:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/8d/eb8de8b6eacbb2f327e0c0a0f464e367/0107848271.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2022. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/40/22/4022ae599e7342948df8e75a6717775a/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/a8/79a897e6a2b1371bc92e9152a13ad7d3/0114285277.jpeg "Die Ergebnisse des Projekts sollen anhand von Demonstratoren aus dem Bereich der Gebäudetechnik veranschaulicht werden. Blick in die mit intelligenten, vernetzten Technologien ausgestattete Wohnumgebung im Bremen Ambient Assisted Living Lab (BAALL) des DFKI-Forschungsbereichs Cyber-Physical Systems. (Bild: Annemarie Popp - DFKI)")
:quality(80)/p7i.vogel.de/wcms/67/df/67dfa540f84cb08d5f3f4b4ce273b9d7/0114194906.jpeg "Das Motto der Teradata-Konferenz lautete „Fuel the Future“. (Bild: © Josh Caius Photographer https://www.joshcaiusphotography.com/)")
:quality(80)/p7i.vogel.de/wcms/94/5f/945f050c43431520ca5fbdf548cde25b/0114213051.jpeg "Zwei richtig nette Milliardäre: Satya Nadella (links), Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/cd/56/cd5615931e927fa3ed7d04ff36903047/0112857924.jpeg "Der Autor: Christopher Keller ist Director Big Data Analytics & IoT bei IT-Novum (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/d3/a5/d3a52c6bcaf08b7b1fe1c503ccbd0baf/0113966083.jpeg "Ordnung ist das halbe Leben – dieser Grundsatz gilt auch beim Datenmanagement. (Bild: © – Marco Martins – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/6c/1a6c2273aa71a82babd1fad8f2a44462/0113940781.jpeg "Paul Codding, Executive Vice President of Product Management von Cloudera (Bild: Cloudera)")
:quality(80)/p7i.vogel.de/wcms/84/21/8421958f12c21fd54f3f4d42206565aa/0113953229.jpeg "Obwohl viele Geräte, Anlagen und Maschinen schon ab Werk mit Sensoren ausgestattet sind, die Zustands-, Nutzungs- und Funktionsdaten erfassen, dürfen oder können sie oft nicht in das Unternehmensnetzwerk des Herstellers oder Anwenders eingebunden werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9f/39/9f39a3fdc327a4666968706cc7d5134e/0113892497.jpeg "Qliks DPM-Dashboard liiefert den WHO-Mitgliedsländern Informationen zu ihrer Krisenfestigkeit. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/95/07/9507ac07f8caab380cd877baf234db08/0112787398.jpeg "Der Autor: Christian Steiger ist Geschäftsführer von Lexware & Gründer von Lexoffice (Bild: Lexware)")
:quality(80)/p7i.vogel.de/wcms/85/85/8585c461cf1932d7360dddcea6978060/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/c8/a2/c8a2ebaafd42f2ebbdd7290aa32b117e/0113113482.jpeg "Feifei Li ist President of Database Products Business bei Alibaba Cloud Intelligence. (Bild: Alibaba Cloud)")
:quality(80)/p7i.vogel.de/wcms/07/5a/075a208a63907f0b442dcc700e09d010/0114285596.jpeg "Eine simple Slideshow samt Vollbildmodus? Kein Problem für Bard und GPT-4. (Bild: Rentrop)")
:quality(80)/p7i.vogel.de/wcms/d7/aa/d7aa000da6197fb08b0cda53919e6874/0112797046.jpeg "Neo4j bietet gemeinsam mit O'Reilly einen Leitfaden zu Knowledge Graphen als kostenloses E-Book an. (Bild: O'Reilly)")
:quality(80)/p7i.vogel.de/wcms/bf/0c/bf0cff653a5037f45a297ec0fa76edca/0112465984.jpeg "Der Autor: Dr. Michael Zimmer ist Chief Data Officer der Zurich Gruppe Deutschland (Bild: Zurich Gruppe Deutschland)")
:quality(80)/p7i.vogel.de/wcms/a9/7b/a97b8e0b28387c7a423ea44bff36d627/0112724937.jpeg "Oracle hat ein kostenloses Schulungs- und Zertifizierungsprogramm gestartet. (Bild: frei lizenziert © PublicDomainPictures / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/5d/855dde5f0f6d58ea36fe1a3c7eb2dbad/0114345250.jpeg "PAC hat Siemens außerdem als „Best-in-Class“-Plattformanbieter in den Kategorien „Industrielle Cloud-Anwendungen“ und „Industrial-Edge-Management“ sowie als „Leading Edge“ für Nachhaltigkeitsplattformen ausgezeichnet. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/45/3345970c919f431e4d1e54f82516678b/0114243832.jpeg "Mithilfe von Nvidia Omniverse und KI entwickelt Mercedes-Benz einen vernetzten, digitalen Ansatz zur Optimierung seiner Fertigungsprozesse, um die Konstruktionszeit und die Produktionskosten zu reduzieren. (Bild: Mercedes-Benz)")
:quality(80)/p7i.vogel.de/wcms/6c/5a/6c5ab0b866efc2e63d9ce8806c6059f1/0113185034.jpeg "Der Autor: Frank Föge ist Head of Sales bei Nitrobox (Bild: Nitrobox)")
:quality(80)/p7i.vogel.de/wcms/a0/50/a050c02fd6e1f614e651f287b9662783/0113774593.jpeg "Neue Sensorplattform für IoT-Anwendungen soll Netzwerke sicherer machen! Blick in die mit „intelligenten“, vernetzten Systemen ausgestattete Wohnumgebung im Bremen Ambient Assisted Living Lab (BAALL) des DFKI-Forschungsbereichs Cyber-Physical Systems. (Bild: DFKI / A. Popp)")
:quality(80)/p7i.vogel.de/wcms/48/c6/48c664ec54992042dae44ff3d6ac7bc6/0113831365.jpeg "In der Europäischen Union gelten kontinuierlich lernende KI-Systeme nicht als Medizinprodukt. Das sei Innovationshemmend, sagt die Deutsche Gesellschaft für Biomedizinische Technik im VDE. (Bild: Vicki Hamilton)")
:quality(80)/p7i.vogel.de/wcms/69/eb/69eb3097d3b076d2485935a1d8b25c61/0113831356.jpeg "KI spiegelt Vorurteile und fehlerhafte oder unvoollständige Trainingsdaten wider und sollte deshalb stetig getestet werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/69/c7/69c79b6e08c387a55f1671b14d533477/0114346770.jpeg "Eine Koordinatendarstellung der Herzkammer. Mit Methoden des maschinellen Lernens lässt sich der Ursprungsort eines sogenannten Herzstolperns lokalisieren. (Bild: Dr. Axel Loewe, KIT)")
:quality(80)/p7i.vogel.de/wcms/49/fa/49fa0955e56fcfbdc67ef0d8237d1dc3/0113924409.jpeg "Der Autor: Ryan Chaves ist Data Science & ML Engineering Manager bei Mollie, einem Finanzdienstleister für B2C- und B2B-Unternehmen in Europa. (Bild: Mollie)")
:quality(80)/p7i.vogel.de/wcms/a7/ae/a7aee2a930aefdc6889e94e8139e9984/0113977910.jpeg "Der Druck zum Einsatz generativer KI ist deutlich spürbar. (Bild: Teradata)")
:quality(80)/p7i.vogel.de/wcms/e4/8f/e48fab778d734c3ea7b6a9bed562abc4/0113989265.jpeg "Der Einsatz von KI spart kleinen und mittleren Unternehmen Arbeitszeit ein, vor allem im Marketing. Das fand eine Umfrage von Constant Contact heraus. (Bild: DailyAI.com)")
:quality(80)/p7i.vogel.de/wcms/32/a9/32a9fe6fb0019c400b3193b792b18b6d/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/bd/8dbdac43fa5fecd7b4cbc962c3e9ea9d/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/57/87573e67b278e90c00928403cbdf9300/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/d8/c7d80f1f73d72c9ae6413b3f2e71860c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Im Visier von Hackern und Datendieben Linux auf IoT-Geräten: Schützen Sie den Pinguin!
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/59/6059ec8792226/qunis-logo-f--r-bigdatainsider.png "QUNIS-Logo-für-Bigdatainsider.png (QUNIS GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/2c/602cdcaa1f5bc/fivetran-logo-blue.png "Fivetran_logo-blue.png (Fivetran)"){kind=logo}
Linux gilt gemeinhin als sicheres Betriebssystem. Nicht zuletzt deshalb bildet Linux die Softwarebasis für viele Geräte im IoT. Dennoch gerät das System mit dem Pinguin immer stärker ins Visier der Malware-Programmierer. Dieser Artikel zeigt Gründe auf und stellt Abwehrmaßnahmen vor.
Der Anti-Malware-Spezialist Sophos schlug im Februar Alarm: Immer öfter tritt Malware im Feld auf, die sich ganz gezielt gegen Geräte im Internet der Dinge richtet, welche mit dem Betriebssystem Linux ausgestattet sind. Schlimmer noch: Nicht nur die Zahl der Schadprogramme nimmt zu, sondern auch die Ausgefuchstheit, mit der die Malware entwickelt wird.
Viele User räumen dem freien Betriebssystem im Hinblick auf die Sicherheit gegenüber Hackerangriffen einen Vertrauensvorschuss ein. Das liegt nicht zuletzt an dem quelloffenen Konzept, das Linux zugrunde liegt: Grundsätzlich kann jeder an der Entwicklung des Kernels mitarbeiten sowie Fehler melden. Dies trägt zweifellos zur Robustheit des Betriebssystems bei. Allerdings konnte auch dieses Prinzip der vielen Augen nicht ausschließen, dass eine Sicherheitslücke über längere Zeit unentdeckt blieb.
Matthias Welwarsky, Head of Product Development beim Mainzer Echtzeitbetriebssystem-Spezialisten SYSGO, vertritt die Position, dass Linux für sich selbst gesehen „nicht sicherer als Windows“ ist. Die zum Teil spektakulären Sicherheitsprobleme, mit denen das Betriebssystem aus Redmond in der Vergangenheit immer wieder Schlagzeilen machte, lagen aus seiner Sicht primär an der weiten Verbreitung von „schlecht oder gar nicht gewarteten Installationen, zum Beispiel auf privaten Rechnern, die mit dem Internet verbunden sind.“
Welwarsky erwartet, dass die Zahl der schlecht gewarteten Windows-PCs in naher Zukunft von IoT-Geräten überflügelt wird, die im Prinzip das gleiche Problem aufweisen: „Die prognostizierten Zahlen von IoT-Devices, von denen mit Sicherheit ein großer Teil mit Linux ausgestattet sein wird, stellen alles in den Schatten, was derzeit im Internet unterwegs ist. Sie werden in allen möglichen Haushaltsgeräten eingebaut sein und ihre Besitzer werden von ihrer Existenz unter Umständen nicht einmal etwas wissen. Ganz sicher werden sie zeitnah keine Software-Updates einspielen, um sicherheitskritische Fehler zu beheben. Dadurch wird auch ein Linux-basiertes System zur Gefahr.“
Auf die Rechtevergabe achten
Dazu kommt, dass einige Gerätehersteller bei der Entwicklung der Gerätesoftware grundlegende Sicherheitsregeln missachten. „Ein Schwachpunkt, auf den wir regelmäßig hinweisen, ist zum Beispiel eine schlechte Rechtevergabe“, betont Jan Altenberg, technischer Projekt- und Schulungsleiter beim Entwicklungshaus Linutronix. Altenberg erläutert dies an einem Beispiel: „Alle Applikationen laufen als root, also mit administrativen Privilegien. Im Falle eines erfolgreichen Angriffs erhält der Angreifer also direkt Administrationsrechte. Daher ist es wichtig, alle Applikationen nur mit den Privilegien laufen zu lassen, die sie wirklich benötigen. Das ist eine sehr einfache, aber durchaus effektive Maßnahme.“
Die Angriffsfläche des Systems reduzieren
Ein weiterer Punkt ist es, die Angriffsfläche der Gerätesoftware so klein wie möglich zu halten. Damit ist laut Matthias Welwarsky von SYSGO „die strikte Reduzierung der Konfiguration und der Software-Ausstattung auf das absolut Notwendige“ gemeint.
Darüber hinaus rät Welwarsky zu einem anforderungsbasierten Ansatz beim Design der Systemsoftware: „Dies setzt eine gezielte Auseinandersetzung mit der Systemstruktur und dem geplanten Einsatzzweck voraus, die dann in die Aufstellung von verfolgbaren Requirements mündet, gegen die das gesamte System verifiziert sein muss. Diese Requirements müssen den Ansatz des notwendigen Minimums zum Ziel haben und alle Systemkomponenten überprüfbar abdecken.“
Konkret bedeutet das, dass zwischen den Anforderungen und den im System implementierten Funktionen eine Wechselbeziehung besteht. Eine Funktion sollte nur implementiert werden, wenn sie tatsächlich im (auf das absolut Notwendige beschränkten) Anforderungskatalog steht. Darüber hinaus muss über den gesamten Entwicklungsprozess klar und transparent nachvollziehbar sein, welche Systemkomponente welche Anforderung erfüllt.
Um IoT-Systeme auf Linux-Basis zu härten, empfiehlt Jan Altenberg zudem einen „Bottom-Up-Ansatz“. Dieser basiert darauf, zuerst alle einfachen Methoden auszunutzen, so etwa die bereits erwähnte Rechtevergabe für die Prozesse und das Dateisystem, dann die sichere Netzwerkdienste sowie eine Firewall einzurichten.
Softwareschwächen von IoT-Geräten sind jedoch nicht nur auf Lücken im Betriebssystem zurückzuführen. Jan Altenberg von Linutronix weist deshalb darauf hin, dass Probleme auch in zugekauften oder quelloffenen Systemkomponenten schlummern können: „Das bekannteste Beispiel der letzten Jahre dürfte die Heartbleed-Lücke im [Verschlüsselungsmechanismus] OpenSSL sein.“
Deswegen rät Linux-Experte Altenberg dazu, nicht nur die eigene Implementierung abzusichern, sondern auch zugekaufte oder Open-Source-Komponenten einem ausführlichen Security-Monitoring zu unterziehen. Werden Linux-Distributionen wie Debian verwendet, dann kann man auch vom Security-Monitoring der jeweiligen Distribution profitieren. Darüber hinaus hat Debian ein umfangreiches Handbuch zur Absicherung der Systemsoftware veröffentlicht, das auch in deutscher Sprache vorliegt. „Wichtig ist es, rechtzeitig mitzubekommen, dass ein Gerät von einer Lücke betroffen sein könnte, um rechtzeitig ein Update erstellen zu können“, betont Altenberg.
Ohne Updates geht es nicht
Dies führt geradewegs zum nächsten Punkt: „Neben dem Monitoring ist auch die Möglichkeit eines Updates sehr wichtig. Netzwerkkomponenten ohne die Möglichkeit eines Updates zu betreiben, ist grob fahrlässig“, mahnt der Linutronix-Mann nachdrücklich. Auch SYSGO-Entwicklungsleiter Matthias Welwarsky betont die Wichtigkeit, bei kritischen Bugs automatisch zeitnahe Aktualisierungen einspielen zu können sowie die Fernwartbarkeit über sichere Schnittstellen zu ermöglichen.
Welwarsky rät darüber hinaus, sich bereits vorab Klarheit über die möglichen Angriffsvektoren zu verschaffen Dazu zählen: „Angriffe auf Basis der Verarbeitung von unkontrollierten Eingaben beliebiger Benutzer in die Applikationen, Angriffe auf die Fernwartungs-Schnittstelle, Angriffe auf den Systemkern, zum Beispiel den Netzwerk-Stack selbst.“
Last but not least muss noch ein kapitaler Fehler erwähnt werden, den insbesondere Botnetze immer wieder ausnutzen, nämlich die Verwendung der werkseitig eingestellten Standardpasswörter. Gerade weit verbreitete IoT-Geräte können sehr einfach gekapert werden, wenn sie nicht auf ein individuelles Passwort umgestellt werden, sobald sie zum Einsatz kommen. Da die Dokumentation solcher Geräte sehr häufig im Netz eingesehen werden kann, ist es für die Hacker ein Leichtes, an diese Standardpasswörter zu kommen.
Dieser Artikel stammt von unserem Partnerportal Elektronikpraxis.
(ID:44608851)
:quality(80)/p7i.vogel.de/wcms/f2/e5/f2e5ce4dbe832912f942b6a64a17fbd6/0108304619.jpeg "K-PORT ermögliche die IoT-gesteuerte Verwaltung Tausender Geräteverbindungen – weltweit und auf einen Blick. (Bild: Kontron)")
:quality(80)/p7i.vogel.de/wcms/d1/02/d1023da9bbd9c07bec5624a62911e5c7/0112835439.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")