info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
TREND MICRO Deutschland GmbH |

Schiffe versenken 2.0: Wie Terroristen die Schiffsüberwachung manipulieren können

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Untersuchung von Trend Micro deckt Sicherheitslücken auf - Präsentation auf Konferenz "Hack In The Box" in Kuala Lumpur


Aus Sicherheitsgründen müssen Passagier- und Frachtschiffe ab einer Masse von 300 metrischen Tonnen ihre Position und Identität per GPS-Ortungssystem melden und überwachen lassen. Ungefähr 400.000 Schiffe weltweit sind bereits mit einem entsprechenden...

Hallbergmoos, 16.10.2013 - Aus Sicherheitsgründen müssen Passagier- und Frachtschiffe ab einer Masse von 300 metrischen Tonnen ihre Position und Identität per GPS-Ortungssystem melden und überwachen lassen. Ungefähr 400.000 Schiffe weltweit sind bereits mit einem entsprechenden Gerät ausgerüstet. AIS oder 'Automatic Identification System' heißt das automatische Überwachungssystem, das seit Ende 2000 verpflichtend ist und Gefahren wie Schiffskollisionen oder Havarien vermeiden, Küstenstaaten über die vorbeifahrenden Schiffe und deren Ladung informieren sowie den stark wachsenden Schiffsverkehr steuern helfen soll. AIS ist kein geschlossenes System, sondern an das Internet angebunden. Die Systeme der Provider, die AIS-Daten veröffentlichen, sowie das AIS-Übertragungsprotokoll weisen jedoch Sicherheitslücken auf, die es Angreifern ermöglichen, die Informationen zu manipulieren. Das ist das Ergebnis aktueller Trend Micro-Untersuchungen zur Sicherheit des 'Internets der Dinge'.

'Durch die Manipulierbarkeit von AIS wäre es zum Beispiel Piraten vor der somalischen Küste möglich, die Positionsdaten eines Schiffes so zu verändern, dass internationale Seestreitkräfte bei einem Notruf in die Irre geleitet würden und dadurch nicht mehr rechtzeitig das Kapern des Schiffes verhindern könnten', skizziert Martin Rösler, Director Threat Research bei Trend Micro, ein mögliches Szenario. 'Schiffe mit Bauteilen für nukleare Waffenprogramme könnten ihre Identität und ihre Fahrroute verschleiern, so dass die Fracht ihren Zielort erreichen könnte, ohne dass die internationale Gemeinschaft reagieren kann.'

Land unter: Sicherheitsüberlegungen spielen untergeordnete Rolle

Die Trend Micro-Forschungen haben ergeben, dass beim Design von AIS Sicherheitsüberlegungen aus IT-Sicht nur eine untergeordnete Rolle gespielt haben: 'Leider ist das ein prinzipielles Problem des Internets der Dinge. Je mehr solche Überwachungssysteme zum Einsatz kommen ? man denke an die GPS-Überwachung des Luftverkehrs (ADS-B) oder an die geplante Auto-Funk-Kommunikation ?, desto mehr Möglichkeiten ergeben sich für Cyberterroristen und -kriminelle', so Rösler weiter.

Weitere Informationen

Die eben geschilderte Sicherheitsproblematik steht im Zentrum eines Vortrags, der heute auf der Konferenz 'Hack In The Box' in Kuala Lumpur stattgefunden hat. Gehalten wurde der Vortrag von zwei Bedrohungsforschern des IT-Sicherheitsanbieters Trend Micro: Dr. Marco Balduzzi und Kyle Wilhoit. Die Angriffsszenarien wurden in einer eigenen Versuchsanordnung im Testlabor Trend Micros durchgeführt, wo eine spezielle Software-gesteuerte Funkausrüstung zum Einsatz kam. Die Forscher konnten nachweisen, dass ein Angreifer diese Attacken mit einem modifizierten ? und leicht erhältlichen ? VHF-Standardfunkgerät zum Preis von rund 150 Euro ausführen kann.

Trend Micro hat vorsorglich zentrale Erkenntnisse dieser Experimente an alle wichtigen Standardisierungsgremien für AIS sowie an wichtige Provider weitergeleitet, die AIS-Informationen im Internet veröffentlichen.

Weitere Informationen enthält der Trend Micro-Blog. Ein Whitepaper des 'Forward-Looking Threat Research-Teams' von Trend Micro, das die Untersuchungen im Detail beschreibt und das auf einer der nächsten Sicherheitskonferenzen vorgestellt wird, befindet sich in Arbeit.

Die Folien des Vortrags Herr Kapitän, wo ist Ihr Schiff? - Wie sich Schiffsüberwachungssysteme kompromittieren lassen - eine Präsentation von Trend Micro sind ab sofort abrufbar.

Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.

Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.

Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 472 Wörter, 4292 Zeichen. Als Spam melden

Unternehmensprofil: TREND MICRO Deutschland GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von TREND MICRO Deutschland GmbH lesen:

TREND MICRO Deutschland GmbH | 22.11.2016

IT-Entscheider und Ransomware: Fast ein Viertel unterschätzt noch immer die Gefahr

Hallbergmoos, 22.11.2016 - Fast ein Viertel (23 Prozent) der IT-Entscheider in deutschen Unternehmen mit mehr als 1.000 Mitarbeitern unterschätzt noch immer die Gefahr, die von Erpressersoftware ausgeht. Das hat eine vom japanischen IT-Sicherheitsan...
TREND MICRO Deutschland GmbH | 08.11.2016

Deutschland im Visier: Neues Exploit Kit verbreitet Erpressersoftware

Hallbergmoos, 08.11.2016 - Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einem neuen Exploit Kit, das die Erpressersoftware „Locky“ verbreitet: „Bizarro Sundown“. Mit fast zehn Prozent der Opfer rangiert Deutschland im internati...
TREND MICRO Deutschland GmbH | 08.11.2016

Frost & Sullivan: "Zero-Day-Initiative" von Trend Micro ist führend bei Erforschung von Sicherheitslücken

Hallbergmoos, 08.11.2016 - Die „Zero Day Initiative“ (ZDI) von Trend Micro hat 2015 die meisten verifizierten Sicherheitslücken bekannt gegeben. Das haben die Analysten von Frost & Sullivan nun bekannt gegeben, die die „Zero Day Initiative“ ...