Neue Studie enthüllt potenzielle Angriffswege von Hackern in Fertigungsketten: Hardware-Manipulation auf dem Vormarsch

Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragte Studie mit dem etwas sperrigen Namen “PANDA – Prüfung von Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen” hat sich eingehend mit den potenziellen Angriffsmöglichkeiten von Hackern in den komplexen IT-Systemen der Fertigungskette beschäftigt. Das BSI nimmt dabei kein Blatt vor den Mund und beschreibt detailliert die verschiedenen Phasen von der Idee bis zur finalen Fertigstellung eines Produkts.

Die Studie wurde von der IHP GmbH durchgeführt, die sowohl umfangreiche Recherchen durchführte als auch eigene Experimente anstellte, um eine umfassende Bewertung der Präventions- und Detektionsmöglichkeiten zu ermöglichen. Die Ergebnisse der Studie zeigen, dass Manipulationen in verschiedenen Phasen der Fertigung mitunter relativ einfach durchgeführt werden können, während ihre Entdeckung äußerst anspruchsvoll sein kann.

Das Ziel der Studie ist es, der Fachgemeinschaft sowie IT-Herstellern und -Dienstleistern eine Bewertung der Bedrohungslage durch sogenannte “Hardware-Trojaner” zu liefern. Diese heimtückischen kleinen Biester haben es auf Server-Mainboards abgesehen, wie Bloomberg berichtet hat. Der Grund dafür liegt darin, dass die Entwicklung und Produktion komplexer IT-Systeme heutzutage oft nicht mehr von einem einzigen Hersteller durchgeführt werden, der sämtliche Design- und Produktionsprozesse selbst überwacht und umsetzt. Stattdessen werden die Arbeiten auf verschiedene Unternehmen aufgeteilt, um Zeit und Kosten zu sparen. Das birgt jedoch auch die Gefahr unerwünschter Modifikationen am ursprünglichen Design.

Die gute Nachricht ist, dass die Studie kostenlos heruntergeladen werden kann. Also, falls du dich für das Thema interessierst und deine grauen Zellen etwas anstrengen willst, um die technischen Details zu verstehen, dann schnapp dir einen Kaffee, mach es dir gemütlich und stürze dich in die Welt der Hardware-Manipulationen. Viel Spaß!

Schlagwörter: BSI + PANDA + IHP

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 7. Juni 2024