22. November 2024

Gastkommentar: Firmware-Updates als Bedrohung

Viele werden es kennen: Die Angst, trotz mehrerer Warnungen das Firmware-Update zu starten. Solche Updates gibt es für Computer-Komponenten, Autos und sogar Kaffeemaschinen. Oft ist es einfach nur das Verlangen, immer die neueste Software installiert zu haben, ohne überhaupt zu wissen, welche Verbesserungen einen durch das Update erwarten. Und meistens geht es ja auch gut. Aber eben nur meistens. In den anderen Fällen bekommen wir als Datenretter Arbeit, soweit es sich um Firmware für Systeme zur Datenspeicherung handelt. [...]

Datenverlust in Folge von Firmware-Updates kann verschiedene Ursachen haben: Festplatten oder SSD-Laufwerke sind wie kleine Computer. Sie verfügen über einen Prozessor, über RAM sowie ein Betriebssystem und Software. Die letzteren werden in der Firmware gespeichert. Als Anwender hat man selten mit dieser zu tun, außer Hersteller liefern wieder einmal hunderttausende Festplatten mit einen Bug in der Firmware aus, so dass man – wenn man keinen Datenverlust erleiden will – diese mit einer fehlerfreien Version updaten muss. Bei Servern und RAID-Systemen sind Administratoren Updates der Festplatten-Firmware gewohnt. Warnungen, diese nur durchzuführen, wenn eine vollständige Datensicherung vorliegt, werden meistens ignoriert. Sie sind zwar gut gemeint, aber jedoch praktisch oft nur schwer durchführbar. Wir erhalten nicht selten RAID-Systeme, die aufgrund von Firmware-Updates bei den Festplatten ausgefallen sind. Ähnlich verhält es sich bei RAID- und NAS-Systemen. Häufig verwenden diese als Betriebssystem Linux oder vergleichbare Unix-Varianten. In Folge von Firmware-Updates ändern sich plötzlich der RAID-Algorithmus (zum Beispiel die Verteilung der RAID5-Parity) oder die verwendeten Datei-Systeme in NAS-Geräten.

Auf der anderen Seite werden viele Datenspeicher, egal ob Festplatte, SSD, RAID oder NAS, mit fehlerhafter Firmware ab Werk ausgeliefert. Flashbare Firmwares sind ja praktisch, die Hersteller haben eine einfache Möglichkeit, Fehler der Geräte nach Lieferung an den Kunden auszubessern, und können somit schneller neue Produkte auf den Markt bringen. Fatal können auch Fehler in Crypto-Datenspeicher sein: Viele externe Festplatten sowie SSD-Laufwerke sind selbstverschlüsselnd. Was passiert jedoch, wenn die Firmware des Datenspeichers den Schlüssel vergisst? Zusammengefaßt kann man sagen: Firmware Updates ja, jedoch nur nach einer vollständigen Datensicherung!

* Nicolas Ehrschwendner ist Geschäftsführer von Attingo.

RWE setzt mit HPE Private Cloud AI auf KI-gestützte Wettermodellierung

22. November 2024

Der deutsche Energiekonzern nutzt als führendes Unternehmen im Bereich der erneuerbaren Energien die schlüsselfertige KI-Infrastrukturlösung von Hewlett Packard Enterprise (HPE), um die Prognosegenauigkeit zu verbessern und das Energieressourcenmanagement zu optimieren. […]

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Huawei treibt Europas grüne und digitale Zukunft voran

22. November 2024

Auf der HUAWEI CONNECT 2024 in Paris präsentierte Huawei innovative Technologien für die grüne und digitale Transformation Europas. Die DigitALL Night bot österreichischen Studierenden exklusive Einblicke in die Arbeit des internationalen Technologiekonzerns. […]

Psychische Gesundheit am Arbeitsplatz bleibt ein bedeutender Faktor. (c) Pexels

People at Work Studie von ADP: Die Hälfte leidet unter Stress

22. November 2024 Thomas Zimmermann*

Der jährliche Bericht „People at Work 2024“ des ADP Research Institute beleuchtet die Erwartungen und Herausforderungen von Beschäftigten weltweit. […]

Der "2025 Identity Fraud Report" von Entrust und Onfido untersucht die Rolle der KI bei zunehmenden Cyberangriffen. (c) Entrust Cybersecurity Institute

2025 Identity Fraud Report: alle fünf Minuten ein Deepfake-Angriff

21. November 2024 pi/kdl

Das Entrust Cybersecurity Institute veröffentlichte kürzlich die Ergebnisse seines 2025 Identity Fraud Report. Demnach nehmen KI-gestützte Betrugsversuche zu und werden zunehmend raffinierter. Im Jahr 2024 fand bisher alle fünf Minuten ein Deepfake-Angriff statt und die Fälschungen digitaler Dokumente nahmen im Vergleich zum Vorjahreszeitraum um 244 Prozent zu. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Gastkommentar: Firmware-Updates als Bedrohung

Mehr Artikel

RWE setzt mit HPE Private Cloud AI auf KI-gestützte Wettermodellierung

Bad Bots werden immer menschenähnlicher

Huawei treibt Europas grüne und digitale Zukunft voran

People at Work Studie von ADP: Die Hälfte leidet unter Stress

2025 Identity Fraud Report: alle fünf Minuten ein Deepfake-Angriff

Schmerzforschung und Gendermedizin

Nachhaltige Weihnachten: Umweltbewusst schenken

NFON: Alexander Wettjen wird Vice President Group Sales

Cyberangriffe: Unternehmen meist monatelang geschwächt

Be the first to comment

Leave a Reply Antworten abbrechen