Schutz vor kritischen Sicherheitslücken in Telekommunikations-Netzen
Schutz vor kritischen Sicherheitslücken in Telekommunikations-Netzen
Durch IoT Inspector spart Swisscom 350.000 Euro je vermiedenem fehlerhaften Software-Rollout und -Update
Bad Homburg, 28. Oktober 2021 – Mit einem Umsatz von über 10 Milliarden Euro und fast 20.000 Mitarbeitern ist das Technologie- und Telekommunikationsunternehmen Swisscom führend in der Schweiz. Jeder fehlerhafte Rollout der Firmware von Routern, Hotspots, Repeatern und anderen Geräten würde nicht nur das Image schädigen, sondern auch massive Kosten erzeugen: Im Durchschnitt würde jeder fehlerhafte Rollout mit 350.000 Euro zu Buche schlagen – mehrere Dutzend solcher Rollouts führt Swisscom pro Jahr durch. Bei gravierenden Fehlern, wie etwa kritischen Schwachstellen, müsste der gesamte Prozess wiederholt werden. Mit der Technologie von IoT Inspector, einem auf automatisierte IoT-Security spezialisierten Unternehmen, prüft Swisscom jede Firmware sowie allfällige Updates auf Sicherheitslücken, Risiken und Einfallstore für potentielle Hackerattacken. Fast zwei Millionen solcher Geräte hat Swisscom bei seinen Kunden im Umlauf. „Wir prüfen mit der Techologie-Plattform von IoT Inspector jede Software bereits vor dem Status als Release Candidate auf potentielle Risiken, die dann sofort analysiert und behoben werden. So können wir neue Funktionen und Schnittstellen effektiv absichern“, sagt Giulio Grazzi, Senior Security Consultant bei Swisscom.
Oft unklare Lieferkette für IT-Produkte
Ein Risiko tragen nahezu alle IT-Produkte mit sich: Die darin verbauten Technologien werden bei verschiedenen, wechselnden Quellen eingekauft und verbaut. Dazu gehören Chipsätze, WLAN-Module und viele weitere elektronische Bausteine. „In der Fertigung von IT-Geräten werden Bausteine vieler Hersteller verbaut, ohne die jeweilige Firmware einer umfassenden Sicherheitsprüfung zu unterziehen. Mit einem Baustein eines Fremdherstellers wird beispielsweise ein zugekauftes WLAN-Modul zu einem möglicherweise untragbaren Risiko. Unsere Analyse deckt auch diese Schwachstellen auf und erlaubt ihre Beseitigung“, erklärt Jan Wendenburg, CEO von IoT Inspector. Bereits seit 2015 nutzt Swisscom die Technologie und konnte so das Sicherheitsniveau steigern und Zusatzkosten durch fehlerhafte Firmware-Images ausschließen. Das Testverfahren von IoT Inspector ist automatisiert und bei Swisscom in den regulären Entwicklungsprozess eingebunden. Bei einem Marktanteil von 60 Prozent im Bereich Mobile und Breitband wird die Nutzung von IoT-Devices noch weiter zunehmen.
Eigenes Swisscom-IoT-Geschäftsmodell
Für Geschäftskunden geht Swisscom noch einen Schritt weiter und implementiert die Sicherheitsprüfungen von IoT Inspector in eigene Lösungen. So schafft der Anbieter von Telekommunikationsdiensten ein eigenes IoT-Ökosystem mit Gateways und eigenem IoT-Management. Möglich wird das durch die tiefgreifenden Sicherheitsüberprüfungen für sämtliche Komponenten in der Kette zwischen Provider und Kunden, die während der Planung, Umsetzung und dem laufenden Betrieb stattfinden. So ist Swisscom auch in der Lage, kritische IT-Services wie Fernwartung von Maschinen und Anlagen anzubieten. „Sämtliche Einrichtungen im IoT-Bereich brauchen ein neues und integrales Sicherheitsdenken, um Zuliefergeräte gegen Risiken abzuschotten. Das gilt für den Aufbau wie für jedes Update der genutzten IoT-Geräte”, erläutert Wendenburg. IoT Inspector ist eine der größten Sicherheitsplattformen für IoT-Security und deckt regelmäßig massive Schwachstellen in Technologieprodukten auf, die aufgrund unklarer Lieferketten der Komponenten sonst übersehen worden wären.
Über IoT Inspector:
IoT Inspector ist die führende europäische IoT Security Analyseplattform und ermöglicht mit wenigen Mausklicks eine automatisierte Firmware-Prüfung von IoT-Devices auf kritische Sicherheitslücken. Der integrierte Compliance Checker deckt gleichzeitig Verletzungen internationaler Compliance-Vorgaben auf. Schwachstellen für Angriffe von außen und Sicherheitsrisiken werden in kürzester Zeit identifiziert und können gezielt behoben werden. Die einfach per Web-Interface zu bedienende Lösung deckt für Hersteller und Inverkehrbringer von IoT-Technologie unbekannte Sicherheitsrisiken auf. Dies gilt insbesondere für Produkte, die von einem OEM-Partner gefertigt werden. Auch Infrastrukturanbieter, Beratungsunternehmen, Wissenschaftler und Systemhäuser profitieren von dem Angebot und können Ihren Kunden wertvollen Mehrwert bieten. Universitäten und Forschungseinrichtungen steht mit IoT Inspector Edu die gesamte Plattform kostenlos zur Verfügung: https://www.iot-inspector.com/de/iot-inspector-edu-lehre-forschung/.
Weitere Informationen: IoT Inspector GmbH, Tannenwaldallee 2, 61348 Bad Homburg, Deutschland, Julia Alunovic, E-Mail: julia@iot-inspector.com, Web: https://www.iot-inspector.com
PR-Agentur: euromarcom public relations GmbH, Mühlhohle 2, 65205 Wiesbaden, Deutschland, Tel.: +49 (0)611 9731 50, E-Mail: team@euromarcom.de, Web: www.euromarcom.de - - - -