u00fcfmechanismen wie Integrit\u00e4tspr\u00fcfungen beim Boot-Vorgang zu \u00fcberspringen. Typische Methoden sind das Manipulieren der Stromversorgung (sogenanntes Voltage Glitching) oder der gezielte Einsatz elektromagnetischer sowie optischer Impulse.<\/p>\n Cyberkriminelle k\u00f6nnen so Authentifizierungen umgehen oder sensible Daten auslesen. Die gro\u00dfe Gefahr dieser Angriffsmethodik liegt darin, dass Hacker durch Fault Injection selbst starke Sicherheitsma\u00dfnahmen aushebeln k\u00f6nnen. Gerade bei IoT-Ger\u00e4ten, die in kritischen Infrastrukturen eingesetzt werden, kann das gravierende Folgen haben.<\/p>\n So kann man sich sch\u00fctzen:<\/strong> Zu den physischen Schutzmechanismen gegen Fault Injection z\u00e4hlt unter anderem die Abschirmung der Hardware. Sie findet oft \u00fcber metallische Schutzschichten statt, die oberhalb sensibler Schaltungen angebracht werden und elektromagnetische Strahlung absorbieren oder ableiten. Auch direkt in die Geh\u00e4use der Hardware lassen sich abschirmende Strukturen implementieren. Auf Chip-Ebene kann die sogenannte Encapsulation helfen, Fault Injection zu verhindern. Dabei werden Chips und Dr\u00e4hte mit Epoxidharz \u00fcberzogen \u2013 ein positiver Nebeneffekt ist, dass die Komponenten so auch vor Korrosion und anderen Sch\u00e4den gesch\u00fctzt sind. Auf Firmware-Ebene ist es sinnvoll, sicherheitskritische Berechnungen mehrfach oder auf verschiedenen Pfaden durchzuf\u00fchren.<\/p>\n \"Viele Unternehmen wissen gar nicht, dass gerade in diesem Moment kompromittierte Hardware in ihren Systemen steckt\", warnt Peter D\u00fcmig, Senior Field Product Manager Server bei Dell Technologies. \"Sie sollten daher regelm\u00e4\u00dfig den physischen Teil der IT-Infrastruktur auf Herz und Nieren \u00fcberpr\u00fcfen. Auch wenn Attacken auf die Hardware seltener vorkommen als die allt\u00e4glichen Angriffe via Phishing-Mail, sollten sich Unternehmen nicht in falscher Sicherheit wiegen, denn eines ist sicher: es gibt kaum gewieftere Personen als Hacker.\"\u200b<\/p>\n Wie setzt ihr in eurer Unternehmensumgebung die Schutzma\u00dfnahmen in Bezug auf Hardware-Sicherheit um?<\/p>\n","protected":false},"excerpt":{"rendered":" Aktuell richten sich die Ma\u00dfnahmen gegen die\u00a0Cyberangriffe\u00a0 noch auf den Schutz von Software und Netzwerke aus. Direkte Attacken auf Hardware geraten noch viel zu selten in den Blick der Verantwortlichen f\u00fcr Cybersicherheit. Dabei k\u00f6nnen Manipulationen an Servern, PCs oder IoT-Ger\u00e4ten … Weiterlesen Hacking via Service-Schnittstellen<\/h3>\n
Kompromittierung via Fault Injection<\/h3>\n