Schiffe versenken 2.0: Wie Terroristen die Schiffsüberwachung manipulieren können
ID: 963265
Untersuchung von Trend Micro deckt Sicherheitslücken auf - Präsentation auf Konferenz "Hack In The Box" in Kuala Lumpur
?Durch die Manipulierbarkeit von AIS wäre es zum Beispiel Piraten vor der somalischen Küste möglich, die Positionsdaten eines Schiffes so zu verändern, dass internationale Seestreitkräfte bei einem Notruf in die Irre geleitet würden und dadurch nicht mehr rechtzeitig das Kapern des Schiffes verhindern könnten?, skizziert Martin Rösler, Director Threat Research bei Trend Micro, ein mögliches Szenario. ?Schiffe mit Bauteilen für nukleare Waffenprogramme könnten ihre Identität und ihre Fahrroute verschleiern, so dass die Fracht ihren Zielort erreichen könnte, ohne dass die internationale Gemeinschaft reagieren kann.?
Land unter: Sicherheitsüberlegungen spielen untergeordnete Rolle
Die Trend Micro-Forschungen haben ergeben, dass beim Design von AIS Sicherheitsüberlegungen aus IT-Sicht nur eine untergeordnete Rolle gespielt haben: ?Leider ist das ein prinzipielles Problem des Internets der Dinge. Je mehr solche Überwachungssysteme zum Einsatz kommen ? man denke an die GPS-Überwachung des Luftverkehrs (ADS-B) oder an die geplante Auto-Funk-Kommunikation ?, desto mehr Möglichkeiten ergeben sich für Cyberterroristen und -kriminelle?, so Rösler weiter.
Weitere Informationen
Die eben geschilderte Sicherheitsproblematik steht im Zentrum eines Vortrags, der heute auf der Konferenz ?Hack In The Box? in Kuala Lumpur stattgefunden hat. Gehalten wurde der Vortrag von zwei Bedrohungsforschern des IT-Sicherheitsanbieters Trend Micro: Dr. Marco Balduzzi und Kyle Wilhoit. Die Angriffsszenarien wurden in einer eigenen Versuchsanordnung im Testlabor Trend Micros durchgeführt, wo eine spezielle Software-gesteuerte Funkausrüstung zum Einsatz kam. Die Forscher konnten nachweisen, dass ein Angreifer diese Attacken mit einem modifizierten ? und leicht erhältlichen ? VHF-Standardfunkgerät zum Preis von rund 150 Euro ausführen kann.
Trend Micro hat vorsorglich zentrale Erkenntnisse dieser Experimente an alle wichtigen Standardisierungsgremien für AIS sowie an wichtige Provider weitergeleitet, die AIS-Informationen im Internet veröffentlichen.
Weitere Informationen enthält der Trend Micro-Blog. Ein Whitepaper des ?Forward-Looking Threat Research-Teams? von Trend Micro, das die Untersuchungen im Detail beschreibt und das auf einer der nächsten Sicherheitskonferenzen vorgestellt wird, befindet sich in Arbeit.
Die Folien des Vortrags Herr Kapitän, wo ist Ihr Schiff? - Wie sich Schiffsüberwachungssysteme kompromittieren lassen - eine Präsentation von Trend Micro sind ab sofort abrufbar.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.
Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Unternehmensinformation / Kurzprofil:
Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Datum: 16.10.2013 - 11:59 Uhr
Sprache: Deutsch
News-ID 963265
Anzahl Zeichen: 5278
Kontakt-Informationen:
Stadt:
Hallbergmoos
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 437 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Schiffe versenken 2.0: Wie Terroristen die Schiffsüberwachung manipulieren können"
steht unter der journalistisch-redaktionellen Verantwortung von
TREND MICRO Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
