Embedded Systems – eine häufig unbeachtete Sicherheitslücke

(PresseBox) ( München, )
Durch die Einführung des IT-Sicherheitsgesetzes 2015 ist das Bewusstsein IT-Netzwerke und IT-Firmeninfrastrukturen in Büro und Produktion gegen Hackerangriffe von außen zu schützen deutlich gestiegen. Der Einsatz von Virenschutzprogrammen auf PCs, Laptops und Handys ist mittlerweile nahezu zum Standard geworden.

Eine Schwachstelle bei der Planung und Umsetzung von IT-Sicherheitssystemen wird aber leider immer wieder übersehen: die Eingebetteten Systeme oder englisch „Embedded Systems“.

Embedded Systems verrichten – weitestgehend unsichtbar für den Benutzer – den Dienst in einer Vielzahl von Anwendungsbereichen und Geräten, beispielsweise in Geräten der Medizintechnik, Kraftfahrzeugen, Flugzeugen, Set-Top-Boxen, Routern, Mobiltelefonen oder allgemein in Haushaltsgeräten und Geräten der Unterhaltungselektronik.

Da diese Geräte für den Benutzer zunächst nichts mit IT-Systemen, die geschützt werden müssen, im engeren Sinn zu tun haben fallen sie häufig aus den Betrachtungen der Sicherheitskonzepte heraus.

Sobald diese Geräte allerdings Kontakt mit der Außenwelt über Schnittstellen oder Protokolle (z. B. LIN-Bus, CAN-Bus, ZigBee für drahtlose Kommunikation oder IP über Ethernet) haben, sind sie eine potentielle Gefahrenstelle für Hackerangriffe. Der aktuelle Trend zu einer immer stärkeren Vernetzung von immer mehr Geräten beschleunigt die Verbreitung genau solcher Schnittstellen gerade massiv. Sichtworte in diesem Zusammenhang sind das sogenannte „Internet der Dinge“ (IoT – Internet of Things) sowie alle Formen von sogenannten „smarten“ Geräten und Anwendungen (Smart Home, Smart Garden, Smart Medicine, Smart ...).

Sicherheitsvorkehrungen für vernetzte Geräte sind dabei nicht nur wichtig, sondern müssen bereits zum Zeitpunkt der Geräte-Entwicklung getroffen werden. Man muss bei der Entwicklung von Software und Hardware auf Sicherheit achten. Dies ist nötig, weil eine einmal in ein Gerät eingebaute Sicherheitslücke, die dann tausendfach mit dem Gerät produziert wird und in den Handel gelangt, sich nur sehr schwer nachträglich entschärfen lässt, wenn überhaupt. Ingenieure und Entwickler die solche Geräte entwickeln sind also betroffen. Diese Experten sind aber Stand heute oft noch nicht mit der Thematik der IT-Sicherheit vertraut.

Dafür gibt es nun Abhilfe!

Online Lerninhalte „Security in Embedded Systems“ für zielgerichtete Schulungen verfügbar

Das Münchner Bildungs-Start-up U4I hat sein Produktportfolio erweitert und führt in die Maßnahmen und die Methodik der Security in Embedded Systems ein. „Der Fokus liegt dabei auf Methoden und Konzepten, die alle Mitarbeiter kennen sollten, die sich mit Embedded System Entwicklung und Design beschäftigen ,“ erklärt Jan Veira, Geschäftsführer von University4Industry. „Aus unserem Angebot kann man sowohl eine Breite Sensibilisierung für diese Thematik zusammenstellen, wie auch eine tiefgreifende Schulung für Entwicklerteams die in Zukunft sichere Systeme entwickeln sollen.“ Die verfügbaren Inhalte sind für verschiedene Zielgruppen einsetzbar, vom Management über direkt betroffene Mitarbeiter in den Entwicklungsabteilungen bis hin zu eher am Rande betroffene Mitarbeiter, zum Beispiel im Produkt-Management oder auch dem Vertrieb. Inhaltlich umfasst das neue Angebot sowohl die Themen Software- und Hardware-Entwicklung wie auch Fragen rund um einen „sicheren“ Entwicklungsprozess.

Fast 5 Stunden Lerninhalte wurden gemeinsam mit Partner entwickelt

Insgesamt hat University4Industry fast 5 Stunden Online Lerninhalte zum Thema Security in Embedded Systems verfügbar. Hierbei gibt es zum einen Video- und Text-basierte Lehrmittel. Diese wurden in Kooperation mit der Fraunhofer Academy entwickelt. Die fachliche Expertise stellen dabei erfahrene Sicherheitsexperten aus den Fraunhofer Instituten AISEC und FKIE zur Verfügung. Abgerundet wird das Angebot durch eine Reihe von Übungsaufgaben in denen der Lernende seinen Lernfortschritt überprüfen kann und seine neuen Fähigkeiten vertiefen kann. Die Kurse bei University4Industry sind komplett online und „self-paced“ (d.h. der Lernende kann zeitlich und räumlich unabhängig immer dann lernen, wenn es gerade einmal passt). Bei erfolgreicher Absolvierung der Onlinekurse kann eine Qualifikationsbescheinigung erworben werden.

Die Online Lerninhalte zur Security in Embedded Systems finden auf www.u4i.io/.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.