IT-Entscheider sorgen sich um Cyberangriffe auf noch nicht gelieferte Geräte
Nicht nur laufende IT-Systeme geraten ins Visier von Cyberkriminellen. Laut HP nehmen auch Angriffe auf physische PC-, Laptop- oder Druckerlieferketten zu. Ob frisch ausgelieferte Geräte bereits Malware enthalten, können viele IT-Entscheider nicht feststellen.
Beim Stichwort Cyberangriff dürften die meisten zunächst an Angriffe auf laufende IT-Systeme denken. Doch laufende IT-Geräte sind nicht das einzige Ziel von Cyberkriminellen. Tatsächlich schaffen es einige von ihnen, Geräte mit Malware zu infizieren, noch bevor sie an den Endkunden ausgeliefert werden.
Hierfür greifen sie gezielt physische Lieferketten von PCs, Laptops oder Druckern an, wie HP Wolf in einer Mitteilung erklärt. Demnach stecken oft nationalstaatliche Bedrohungsakteure hinter derartigen Angriffen, die die Integrität von Gerätehardware und -firmware manipulieren.
Unter IT-Entscheidern wachse die Sorge vor derartigen Angriffen, schreibt HP Wolf Security. Das Unternehmen beruft sich dabei auf eine Umfrage unter rund 800 IT- und Sicherheitsentscheidern aus 6 Ländern. 51 Prozent von ihnen gab etwa an, gar nicht überprüfen zu können, ob die Hardware und Firmware von PCs, Laptops oder Druckern während des Transports manipuliert wurde. 77 Prozent sagten, sie benötigten eine Methode zur Überprüfung der Hardware-Integrität, um das Risiko von Gerätemanipulationen zu mindern.
Die Problematik solcher Angriffe auf die Hardware-Lieferkette erläutert Dominic Scholl, Head of Software Sales, Central & Eastern Europe, HP: "Solche Angriffe sind extrem schwer zu erkennen, da die meisten Sicherheitstools in das Betriebssystem integriert sind. Darüber hinaus sind Angriffe, die erfolgreich unterhalb des Betriebssystems Fuss gefasst haben, nur sehr schwer zu entfernen und zu beheben, was die Herausforderung für IT-Sicherheitsteams noch erhöht."
Kompromittiere ein Angreifer ein Gerät auf dieser Ebene, erhalte er "einen beispiellosen Einblick und Kontrolle über alles, was auf diesem Gerät passiert. Man stelle sich nur die Folgen vor, wenn dies auf dem Laptop des CEOs passiert."
In der HP-Umfrage gaben 35 Prozent der Befragten an, sie oder andere ihnen bekannte Personen seien bereits "von Bedrohungen durch nationale Akteure betroffen" gewesen, wie es in der Mitteilung heisst. Über 90 Prozent der Befragten glauben, dass solche Angriffe in Zukunft erfolgen werden. Entsprechend erstaunt es wenig, dass immerhin 78 Prozent planen, der Sicherheit der Software- und Hardware-Lieferkette in Zukunft mehr Aufmerksamkeit zu schenken.
Es sei wichtig, die Sicherheit der Gerätehardware und -firmware bereits ab Werk proaktiv zu verwalten, rät HP, das selber Lösungen für genau diesen Zweck entwickelt.
Ein Beispiel eines Angriffs auf die Hardware-Lieferkette ist die Schadsoftware namens Guerilla. Die Android-Malware landete auf mehreren Millionen Android-Geräten, noch bevor diese beim Endkunden landeten. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.