FEHLER!

PANDA-Studie warnt vor Gefahr von Hardware-Trojanern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das IHP – Leibniz-Institut für innovative Mikroelektronik beauftragt, eine Studie zur Gefahr von Hardware-Trojanern durchzuführen. Die Ergebnisse der Studie mit dem Namen PANDA wurden kürzlich veröffentlicht und zeigen alarmierende Manipulationsmöglichkeiten in verteilten Fertigungsprozessen auf.

Nun, Hardware-Trojaner sind nicht die kleinen, niedlichen Bären, die man sich vorstellt. Nein, sie sind vielmehr hinterhältige Manipulationen, die von Angreifern in die Hardware eingefügt werden, um sensible Informationen abzufangen und weiterzugeben. Klingt wie ein Alptraum, oder? Aber keine Sorge, die Experten haben einige Empfehlungen parat, um diese Gefahr zu mindern.

Die Experten des IHP haben herausgefunden, dass sämtliche Schritte in der Fertigungskette von Hardware negativ beeinflusst werden können. Das bedeutet, dass Chipdesigns und Platinen manipuliert werden können, um heimlich Informationen zu sammeln. Und da immer mehr Schritte der Fertigungskette an externe Anbieter ausgelagert werden, steigt die Wahrscheinlichkeit solcher Manipulationen.

Um dieser Gefahr entgegenzuwirken, empfehlen die Experten den Herstellern und Dienstleistern der Informationstechnologie, in zuverlässige Herstellungsprozesse und Anbieter zu investieren und geschultes Personal einzusetzen. Das klingt vernünftig, oder? Denn wenn man schon Geld für eine teure Hardware ausgibt, möchte man sicherstellen, dass sie sicher ist.

Im Jahr 2018 gab es eine große Unsicherheit, als in der Zeitschrift Bloomberg Businessweek erstmals über einen Hardware-Trojaner berichtet wurde. Denn im Gegensatz zu Software-Trojanern sind Hardware-Trojaner schwerer zu erkennen und zu bekämpfen. Die meisten Menschen haben zwar Antivirenprogramme auf ihren Computern, aber wie schützt man sich vor einem Hardware-Trojaner, der im Inneren der Hardware verborgen ist?

Das IHP hat für die PANDA-Studie umfangreiche Literaturrecherchen und praktische Experimente durchgeführt. Sie haben sich auf die Implementierung kryptographischer Funktionen in FPGAs und die Herstellung von Platinen konzentriert. Als Beispiel haben sie das Mainboard eines Laptops manipuliert, um zu testen, ob solche Veränderungen durch optische Verfahren in der Qualitätskontrolle erkannt werden können. Die Ergebnisse waren ernüchternd, denn Manipulationen können zu jeder Zeit und in jedem Schritt der Fertigungskette möglich sein.

Prof. Dr. Peter Langendörfer, der Projektleiter der PANDA-Studie, warnt davor, dass es äußerst schwierig ist, einen Hardware-Trojaner zu entdecken, sobald er sich einmal eingenistet hat. Deshalb ist eine umfassende Sicherheitsstrategie erforderlich, um die IT-Infrastruktur vor solchen Bedrohungen zu schützen.

Also, liebe Hersteller und Dienstleister der Informationstechnologie, es ist an der Zeit, eure Sicherheitsmaßnahmen zu überdenken und in zuverlässige Herstellungsprozesse zu investieren. Denn nur so könnt ihr sicherstellen, dass eure Hardware nicht von fiesen Hardware-Trojanern heimgesucht wird. Und wer will das schon?

Schlagwörter: BSI + Peter Langendörfer + PANDA

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 26. Juni 2024