Ripple20 – Security Nightmare und Haftungsfalle für Betreiber und Hersteller?

Category: cybersecurity, product safety Industry: automotive, consumer goods, railway, healthcare Location: Webinar Date:
Philipp Reusch

Mit Ripple20 wird eine Reihe von kritischen Schwachstellen bezeichnet, welche derzeit die IT-Sicherheit von Haushaltsgeräten, Krankenhäusern und Industrieanlagen gefährden. Ihren Ursprung haben die insgesamt 19 Sicherheitslücken, die teilweise von Angreifern aus der Ferne ausgenutzt werden können, in einer von vielen Herstellern verwendeten Netzwerkimplementierung der Firma Treck. Ein Angreifer kann durch diese fehlerhafte Implementierung unter anderem einen Pufferüberlauf im Speicher des TCP/IP-Stack erzeugen und beliebigen Code ausführen.

Von den Sicherheitslücken betroffen sind alle Geräte, in denen die entsprechende Implementierung genutzt wurde. Dabei handelt es sich insbesondere um Embedded Geräte, wie vernetzte Steckdosen, aber auch Drucker, USVs, medizinische Geräte und Industrieanlagen von Herstellern wie Cisco, Eaton, Aruba Networks, Dell, Miele, Rockwell Automation, Schneider Electric, HP und vielen mehr. Es existiert bereits eine neue Version des Stack, in der die Sicherheitslücken geschlossen wurden. Schon jetzt ist jedoch absehbar, dass diese nicht alle betroffenen Geräte erreichen wird. Ursächlich dafür sind zwei Aspekte: Einerseits wissen viele Hersteller und Betreiber wahrscheinlich nicht, dass bei ihnen der betroffene Stack zum Einsatz kommt, da der Einsatz des Stack und damit das Sicherheitsproblem auf die gesamte Supply-Chain verteilt sein kann. Andererseits existiert bei einigen betroffenen Geräten kein Mechanismus zur Installation von Updates, weil niemand in Erwägung gezogen hat, dass diese einmal notwendig sein könnten.

Ripple20 verfügt damit über alle Voraussetzungen für ein lang anhaltendes Sicherheitsdesaster mit epischem Ausmaß. Was können Hersteller und Betreiber tun, um ein solches Desaster zu verhindern? Wozu sind sie rechtlich verpflichtet und was passiert, wenn sie ihrer Verpflichtung nicht nachkommen?

Diesen Fragen widmet sich das interdisziplinäre Online-Seminar von reuschlaw Legal Consultants und HiSolutions am 25.08.2020 von 15:00 bis 16:30 Uhr. Dabei wird Manuel Atug, Senior Manager der HiSolutions AG in Bonn, die technischen Hintergründe von Ripple20 und Lösungsansätze erläutern, während Philipp Reusch, Rechtsanwalt und Founding Partner bei reuschlaw Legal Consultants in Berlin, und Stefan Hessel, Rechtsanwalt und Associate bei reuschlaw Legal Consultants in Saarbrücken, auf produkthaftungs- und vertragsrechtliche Aspekte eingehen.

Im Anschluss an die Impulsvorträge besteht ausreichend Zeit für Rückfragen und Diskussion.

Termin

  • 25. August 2020, 15:00-16:30 Uhr

Referenten

  • Manuel Atug, Senior Manager, HiSolutions AG
  • Philipp Reusch, Rechtsanwalt und Founding Partner, reuschlaw Legal Consultants
  • Stefan Hessel, Rechtsanwalt und Associate, reuschlaw Legal Consultants

Melden Sie sich jetzt an. Die Teilnahme am Online-Seminar ist kostenlos. Die Anzahl der zur Verfügung stehenden Plätze ist begrenzt. Die Veranstaltung wird unter Zuhilfenahme der Videokonferenzsoftware von Zoom durchgeführt.

Bitte beachten Sie, dass Ihre Anmeldung erst abgeschlossen ist, wenn Sie sich auch im Zoom Event registriert haben. Alle hierfür erforderlichen Informationen werden Ihnen im Anschluss an die nachstehende Registrierung per E-Mail zur Verfügung gestellt.

Sprechen Sie uns bei Rückfragen gern an.

Registration

Registration Webinar

Registration