Trend Micro unterstützt mit seiner Zero Day Initiative (ZDI) ab sofort Hersteller von (Industrial) IoT-Geräten bei der Aufdeckung und Beseitigung von Sicherheitslücken noch vor der Markteinführung der Produkte. Dies stellt einen weiteren Beitrag zur besseren Absicherung des Internet der Dinge dar.
Wien, 27. August 2018 –
Trend Micro unterstützt mit seiner Zero Day Initiative (ZDI) ab sofort Hersteller von (Industrial) IoT-Geräten bei der Aufdeckung und Beseitigung von Sicherheitslücken noch vor der Markteinführung der Produkte. Dies stellt einen weiteren Beitrag zur besseren Absicherung des Internet der Dinge dar.Trend Micro verstärkt sein Engagement für die Sicherheit im Internet der Dinge (IoT) mit einem neuen Programm. Die Zero-Day-Initiative (ZDI) des japanischen IT-Sicherheitsanbieters wird ihre Expertise im Bereich der Schwachstellenforschung zukünftig auch zur Beseitigung von Sicherheitslücken im Rahmen der Entwicklung intelligenter Produkte einsetzen. Trend Micro lädt zusätzlich Gerätehersteller dazu ein, ihre Geräte einzureichen. Sie erhalten dann Hilfe bei der Bewertung möglicher Schwachstellen, bevor sie die Geräte auf den Markt bringen. Untersucht werden diese von den weltweit führenden Forschungsteams des Unternehmens.
Die Analysten von Gartner erwarten, dass der Einsatz von Industrial-IoT-Systemen (IIoT) in Industrieanlagen und die rasante Zunahme der Anzahl der vernetzten Geräte dazu führen werden, dass sich Ereignisse in der virtuellen Welt häufiger auf die reale Welt auswirken. Ihren Schätzungen zufolge werden im Jahr 2021 rund 25 Milliarden IoT-Geräte mit dem Internet verbunden sein und diese Zahl auf absehbare Zeit weiter steigen. Selbst wenn nur ein sehr begrenzter Prozentsatz dieser Geräte IIoT-Geräte sind, welche industrielle Prozesse wie in der Fertigung steuern oder überwachen, wird die reine Anzahl und die Verbreitung von IIoT höchstwahrscheinlich zu einer Zunahme von Sicherheitsvorfällen führen. (1)
Unsichere Geräte bergen eine Reihe neuer Gefahren, darunter Datendiebstahl und Eindringen in Netzwerke, Ransomware-bedingte Ausfälle, Sabotage von Industrieanlagen sowie Botnet-gesteuerte DDoS-Angriffe und Krypto-Mining.
„Wie der Erfolg von Mirai, Brickerbot und anderen Angriffen gezeigt hat, richten Cyberkriminelle und staatliche Akteure ihre Aufmerksamkeit zunehmend auf die Ausnutzung von Schwachstellen in IoT-Geräten“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Leider ist dabei das Patchen von Schwachstellen nach ihrer Entdeckung sehr problematisch. Viele Hersteller verfügen unter Umständen nicht über einen funktionierenden Update-Mechanismus. Selbst wenn Patches herausgegeben werden können, haben Kunden eventuell Schwierigkeiten, diese zu installieren. Dies betrifft besonders große Unternehmen, die potenziell Tausende von IoT-Endpunkten in unternehmenskritischen Bereichen betreiben.“
Trend Micros ZDI ist ein branchenweit führendes Schwachstellen-Forschungsprogramm, welches Unternehmen seit 13 Jahren dabei hilft, sicherer zu werden. Heute verwaltet sie das weltweit größte herstellerunabhängige Bug-Bounty-Programm mit über 3.500 externen Forschern, die das interne Team ergänzen.
Allein im ersten Halbjahr 2018 veröffentlichte die ZDI 600 Advisories, was eine Zunahme von 33 Prozent gegenüber dem Vorjahreszeitraum darstellt. SCADA- und IIoT-Schwachstellen machten in diesem Jahr bisher rund 30 Prozent der Einreichungen aus, wobei das ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) der US-Heimatschutzbehörde der wichtigste Mitteiler von SCADA/ICS-Schwachstellen ist.
„Durch unser neues Programm erhalten Gerätehersteller sofortigen Zugang zu relevanter und umfangreicher IoT-Forschung. Sie bekommen Unterstützung bei der Bewertung möglicher Schwachstellen, bevor sie Geräte auf den Markt bringen, und der Entwicklung eines Prozesses zur Beseitigung von zukünftigen Schwachstellen“, so Udo Schneider weiter. „Viele IoT-Hersteller haben möglicherweise Schwierigkeiten, Schlüsselpositionen mit qualifizierten Sicherheitsexperten zu besetzen. Deshalb ist es sinnvoll, mit externen Experten zusammenzuarbeiten, damit ihre Produkte so widerstandsfähig wie möglich sind.“
Trend Micros Forschung und die ZDI sind nur Teile von Trend Micros Beitrag zur Absicherung des IoT-Ökosystems. Neben der kontinuierlichen Erforschung neuer Bedrohungen in Bereichen wie vernetze Lautsprecher, Robotersysteme, Verkehrsmanagement und Connected Cars arbeitet Trend Micro mit Telekommunikationsunternehmen, Unternehmenskunden, Embedded-Computing-Entwicklern und anderen wichtigen Interessengruppen zusammen.
Trend Micro Deep Security bietet umfassenden Schutz im Backend-Rechenzentrum, während Trend Micro Tipping Point Intrusion Prevention und Deep Discovery durch Breach Detection die Sicherheit auf der Netzwerkebene verbessern. Mit Trend Micro Safe Lock können per Lockdown-Software anwendungsspezifische oder ältere OS-Terminals in IIoT-Umgebungen geschützt werden.
Trend Micro hat es sich zur Aufgabe gemacht, seine Expertise und Führungsrolle bei der Absicherung von Risiken im schnell wachsenden IoT-Markt auszubauen. Dafür investiert das Unternehmen verstärkt in Forschung und Entwicklung in diesem Bereich.
Weitere InformationenWeitere Informationen zur Zero Day Initiative (ZDI) finden Sie unter
https://www.zerodayinitiative.com/ Weitere Informationen zu den IoT-Sicherheitslösungen von Trend Micro finden Sie unter
https://www.trendmicro.com/us/iot-security/ Fußnoten(1) vgl. Gartner, Security and Engineering — Converging or Colliding? 18. Juni 2018 - ID G00348946.
Über Trend MicroAls einer der weltweit führenden IT-Sicherheitsanbieter verfolgt Trend Micro das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Die innovativen Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren, Cloud-Umgebungen, Netzwerke und Endpunkte. Die Lösungen von Trend Micro sind für führende Umgebungen wie Amazon Web Services, Microsoft® und VMware® optimiert. Mit ihnen können Organisationen den Schutz ihrer wertvollen Daten vor aktuellen Bedrohungen automatisieren. Die miteinander kommunizierenden Produkte bilden einen vernetzten Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere und bessere Absicherung ermöglicht. Zu den Kunden von Trend Micro zählen 45 der Top-50-Unternehmen der Fortune® Global 500 sowie alle der zehn jeweils führenden Unternehmen in den Branchen Automotive, Bankenwesen, Telekommunikation und Erdöl. Mit mehr als 6.000 Mitarbeitern in über 50 Ländern und der fortschrittlichsten Analyse globaler Cyberbedrohungen bietet Trend Micro Schutz für eine vernetzte Welt. Die deutsche Niederlassung von Trend Micro befindet sich in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien. Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.de verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.at. Anwender können sich auch unter @TrendMicroALPS informieren.