Immer mehr industriell eingesetzte Produkte werden mit IoT-Funktionen ausgestattet. Dies vergrößert die Angriffsfläche für Cyberangriffe – zum Beispiel über Buffer-Overflow-Angriffe auf Speicher.
Durch die rasant wachsende Zahl an (industriellen) IoT-Geräten steigt die Anfälligkeit für Cyberangriffe, die eben diese Produkte als Einfallstor nutzen.
Über das industrielle Internet der Dinge (IIoT) können autorisierte Nutzer auf die Betriebstechnik zugreifen. Diese Operational Technology (OT) ist ein Sammelbegriff für eingebettete Systeme zur Steuerung industrieller Prozesse. Ohne ausreichende Sicherheitsmaßnahmen können sich jedoch auch Hacker Zugang verschaffen. Außerdem ist das Sicherheitsniveau nur so stark wie das schwächste Glied. Die Geschichte des Datendiebstahls in einem Casino in Las Vegas ist zwar schon ein paar Jahre alt, aber sie ist ein gutes Beispiel dafür. Der Zugangspunkt zum Netzwerk war ein intelligentes Thermometer in einem Fischtank.
Bei einem neueren Angriff, der keinen Diebstahl zum Ziel hatte, versuchten Hacker, die Wasserversorgung einer Stadt in Florida zu vergiften, indem sie den Gehalt von Natriumhydroxid (das in niedrigen Konzentrationen sicher ist und zur Regulierung des pH-Werts zu Wasser zugesetzt wird) von 100 auf 11.000 ppm erhöhten. Das schwache Glied in der Sicherheits¬kette war in diesem Fall eine Instanz von TeamViewer, die monatelang nicht mehr verwendet worden war, sich aber noch auf dem System befand. Außerdem stellte eine offizielle Untersuchung fest, dass „…alle Computer für den Remotezugriff das gleiche Passwort verwendeten und dass sie ohne irgendeine Art von Firewall direkt mit dem Internet verbunden zu sein schienen“.
Bildergalerie
Buffer Overflow: Wenn der Speicher überläuft
Bei vielen Hacks, etwa dem Angriff auf die Wasseraufbereitungsanlage, wird das Systemprogramm überhaupt nicht geändert. Der Angreifer verwenden es einfach wie ein autorisierter Benutzer, aber auf böswillige Weise. Andere Hacks modifizieren dagegen das Programm, um es auf eine Weise auszuführen, für die es nie vorgesehen war, beispielsweise, um Passwörter preiszugeben oder den Zugriff auf andere Systeme zu ermöglichen.
Eine häufige Angriffsform ist ein erzwungener Pufferüberlauf im Speicher oder Stack. Solche Buffer Overflows können in Programmen auftreten, die in maschinennahen Sprachen wie C geschrieben sind und eine direkte Manipulation des Speichers ermöglichen. Ein Pufferüberlauf erfolgt, wenn mehr Daten als vorher¬gesehen Daten in einen Speicher geschrieben werden, der für Laufzeitaktivitäten reserviert ist – etwa das Akzeptieren von Passwörtern oder den Empfang von Daten von einem anderen Gerät. In diesem Fall laufen die Daten in anderen Speicherplatz über und überschreiben dort unter Umständen Maschinencode, der das Verhalten des Systems regelt.
Wenn ein Hacker weiß, wie der Speicher eines eingebetteten Systems aufgebaut ist, können die überlaufenden Daten beispielsweise dazu verwendet werden, eine Rücksprungadresse zu überschreiben (Bild 1). Das System führt dann als nächstes einen anderen Teil seines Programms aus. Dabei kann es sich um eine legitime Funktion handeln, z. B. die Wiederherstellung der Werkseinstellungen, einschließlich des Zurücksetzens von Kennwörtern auf die Standardwerte. Es kann aber auch sein, dass der Hacker ein neues Kennwort festlegen kann.
Ein Überlauf kann auch verwendet werden, um Shellcode einzuführen (Bild 2), der neue Verhaltensweisen für das System definiert. Dies könnte z. B. das Offenlegen der Passwörter von legitimen Systembenutzern sein. Oder es könnte das Passwort verfügbar machen, das das Gerät verwendet, um auf das Netzwerk zuzugreifen und mit anderen Geräten zu kommunizieren.
Das Problem bei maschinennahen Sprachen wie C und C++ ist, dass sie unbegrenzt sind. So liest die Funktion get(s) in C beispielsweise Daten in einen Puffer ein, aber die Größe dieser Daten ist unbegrenzt. Man könnte natürlich zusätzlichen Code hinzufügen, um die Länge solcher eingehenden Daten zu validieren oder sie automatisch auf die erwartete Länge zuzuschneiden.
Oder man könnte eine sicherere Programmiersprache wie C# oder Java verwenden. Außerdem verfügen auch viele Betriebssysteme über Speicherverwaltungsmechanismen. Dazu gehört das Deklarieren bestimmter Speicherbereiche als „nicht ausführbar“ und das zufallsbedingte Zuweisen von Speicherorten bei der Ausführung / zur Laufzeit.
Sicherheit: Schutz auf drei Ebenen implementieren
Der Schutz eines IoT-fähigen Embedded-Systems muss auf drei Ebenen erfolgen: auf der Ebene des Netzwerks/der Netzwerke, mit dem/denen das System verbunden ist (kabelgebunden oder drahtlos), auf der Ebene der Systemsoftware und auf der Hardwareebene. Dabei können die Kommunikationsprotokolle eines Netzwerks über Sicherheitspatches immer auf dem neuesten Stand gehalten werden. Gerätesoftware (einschließlich des Betriebssystems) kann ebenfalls jederzeit aktualisiert werden, sofern genügend Speicherplatz verfügbar ist.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Systemhardware ist dagegen nur schwer zu aktualisieren. Daher muss sie von Anfang an über ein hohes Maß von Sicherheit verfügen, besonders angesichts der Tatsache, dass Embedded-OT-Systeme normalerweise eine wesentlich längere Lebensdauer als Verbraucherprodukte haben werden.
Wie bereits erwähnt, haben Embedded-Betriebssysteme oft bestimmte Speicherverwaltungs-funktionen. Diese sind dafür verantwortlich, die Fragmentierung zu minimieren, und, falls es sich um ein Echtzeit-Betriebssystem (RTOS) handelt, die Zuweisung von deterministischem Speicher abzuwickeln. Allerdings verfügen nicht alle eingebetteten Systeme über ein Betriebssystem und es kann anstelle dessen eine Speicherverwaltungseinheit (Memory Management Unit, MMU), d. h. eine Hardwarekomponente verwendet werden. Und auch wenn ein Betriebssystem vorhanden ist, kann ein MMU verwendet werden, um die Funktionalität des Betriebssystems zu erweitern.
Darüber hinaus gibt es eine Art funktionsreduzierte MMU, die als Memory Protection Unit (MPU) bezeichnet wird. Sie weist privilegierte Softwarespeicherorte zu und legt Eigenschaften wie Schreibgeschützt oder Lesen/Schreiben fest. MPUs sind beispielsweise in der Cortex-M-Prozessorfamilie von Arm enthalten, die besonders in sicherheitskritischen Anwendungen beliebt sind.
Nullvertrauenspolitik schon in der Produktplanung verankern
Die Funktionalität eines Embedded-Systems wird durch sein Programm und die Bewegung von Daten definiert – beide residieren im Speicher. IT-Sicherheitsspezialisten gehen davon aus, dass Hacker ständig Angriffsversuche durchführen. Das zeigt zum Beispiel in der Häufigkeit, mit der Sicherheitspatches für Netzwerke, Betriebssysteme und Anwendungen verfügbar gemacht werden, nachdem eine neue Variante von Cyberbedrohung entdeckt wurde.
Bei Embedded-Systemen ist das nicht so einfach. Die Aktualisierung von Hardware, die vielleicht schon seit Jahren im Einsatz ist, ist schwierig. Außerdem sind Entwicklungsingenieure in der Regel ehrliche Menschen. Wenn wir ein Produkt entwerfen oder aufrüsten, um es über das IoT mit anderen Systemen zu verbinden, ist es für uns unnatürlich anzunehmen, dass die eingehenden Daten etwas anderes sind als das, was sie sein sollten.
Doch damit IoT-fähige Embedded-OT-Systeme so sicher wie möglich sein können, müssen Entwickler eine Nullvertrauenspolitik verfolgen und diese früh in die Produktplanung einbeziehen. (me)
* Michael Barrett ist Geschäftsführer bei Nexus Industrial Memory
:quality(80)/p7i.vogel.de/wcms/93/ee/93ee5e88736974a1259c7427fc92f019/0129633555v2.jpeg "Eine vom MIT entwickelte Chip-Verarbeitungsmethode könnte Kryptografieverfahren dabei unterstützen, Daten sicher zu halten, indem zwei Chips sich innerhalb desselben Systems gegenseitig anhand eines gemeinsamen Fingerabdrucks authentifizieren können. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3f/6d/3f6dbef6074c12d2c4562662d3050240/0129609464v2.jpeg "Glasspeicher in Aktion: Microsoft hat Kartendaten des Flight Simulators auf diesem Glasstück gespeichert. (Bild: Microsoft Research)")
:quality(80)/p7i.vogel.de/wcms/72/d9/72d91770739e80fdcc240adca76a53fd/0129561713v2.jpeg "Richtungswechsel: Wie die Abkehr von PFAS in der Halbleiterfertigung und der Schritt in eine nachhaltige Chipherstellung gelingen kann, zeigt die trinationale Zusammenarbeit zwischen dem Fraunhofer ENAS, dem Paul Scherrer Institut PSI und Memsstar Limited, die auf die umweltverträgliche Gas-MacEtch-Technologie setzen (Bild: andreyarmyagov/Canva)")
:quality(80)/p7i.vogel.de/wcms/8e/d0/8ed0cf43e40ab067136f8980e290a954/0129607828v3.jpeg "„Massensterben“ bei Billig-Elektronik: Phison-CEO Pua prognostiziert das für Ende 2026, da die Preise für Standard-Chips wie eMMC aktuell explodieren. (Bild: Manuel Christa)")
:quality(80)/p7i.vogel.de/wcms/dd/5a/dd5ab1db434ec089ac2244c3a40203b0/0129586840v2.jpeg "Data Modul hat sein EMS-Portfolio um umfassende Systemintegration erweitert. Damit hebt man sich vom klassischen Bestückung von Leiterplatten ab. (Bild: Data Modul)")
:quality(80)/p7i.vogel.de/wcms/e5/6c/e56ceb935ba09cb66a4fd0f961b2d3e9/0129642888v2.jpeg "(Bild: Vogel Professional Education)")
:quality(80)/p7i.vogel.de/wcms/3f/69/3f69e2ac28f7f9ee735680c5e5d53d94/0129470810v2.jpeg "Demo des ChipStack AI Super Agent. (Bild: Cadence)")
:quality(80)/p7i.vogel.de/wcms/7b/57/7b5725dd2e7545ab4904a9b7a3735721/0129309389v2.jpeg "Die embedded world 2026 findet vom 10. bis zum 12. März 2026 statt. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/ba/c2/bac235c4007808dcd024875a884bce61/0129604989v2.jpeg "Adlinks cExpress-R8-COM-ExpressModul: Hochleistungs-Edge-Computing mit AMDs Ryzen Embedded 8000 und integriertem NPU. (Bild: Rutronik)")
:quality(80)/p7i.vogel.de/wcms/f9/1a/f91ab18956761d85991f78cd17e6bc5e/0129587231v2.jpeg "Raspberry Pi Compute Module mit Antenna Kit: zertifiziert für Compute Module 4 und 5 (Bild: Raspberry Pi)")
:quality(80)/p7i.vogel.de/wcms/2e/2a/2e2a5297d427998ec3f2afeaa44a4576/0129577028v2.jpeg "Forscher haben einen biegsamen KI-Chip entwickelt, der vor allem für das Design von Wearables ausgelegt wurde (Symbolbild). (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1d/e5/1de5e11918cfb261b8b5c4632fc1f7db/0129456364v3.jpeg "An drei Standorten in Litauen entstehen die Speicher. (Bild: Nidec Conversion)")
:quality(80)/p7i.vogel.de/wcms/e8/a8/e8a8a953c77af9bbf208cce6454139d4/0129427931v3.jpeg "Strategisch: EPC lizenziert eGaN-Technologie an Renesas (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/85/6185c7a5619aba866e3b237690bea839/0129334467v3.jpeg "So soll die Fabrik im polnischen Wałbrzych aussehen. (Bild: Sungrow Power Supply Co., Ltd.)")
:quality(80)/p7i.vogel.de/wcms/c7/f6/c7f61d0437c7f8fca3c6ff947ba2ad62/0129322490v2.jpeg "AMD hat die zweite Generation der Kintex UltraScale+ Gen 2 FPGA-Familie vorgestellt, die mit PCIe Gen4 den 4K-AV-over-IP-Betrieb für 4K/8K-Medienanwendungen unterstützt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/7b/70/7b700e93abd717e2feb5466810810af4/0127597143v2.jpeg "Shrike-lite: FPGA und ein Mikrocontroller für nur vier US-Dollar. (Bild: Vicharak)")
:quality(80)/p7i.vogel.de/wcms/92/fd/92fd7c3102fc8b710244ad109c079be6/0129551381v2.jpeg "Digitale Selbstbestimmung: Das neue Assessment-Tool von Red Hat hilft Unternehmen dabei, die volle Kontrolle über ihre IT-Infrastruktur zurückzugewinnen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8f/bf/8fbf2cfa5f7238e41e046b12e936212b/0129541806v3.jpeg "Der Pistenbully 600 E+ ist eine hybride Pistenraupe, die nicht an die Steckdose muss. (Bild: Kässbohrer Geländefahrzeug AG)")
:quality(80)/p7i.vogel.de/wcms/84/10/8410f7a52af344d1e5626d0610c9fa23/0129553240v2.jpeg "Joe Woodford ist als Group Director für Global Sales & Marketing bei Pickering Interfaces tätig. Seiner Meinung nach war das Jahr 2025 für das Unternehmen von „globaler Unsicherheit geprägt“, die er unter anderem auf die von US-Präsident Trump verhängten Zölle zurückführte.
(Bild: Pickering Interfaces)")
:quality(80)/p7i.vogel.de/wcms/bc/42/bc42dd0a04818f6195a7f78bcec88be6/0129484567v2.jpeg "Der oberirdische Teil des IceCube-Experiments und die grafische Simulation eines Messsignals der Detektoren im Eis. Die Forscher können mit dem IceCube-Observatorium kosmische Neutrinos messen. (Bild: Stephan Richter, IceCube; Fotomontage: Beatrix von Puttkamer)")
:quality(80)/p7i.vogel.de/wcms/14/63/14635e09eff181f7ab7a0f81ffa0daa3/0129407664v2.jpeg "Dank eines neuartigen Sensors lässt sich Wasserstoff auch in feuchten Umgebungen zuverlässig detektieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/e4/ffe44f0dcf0fc0323926b1bc0a60d94f/0129386849v2.jpeg "Strukturwandel der API: Die Firma Phytec Messtechnik ist von einem traditionellen Testaufbau zu einer Architektur mit Web-Service-API gewechselt. (Bild: Göpel electronic)")
:quality(80)/p7i.vogel.de/wcms/b0/f1/b0f1ca4fc48eb0a6ec2fa1f77706cc53/0129503249v2.jpeg "Die CL1-Plattform von Cortical Labs ist in der Lage, komplexe Aufgaben innerhalb weniger Minuten zu erlernen. (Bild: Reply)")
:quality(80)/p7i.vogel.de/wcms/95/24/952434ded60a1fc6dff2f7b742f14fd1/0129562074v2.jpeg "„Lese/Schreib-Zugriff auf das Gehirn“, so beschreibt CorTec-CTO Dr. Martin Schüttler die Fähigkeiten des deutschen Brain-Computer-Interface-Systems. Dieses wurde nun zum zweiten Mal in den USA erfolgreich implantiert. (Bild: CorTec)")
:quality(80)/p7i.vogel.de/wcms/ad/65/ad653e9a81e07871a2d97d6524b15d6d/0129620200v2.jpeg "Electronica 1964:
Zu ihrer Premiere wurde die Elektronikmesse sehr skeptisch betrachtet und in der Presse besprochen. Aber das Publikum staunte. (Bild: Messe München / Electronica)")
:quality(80)/p7i.vogel.de/wcms/2c/60/2c60940d2ebd2d45765085bc69488764/0129530286v2.jpeg "Der chinesische Chiphersteller Nexperia, der in Nimwegen den europäischen Standort hat, wurde vom Gericht in Amsterdam dazu verdonnert, weiterhin kontrolliert zu werden. Das schmeckt Peking nicht. Das Dumme: Die Chips sind für Europas Autohersteller bekanntlich sehr wichtig ... (Bild: Nexperia)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/21/64219ce08bf52/logo.jpeg "logo (MES Electronic)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/72000/72046/65.jpg "Congatec_Standardlogo_PANTONE_1655C.jpg ()")
:quality(80)/p7i.vogel.de/wcms/44/b8/44b8610d4a0a232e82809697dddda41d/0117526807.jpeg "Bild 2: Überlaufangriffe können verwendet werden, um Shellcode einzuführen.(Bild: Nexus Industrial Memory)")
:quality(80)/p7i.vogel.de/wcms/e2/a5/e2a5e13e91eff76f9cdc75b3a1443278/0117527065.jpeg "Bild 1: Überlaufangriffe können Rückgabeadressen überschreiben, um die Ausführung des Programms zu ändern und beispielsweise ein neues Kennwort festzulegen oder das Standardpasswort wiederherzustellen.(Bild: Nexus Industrial Memory)")
:quality(80)/p7i.vogel.de/wcms/51/be/51beb098c6a7b0e36878e833cb53a5c2/0128222643v2.jpeg "OpenTitan mit Secure Boot nach einem erfolgreichen Secure Boot-Startvorgang. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/75/5c/755ce905bdf8fdefcc24aaf721f475c8/0126988446v2.jpeg "Botnetze bestehend aus mangelhaft gesicherten IoT-Geräten stellen weiterhin ein Problem dar. (Bild: Dall-E / KI-generiert)")