Automatisierte Erkennung von Zero-Day-Schwachstellen

Der europäische IoT/OT-Security-Spezialist ONEKEY ermöglicht erstmals die softwaregestützte automatisierte Analyse von unbekannten Zero-Day-Schwachstellen in industriellen Produkten und Steuerungen. Diese Kategorie stellt eines der größten Risiken für alles dar, was eine Software nutzt: „Zero-Day-Attacken nutzen Sicherheitslücken, die möglicherweise schon lange unerkannt bestehen und vom Hersteller der Geräte und Anlagen nicht erkannt worden sind. Daher gibt es auch kein Patch für die Sicherheitslücke und weltweite Angriffe auf betroffene Geräte können verheerend sein“, sagt Jan Wendenburg, CEO von ONEKEY.

Heute ist das Auffinden unbekannter Software-Schwachstellen eine enorm aufwendige Aufgabe – viele Hersteller zahlen daher sogar freiwillig hohe Geldbeträge an Hacker, um die Sicherheitslücke stopfen zu können, bevor immenser Schaden entsteht. Unter Hackern werden diese Schwachstellen sogar gehandelt. Eine 0-Day-Lücke in iOS, Windows oder Android kann Preise in siebenstelliger Höhe erzielen. Was bei PCs bereits gefährlich ist, kann bei vernetzten und intelligenten Anlagen und Infrastrukturen in der Industrie bedrohliche Auswirkungen bis zum Konkurs haben.

Unerkannte Schwachstellen

Bisherige automatisierte Lösungen suchen nach Mustern und Dateien, die bereits als potentiell gefährlich erkannt sind. „Die Königsdisziplin der Softwaresicherheit besteht darin, vollkommen unbekannte Schwachstellen automatisch zu finden. Damit wird weltweit Software wesentlich sicherer und besser vor Attacken geschützt. Hinzu kommt langfristig eine Verkürzung der Entwicklungszeiten, da Schwachstellen bereits frühzeitig erkannt und behoben werden können“, erklärt Wendenburg.

Die Technologie-Plattform nutzt eine völlig neue automatisierte Erkennungsfunktion, die bereits mehrere kritische 0-Day-Schwachstellen aufgedeckt hat. Alle gefundenen Schwachstellen haben laut ONEKEY zur Ausführung eines Remote-Codes in IoT-Geräten geführt. Dabei war lediglich ein Upload des Firmware-Images in die Analyseplattform von ONEKEY erforderlich. Nach der branchenüblichen Frist von 90 Tagen werden die Ergebnisse der Schwachstellenanalyse in detaillierten Sicherheitshinweisen der Öffentlichkeit zugänglich gemacht.

Hinweise zur Problembehebung

Die Analyseplattform extrahiert die Firmware automatisch, die Angriffsfläche wird selbsttätig kartiert und Einstiegspunkte für Angreifer werden automatisch identifiziert. Gefährliche Funktionen, die von Angreifern ausgenutzt werden können, werden bewertet und überprüft, und nur die wirklich relevanten hervorgehoben. Neben der Einstufung der tatsächlichen Gefährdung bekommen die Nutzer auch Informationen zur Behebung der Schwachstelle und Hinweise auf betroffene Bereiche in der Firmware-Anwendung.

Roger Homrich

Recent Posts

Google schließt neunte Zero-Day-Lücke in Chrome in diesem Jahr

Der Google-Browser ist über eine manipulierte HTML-Datei angreifbar. Betroffen sind Chrome für Windows, macOS, Linux…

42 Minuten ago

Umfrage: Wie die Wirtschaft bis 2025 in digitale Technologie investiert

Top-3-Ziele für verstärkte Investitionen: Automatisierung von Prozessen, Künstliche Intelligenz und Cloud-Plattformen.

23 Stunden ago

KI in Deutschland noch halbherzig

Weltweit schätzen Firmen die Bedeutung von KI für ihre eigene Zukunftsfähigkeit signifikant höher ein als…

23 Stunden ago

Trends Folge 5: Cloud, Low-Code, Edge und Kubernetes

Cloud-Budgets kommen auf den Prüfstand und Lieferketten-Engpässe setzen Software-Anbieter unter Druck.

23 Stunden ago

Trends Folge 4: No-Code 2023

Leicht integrierbare Ende-zu-Ende No-Code-Tools, die zudem leicht Skalierbare sind werden 2023 eine wichtige Rolle spielen.

23 Stunden ago

Wipro führt erweitertes Beratungsangebot in Europa ein

Jüngste Akquisitionen im Beratungsbereich ermöglichen eine End-to-End-Cybersecurity-Lösung für Unternehmen.

3 Tagen ago