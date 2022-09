Seite 2 ► Seite 1 von 2

Düsseldorf (ots) - Neue Plattform zur automatisierten Aufdeckung unbekannter0-Day-Schwachstellen für Hersteller von vernetzten Produkten und Betreiber vonindustriellen SteuerungssystemenDer europäische IoT/OT-Security-Spezialist ONEKEY ermöglicht erstmals diesoftwaregestützte automatisierte Analyse von unbekannten Zero-Day-Schwachstellenin industriellen Produkten und Steuerungen. Diese Kategorie stellt eines dergrößten Risiken für alles dar, was eine Software nutzt: "Zero-Day-Attackennutzen Sicherheitslücken, die möglicherweise schon lange unerkannt bestehen undvom Hersteller der Geräte und Anlagen nicht erkannt worden sind. Daher gibt esauch kein Patch für die Sicherheitslücke und weltweite Angriffe auf betroffeneGeräte können verheerend sein", sagt Jan Wendenburg, CEO von ONEKEY. UnterHackern werden diese Schwachstellen sogar gehandelt, eine 0-Day-Lücke in iOS,Windows oder Android kann dabei leicht Preise in siebenstelliger Höhe erzielen.Was bei PCs bereits gefährlich ist, kann bei vernetzten und intelligentenAnlagen und Infrastrukturen in der Industrie bedrohliche Auswirkungen bis zumKonkurs haben. Heute ist das Auffinden unbekannter Software-Schwachstellen eineenorm aufwendige Aufgabe - viele Hersteller zahlen daher sogar freiwillig hoheGeldbeträge an Hacker, um die Sicherheitslücke stopfen zu können, bevor immenserSchaden entsteht.Unerkannte SchwachstellenBisherige automatisierte Lösungen hingegen suchen nach Mustern und Dateien, diebereits als potentiell gefährlich erkannt sind. "Die Königsdisziplin derSoftwaresicherheit besteht darin, vollkommen unbekannte Schwachstellenautomatisch zu finden. Damit wird weltweit Software wesentlich sicherer undbesser vor Attacken geschützt. Hinzu kommt langfristig eine Verkürzung derEntwicklungszeiten, da Schwachstellen bereits frühzeitig erkannt und behobenwerden können. Das Ergebnis: Verbesserte Sicherheit und Einsparungen in derKostenstruktur", erklärt Jan Wendenburg von ONEKEY. Die neueTechnologie-Plattform des Unternehmens nutzt eine völlig neue automatisierteErkennungsfunktion, die bereits mehrere kritische 0-Day-Schwachstellenaufgedeckt hat. Alle gefundenen Schwachstellen hätten zur Ausführung einesRemote-Codes in IoT-Geräten geführt. Dabei war lediglich ein Upload desFirmware-Images in die Analyseplattform von ONEKEY erforderlich. Basierend aufder Responsible Disclosure Policy von ONEKEY gegenüber den Herstellern, die nochnicht direkt mit ONEKEY zusammenarbeiten, erfolgt zunächst eine vertraulicheInformation. Nach der branchenüblichen Frist von 90 Tagen werden die Ergebnisseder Schwachstellenanalyse in detaillierten Sicherheitshinweisen der