3 minutes reading time (623 words)

Router Backdoors sind eine größere Gefahr als PRISM und Co.

Seit Bekanntwerden der NSA-Affäre fürchten viele Firmen erstmals ganz konkret, dass ihre Kommunikation im großen Stil abgehört wird. Die Angst ist berechtigt, schließlich verursachen Cyber-Spionage und Konkurrenzausspähung jährlich Schäden allein in Österreich in dreistelliger Millionenhöhe.

Doch während es bei PRISM und Co. um das Abhören externer Datenströme im Internet geht, gefährden Sicherheitslücken in Hard- und Software die hochvertraulichen Informationen innerhalb der Firmennetze. Und damit das Wertvollste, was viele Unternehmen besitzen: ihr Wissen.

Besonders erschreckend ist, wie viele der heute erhältlichen Netzwerkgeräte erhebliche Sicherheitslücken aufweisen. Sei es als Folge fehlerhafter Programmierung, ungenügender Sicherheitsmechanismen oder mangelhafter Testroutinen. Günstige Nachahmerprodukte, bei denen der geringe Preis oft wenig Raum lässt für eine umfangreiche Qualitätssicherung, sind hiervon besonders häufig betroffen.

Besonders kritisch wird es, wenn die zentrale Schnittstelle zum Internet – der Router – Sicherheitslücken aufweist. Exploits stehen hier auf der Tagesordnung: Hacker nutzen bekannte Schwachstellen systematisch aus, um in Geräte und Netze einzudringen, bevor ein geeigneter Patch zur Verfügung steht. Schnell ist über eine solche Lücke ein gefährliches Schadprogramm eingeschleust – mit oft unüberschaubaren Folgen.

Kein Fehler – dafür aber ein nicht mindergroßes Sicherheitsrisiko – sind bewusst eingebaute Hintertüren. Einige Hersteller nutzen diese sogenannten Backdoors als Service- oder Debug-Schnittstellen zu den Geräten ihrer Kunden. Wieder andere sind aufgrund von Regierungsvorgaben verpflichtet, Backdoors in IT-Infrastrukturprodukte einzubauen, um Strafverfolgern und Geheimdiensten Zugriff auf die darüber laufende Kommunikation zu bieten. Ihnen allen gemein ist jedoch eines: sie bieten Hackern einen mehr oder weniger bekannten und oft leicht zu öffnenden Zugang zu Unternehmens- und Behördennetzen und dem darin verborgenen Wissen. Nicht selten passiert es, dass sich die Eindringlinge Monate bis Jahre unbemerkt durch die Datenbestände der Unternehmen arbeiten und wertvolles Knowhow oder sensible Daten abziehen.

Wie groß die Gefahren auch für österreichische Unternehmen sind, belegt eine gemeinsamen Studie vom Bundesamt für Verfassungsschutz und Terrorismusbekämpfung, der Industriellenvereinigung, Wirtschaftskammer Österreich (WKÖ) und Fachhochschule Campus Wien: Mehr als 31 Prozent der befragten Unternehmen gaben an, selbst Opfer von Wirtschafts- oder Industriespionage gewesen zu sein – die Schäden belaufen sich auf jährlich 880 Millionen Euro. Hinzu kommen zahllose Verdachtsfälle. Laut Raiffeisenkonzern sind die Schäden durch Cyber-Angriffe in der Finanzwirtschaft bereits höher als der Schaden durch Missbrauch mit Kreditkarten oder durch sonstige Betrugsfälle.

Unverständlich erscheint es daher, dass viele Unternehmen dem Rückgrat ihrer IT – der Netzwerkinfrastruktur – nicht mehr Aufmerksamkeit schenken und damit Cyberkriminellen und Konkurrenten Tür und Tor öffnen. Gerade im Mittelstand kommt es häufig vor, dass statt professioneller Lösungen Consumer-Produkte eingesetzt werden – eine nur auf den ersten Blick „günstigere“ Wahl. Doch auch bei ausgewiesenen Geschäftskundenprodukten lohnt sich der genaue Blick auf das Herkunftsland, die Update-Politik des Herstellers und in einschlägige Blogs – bevor sich der ungebetene Gast über eine offene Hintertür unbemerkt Zugang verschafft.

Wir von LANCOM Systems beschäftigen uns von Anbeginn an intensiv mit der Sicherheit unserer Router und WLAN-Geräte. Eine vollständig durch unsere Software-Entwicklung programmierte Firmware gibt die Sicherheit, dass – anders als beispielsweise bei vielen Open-Source-basierten Netzwerkgeräten – kein schadhafter Fremdcode enthalten ist. Unsere Politik der kostenlosen Updates stellt sicher, dass die LANCOM Produkte jederzeit mit aktuellen Sicherheitsfunktionen ausgestattet werden können. Ohne zusätzliche Kosten. Die Fertigung in Deutschland garantiert eine sichere Lieferkette und höchste Qualität. Und die Zertifizierung unserer CC-Router durch das BSI* gibt unseren Kunden die Sicherheit, dass nicht nur wir als Hersteller sagen, dass unsere Produkte maximalen Schutz bieten – sie wurden durch das BSI auf Herz und Nieren geprüft. Das sind wichtige Argumente im Kampf gegen die Bedrohungen aus dem Cyber-Raum. Denn eine sichere Basisinfrastruktur ist die Grundvoraussetzung für jede gelungene IT-Sicherheitsstrategie.

Darin liegen auch exzellente Chancen für den Handel. Denn wenn die Nachfrage nach vertrauenswürdigen, sicheren Produkten „Made in Germany“ anzieht, bieten sich neue Absatzpotentiale im oberen Marktsegment. Die positiven Folgen: höhere Umsätze und attraktivere Margen.

* Bundesamt für Sicherheit in der Informationstechnik www.bsi.de

 

Kauft Bonds!
EU – höchstes Bankenrisiko