Tausende Sicherheitslücken entdeckt

In mehr als 140.000 vernetzten Geräten haben Forscher teils schwerwiegende Sicherheitslücken entdeckt, darunter Zero-Day-Exploits, hartcodierte Passwörter und private Schlüssel.

Quelle: www.golem.de vom 20.08.14

 

In mehr als 32.000 Firmware-Images, die in tausenden Geräten stecken, haben Forscher teils schwerwiegende Sicherheitslücken entdeckt.

Viele der Schwachstellen hätten beispielsweise eine gemeinsame Quelle, etwa einen Fehler in der SDK oder in anderen Werkzeugen von Softwareherstellern, die ihre Produkte dann unter einem anderen Namen an weitere Hardwarehersteller lizenzierten, so die Forscher. So hätten sie den gleichen Fehler in völlig verschiedenen Überwachungskameras entdeckt, deren Firmware in leicht veränderter Form von einem einzigen Unternehmen erstellt wurde. Viele Hardwarehersteller wüssten gar nicht, woher die Firmware stammt. Angreifer hingegen könnten auf Grund eines einzigen gefundenen Fehlers mehrere Geräte angreifen.

So manche Schauergeschichten werden schneller wahr, als uns lieb sein kann. Viele Leser des neuen Thrillers ZERO von Marc Elsberg werden schon einige Aha-Erlebnisse hinter sich haben. Diese Geschichte hier erinnert viel mehr an Offline von Thomas Grüter.

"Gleichzeitig führt der Preisdruck dazu, dass es immer weniger Produzenten für High-Tech-Produkte (Chips) gibt. Damit entstehen sehr hohe und gefährliche wechselseitige Abhängigkeiten. Das ganze Spiel funktioniert aber nur, so lange es ein Wachstum gibt … bricht dieses ein, könnte damit auch die Grundlage des Internets und damit unserer “Informationsgesellschaft” wegbrechen."

Eine abnehmende Diversität hat nicht nur in der Natur negative Folgen. Durch Vernetzung und Monokulturen schaffen wir gefährliche Verwundbarkeiten für unsere (überlebenswichtige) Infrastruktur ...

Ob auch hier "Von der Lust am Untergang" zu sprechen ist, wird uns leider erst die Zukunft weisen. Aber es geht auch nicht um den Zeitpunkt, sondern um die damit verbundenen Konsequenzen. Und auf die sind wir nicht wirklich vorbereitet ...

Hierzu passt noch:

 

"Versuch und Irrtum setzten immer noch voraus, dass der Irrtum real erlebt wird. Bei vielen neuen Technologien, wie etwa bei Kernkraftwerken oder bei der Einführung neuer Nanotechnologien in der Produktion, kann man sich nicht wie noch damals bei der Dampfmaschine darauf verlassen, dass negative Folgen sukzessiv durch Lernen aus Fehlern (etwa wie bei der Dampfmaschine aus der Erfahrungen mit Explosionen) erkannt, bearbeitet und ausgeschlossen werden. Bei dem hohen Katastrophenpotential, das beispielsweise mit Kernenergie verbunden ist, kann man sich den realen Irrtum nicht leisten, bzw. man will ihn aus moralischen Gründen nicht zulassen. »Das Motto: ›Abwarten und die eventuell auftretenden Schäden bekämpfen‹ ist in einer global vernetzten Welt, in der Katstrophen schneller globale Ausmaße annehmen können als je zuvor, keine ethisch verantwortbare Handlungsmaxime.«"

und

 

"Ich erinnere mich noch gut daran, dass ich im Juni 2008 zum »Chief Risk Officer Summit« in das Nobelhotel Heiligendamm an der Ostseeküste eingeladen war, um eine Sitzung zum Thema »Systemische Risiken« zu moderieren.[696] Der Hauptsprecher war der oberste Risiko-Manager eines der größten Bankhäuser in Deutschland. Angesprochen auf die globale Bedrohung durch die sich schon abzeichnende Finanzkrise winkte er lächelnd ab. Natürlich seien die auf Immobilien beruhenden Wertpapiere in den USA völlig überbewer­tet. Aber der Anteil aller Vermögenswerte, die auf Immobilien beruhten, würden an den zurzeit gehandelten strukturierten Produkten weniger als 3% der Gesamtsumme ausma­chen. Selbst wenn alle Häuser in den USA nichts mehr wert seien, würde das Finanzsystem damit problemlos umgehen können. Natürlich würde das eine Delle in den Finanzge­schäften bedeuten, aber mehr auch nicht. Die »Weisheit« der strukturierten Produkte bestünde ja gerade darin, dass man riskantere und weniger riskante Werte zusammen gebün­delt habe. Durch diesen Portfolioeffekt, der darin bestehe, dass ein Verlust bei einem Teil der strukturierten Produkte durch einen Gewinn bei den anderen ausgeglichen werden könne, wäre eine globale Finanzkrise ausgeschlossen. Wohlgemerkt: Der Bankmanager war noch drei Monate vor dem Platzen der Finanzblase fest davon überzeugt, dass es bis auf die von ihm prognostizierte temporäre Delle keine weiteren Auswirkungen auf den Finanzmarkt geben würde. Was er in seinen Überlegungen völlig übersehen hatte, war der Dominoeffekt von den »faulen« auf die guten Kredite und die psychologische Wirkung von einzelnen Zusammenbrüchen auf die hochvernetzten Wirkungszusammenhänge in allen anderen Finanzbereichen und darüber hinaus. Übrigens ist dieser Finanzmanager heute nicht mehr bei der Bank beschäftigt."
 
"Systemische Risiken zeichnen sich durch vier Merkmale aus: Sie haben globale Auswirkungen, sie sind mit vielen anderen Funktionsbereichen vernetzt, sie sind durch stochastische und nichtlineare Kausalketten gekennzeichnet und sie werden häufig im gesellschaftlichen Diskurs unterbewertet."
 
Aus: Das Risikoparadox: Warum wir uns vor dem Falschen fürchten von Ortwin Renn (gute Rezension) - sehr zu empfehlen!