:quality(80)/p7i.vogel.de/wcms/58/a9/58a99f4fba2171dc85f3544414c5ec0c/0115493278.jpeg "Blick auf die Umgebung des Industrial-Edge-Marktplatz von Siemens. Diese Plattform ist nun die Basis, von der man ab jetzt auch die Funktionen von IoT Sitewise Edge von Amazon Web Services (AWS) nutzen kann. Erfahren Sie hier, welche Vorteile das für Anwender hat ... (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/05/48/05487482c0f079fe15af84683717c14b/0115489579.jpeg "Dieser Schreitbagger hat es in sich. Denn er greift und scannt jeden Steinbrocken, um ihn an die richtige Stelle zu setzen, wobei nach und nach eine zig Meter lange und sechs Meter hohe Trockenbaumauer entsteht. Forscher aus Zürich haben ihn nämlich „intelligent“ gemacht. (Bild: Eberhard AG / M. Schneider)")
:quality(80)/p7i.vogel.de/wcms/3e/16/3e16af38de3a62f12a7be370407bbac1/0115525732.jpeg "Die Cyber-Security-Anforderungen wachsen. Bei Hilscher begegnet man dem mit der neuen Net-X-Familie, die zunächst aus zwei Chips bestehen wird – dem Net-X 902 und Net-X 912. Damit sei man bereits gut für die Herausforderungen der Zukunft gerüstet. (Bild: Hilscher)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b50764dc881f744102b9e9aa4fda7/0114414633.jpeg "Dank der fehlenden Abhängigkeit von der Hardware erleichtert und beschleunigt SDS die Adaption neuer Technologien. (Bild: spainter_vfx - stock.adobe.com/ Western Digital Corporation)")
:quality(80)/p7i.vogel.de/wcms/39/28/3928479c781fd094dd193f7bf17d5661/0115596513.jpeg "Benedikt Hofmann, Chefredakteur der Medienmarken Blechnet, ETMM, Industry of Things, MM Logistik und MM Maschinenmarkt. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/b4/a3/b4a3906e00fdab4ea3002425811e7f91/0115464434.jpeg "Im UniMelt-Prozess wird gebrauchtes Pulver in Premium-Pulver für die additive Fertigung umgewandelt. (Bild: 6K)")
:quality(80)/p7i.vogel.de/wcms/54/41/54419e2615d111173263d0641edcfc6e/0115435975.jpeg "Im Reallabor der BAM wird der gesamte 3D-Druckprozess digitalisiert. Drei Metalllegierungen wurden jetzt mittels der Dynamischen Resonanz Methode (DRM) charakterisiert. (Bild: Bundesanstalt fuer Materialforschung u.-pruefung (BAM))")
:quality(80)/p7i.vogel.de/wcms/c1/92/c192faf294760188551a251a50a706a2/0115421140.jpeg "Neben Antennen, Ventilen und Steckern ist diese komplexe Wärmetauscher-Komponente ein typisches Kupferbauteil, das FKM im Laserstrahlschmelzen additiv fertigt. (Bild: FKM Sintertechnik)")
:quality(80)/p7i.vogel.de/wcms/8f/d2/8fd22e3afa16eab2d027135fed098bbd/0115495459.jpeg "Das Statistische Bundesamt hat zigtausend Unternehmen mit über zehn Mitarbeitern in Deutschland befragt, wie es um die Nutzung von künstlicher Intelligenz bestellt ist. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c1/e7/c1e7660b47dd742db16fff421ac4b8f1/0115568731.jpeg "Der Roboter schleift hier mithilfe der neuen IWU-Ausgleichseinheit eine Freiformfläche präzise. Die Ausgleichseinheit hält dabei die Anpresskraft und die Abtragleistung konstant, heißt es. (Bild: Fraunhofer-IWU)")
Security So einfach wird der Internetsicherheitsmechanismus RPKI wirkungslos
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/0a/610a823781562/o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1-.jpeg "o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1- (Telefonica)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/1d/641dbb3c188a5/logo-industry-of-thingsv2--1-.png "logo-industry-of-thingsv2--1- (wherever SIM GmbH)"){kind=logo}
Am Nationalen Forschungszentrum für angewandte Cybersicherheit (Athene) haben Experten demonstriert, wie angreifbar IT-Sicherheitssysteme sein können.
Der Internetsicherheitsmechanismus RPKI soll eigentlich verhindern, dass Cyberkriminelle oder Angreifer aus feindlich gesonnenen Staaten den Verkehr im Internet umlenken. Solche Umlenkungen kommen im Internet aber erstaunlich häufig vor – zum Beispiel durch Spionageaktivitäten oder Fehlkonfigurationen. Ein Expertenteam von Athene zeigte nun, dass Angreifer den Sicherheitsmechanismus auch komplett aushebeln können, ohne dass die betroffenen Netzbetreiber dies feststellen können. Damit nicht genug, denn nach Analysen des Athene-Teams waren Anfang 2021 alle führenden Implementierungen von RPKI angreifbar. Das Team informierte nun die Hersteller und hat die Erkenntnisse auch der internationalen Fachöffentlichkeit vorgestellt.
Es twitterte plötzlich in Russland
Wenn Teile des Internetverkehrs fehlgeleitet werden, sorgt das für großes Aufsehen, wie etwa im März dieses Jahres, als der Verkehr für Twitter teilweise nach Russland umgelenkt wurde. Ganze Unternehmen oder Länder könnten so vom Internet abgeschnitten oder der Internetverkehr abgefangen oder belauscht werden, warnen die Forscher. Technisch betrachtet, stecken hinter solchen Angriffen meist Prefix-Hijacks, die ein fundamentales Designproblem des Internets ausnutzen – die Festlegung, welche IP-Adresse zu welchem Netz gehört, ist nämlich nicht abgesichert.
Um zu verhindern, dass ein Netz im Internet IP-Adressblöcke beansprucht, die ihm nicht rechtmäßig gehören, hat die IETF, die für das Internet zuständige Standardisierungsorganisation, die Ressource Public Key Infrastructure (RPKI) standardisiert. Die RPKI nutzt dazu digital signierte Zertifikate, die bestätigen, dass ein bestimmter IP-Adressblock tatsächlich zu dem angegebenen Netz gehört, wie es heißt. Nach Messungen des Athene-Teams haben mittlerweile knapp 40 Prozent aller IP-Adressblöcke ein RPKI-Zertifikat, und etwa 27 Prozent aller Netze prüfen diese Zertifikate.
:quality(80)/images.vogel.de/vogelonline/bdb/1941400/1941484/original.jpg "Vor dem Hintergrund des Ukraine-Kriegs teilt Securityexperte Markus Robin im Interview seine Einschätzung zur aktuellen Bedrohungslage der deutschen KRITIS-Landschaft. (gemeinfrei/Foto Wilke )")
Interview
„Es geht nicht darum, dass die russischen Hacker so viel besser wären“
Dem Netz ist es egal, ob IP-Adressen zertifiziert sind
Wie das Athene-Team um Prof. Dr. Haya Shulman feststellte, hat auch RPKI eine Designschwäche. Denn kann ein Netz für einen IP-Adressblock kein Zertifikat finden, so wird angenommen, dass eben keines existiert, erläutern die Experten. Damit der Verkehr im Internet trotzdem fließen kann, wird dieses Netz für solche IP-Adressblöcke die RPKI schlichtweg ignorieren. Das heißt, die Routing-Entscheidungen basieren wie zuvor nur noch auf ungesicherten Informationen. Das Athene-Team konnte experimentell zeigen, dass ein Angreifer genau diese Situation schaffen und damit RPKI gezielt abschalten kann, ohne dass es jemand mitbekommt. Insbesondere wird auch das betroffene Netz, dessen Zertifikate ignoriert werden, dieses nicht bemerken, führen die Forscher weiter aus. Das Athene-Team nennt diesen Angriff „Stalloris“. Er setze voraus, dass der Angreifer einen sogenannten RPKI Publication Point kontrolliere. Für jedwede Art von Angreifern stelle das kein besonderes Problem dar.
Eine kurze Beschreibung finden Sie hier.
(ID:48672922)
:quality(80)/p7i.vogel.de/wcms/ef/8d/ef8d2f73b62bb63d8321e68cde6beedf/0109204325.jpeg "Testbed für 6G: Keysight Technologies koordiniert EU-weite Plattform. (Bild: (c) WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/66/2766beb4d2080ef24477c53e93bf921f/0108660102.jpeg "Das Extended Internet of Things, kurz XIoT, beinhaltet auch diejenigen Geräte, die nicht für eine Anbindung an das Internet gedacht waren. (Bild: gemeinfrei)")