Trend Micro auf der it-sa 2018

IoT-Security im Fokus

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Im Fokus des Messeauftritts von Trend Micro auf der it-sa 2018 stand die Absicherung von IoT-Infrastrukturen und Industrie 4.0-Umgebungen.
Die it-sa ist Europas größte IT-Security-Messe. Trend Micros nutzte die Veranstaltung in Nürnberg, um die eigene IoT-Security-Strategie zu präsentieren.
Die it-sa ist Europas größte IT-Security-Messe. Trend Micros nutzte die Veranstaltung in Nürnberg, um die eigene IoT-Security-Strategie zu präsentieren.
Foto: NuernbergMesse / Thomas Geiger

Bereits am 25. Juni 2005 hat Trend Micro die sogenannte "Zero Day Initiative" (ZDI) gestartet, um eine Plattform zu schaffen, auf der IT-Security-Forscher - unabhängig von ihrer Unternehmenszugehörigkeit - sich gemeinsam auf die Suche nach bisher noch unentdeckten Sicherheitslücken begeben und diese sogenannten "zero day vulnerabilities" auf der ZDI-Plattform zeitnah veröffentlichen. Dabei legt Trend Micro großen Wert auf die Tatsache, erst dann technische Merkmale der Sicherheitslücken publik zu machen, wenn ein Security-Anbieter einen darauf passenden Patch veröffentlicht hat.

Lesetipp: IoT-Security steht erst am Anfang

2018 konzentriert sich Trend Micros "Zero Day Initiative" auf das Internet der Dinge ("Internet of Things", IoT). Hierzu lädt der japanische IT-Sicherheitsanbieter Hersteller von IoT-Devices dazu ein, ihre Geräte noch vor der Markteinführung den Teilnehmern der "Zero Day Initiative" zur Verfügung zu stellen. Nur so lassen sich die inhärenten Schwachstellen der IoT-Endgeräte entdecken und beseitigen.

Am 13. und 14. November veranstaltet nun Trend Micro in Tokio einen Pwn2Own-Wettbewerb, der sich 2018 zum ersten Mal überhaupt mit Schwachstellen in beliebten IoT-Geräten wie der Apple Watch, Amazon Echo und Google Home beschäftigen wird. Die Teilnehmer am Pwn2Own-Wettbewerb können 9 verschiedenen IoT-Geräte als Ziele wählen und dabei Geld- und andere Preise im Gesamtwert von über 500.000 Dollar gewinnen. Wer zum Beispiel eine noch bisher unbekannte Sicherheitslücke im Apple iPhone X entdeckt, kann sich bis zu 150.000 Dollar dazuverdienen.

Gartner warnt von IoT-Gefahren

Marktforscher von Gartner glauben, dass 2021 etwa 25 Milliarden IoT-Geräte mit dem Internet verbunden sein werden und diese Anzahl in den darauffolgenden Jahren noch weiter wachsen wird. Angesichts der Tatsache, dass IoT eine immer bedeutendere Rolle im täglichen Leben spielt (selbstfahrende Autos, Drohnen, Sensoren allüberall), möchte die ZDI gezielt die Schwachstellenforschung auf diesen IoT-Endgeräten fördern.

Lesetipp: Neuer Channel-Chef bei Trend Micro

"Das Internet der Dinge breitet sich rasant in alle Bereiche des täglichen Lebens aus, von Smart Homes bis hin zu Industrieanlagen und Connected Cars. Leider werden jedoch viele Produkte möglichst schnell und ohne Berücksichtigung der Sicherheit auf den Markt geworfen", sagt Brian Gorenc, Director of Vulnerability Research bei Trend Micro. "Die ZDI möchte diese Situation verbessern, indem wir Sicherheitslücken aufdecken und damit das Risiko verringern, dass diese ausgenutzt werden. Deshalb haben wir den Fokus des diesjährigen Pwn2Own in Tokio um IoT-Produkte erweitert", so Gorenc weiter.

it-sa-Auftritt von Trend Micro im Zeichen der IIoT-Security

Auf der IT-Sicherheitsmesse it-sa Mitte Oktober 2018 bekräftigte Trend Micro nun das eigene Engagement für mehr Sicherheit im IIoT-Umfeld (Industrial IoT). Im Rahmen des eigenen Technologie-Allianz-Programms geht Trend Micro eine neue Partnerschaft mit Moxa ein, einem Anbieter für industrielle Kommunikations- und Netzwerktechnik. Zusammen mit Moxa möchte Trend Micro in Kürze Lösungen zum Schutz von Industrie 4.0-Umgebungen anbieten.

Zur Startseite