Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
4 2025 30 l Security l Embedded Security made in Germany Systemabsicherung aus sich selbst heraus Physische Manipulationen an Embedded Systems sind eine wachsende Bedrohung Physec hat vor diesem Hintergrund eine Lösung entwickelt die Manipulationen erkennt bevor Schaden entsteht CEO Prof Dr Christian Zenger erklärt wie die Technologie für kritische Infrastrukturen und IT-Sicherheitsstrategien Mehrwert schaffen kann Autorin Diana Künstler ➤ Laut dem BSI-Lagebericht 2024 ist die IT-Sicherheitslage in Deutschland besorgniserregend Die zunehmende Digitalisierung erweitert die Angriffsflächen insbesondere für kritische Infrastrukturen die oft auf eingebettete Systeme angewiesen sind Neben der Bedrohung durch Cyberangriffe wie Ransomware und DDoS-Attacken steigt auch die Zahl physischer Manipulationen an vernetzten Geräten Hochvolumige DDoS-Angriffe haben sich mehr als verdoppelt und täglich werden neue Schwachstellen entdeckt die gezielt ausgenutzt werden Diese Entwicklungen verdeutlichen wie essenziell es ist Sicherheitslösungen zu implementieren die sowohl physische als auch digitale Bedrohungen abwehren können In einer Welt in der eingebettete Systeme zunehmend vernetzt und damit angreifbar werden stehen Unternehmen und Sicherheitsforscher vor einer zentralen Herausforderung Wie lassen sich diese Systeme wirksam gegen physische Manipulation schützen? Prof Dr Christian Zenger CEO und Co-Gründer von Physec erklärt im Gespräch mit connect professional warum klassische Schutzmechanismen nicht ausreichen und wie eine innovative Technologie aus Deutschland Abhilfe verspricht Embedded Systems als Einfallstor für Angriffe Zenger schildert dass die klassische IT-Sicherheit im Bereich der eingebetteten Systeme an ihre Grenzen stößt „Wir haben es hier mit einem ungleichen Kampf zu tun Ein Chip wird in etwa fünf Jahren entwickelt ein Angreifer braucht nur wenige Monate um ihn zu kompromittieren “ Besonders problematisch sind Systeme mit mehreren Chips da hier kryptografische Schlüssel übertragen werden müssen wodurch neue Angriffsvektoren entstehen Traditionelle Schutzmaßnahmen etwa „Security by Obscurity“ also das Geheimhalten von Codes seien laut Zenger nicht nachhaltig und leicht zu umgehen Ein weiteres Problem ist die Manipulation von Hardware bereits in der Lieferkette Staatliche Akteure wie die NSA setzen gezielt auf Hardware-Implantate indem sie Geräte öffnen verändern und wieder versiegeln Physec bietet vor diesem Hintergrund eine Lösung an die sicherstellt dass Geräte in genau dem Zustand beim Kunden ankommen indem sie die Fabrik verlassen haben „Supply-Chain-Attacken gehören zu den größten Risiken unserer Zeit“ betont Zenger „Unsere Lösung schafft eine neue Ebene der Sicherheit die weit über die bisherigen Möglichkeiten traditioneller Sicherheitslösungen hinausgeht “ Dabei verfolgt Physec einen umfassenden Sicherheitsansatz der sich in bestehende Sicherheitsarchitekturen einfügt „Unsere Technologie ist kein isoliertes System sondern lässt sich in moderne Threat-Intelligence-Protection-Detectionund Response-Strategien integrieren“ erklärt Zenger „Es geht nicht nur darum Angriffe zu erkennen sondern auch darum die Informationen strukturiert zu nutzen um Sicherheitsmaßnahmen kontinuierlich zu optimieren “ Bi ld r ak er – s hu tte rs to ck c om