Sicherheit am Edge aus Hardware-Perspektive
- Gestohlene Daten
- Unterbrechung von Aktivitäten
- Ausrüstungsschaden
- Einkommen oder Einnahmen entgangen
Dies sind nur einige der Folgen von Cyberangriffen. Warten Sie nicht, bis Ihr Unternehmen einen Angriff erleidet, um Maßnahmen zu ergreifen! In diesem Artikel erfahren Sie, wie Sie Ihre Hardware vor Kriminellen schützen.
Selbst die größten Ölkonzerne weltweit wurden bereits seit 2009 Opfer von Sicherheitslücken. Kriminelle griffen auf sensible Rechts- und Finanzdokumente sowie Informationen zu Geschäften zu. Diese Angriffe sind möglicherweise das Ergebnis gezielter Unternehmensspionage.
Cyberangriffe können jedoch auch andere Beweggründe haben. Zum Beispiel der Ransomware-Angriff WannaCry aus dem Jahr 2017. In diesem Fall war das Ziel kein bestimmtes Unternehmen, sondern ein altes Microsoft-Betriebssystem: Ein Wurm verschlüsselte die Dateien des Computers und forderte die Zahlung eines Lösegelds in Kryptowährung. Der Ransomware-Kryptowurm verbreitete sich weltweit erschreckend schnell unter anderem über Regierungsbehörden, Krankenhäuser, Telekommunikationsunternehmen, Hochschulen, Hersteller und private Computer. Die Umsatzeinbußen erreichten schnell Milliardenhöhe und Menschenleben waren gefährdet.
Was ist Cybersicherheit?
Cybersicherheit beschreibt die Ausrüstung, Techniken, Strategien und Dienste zum Schutz von Computersystemen, Netzwerken, Hardware und Software vor Angriffen, die den normalen Geschäftsbetrieb stören, vertrauliche Informationen stehlen, zerstören oder ändern und/oder Geld von Benutzern erpressen.
Es gibt fünf Schutzstufen, die Sie bewerten und verbessern sollten:
- Hardware-Level
- Speicherebene
- Zugriffsebene
- Software-Level
- Netzwerkebene
Die meisten Unternehmen haben sich auf die Speicher-, Software- und Netzwerkebene konzentriert, da die größten und bekanntesten Angriffe auf eine Schwachstelle auf diesen Ebenen zurückzuführen waren. Tatsächlich ist es sehr wahrscheinlich, dass ein Mitarbeiter mit Firewall-Schutzmaßnahmen, Antivirenprogrammen, Best Practices für Passwörter, 5G/Bluetooth- oder LoRa-Einschränkungen, Best Practices für Software-Updates und selbstverschlüsselnden Speichergeräten oder Software vertraut ist. Die Wahrheit ist, dass die meisten Kriminellen versuchen, sich aus der Ferne Zugriff auf Ihre Daten zu verschaffen, bevor sie Geräte physisch beschädigen/manipulieren, insbesondere wenn die Sicherheit in eingeschränkten Einrichtungen streng ist.
Warum sollten Sie sich für den Hardwareschutz interessieren?
Auch wenn der physische Zugang zu Geräten schwieriger sein kann als der digitale Zugang, müssen Sie Ihr Unternehmen dennoch bereits auf der Hardwareebene schützen. Dies ist besonders wichtig für verteilte Architekturen, IOT-Anwendungen (Internet of Things) oder Edge Computing. Mit anderen Worten: Wenn sich nicht alle Ihre Geräte in eingeschränkten Einrichtungen befinden (z. B. in einem Rechenzentrum), wird der Hardwareschutz relevant. Der physische Zugriff auf Geräte ermöglicht Kriminellen Zugriff auf Ihr Netzwerk und Ihre Dateien, was zu Erpressung, finanziellen oder Datenverlusten oder Geschäftsunterbrechungen führen kann.
Darüber hinaus müssen Sie den menschlichen Faktor berücksichtigen. Der Mensch verfügt über begrenzte biologische Fähigkeiten und ist Emotionen ausgesetzt. Tatsächlich vergessen Menschen Passwörter und Anmeldeinformationen und können dazu manipuliert werden, vertrauliche Informationen preiszugeben. Daher können Sie Hardware-Schutzgeräte und -strategien nutzen, um den physischen Zugriff auf Geräte zu erschweren.
Hardwaresicherheit umfasst Hardwaredesign, Zugriffskontrolle, sichere Schlüsselspeicherung, Code-Authentizitätsprüfungen und sichere Lieferkette. Tatsächlich sind dies einige grundlegende Strategien, um sich auf Hardwareebene zu schützen:
- Trusted Platform Module (TPM)
TPMs sind üblicherweise Chips zur sicheren Speicherung von PC-Authentifizierungsartefakten wie Passwörtern, Zertifikaten und Verschlüsselungsschlüsseln.Diese Chips speichern Messungen, um sicherzustellen, dass eine Plattform vertrauenswürdig bleibt und in Mobiltelefonen oder Netzwerkgeräten installiert werden kann.
- Hardware-Sicherheitsmodul (HSM)
Ein Hardware-Sicherheitsmodul ist ein externes Gerät oder eine Steckkarte, das digitale Schlüssel schützt und verwaltet. Dieses Modul führt auch die Verschlüsselung digitaler Signaturen durch. Dabei handelt es sich um ein starkes Authentifizierungsgerät zur Bekämpfung der Bedrohung durch gestohlene Zugangsdaten.
- UEFI Secure Boot
Der UEFI Secure Boot ist ein Sicherheitsstandard, der von Mitgliedern der PC-Industrie entwickelt wurde. Der Standard stellt sicher, dass ein Gerät nur mit Software startet, der der Originalgerätehersteller (OEM) vertraut. Infolgedessen überprüft die Firmware beim Starten des PCs die Signatur jeder einzelnen Boot-Software, einschließlich UEFI-Firmware-Treiber (auch als Option ROMs bekannt), EFI-Anwendungen und des Betriebssystems. Wenn die Signaturen gültig sind, startet der PC und die Firmware übergibt die Kontrolle an das Betriebssystem.
Für weitere mögliche Hardware-Schwachstellen und wie man sie vermeidet, lesen Sie diesen Blog.
Wenn Sie Ihr Unternehmen schließlich verteidigen wollen, müssen Sie alle Flanken vor häufigen Bedrohungen und unwahrscheinlichen Risiken schützen: von der Netzwerk- und Softwareebene bis zur Hardwareebene. Wenn Sie mehr darüber erfahren möchten, wie wir Ihnen bei der Bekämpfung helfen können, Lesen Sie weiter über Cybersicherheit.
Quellen:
https://www.computerweekly.com/news/1280095257/Exxon-Shell-BP-hacked-in-Night-Dragon-attacks
https://www.vox.com/new-money/2017/5/15/15641196/wannacry-ransomware-windows-xp
Weitere Informationen zum sicheren Startvorgang von Windows 10: https://docs.microsoft.com/en-us/windows/security/information-protection/secure-the-windows-10-boot-process