Der Datendieb im Chip
DP+
Bild: iStock.com/SweetBunFactory
Sicherheitslücken in der Hardware
Geht es um Schwachstellen, die sich nutzen lassen, um Daten auszuspähen, denken viele an unsichere Software. Doch auch Hardware kann Datendieben ein gutes Einfallstor bieten. Die Hardwaresicherheit fehlt jedoch oftmals in Datenschutzkonzepten.
Das sollte man allerdings nicht so verstehen, dass IT-Schwachstellen ausschließlich in Software zu finden sind. Auch auf der Hardware-Seite sind Sicherheitslücken vorhanden. Viele dieser Hardwareschwachstellen entstehen aber nicht durch Fehler in der Entwicklung oder in der Produktion.
Gezielte Manipulation von Hardware
Eine weltweite Studie von HP zeigte kürzlich die wachsende Besorgnis über nationalstaatliche Bedrohungsakteure, die es auf physische Lieferketten abgesehen haben und die Integrität von Gerätehardware und -firmware manipulieren. Die wichtigsten Erkenntnisse zu deutschen Unternehmen:
- 16 Prozent der befragten Unternehmen berichten von Angriffen nationalstaatlicher Bedrohungsakteure auf physische PC-, Laptop- oder Druckerlieferketten.
- 29 Prozent der befragten Firmen gaben an, dass sie oder andere ihnen bekannte Personen bereits von Bedrohungen durch nationale Akteure betroffen waren. Diese zielten auf ihre Lieferketten ab, um bösartige Hardware oder Firmware in Geräte einzuschleusen.
Der Anbieter HP schlussfolgert: Die Systemsicherheit erfordert eine Lieferkette, die gewährleistet, dass die Geräte mit den vorgesehenen Komponenten gebaut und nic…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?
Verfasst von
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
