Der europ\u00e4ische IoT\/OT-Security-Spezialist Onekey erm\u00f6glicht erstmals die softwaregest\u00fctzte automatisierte Analyse von unbekannten Zero-Day-Schwachstellen in industriellen Produkten und Steuerungen. Diese Kategorie stellt eines der gr\u00f6\u00dften Risiken f\u00fcr alles dar, was eine Software nutzt: \u201eZero-Day-Attacken nutzen Sicherheitsl\u00fccken, die m\u00f6glicherweise schon lange unerkannt bestehen und vom Hersteller der Ger\u00e4te und Anlagen nicht erkannt worden sind.<\/p>\n
<\/p>\n
Daher gibt es auch kein Patch f\u00fcr die Sicherheitsl\u00fccke und weltweite Angriffe auf betroffene Ger\u00e4te k\u00f6nnen verheerend sein\u201c, sagt Jan Wendenburg, CEO von Onekey. Unter Hackern werden diese Schwachstellen sogar gehandelt, eine 0-Day-L\u00fccke in iOS, Windows oder Android kann dabei leicht Preise in siebenstelliger H\u00f6he erzielen. Was bei PCs bereits gef\u00e4hrlich ist, kann bei vernetzten und intelligenten Anlagen und Infrastrukturen in der Industrie bedrohliche Auswirkungen bis zum Konkurs haben. Heute ist das Auffinden unbekannter Software-Schwachstellen eine enorm aufwendige Aufgabe \u2013 viele Hersteller zahlen daher sogar freiwillig hohe Geldbetr\u00e4ge an Hacker, um die Sicherheitsl\u00fccke stopfen zu k\u00f6nnen, bevor immenser Schaden entsteht.<\/p>\n
Bisherige automatisierte L\u00f6sungen hingegen suchen nach Mustern und Dateien, die bereits als potentiell gef\u00e4hrlich erkannt sind. \u201eDie K\u00f6nigsdisziplin der Softwaresicherheit besteht darin, vollkommen unbekannte Schwachstellen automatisch zu finden. Damit wird weltweit Software wesentlich sicherer und besser vor Attacken gesch\u00fctzt. Hinzu kommt langfristig eine Verk\u00fcrzung der Entwicklungszeiten, da Schwachstellen bereits fr\u00fchzeitig erkannt und behoben werden k\u00f6nnen. Das Ergebnis: Verbesserte Sicherheit und Einsparungen in der Kostenstruktur\u201c, erkl\u00e4rt Jan Wendenburg von Onekey. Die neue Technologie-Plattform des Unternehmens nutzt eine v\u00f6llig neue automatisierte Erkennungsfunktion, die bereits mehrere kritische 0-Day-Schwachstellen aufgedeckt hat. Alle gefundenen Schwachstellen h\u00e4tten zur Ausf\u00fchrung eines Remote-Codes in IoT-Ger\u00e4ten gef\u00fchrt. Dabei war lediglich ein Upload des Firmware-Images in die Analyseplattform von Onekey erforderlich. Basierend auf der Responsible Disclosure Policy von Onekey gegen\u00fcber den Herstellern, die noch nicht direkt mit Onekey zusammenarbeiten, erfolgt zun\u00e4chst eine vertrauliche Information. Nach der branchen\u00fcblichen Frist von 90 Tagen werden die Ergebnisse der Schwachstellenanalyse in detaillierten Sicherheitshinweisen der \u00d6ffentlichkeit zug\u00e4nglich gemacht.<\/p>\n
Die Analyseplattform von Onekey extrahiert die Firmware automatisch, die Angriffsfl\u00e4che wird selbstt\u00e4tig kartiert und Einstiegspunkte f\u00fcr Angreifer werden automatisch identifiziert. Gef\u00e4hrliche Funktionen, die von Angreifern ausgenutzt werden k\u00f6nnen, werden bewertet und \u00fcberpr\u00fcft, und nur die wirklich relevanten werden hervorgehoben. Neben der Einstufung der tats\u00e4chlichen Gef\u00e4hrdung bekommen die Nutzer auch Informationen zur Behebung der Schwachstelle und Hinweise auf betroffene Bereiche in der Firmware-Anwendung. \u201eDiese neue Funktionalit\u00e4t \u2013 das automatische Auffinden von 0-Day-Schwachstellen \u2013 markiert den Beginn einer neuen \u00c4ra in der IoT\/OT-Sicherheit. Daher haben wir uns auch als CNA \u2013 CVE Numbering Authority \u2013 registriert und arbeiten gemeinsam mit CISA, um eine verantwortungsvolle Offenlegung besser mit den Anbietern koordinieren zu k\u00f6nnen und das Sicherheitsniveau vernetzter Ger\u00e4te zu erh\u00f6hen. Die Sicherheit im Internet der Dinge ist unsere Mission!\u201c, betont Jan Wendenburg, CEO des Security-Spezialisten Onekey.<\/p>\n","protected":false},"excerpt":{"rendered":"
Der europ\u00e4ische IoT\/OT-Security-Spezialist Onekey erm\u00f6glicht erstmals die softwaregest\u00fctzte automatisierte Analyse von unbekannten Zero-Day-Schwachstellen in industriellen Produkten und Steuerungen. Diese Kategorie stellt eines der gr\u00f6\u00dften Risiken f\u00fcr alles dar, was eine Software nutzt: \u201eZero-Day-Attacken nutzen Sicherheitsl\u00fccken, die m\u00f6glicherweise schon lange unerkannt bestehen und vom Hersteller der Ger\u00e4te und Anlagen nicht erkannt worden sind.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-518","post","type-post","status-publish","format-standard","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/518","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=518"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/518\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=518"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=518"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=518"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}