Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat das IHP – Leibniz-Institut f\u00fcr innovative Mikroelektronik beauftragt, eine Studie zur Gefahr von Hardware-Trojanern durchzuf\u00fchren. Die Ergebnisse der Studie mit dem Namen PANDA wurden k\u00fcrzlich ver\u00f6ffentlicht und zeigen alarmierende Manipulationsm\u00f6glichkeiten in verteilten Fertigungsprozessen auf.<\/p>\n
Nun, Hardware-Trojaner sind nicht die kleinen, niedlichen B\u00e4ren, die man sich vorstellt. Nein, sie sind vielmehr hinterh\u00e4ltige Manipulationen, die von Angreifern in die Hardware eingef\u00fcgt werden, um sensible Informationen abzufangen und weiterzugeben. Klingt wie ein Alptraum, oder? Aber keine Sorge, die Experten haben einige Empfehlungen parat, um diese Gefahr zu mindern.<\/p>\n
Die Experten des IHP haben herausgefunden, dass s\u00e4mtliche Schritte in der Fertigungskette von Hardware negativ beeinflusst werden k\u00f6nnen. Das bedeutet, dass Chipdesigns und Platinen manipuliert werden k\u00f6nnen, um heimlich Informationen zu sammeln. Und da immer mehr Schritte der Fertigungskette an externe Anbieter ausgelagert werden, steigt die Wahrscheinlichkeit solcher Manipulationen.<\/p>\n
Um dieser Gefahr entgegenzuwirken, empfehlen die Experten den Herstellern und Dienstleistern der Informationstechnologie, in zuverl\u00e4ssige Herstellungsprozesse und Anbieter zu investieren und geschultes Personal einzusetzen. Das klingt vern\u00fcnftig, oder? Denn wenn man schon Geld f\u00fcr eine teure Hardware ausgibt, m\u00f6chte man sicherstellen, dass sie sicher ist.<\/p>\n
Im Jahr 2018 gab es eine gro\u00dfe Unsicherheit, als in der Zeitschrift Bloomberg Businessweek erstmals \u00fcber einen Hardware-Trojaner berichtet wurde. Denn im Gegensatz zu Software-Trojanern sind Hardware-Trojaner schwerer zu erkennen und zu bek\u00e4mpfen. Die meisten Menschen haben zwar Antivirenprogramme auf ihren Computern, aber wie sch\u00fctzt man sich vor einem Hardware-Trojaner, der im Inneren der Hardware verborgen ist?<\/p>\n
Das IHP hat f\u00fcr die PANDA-Studie umfangreiche Literaturrecherchen und praktische Experimente durchgef\u00fchrt. Sie haben sich auf die Implementierung kryptographischer Funktionen in FPGAs und die Herstellung von Platinen konzentriert. Als Beispiel haben sie das Mainboard eines Laptops manipuliert, um zu testen, ob solche Ver\u00e4nderungen durch optische Verfahren in der Qualit\u00e4tskontrolle erkannt werden k\u00f6nnen. Die Ergebnisse waren ern\u00fcchternd, denn Manipulationen k\u00f6nnen zu jeder Zeit und in jedem Schritt der Fertigungskette m\u00f6glich sein.<\/p>\n
Prof. Dr. Peter Langend\u00f6rfer, der Projektleiter der PANDA-Studie, warnt davor, dass es \u00e4u\u00dferst schwierig ist, einen Hardware-Trojaner zu entdecken, sobald er sich einmal eingenistet hat. Deshalb ist eine umfassende Sicherheitsstrategie erforderlich, um die IT-Infrastruktur vor solchen Bedrohungen zu sch\u00fctzen.<\/p>\n
Also, liebe Hersteller und Dienstleister der Informationstechnologie, es ist an der Zeit, eure Sicherheitsma\u00dfnahmen zu \u00fcberdenken und in zuverl\u00e4ssige Herstellungsprozesse zu investieren. Denn nur so k\u00f6nnt ihr sicherstellen, dass eure Hardware nicht von fiesen Hardware-Trojanern heimgesucht wird. Und wer will das schon?<\/p>\n
Schlagw\u00f6rter: BSI + Peter Langend\u00f6rfer + PANDA<\/p>\n","protected":false},"excerpt":{"rendered":"
Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat das IHP – Leibniz-Institut f\u00fcr innovative Mikroelektronik beauftragt, eine Studie zur Gefahr von Hardware-Trojanern durchzuf\u00fchren. Die Ergebnisse der Studie mit dem Namen PANDA wurden k\u00fcrzlich ver\u00f6ffentlicht und zeigen alarmierende Manipulationsm\u00f6glichkeiten in verteilten Fertigungsprozessen auf. Nun, Hardware-Trojaner sind nicht die kleinen, niedlichen...<\/p>\n","protected":false},"author":4,"featured_media":8991,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8992","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8992","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8992"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8992\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8991"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8992"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8992"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8992"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}