Die Analyseplattform „IoT Inspector“ firmiert ab sofort als eigene GmbH und ist nach Cybertrap und Cyrisio damit die nächste erfolgreiche Ausgründung der SEC Consult Group. Ziel der neuen GmbH-Gründung ist es, die Flexibilität in der Betreuung und Akquise von Kunden und Partnern nachhaltig zu erhöhen und das Unternehmen aus einer starken Marktposition heraus weiterzuentwickeln.
Florian Lukavsky und Rainer M. Richter übernehmen als Doppelspitze ab sofort die Geschäftsführung und damit die strategische und operative Leitung der neu gegründeten GmbH mit Sitz in Bad Homburg. Als Hauptdistributor agiert weiterhin Exclusive Networks und auch andere bestehende Vertriebspartnerschaften, etwa mit VDE CERT, Computacenter oder dem Luxemburgischen Cybersecurity Competence Center C3, wurden unverändert übernommen.
Egal ob Netzwerk-Kameras, VoIP-Telefone, Router, Switches, Drucker oder auch Gebäudesteuerungen: Die Zahl der vernetzten Geräte im Internet der Dinge soll bis zum Jahr 2025 Prognosen zufolge 75 Milliarden betragen – was eine Verdreifachung gegenüber dem Wert von heute bedeutet. Dies hat auch Auswirkungen auf unsere Sicherheit, denn der Großteil der IoT-Geräte bietet Cyberangreifern viele Möglichkeiten für teils gefährliche Manipulationen. Vor allem die Geräte-Firmware erhält in vielen Fällen kritische Sicherheitslücken und macht sie anfällig für Kompromittierungen wie Datendiebstahl oder zu einem Angriffsvektor im Netzwerk.
Mit dem IoT-Inspector wurde deshalb eine Lösung entwickelt, die es Herstellern, Service-Providern und Anwendern ermöglicht, die Firmware von IoT-Geräten automatisiert auf potenzielle Schwachstellen zu untersuchen. Die Analyseplattform bietet auf diese Weise eine einzigartige Transparenz darüber, was sich in einem Firmware-Image befindet und identifiziert Schwachstellen wie programmierte Passwörter im Firmware-Dateisystem, veraltete Komponenten von Drittanbietern, Lücken in der Systemkonfiguration oder SSH-Host-Keys schnell und absolut verlässlich.
Mit dem Compliance-Checker bietet der IoT-Inspector darüber hinaus ein wertvolles Feature, das es den Nutzern der Analyseplattform ermöglicht, IoT-Firmware auf die Erfüllung internationaler Sicherheitsstandards hin zu untersuchen. Dies umfasst unter anderem die IoT-Sicherheitsrichtlinien des Europäischen Instituts für Telekommunikationsnormen (ETSI TS 103 645), der Agentur der EU für Cybersicherheit (ENISA Baseline Security Recommendations for IoT), des Open Web Application Security Projects (OWASP TOP 10 IoT 2018) sowie des Deutschen Instituts für Normung (DIN SPEC 27072). Unternehmen können so ohne großen Aufwand feststellen, ob die von ihnen eingesetzten IoT-Geräte gegen Compliance-Vorschriften ihrer Branche verstoßen. Dies schafft vor allem für KRITIS-Betreiber und Unternehmen, die vom Anwendungsbereich der NIS-Richtlinie erfasst sind, großen Mehrwert.
„Das Internet der Dinge fordert die Cybersicherheit heraus wie kaum ein anderer Technologiebereich. Tools wie unsere Analyseplattform, die Sicherheitsrisiken automatisch – aber vor allem unkompliziert und kostengünstig – erkennen, sind der Schlüssel zur Lösung dieser globalen Sicherheitsherausforderungen und müssen weiter ausgebaut werden“, so Rainer M. Richter, Geschäftsführer der IoT Inspector GmbH. „Das hat das IoT Inspector-Team längst erkannt und die strategische Entscheidung zur Gründung der GmbH getroffen. Als unabhängige GmbH sind wir fortan in der Lage, noch schnellere Entscheidungen zu treffen, um bestehende Kundenbindungen zu intensivieren, neue Partnerschaften zu initiieren und auf diese Weise die Marktposition des IoT Inspector weiter zu stärken.“
