25. März 2025

Gehackte Roboter als Sicherheitsrisikio

Manipulierte Maschinen könnten Nutzer ausspionieren oder attackieren. [...]

Viele der Roboter, die im industriellen und privaten Bereich genutzt werden, lassen sich leicht hacken und in fehlerhafte Maschinen verwandeln, die ihre Nutzer ausspionieren oder sogar attackieren. Zu diesem Ergebnis kommt ein Praxistest von Security-Experten der US-Firma IOActive. Unter den Testgeräten befinden sich nicht nur Industrieroboter von Universal Robots, sondern auch populäre humanoide Robo-Gesellen wie „NAO“ oder „Pepper“ von Japans SoftBank Mobile Corp.

„Gefahrenpotenzial erreicht neues Level“
„Mithilfe dieser Schwachstellen können Hacker die Roboter in Spionagemaschinen verwandeln, die ihre Besitzer heimlich überwachen und sie übernehmen, um Menschen physischen Schaden zuzufügen oder ihr Eigentum zu zerstören“, so IOActive in seinem Analysebericht. Letztgenannter Punkt sei gerade bei Industrierobotern problematisch, da diese besonders groß und stark gebaut sind. „Ihre Kraft reicht schon bei niedrigen Geschwindigkeiten aus, um einen Schädelbruch herbeizuführen“, betonen die Experten gegenüber „Bloomberg“.

„Wenn Roboter gehackt werden, ist das etwas anderes als bei normalen Smart-Home-Geräten. Hier erreicht das Gefahrenpotenzial ein neues Level“, meint Marco Preuß, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. Ein Fernseher könne seinem Nutzer schließlich keinen physischen Schaden zufügen, ein Roboter schon. „Um diesem Problem zu begegnen, ist es zwingend nötig, auf gesetzlicher Ebene gewisse Sicherheitsbestimmungen zu erlassen“, ist Preuß überzeugt. Aber auch auf Anwenderseite gebe es Nachholbedarf. „Wir brauchen eine umfassende Aufklärung über solche neuen Sicherheitsgefahren, die schon in der Schule ansetzen sollte“, fordert der Experte.

Diebstahl persönlicher Daten
Laut IOActive bestehen auch bei Robotern, die im privaten Bereich eingesetzt werden, ernsthafte Gefahren. Modelle wie „NAO“ oder „Pepper“ seien zwar kleiner als ihre industriell genutzten Kollegen. „Aber auch Heimroboter könnten dazu gebracht werden, ihre Nutzer anzugreifen“, stellt die US-Firma klar. Cyber-Kriminelle könnten diese Maschinen zudem gerne dazu missbrauchen wollen, um im Geheimen Audio- und Videomitschnitte aufzuzeichnen und sie auf externe Server zu transferieren. „Damit öffnet sich Angreifern eine völlig neue Möglichkeit, um potenziell sehr wichtige persönliche Daten zu stehlen“, so der Bericht.

Emanuela Puglisi, Senior Channel Business Sales Manager DACH bei Barracuda Networks (c) Emanuela Puglisi

E-Mail-Sicherheitsmaßnahme: Die Fähigkeit, auf erfolgreiche Cyberangriffe zu reagieren

24. März 2025 Emanuela Puglisi*

E-Mail-Sicherheit umfasst inzwischen mehr als die Abwehr von Cyberbedrohungen. Vielmehr geht es auch darum, schnell und effektiv reagieren zu können, wenn es eine Bedrohung in den E-Mail-Posteingang schafft, denn selbst die fortschrittlichsten Sicherheitsmaßnahmen sind nicht zu 100 Prozent sicher. […]

So bringt man Deepfake-Anrufer aus dem Konzept

24. März 2025 Thomas Wrobel *

Deepfake-Betrug ist auf dem Vormarsch. Die technischen Möglichkeiten werden immer besser und die Maschen umso perfider. Thomas Wrobel von Clever Dialer, einer App für Spamschutz und Anruferkennung, erklärt, woran man eine KI-Stimme erkennt und gibt praktische Tipps, um Deepfake-Anrufer zu entlarven. […]

Ein Schritt zu mehr digitaler Souveränität für Europa

24. März 2025

CISPE (Cloud Infrastructure Services Providers in Europe) und Gaia-X integrieren das CISPE Gaia-X Digital Clearing House in das Gaia-X-Ökosystem. Das ermöglicht es Cloud-Kunden, Dienste auszuwählen und zu erwerben, die nachweislich den im Gaia-X Compliance-Dokument (Release 24.11) beschriebenen Richtlinien entsprechen. […]

Kombination aus passivem und aktivem Netzwerk-Monitoring ermöglicht die beste Überwachung

24. März 2025 Jörg Hollerith *

Das aktive Netzwerk-Monitoring prüft Netzwerke mit gezielten Testabfragen, etwa zu Verfügbarkeit, Latenz oder der Systemleistung. Beim passiven Monitoring wird der tatsächliche Datenverkehr in Echtzeit ausgewertet, um Anomalien, Sicherheitslücken und Probleme proaktiv und frühzeitig zu erkennen. […]

Warum Europas Payment-Landschaft vor einer Wende steht

24. März 2025

Der Wandel im Zahlungsverkehr ist in vollem Gange. Die zeb Payment Study 2025 zeigt: Digitale Zahlungen nehmen zu, Bargeld wird seltener genutzt. Beim P19 Payment Circle wurde diskutiert, wie Banken, Unternehmen und Verbraucher:innen diesen Wandel aktiv und sicher mitgestalten können. […]

Vier Best Practices für die erfolgreiche Verwaltung von E-Mail-Zertifikaten

24. März 2025 Jiannis Papadakis *

Seit mehreren Jahrzehnten schon werden E-Mails überall auf der Welt erfolgreich mit dem Standard Secure/Multipurpose Internet Mail Extensions (S/MIME) signiert und verschlüsselt. Der Standard hilft dabei, sicherzustellen, dass nur berechtigte Empfänger einer E-Mail die Nachrichten und angehängte Daten erhalten und einsehen können. […]

Durch den gezielten Einsatz von KI sind Händler in der Lage, Produktempfehlungen weiter zu verfeinern. (c) Pexels

Social Commerce: Steigende Nachfrage nach Personalisierung im Handel

24. März 2025

SOTI-Studie: 55 Prozent der befragten Verbraucher in Deutschland hätten Interesse an Kundenmitgliedschaften, die auf individuelle Bedürfnisse zugeschnittene Angebote bieten. […]

Seit Anfang des Jahres orchestriert Janina Stromberger das Neukundengeschäft bei SAP in Österreich. (c) SAP Österreich GmbH/Dominik Hofer

Janina Stromberger leitet Neukundengeschäft bei SAP Österreich

21. März 2025 pi/cb

Seit Jahresbeginn ist Janina Stromberger Head of Net New Names bei SAP Österreich. Sie ist damit ausschließlich für die Erweiterung des Kundenstamms über sämtliche Branchen hinweg zuständig. […]

Warum sich Klicks auf Phishing-Links am Arbeitsplatz im Jahr 2024 verdreifacht haben 

21. März 2025 Ray Canzanese *

Angreifer wissen, dass Mitarbeiter bei eingehenden E-Mails misstrauisch sind. Deshalb platzieren sie Phishing-Links immer häufiger an anderen Stellen im Internet. Sie erstellen gefälschte Websites oder Anmeldeseiten, die sich als legitime Organisationen ausgeben. Ihr Ziel ist es, die Anmeldeinformationen der Besucher zu stehlen. […]

Gehackte Roboter als Sicherheitsrisikio

Manipulierte Maschinen könnten Nutzer ausspionieren oder attackieren. [...]

Mehr Artikel

E-Mail-Sicherheitsmaßnahme: Die Fähigkeit, auf erfolgreiche Cyberangriffe zu reagieren

So bringt man Deepfake-Anrufer aus dem Konzept

Ein Schritt zu mehr digitaler Souveränität für Europa

Kombination aus passivem und aktivem Netzwerk-Monitoring ermöglicht die beste Überwachung

Warum Europas Payment-Landschaft vor einer Wende steht

Vier Best Practices für die erfolgreiche Verwaltung von E-Mail-Zertifikaten

Social Commerce: Steigende Nachfrage nach Personalisierung im Handel

Janina Stromberger leitet Neukundengeschäft bei SAP Österreich

Warum sich Klicks auf Phishing-Links am Arbeitsplatz im Jahr 2024 verdreifacht haben

Be the first to comment

Leave a Reply Antworten abbrechen