16. Dezember 2022 Christof Baumgartner/pi

Pwn2Own zeigt Gefahren, die Heimgeräte für Unternehmen darstellen

Trend Micro hat die Gewinner des Pwn2Own-Hacking-Wettbewerbs bekanntgegeben. Während der Veranstaltung vergab die Zero Day Initiative (ZDI) des japanischen IT-Sicherheitsanbieters Preisgelder im Wert von knapp einer Million Euro für die Entdeckung von 63 Zero-Day-Schwachstellen. [...]

Die Zero Day Initiative (ZDI) von Trend Micro deckt Schwachstellen auf und trägt zu deren Bekämpfung bei. (c) Unsplash

Laut Statista arbeiteten bei knapp der Hälfte der befragten Unternehmen in Österreich (48 %) fast alle der Beschäftigten zumindest zeitweise von zuhause aus. Dies kann jedoch die Angriffsfläche für Unternehmen vergrößern, wenn Heimgeräte wie Router, intelligente Lautsprecher, Drucker und Netzwerkspeicher (NAS) nicht richtig abgesichert sind. Schwachstellen, die im Rahmen von Pwn2Own und der Zero Day Initiative von Trend Micro aufgedeckt werden, fließen in die Bedrohungsdatenanalyse des Sicherheitsanbieters ein. Zunehmend vernetzte Netzwerke von Privatanwendern und Unternehmen können so besser abgesichert werden. Mehrere Angriffswellen durch Deadbolt-Ransomware, die im Jahr 2022 weltweit NAS-Geräte kompromittiert haben, verdeutlichen das gestiegene Unternehmensrisiko.

Ein ebenso großes Sicherheitsrisiko geht von kompromittierten SOHO-Geräten (Small Office/Home Office) als Ausgangspunkt für laterale Bewegungen innerhalb eines Netzwerks aus. Angreifer können diese nutzen, um Zugriff auf ein mit Unternehmensressourcen verbundenes Gerät zu erlangen. Aus diesem Grund gab es beim diesjährigen Pwn2Own-Wettbewerb erstmals eine „SOHO Smashup“-Kategorie, bei der Hacker einen WLAN-Router und ein angeschlossenes Gerät kapern mussten. Wenn es den Teilnehmern gelang innerhalb von 30 Minuten die vollständige Kontrolle über beide Geräte zu übernehmen, konnten sie knapp 100.000 Euro Preisgeld und 10 „Master of Pwn“-Punkte gewinnen.

Das zunehmende Bewusstsein für die Risiken, die von SOHO-Geräten ausgehen, zeigt auch der geplante EU Cyber Resilience Act, der neue Mindestanforderungen an die Sicherheit vernetzter Produkte stellen wird. Auch in den USA soll ein neues Sicherheits-Kennzeichnungssystem eingeführt werden.

Der Hacking-Wettbewerb Pwn2Own fand vom 6. bis 8. Dezember 2022 in den Büros von Trend Micro in Toronto statt. Der Gesamtsieger des „Master of Pwn“ war das Team DEVCORE mit 18,5 Punkten und einem Preisgeld von knapp 135.000 Euro. Die fünf besten Teilnehmer waren:

  • DEVCORE
  • Team Viettel
  • NCC Group EDG
  • STAR Labs
  • Qrious Secure

„Unsere Verantwortung als Sicherheitsanbieter ist es nicht nur unsere Kunden zu schützen, sondern auch die vernetzte digitale Welt zu einem sichereren Ort zu machen“, sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Unser Hacking-Wettbewerb Pwn2Own führte in diesem Jahr zur Aufdeckung einer Reihe neuer Schwachstellen und zeigt gleichzeitig welche wachsenden Sicherheitsrisiken vom Homeoffice ausgehen.“


Mehr Artikel

News

Fünf Kriterien für industrietaugliche KI-Chatbots und Assistenten

28. Juni 2024 Carsten Hunfeld *

Generative KI ist in aller Munde: Immer mehr Menschen nutzen sie, immer mehr Expertinnen und Experten heben den mahnenden Finger. Auch in Industrieunternehmen fragen sich die Verantwortlichen, wo und wie sie ChatGPT-ähnliche Technologien sinnvoll einsetzen können. Antworten, worauf es bei KI-Assistenten und Copiloten ankommt, hat Augmentir, Anbieter einer nativ mit KI arbeitenden Softwareplattform für Connected Worker. […]

News

Hohe Anforderungen bei Cyberversicherungen: 76 Prozent der Unternehmen investieren daher in ihre Cyberabwehr

28. Juni 2024

Der aktuelle Cyber-Insurance-Report von Sophos belegt: rund drei Viertel aller Unternehmen verbessern ihre Abwehrmaßnahmen gegen Netzangriffe. Und zwar nicht nur für sich, sondern auch, um sich für eine Cyberversicherung zu qualifizieren. Da die Wiederherstellungskosten den Versicherungsschutz übersteigen, stellen die Versicherer mittlerweile hohe Anforderungen an die Versicherungsnehmer. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*