Bundesamt für Sicherheit in der Informationstechnik

Sicherheitsanalyse für Geräte-Firmware

Fraunhofer FKIE unterstützt Teilnehmer der Allianz für Cyber-Sicherheit, die Embedded Devices entwickeln oder einsetzen, bei der Absicherung ihrer Firmware.

Hintergrund

Embedded Devices haben eine immer größere Verbreitung, die nicht zuletzt vom Internet of Things (IoT) und der Industrie 4.0 weiter vorangetrieben wird. Gleichzeitig wachsen aber auch die Bedrohungen, denen Embedded Devices ausgesetzt sind. So kontrollierte das Mirai Botnetz Millionen Home-Router sowie Set-Top-Boxen und nutzte diese für die bis dahin größten gemessenen Denial-of-Service-Attacken. Auch für Geheimdienste stellen Embedded Devices ein interessantes Ziel dar. Eine ausführliche Darstellung der Bedrohungslage kann dem vom Bundesamt für Sicherheit in der Informationstechnik geförderten Bericht "Hardware- und hardwarenahe Trojaner - Überblick und Bedrohungslage" am Ende dieser Seite entnommen werden.

Umfang und Verfügbarkeit

Fraunhofer FKIE bietet Teilnehmern der Allianz für Cyber-Sicherheit eine Sicherheitsanalyse der kompilierten Firmware für neu entwickelte Embedded Devices an. Diese Analyse kann optional durch ein Mini-Audit am Gerät ergänzt werden. Dem Teilnehmer werden im Anschluss detaillierte Analyse-Ergebnisse sowie konkrete Handlungsempfehlungen zur Verfügung gestellt. Fraunhofer FKIE bietet zunächst insgesamt vier kostenfreie Analysen an.

Anmeldung

Bei Interesse an einer Firmware-Analyse durch das Fraunhofer FKIE wenden Sie sich bitte per E-Mail an firmware-security@fkie.fraunhofer.de.
Weiterführende Informationen zum Vorgehen erhalten Sie nach der Kontaktaufnahme – diese können von Fall zu Fall variieren.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK