Bitkom gegen IT-Security: IT-Sicherheitsgesetz sei nur mit "fragwürdigem Mehrwert"
Rainer M. Richter: "Neun von zehn IoT-Geräten haben nach unseren Stichproben Sicherheitslücken."
Bad Homburg v.d.H. (ots)
Der Digitalverband Bitkom kritisierte das neue, eben verabschiedete IT-Sicherheitsgesetz 2.0 der deutschen Bundesregierung als " eine Kombination aus technischer Zertifizierungsmaschinerie und politisch-regulatorischem Gutdünken mit fragwürdigem Mehrwert für die IT-Sicherheit". Diese Position kann Rainer M. Richter, Experte für IT-Security und Geschäftsführer von IoT Inspector, nicht teilen: "Das Gesetz ist lange überfällig und inkludiert endlich alle Geräte, die in IT-Netzwerken verwendet werden - also auch die Millionen von IoT-Devices. Das jüngste Beispiel in den USA - hier wurden Produkte von fünf bekannten Unternehmen und OEM-Herstellern aus Sicherheitsgründen ausdrücklich für den Einsatz in Behörden verboten - zeigt, wie wichtig eine Regulierung für solche Geräte ist", sagt Richter. Sein Team hat eine Unternehmenslösung entwickelt, die in wenigen Minuten sämtliche Schwachstellen in der Firmware eines IoT-Devices aufdecken kann. Für Hacker sind die smarten Helfer - vom Staubsaugerroboter über Router, von der Lichtsteueranlage bis zum Schließsystem oder Sicherheitskameras mit IP-Anschluss - ein trojanisches Pferd, mit dem ein Eindringen in gesicherte Netzwerke ohne weiteres möglich ist.
Hackerangriff auf Klinik mit schwerwiegenden Folgen
Ebenfalls eine Sicherheitslücke in der Firmware eines Netzwerkgerätes des Herstellers Citrix nutzten Hacker bei dem Angriff auf die Uniklinik Düsseldorf im September 2020 aus. Es dauerte einen ganzen Monat, bis das Krankenhaus wieder seinen Regelbetrieb aufnehmen konnte. "Wer dann noch behauptet, dass eine gesetzliche Regulierung hier einen fragwürdigen Mehrwert bietet, hat offensichtlich die Zeichen der Zeit nicht erkannt, oder ist sich des enormen Risikos nicht bewusst", resümiert Rainer M. Richter von IoT Inspector. Das Unternehmen analysiert zu Recherchezwecken immer wieder IoT-Geräte aller Art und deckt so regelmäßig Schwachstellen auf, die von Hackern innerhalb kürzester Zeit in großem Stil missbraucht werden können.
Pflicht zur Absicherung Kritischer Infrastrukturen
Betreiber Kritischer Infrastrukturen (KRITIS) sind ab dem 1. Januar 2022 verpflichtet, Systeme zur Angriffserkennung innerhalb ihrer IT-Struktur einzusetzen. Das gilt für bundesweit rund 90 Kliniken, die mehr als 30.000 vollstationäre Patienten pro Jahr versorgen. Die Whitehat Hacker von IoT Inspector begrüßen die neue Position des BSI. " Dieser Schritt ist richtig und konsequent, denn die Bedrohungslage durch Cyber-Kriminalität in Deutschland bleibt auf einem angespannt hohen Niveau", sagt auch Arne Schönbohm, Präsident des BSI (Bundesamt für Sicherheit in der Informationstechnik).
Auch Huawei unter Beobachtung
In den USA für den Einsatz in Behörden und öffentlichen Netzen verboten, in den Niederlanden versehen mit gefährlichen Administratorrechten im Netz des Providers KPN und damit unter Spionageverdacht: Der chinesische Hersteller Huawei sollte auch in Deutschland Komponenten für den Ausbau des mobilen 5G-Netzes bereitstellen. Sofern das BSI auf der Basis des neuen IT-Sicherheitsgesetzes ein Verbot ausspricht, wäre dieses Risiko eliminiert. "Es muss klar werden, dass nicht nur Computer, Rechenzentren und Server ein Risiko sind, sondern jedes Device mit einem drahtgebundenen oder drahtlosen Netzwerkzugang. Jede Schwachstelle darin ist ein potentielles Einfallstor für Cyberkriminelle - neun von zehn IoT-Geräten haben nach unseren Stichproben Sicherheitslücken. Das muss dringend geändert werden", fordert Rainer M. Richter von IoT Inspector.
Über IoT Inspector:
Die Technologie von IoT Inspector ermöglicht mit wenigen Mausklicks eine automatisierte Firmware-Prüfung von IoT-Devices auf kritische Sicherheitslücken. Der integrierte Compliance Checker deckt gleichzeitig Verletzungen internationaler Compliance-Vorgaben auf. Schwachstellen für Angriffe von außen und Sicherheitsrisiken werden in kürzester Zeit identifiziert und können gezielt behoben werden. Die einfach per Web-Interface zu bedienende Lösung deckt für Hersteller und Inverkehrbringer von IoT-Technologie unbekannte Sicherheitsrisiken auf. Dies gilt insbesondere für Produkte, die von einem OEM-Partner gefertigt werden. Auch Infrastrukturanbieter, Beratungsunternehmen, Wissenschaftler und Systemhäuser profitieren von dem Angebot und können Ihren Kunden wertvollen Mehrwert bieten.
Pressekontakt:
Kontakt: IoT Inspector GmbH,
Tannenwaldallee 2, 61348 Bad Homburg, Deutschland,
Julia Alunovic, E-Mail: julia@iot-inspector.com,
Web: https://www.iot-inspector.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland, Tel.: +49 (0)611-973150,
E-Mail: team@euromarcom.de, Web: www.euromarcom.de
Original content of: ONEKEY GmbH, transmitted by news aktuell