Asvin Interview über Cyber Security für IoT und IIoT

Die Redaktion von Blockchainwelt.de ist unabhängig und objektiv.

Um unsere Berichterstattung zu unterstützen und um unseren Lesern diese Inhalte weiterhin kostenlos zur Verfügung stellen zu können, erhalten wir eine Vergütung von den Partnern, die wir auf Blockchainwelt.de werben.

Einige unserer Artikel enthalten Links zu gewissen Partnern. Diese „Affiliate-Links“ können unserer Webseite Einnahmen verschaffen.

Die Vergütung, die wir von den Partnern erhalten, hat keinen Einfluss auf die Empfehlungen oder Ratschläge, die unser Redaktionsteam in unseren Artikeln gibt, oder auf andere Weise auf den redaktionellen Inhalt von Blockchainwelt.de.

Wer unsere Partner sind, findest Du hier. Obwohl wir uns bemühen, genaue und aktuelle Informationen bereitzustellen, von denen wir glauben, dass sie für Dich von Interesse sind, kann und will Blockchainwelt nicht garantieren, dass die bereitgestellten Informationen vollständig sind.

Wir geben keine Zusicherungen oder Gewährleistungen in Bezug auf diese Informationen oder deren Genauigkeit oder Anwendbarkeit.

Hier findest Du eine genaue Beschreibung, wie wir Geld verdienen. Diese Website enthält nicht alle auf dem Markt verfügbaren Unternehmen oder Produkte.

Die Redaktion von Blockchainwelt.de ist unabhängig und objektiv.

Um unsere Berichterstattung zu unterstützen und um unseren Lesern diese Inhalte weiterhin kostenlos zur Verfügung stellen zu können, erhalten wir eine Vergütung von den Partnern, die wir auf Blockchainwelt.de werben.

Einige unserer Artikel enthalten Links zu gewissen Partnern. Diese „Affiliate-Links“ können unserer Webseite Einnahmen verschaffen.

Die Vergütung, die wir von den Partnern erhalten, hat keinen Einfluss auf die Empfehlungen oder Ratschläge, die unser Redaktionsteam in unseren Artikeln gibt, oder auf andere Weise auf den redaktionellen Inhalt von Blockchainwelt.de.

Wer unsere Partner sind, findest Du hier. Obwohl wir uns bemühen, genaue und aktuelle Informationen bereitzustellen, von denen wir glauben, dass sie für Dich von Interesse sind, kann und will Blockchainwelt nicht garantieren, dass die bereitgestellten Informationen vollständig sind.

Wir geben keine Zusicherungen oder Gewährleistungen in Bezug auf diese Informationen oder deren Genauigkeit oder Anwendbarkeit.

Hier findest Du eine genaue Beschreibung, wie wir Geld verdienen. Diese Website enthält nicht alle auf dem Markt verfügbaren Unternehmen oder Produkte.

Blockchainwelt: Hallo Mirko, willkommen zum Interview für die Leser der Blockchainwelt. Du nimmst uns heute mit ins Internet der Dinge und in die Cyber Security. Es geht um dein Unternehmen asvin.

Mirko: Hallo Stefanie, vielen Dank für die nette Begrüßung und super, dass wir über asvin und die steigenden Gefahren durch das Wachstum des IoT im Bereich von Cyber-Angriffen reden können.

Blockchainwelt: Wie kam es zur Unternehmensgründung und wie ist der Name entstanden?

Mirko: Wir sind als Gründer eher die alten Hasen, denn wir beschäftigen uns schon viele Jahre mit dem IoT und der Cyber Security. Zur Unternehmensgründung von asvin kam es 2018. Davor war ich auch als Hacker unterwegs (Lach).

Wir wollen das IoT sicherer machen, also Unternehmen schützen, die Produkte fürs IoT entwickeln. Durch meine Tätigkeit als Experte für die EU-Kommission und der europäischen Cyber-Sicherheitsagentur kenne ich mich gut mit den Regularien aus.

Ich kenne die aktuelle Gesetzgebung und weiß, wie die politischen Institutionen die aktuelle Sicherheitslage in Bezug auf Cyber-Kriminalität sehen.

Blockchainwelt: Wie kam es denn zur Gründung?

Mirko: Irgendwann war mir klar, dass die Lage überall als schlimm eingeschätzt wird und man auf höchster Ebene davon ausgeht, dass es eher noch schlimmer wird als besser. Cyber-Kriminalität ist durch die zunehmende Vernetzung von Endgeräten für Unternehmen in vielerlei Hinsicht eine ernstzunehmende Bedrohung.

Zusammen mit Sven Rahlfs habe ich dann asvin Ende 2018 formal gegründet und konnte 2019 über Pre-Seed-Investments und den ersten Angel-Investor die Expansion vorantreiben. Jetzt liegt eine fertige Lösung vor, aber wir haben noch viele Ideen und arbeiten an weiteren Lösungen auf Basis von Kundenfeedback. Inzwischen sind wir 10 Mitarbeiter im Team und wollen noch weiter wachsen.

Mirko Ross, Jahrgang 1972, ist ein international anerkannter Aktivist, Experte, Redner, Publizist und Forscher im Bereich Cybersicherheit und Internet der Dinge.

Bereits im Alter von 14 Jahren begann er Sicherheitslücken in IT-Systeme zu untersuchen. Anstatt einer Hacker-Karriere entschied er sich für die gute Seite der Cyber-Sicherheitsindustrie.

Mirko Ross (CEO), Sven Rahlfs (COO), Rohit Bohara (CTO) asvin GmbH
Von links nach rechts: Mirko Ross (CEO), Sven Rahlfs (COO), Rohit Bohara (CTO) Copyright: asvin GmbH

Bis 2020 war Mirko Mitglied in der Expertengruppe für Sicherheit im Internet der Dinge der europäischen Cyber-Sicherheitsbehörde ENISA und berät als Experte die EU-Kommission.

Er ist zudem aktiv in internationalen Gremien und Forschungsprojekten im Bereich Cybersicherheit- und Blockchain-Technologien.

Mirko ist bis heute der positiven Hacker- und Maker-Bewegung eng verbunden und fördert gemeinnützige Projekte im Bereich Open Data und IT-Bildung.

2018 gründete er mit asvin.io ein Unternehmen, mit dem Ziel, die Cyber-Sicherheit im Internet der Dinge zu erhöhen und dafür Software-Lösungen bereitzustellen.

asvin wurde 2020 auf der it-sa als bestes Cybersicherheit-Startup im deutschsprachigen Raum ausgezeichnet. Mirko lebt auf dem Land in der Natur und arbeitet in Stuttgart.

Blockchainwelt: Woher stammt der Name asvin?

Mirko: asvin stammt aus dem Sanskrit, ist also hinduistisch, und bedeutet der Heiler der Götter. Es handelt sich um ein Götterpaar, Zwillinge. Und wir sind darauf gekommen, weil sich unsere Kunden oft für Götter halten.

Blockchainwelt: Kannst du uns das näher erklären?

Mirko: Ja gerne. Also wenn unsere Kunden zu uns kommen, dann halten sie sich buchstäblich für Götter am Markt. Wir wissen aber, dass sie früher oder später erkranken, und zwar an der Krankheit Cyber-Kriminalität. Und dann kommen wir ins Spiel. Mit unserem Know-how und der jahrelangen Erfahrung beraten wir Unternehmen und sorgen dafür, dass sie gar nicht erst krank werden.

Blockchainwelt: War es leicht, Investoren zu finden und inwieweit war es hilfreich, dass ihr bereits jahrelange Erfahrung in der Branche habt?

Mirko: Als klassisches Start-up mit Buzzwords wie FinTech, NFT oder DeFi kann man heute sehr schnell Investoren finden. Die haben es deutlich einfacher als wir, denn die grundlegenden technologischen Dinge sind bereits vorhanden. Es geht einfach viel schneller und man ist im Geschäft.

Bei Cyber Security aber geht es um grundlegendes Know-how und einem tiefen technischen Verständnis. Es geht hier oft um komplexe spezielle Embedded Systeme. Im Gespräch mit Partnern aus der Industrie zählen keine Buzzwords, da geht es um Professionalität, Fachwissen und Erfahrung.

Blockchainwelt: Mit welchen Problemen kommen Kunden zu euch?

Mirko: Lass es mich mal so formulieren: die Blockchain ist nicht primär für unsere Kunden wichtig. Das bedeutet, sie treten nicht an uns heran und haben einen konkreten Problemfall, für den sie sich eine Blockchain-basierte Lösung wünschen. Es geht um ein spezifisches Problem oder spezielle Anforderungen.

Wir bewegen uns in Software-Lieferketten, die sind oft extrem komplex. Es treten Fragen auf nach dem Ursprung der Software, der Vertrauenswürdigkeit des Software- und Hardware -Herstellers und vieles mehr. Diese Themen waren früher, also vor dem IoT, nicht so intensiv in der Wahrnehmung.

Bei Fragen rund um Track & Trace, also der Verfolgung von Lieferketten, ist die Blockchain eine gute Lösung, hat sich bereits in vielen Anwendungen bewährt. Die Übertragung dieser Methodik von Warenströmen auf Software ist logisch und technologisch einfach möglich.

Wenn die Schweinehälfte über den Metzger den Weg als Kotelett ins Regal findet, dann ist das im Grunde der gleiche Ablauf, wenn die Linux Library über Github bis zum Hersteller der Software nachvollzogen werden kann. 

Mirko Ross

CEO – asvin.io

Blockchainwelt: Wer sind eure Zielgruppen?

Mirko: Wir richten uns an First-Tier-Zulieferer und OEM, wir sind also vorwiegend im Automobilbereich unterwegs, bedienen aber auch Aerospace & Space, also immer da, wo Software sicherheitskritisch ist. In diesen Bereichen geht es um Leib und Leben, Safety & Security, also um größere Schäden oder Angriffsziele.

Ganze Industrien werden zu neuen Angriffszielen, wenn alles miteinander vernetzt ist. Neben der Automobilbranche stammen unsere Kunden aus der Medizintechnik, der Industrie 4.0 und der Energiebranche.

Blockchainwelt: Die Vernetzung im Internet der Dinge birgt also eine Menge Gefahren, richtig?

Mirko: Ja, auf jeden Fall. Die zunehmende Vernetzung erzeugt völlig neue Schwachstellen, an die wir bisher noch nicht gedacht haben. Nehmen wir vernetzte Fahrzeuge oder im Bereich von Aerospace etwa Satelliten.

Früher gab es einzelne Modelle von Satelliten in kleinen Stückzahlen, bestückt mit individuell geschriebener Software. Das ändert sich gerade massiv. Satelliten werden Massenprodukte und diese enthalten ein Standard-Betriebssystem, oftmals auf Basis von Linux.

Denken wir an Starlink, da reden wir plötzlich von knapp 2.000 Satelliten, die heute im Low Orbit betrieben werden. In Zukunft plant Starlink dort über 30.000 Satelliten zu installieren. Und das ist nur die Flotte eines einzelnen Unternehmens.

Damit werden diese Produkte zu potenziellen Schwachstellen. Früher hat sich außer Geheimdienste und Militärs kaum jemand für das Hacking von Satelliten interessiert, aber für Cyberkriminelle wird ein Netzwerk aus mehreren Tausend Satelliten plötzlich ebenfalls hochinteressant.

Blockchainwelt: Wo liegt aber das Problem, sagen wir von industriellen Netzwerken im Internet der Dinge?

Mirko: Standardisierte Lösungen sind wirtschaftlich und es gibt ausreichend Experten, die auf deren Basis Software-Anwendungen programmieren können. Aber man übernimmt damit auch die Sicherheitsprobleme und Anforderungen, etwaige Schwachstellen zu schließen.

Bei industriellen Produkten sind die Lebenszyklen deutlich länger als bei einem Smartphone. Produkte, die über 5, 10 oder 30 Jahre betrieben werden, sind aus dem Gesichtspunkt Software-Lebenszyklus eine Herausforderung.

Software über solche langen Zeiträume abzusichern und Software-Schwachstellen zu schließen, verlangt Betreibern und Herstellern einiges ab.

Blockchainwelt: Wie siehst du die Automobilbranche in Bezug auf neue Technologien, moderne Methoden und so weiter. Sind sich die Unternehmen der Gefahren bewusst?

Mirko: Ja, definitiv. Aber die Automobilbranche ist sehr komplex und es ist für Start-ups nicht leicht, dort Zugang zu bekommen. Wir haben aber ein gutes Advisory Board, dass uns den Zugang erleichtert hat.

Die Unternehmen der Branche sind heute sehr groß und müssen komplett umdenken. Technologische Fortschritte fanden im Wesentlichen inhouse bei den großen Fahrzeugherstellern und Zulieferern statt.

Die Großen der Automobilindustrie waren es gewohnt, dass sie fast alles selbst machen konnten. Doch heute, mit vernetzten Fahrzeugen und autonomem Fahren ist ein Auto weniger ein Stück technischer Ingenieurskunst.

Es wandelt sich vielmehr zum Smartphone mit Rädern und die Software wird zum wesentlichen Innovationstreiber. Damit sind viele Hersteller strukturell überfordert und in sehr speziellen Bereichen der Automobil-Software beinahe handlungsunfähig, kann man schon fast sagen.

Die anstehenden Aufgaben sind extrem komplex und vielfältig. Hier können plötzlich Start-ups ihr Know-how anbieten und finden auch Gehör. Früher wurden diese jungen Unternehmen kaum mal angehört.

Heute sind diese willkommen, denn sie bringen Dynamik in die Innovationen, die wichtig sind, für den zukünftigen Geschäftserfolg der großen Automobilkonzerne.

Blockchainwelt: Triffst du denn auch auf Hindernisse in den Unternehmen, schließlich handelt es sich ja um eine sehr klassisch konservative Branche.

Mirko: Ja, das kommt auch vor. Ich würde sagen, das liegt daran, dass es zwei Lager gibt. Die gesamte Branche ist im Umbruch. Die Vorstände und strategischen Führungsebenen, würde ich sagen, wissen meist genau, was Sache ist.

Doch es ist schwer für so große Konzerne, alle davon zu überzeugen, dass Veränderungen notwendig sind. Das ist die unmittelbar größte Herausforderung der digitalen Transformation.

Doch der Entwicklungsdruck und die Konkurrenz durch neue Player, wie unter anderem Tesla, erhöht auch das Tempo zur Umsetzung neuer Innovationen.

Das ist für Start-ups eine Low Hanging Fruit. Denn ohne Schnellboote wie Start-ups sind die großen Schiffe zu langsam. Und der Eisberg liegt voraus. In der Zusammenarbeit mit Start-ups kann man den Kurs in sicherer Gewässer schneller einschlagen.

Die asvin GmbH ist Lösungsanbieter für die sichere Dokumentation von Software-Lieferketten und dem Monitoring der Softwaresicherheit über den gesamten Lebenszyklus vernetzter Produkte.

Dazu hat asvin sichere Open-Source-Lösungen für IoT-Anwendungen entwickelt, die mithilfe von Distributed Ledger und Blockchain dezentral bereitgestellt werden.

Die Lösungen von asvin ermöglichen es, den Softwarestand von vernetzten Geräten vom Hersteller sowie die Auditierung bis zum Endanwender zu überwachen und manipulationssicher zu dokumentieren. Dadurch lassen sich Cyber-Sicherheitsrisiken durch kritische Software-Komponenten frühzeitig erkennen und schließen.

asvin liefert damit einen wichtigen Beitrag zu mehr Cybersicherheit in Bereichen mit sicherheitskritischen vernetzten Produkten, wie beispielsweise für vernetzte Fahrzeuge in der Automobilindustrie.

Das Unternehmen asvin wurde 2020 als bestes Cybersicherheit-Startup in Deutschland mit dem it-sa Award ausgezeichnet.

Blockchainwelt: Wo sind Schwachstellen, die Cyber-Kriminelle ausnutzen könnten? Nehmen wir das Auto. Wo könnten Cyber-Angriffe stattfinden?

Mirko: Das ist einfach zu beantworten, denn sobald ein Auto verbunden ist, hat es Schwachstellen. Ab 2024 müssen alle Neuwagen weltweit mit Software-Updates Over The Air versorgt werden, also faktisch mit dem Internet verbunden sein.

Damit vergrößert sich die Angriffsfläche für die Hersteller. Cyber-Kriminelle probieren an vielen Stellen herum, die Schwachstellen zu finden. Und davon gibt es reichlich.

Blockchainwelt: Welche Lösungen hat asvin denn für diese Kunden im Angebot?

Mirko: Immer wenn Software verbaut wird, hat man nur den aktuellen Moment und die Gewissheit, dass die Software zu diesem Zeitpunkt sicher ist. Aber morgen kann es schon ganz anders sein, ja sogar bereits wenige Momente nach der Inbetriebnahme / Nutzung.

asvin bietet eine Lösung, mit der sich sofort feststellen lässt, welche Software auf welchen Fahrzeugen läuft, woher diese Software stammt, ob Integrität herrscht und identifiziert den Hersteller sowie Lieferanten und Quellen eindeutig. Alles ist also nachvollziehbar.

Und das wichtigste: diese Informationen lassen sich automatisiert bei Bedarf auslesen und analysieren.

Blockchainwelt: Wie genau müssen sich unsere Leser die Lösung von asvin vorstellen?

Mirko: Es geht um Software Bill of Material, also ein Verzeichnis der gesamten Software auf einem Fahrzeug. So kann man rückwirkend prüfen lassen, ob sich potenzielle Schwachstellen in der Software befinden und weiß zudem, auf welchem Fahrzeug sich diese Software befindet.

Das Auto muss dafür nicht mal mit dem Internet verbunden sein, wenn wir ein solches Audit durchführen und daraus ein Update notwendig wird. Das Verzeichnis ist auch offline auf dem Ledger, also der Blockchain, gespeichert.

Sobald das Auto wieder online ist, verbindet es sich automatisch und bekommt die Meldung, die entsprechende Software zu aktualisieren.

Mirko Ross, CEO bei asvin.io

Security ist etwas, was man über den gesamten Lebenszyklus eines Produktes betrachten muss. 

Mirko Ross

CEO – asvin.io

Blockchainwelt: Ihr verhindert also, dass schädliche Daten eingespeist werden oder eher, dass keine Schwachstellen in der Software vorhanden sind?

Mirko: Beim autonomen Fahren kommt Künstliche Intelligenz zum Einsatz. Diese wird über Daten aller Verkehrsteilnehmer trainiert. Das geschieht dezentral über viele Datenquellen. Danach wird das Modell über maschinelles Lernen zentral optimiert und anschließend über ein Update auf die einzelnen Autos aktualisiert.

Das ist unter anderem ein Moment, wo sich Cyberkriminelle einen Zugriff verschaffen könnten. So kann das Verhalten des Fahrzeuges indirekt über das Einspielen von manipulierten Machine Learning-Modellen geändert werden.

Einen solchen Angriff können wir beispielsweise verhindern, indem wir Informationen über Vertrauenswürdigkeit, Integrität, Herkunft von Datenquellen und Modellen erfassen und für automatische Sicherheitsprüfungen bereitstellen.

Lass es mich anhand eines Beispiels unseres Kunden tsenso.com erklären. Das Unternehmen entwickelt KI-Lösungen für den Bereich der Lebensmittelüberwachung. Nehmen wir an, ich kaufe eine Erdbeere, dann gibt es bei diesem Unternehmen einen digitalen Zwilling davon.

Der enthält Daten, wie wird oder wurde die Erdbeere gekühlt und das KI-Modell sagt so voraus, wie schnell Schimmel auf dieser Erdbeere auftreten wird. Werden diese Modelle manipuliert, entstehen nicht nur fehlerhafte Modelle, sondern im schlimmsten Fall auch gefährliche Vergiftungen für Endnutzer. Es muss also das KI-Modell abgesichert sein.

Genauso funktioniert asvin, ein dezentrales Verzeichnis aller Software, mit Angaben darüber, welche Software wo installiert ist. Die Entwicklungsprozesse aber sind Aufgabe des Herstellers.

Wir erlauben lediglich, dass die Hersteller ihre Prozesse in unseren Ledger schreiben dürfen. Die Software wird anhand ihrer Metainformationen gespeichert, nicht die Software selbst.

Blockchainwelt: Wo liegen da die Vorteile der Blockchain?

Mirko: Zum einen ist die Technologie dezentral, das bedeutet, wenn ein Angreifer, die Information in der Datenbank verändern möchte, dann fällt das auf, denn die Blockchain erkennt Manipulationen. Die Blockchain amplifiziert Vertrauen.

Wenn Grundvertrauen vorhanden ist, kann die Blockchain es verstärken. Transparenz ist ein weiterer Vorteil und diese Transparenz erhöht Vertrauen / schafft Vertrauen. Nachprüfbarkeit ist ein Basiskonzept der Blockchain.

Blockchainwelt: Wo liegt in Bezug auf Vertrauen der Unterschied zwischen Apple und Facebook als Beispiel. Gibt es hier überhaupt einen Unterschied?

Mirko: Oh ja, aus meiner Sicht absolut. Bei beiden Unternehmen geht es um Vertrauen (Vertrauen in die Brand). Vertrauen ist heutzutage für Unternehmen ein wertvolles Alleinstellungsmerkmal und die Blockchain kann einen Teil dazu beitragen. Nehmen wir Apple, das Branding ist perfekt.

Die Kunden vertrauen auf die Qualität der Produkte, das Unternehmen wird überwiegend positiv wahrgenommen. Ganz anders sieht das bei Facebook aus. Das Unternehmen wird negativ wahrgenommen, das Vertrauen der User würde ich hier nur bedingt sehen.

Aber natürlich sind beides Unternehmen, die Gewinn erwirtschaften müssen, Daten sammeln, Menschen durch Werbung beeinflussen und so weiter. Der Konsument nimmt Unternehmen anders wahr, wenn er ihnen sein Vertrauen schenkt.

Unternehmen, die Vertrauen schaffen, haben eine hohe Reputation, und genau solche Unternehmen werden die Wertströme der Zukunft der Welt kontrollieren. 

Mirko Ross

CEO – asvin.io

Blockchainwelt: Wo liegen die Gefahren für das IoT, das IIoT (Industrial Internet of Things) – gibt es Unterschiede bei den Gefahren?

Mirko: Das ist ganz einfach, denn Sicherheit ist im IoT nicht verfügbar. Die Unsicherheit ist ein wesentlicher Bestandteil des IoT. Das kann man sich dagegen im IIoT nicht leisten, daher sind die Design-Ansprüche der Entwickler unterschiedlich.

Signalanlagen der Eisenbahn werden zukünftig in die Cloud gestellt, was natürlich auch ihre Angriffsoberfläche erhöht. Aber durch die jahrhundertelange Erfahrung bei der Eisenbahn weiß man, dass an manchen Schnittstellen, insbesondere menschliche Fehler zu schweren Unglücken führen können.

Deswegen sind Signalanlagen mit zahlreichen konstruktiven Sicherheitsmerkmalen, also Security by Design, ausgestattet. Der „Tote Mann“ Knopf für Lokführer ist ein Beispiel hierfür. Die Vernetzung über Cloud sorgt aus meiner Sicht grundsätzlich für mehr Betriebssicherheit durch einen erweiterten Blick und Analysemöglichkeiten.

Tote Mann Knopf Lokführer
Quelle: www.inside.bahn.de/funktionen-fuehrerstand, Punkt 18 Fußpedal (Totmannschaltung)

Das gibt es allerdings nur in Verbindung mit Cyber Security. Und hier greift Security by Design, bei guten IIoT-Systemen gibt es immer eine systemische technische Sicherheit, die nicht durch Cyberkriminelle überwunden werden kann.

Blockchainwelt: Kannst du uns dazu ein konkretes Beispiel nennen?

Mirko: Ja, etwa den Angriff auf einen Wasserversorger in Florida. Da hat ein Angreifer über eine Remote-Service-Schnittstelle den Regler für die Zugabemenge von Sodium-Hydroxid in der Trinkwasseraufbereitung virtuell verstellt und die Menge deutlich erhöht.

Da aber Security by Design Systeme vorlagen, konnte er den Regler zwar bis zum Anschlag verstellen, die maximale Menge Sodium-Hydroxid war aber physikalisch durch die Dimensionierung des Ventils begrenzt und so hat dieser Angriff zwar einen deutlichen Schrecken, aber faktisch keinen gesundheitlichen Schaden verursachen können.

Im Industrial IoT treffen wir oft auf Systeme, die eine gute Absicherung durch Security by Design haben, das bedeutet, es sind viele andere technische Sicherheitsmechanismen vorhanden, die nicht durch IT beeinflusst werden können.

Blockchainwelt: Und beim Internet of Things ist das nicht so?

Mirko: Nehmen wir ein smartes Türschloss. Das Ding ist schon schwierig in der grundlegenden Sicherheit, weil es Consumer Produkte sind, mit viel weniger Security by Design. Und nicht zu vergessen, lange Erfahrung fehlt hier insbesondere bei den IT-Start-ups, die plötzlich Schlösser bauen.

In 10, 20, 50 oder 100 Jahren haben wir hoffentlich ausreichend Fehler, Angriffe und Schwachstellen identifiziert und die Ingenieure daraus gelernt. Derzeit ist das Internet of Things ein überwiegend ungesichertes Netzwerk aus Milliarden von Endgeräten.

Blockchainwelt: Welche Art von Angriffen auf Software gibt es denn überhaupt?

Mirko: Da müssen wir zunächst mal weg von dem Bild, dass uns die Filmemacher in Hollywood gerne präsentieren. Der Einzelkämpfer mit Kapuzenpulli oder der Teenager mit überdurchschnittlichen Begabungen, der das FBI aufs Kreuz legt. Heute sind das in der ersten Welle zunächst mal hochgradig automatisierte Scans.

Sie treffen auf die First Line of Defense und testen einfach, ob sie durch die Tür gelangen oder nicht und finden heraus, wo die Schwachstelle ist. Das muss man sich aber nicht als ein einzelner Angriff vorstellen, sondern diese Scans finden tagtäglich in ungeheuren Mengen statt.

Danach folgt die zweite Welle, mit dem Infiltrieren von Schadsoftware. Hier handelt es sich oftmals um Trojaner, die dann beispielsweise das System an Ransomware-Gangs übergeben. Das ist profitabler als jedes Drogengeschäft, würde ich sagen.

Die Macher dahinter verfügen über ungeheure Mengen an Geld, was dazu geführt hat, dass es professionelle Strukturen einer hoch organisierten Kriminalität gibt. Das sind exzellente Leute, die engagiert werden, um Probleme zu lösen.

Blockchainwelt: Sind alle Länder gleich von diesen Cyber-Angriffen betroffen? Oder stammen die Angreifer nur aus bestimmten Ländern?

Mirko: Ich würde sagen, es sind alle betroffen. Aber es gibt Länder, die häufiger sichere Häfen für Cyber-Kriminelle bieten. Bestimmte Länder haben einen Vorteil davon, aber hier muss man genau hinschauen.

Die Macher des ersten großen IoT-Botnets kamen aus den USA. Es sind also nicht immer die üblichen Verdächtigen. In Ransomware dagegen finden sich Passagen, die Ziele ausklammern, bei denen Server mit kyrillischen Zeichensätzen eingestellt sind.

Blockchainwelt: Was steckt dahinter, also geht es um Geld, Profit, Ransomware?

Mirko: Ich würde sagen, dass es sich bei den Angriffen um kriminelle Handlungen und manchmal sogar staatlich tolerierten Terrorismus handelt. Es geht nicht immer um Profit, aber natürlich steht das häufig im Vordergrund.

Blockchainwelt: Gibt es auch Hackbacks? Also Möglichkeiten oder Situationen, wo ich den Angreifer selbst hacken kann.

Mirko: Mir sind wenige Fälle bekannt, wo das gelungen ist. Die Hackbacks sind aber sehr kritisch. Es geht eher um die Wiederherstellung der Sicherheit.

In den USA gab es einen prominenten Ransomware-Angriff auf die Colonial Pipeline Company. In der Folge hat der Benzintransfer in den USA nicht mehr funktioniert, Tankstellen hatten kein Benzin mehr.

Das war ein Fall, wo die Angreifer eine rote Linie überschritten hatten und sich die US-Regierung plötzlich einschalten musste, und zwar der US-Präsident persönlich.

Er sagte in einem Statement, dass dieser Angriff auf den Staat gleichzusetzen wäre mit Terrorismus. Was viele nicht wissen, das bedeutet, dass es sich zwar um einen klassischen Cyber-Angriff handelte, doch durch die Klassifikation als Terrorismus nicht das FBI zuständig war, sondern die Geheimdienste.

Das FBI jagt Kriminelle, der Geheimdienst Terroristen. Und damit hatten die Angreifer wohl nicht gerechnet, denn sie gaben anschließend klein bei und haben alles an schädlichen Elementen gelöscht, sodass das ganze Land wieder mit Benzin versorgt werden konnte.

Blockchainwelt: Wie würdest du die Lösungen von asvin in Kurzform zusammenfassen?

Mirko: Es gibt den Bereich der Prävention, das bedeutet, wo habe ich Schwachstellen. Dann den Bereich der Forensik, also das Suchen nach bereits vorhandenen Schwachstellen in den Geräten.

Und letztlich unsere Lösung, denn wir liefern das Material in Form von Verzeichnissen, damit da jemand mit arbeiten kann. Zudem können wir darstellen, woher Software stammt und Software über eindeutige Fingerabdrücke identifizieren.

Das ist eine hervorragende Informationslage, um das Risiko von Software in Produkten beurteilen zu können.

Blockchainwelt: Wo steht der deutsche Mittelstand in Bezug auf Schutz vor Cyber-Angriffen? Sind das auch Götter?

Mirko: Ich würde sagen, hierzulande gibt es häufig ein Wahrnehmungsproblem, und zwar in der Form, das wird mich nicht treffen. Auch ein wirtschaftliches Problem sehe ich häufig, denn Cybersecurity ist nicht im strategischen Plan enthalten und hat damit auch kein Budget.

Außerdem fehlt es den Unternehmen auch an Manpower. Sie haben sie schlichtweg nicht verfügbar und stehen mit dem Problem hoffnungslos allein dar. Angreifer sind nicht blöd.

Sie haben vor der Lösegeldforderung natürlich die Finanzdaten gescheckt und kennen daher die jeweilige Schmerzgrenze ihrer Opfer. Viele Unternehmen verlieren hohe Summen durch die unerwarteten Angriffe.

Blockchainwelt: Was kann die Lösung Trackhound Kunden bieten?

Mirko: Das ist sozusagen unser Spürhund. Er hilft uns dabei, die Software zu verfolgen, Analysen zu machen, und findet heraus, welche Software läuft wo. Es handelt sich um einen Blockchain-basierten Ledger, welcher über Schnittstellen angeschlossen ist.

Die Applikation, die darüber liegt, ermöglicht Analysen über die Oberfläche, erlaubt es Rückverfolgungen zu machen und kann als Zeitstrahl anzeigen, woher die Software stammt. Das ist im Grunde kein Hexenwerk, sondern mathematische Graphenanalyse.

Blockchainwelt: Wohin geht die Reise von asvin in diesem Jahr und der Zukunft überhaupt?

Mirko: Ich kann nicht zu viel verraten, 2022 wird ein richtig spannendes Jahr. Zunächst werden wir uns verstärkt dem Thema Distributed Software Bill of Materials widmen, also, Materiallisten für Software erstellen.

Dafür stellen wir dieses Jahr offene Spezifikationen zur Verfügung. Dieses Vorhaben wird von der EU-Kommission gefördert und unterstützt. Daran arbeiten wir gerade wirklich sehr intensiv.

Quelle: www.trublo.eu/D-SBOM

Dann konzentrieren wir uns auf die Entwicklung und Festlegung von einheitlichen Industriestandards. Das läuft im Grunde Hand-in-Hand mit dem oben genannten Projekt, wo wir einen offenen Standard entwickeln werden.

Autor
Autorin

Stefanie Herrnberger ist als freiberufliche Referentin und Redakteurin tätig. Ihre langjährige berufliche Erfahrung im Bereich der Industrie 4.0, Digitalisierung und Blockchain bieten ihr den perfekten Background, um über Anwendungsfälle der Distributed-Ledger-Technologie in der globalen Industrie und Wirtschaft zu berichten.

Auch interessant