Sicherheit von Hardware-Chips: „Auch Massenware muss sicher sein!“

Zu den bekannt gewordenen Sicherheitslücken bei Hardware-Chips äußert sich der Geschäftsführer des VdTÜV e.V. Joachim Bühler: „Die Schwachstellen müssen so schnell wie möglich geschlossen werden! Sollte sich bestätigen, dass eine der Schwachstellen bereits seit Mitte der 1990er Jahre besteht, wäre das ein IT-Sicherheitsskandal.“
IT-Security-Hardware-Computer
© Johannes Plenio

Nach dem WPA2-Hack im Oktober 2017, bei dem eine flächendeckende Sicherheitslücke aufgedeckt wurde, ist das bereits die zweite gravierende IT-Sicherheitslücke innerhalb weniger Wochen. „Die betroffenen Hardware-Chips sind millionenfach in Deutschland im Einsatz, vom Privatverbraucher bis in die Industrie und bei der Verwaltung. IT-Sicherheitsprobleme dürfen bei digitalen Massenprodukten nicht zur Tagesordnung werden! Auch für digitale Alltagsgeräte brauchen wir ein Mindestmaß an Sicherheit!“, so Bühler weiter.

Verbraucher sollten beim Hersteller nachfragen, welche ihrer Geräte betroffen sind. Der aktuelle Fall zeigt, wie wichtig es ist, dass die Hersteller etablierte Prozesse haben, um möglichst schnell auf solche Sicherheitsprobleme reagieren zu können. „Ist eine Sicherheitslücke erst bekannt und wird ausgenutzt, kommt es auf Stunden an, nicht auf Wochen und Monate“, so Bühler weiter.

Der Verband der TÜV e.V. sieht folgenden Handlungsbedarf:

1. Hardware-Komponenten, die als Massenware produziert werden, müssen auf ihre Sicherheit geprüft sein.
2.

Wenn Sicherheitslücken bekannt werden, müssen Hersteller in der Lage sein zeitnah Abhilfe zu schaffen. Ziel muss es sein, das für Hacker verbleibende Zeitfenster zum Ausnutzen der bekanntgewordenen Sicherheitslücke auf ein Minimum zu reduzieren.

3.

IT-Produkte müssen bereits vor dem Inverkehrbringen als sicher eingestuft werden können. Dabei ist es wichtig, dass der Schutz der Integrität und Vertraulichkeit über den gesamten Produktlebenszyklus hinweg gewährleistet bleibt.

4.

Staatliche Institutionen müssen eklatante Sicherheitsprobleme in Hard- oder Software und den entsprechenden Sicherheitsarchitekturen schneller entdecken können. Hardware im Massenmarkt gehören auf den Prüfstand, um weitere zum Teil seit Jahren bestehende Sicherheitslücken auszuschließen.