Swisscom spart 350.000 Euro je vermiedenem fehlerhaften Software-Rollout dank automatisierter Firmware Analysen

Schutz vor kritischen Sicherheitslücken in Telekommunikations-Netzen

Bad Homburg, 28. Oktober 2021 – Mit einem Umsatz von über 10 Milliarden Euro und fast 20.000 Mitarbeitern ist das Technologie- und Telekommunikationsunternehmen Swisscom führend in der Schweiz. Jeder fehlerhafte Rollout der Firmware von Routern, Hotspots, Repeatern und anderen Geräten würde nicht nur das Image schädigen, sondern auch massive Kosten erzeugen: Im Durchschnitt würde jeder fehlerhafte Rollout mit 350.000 Euro zu Buche schlagen – mehrere Dutzend solcher Rollouts führt Swisscom im Jahr durch. Bei gravierenden Fehlern, wie etwa kritischen Schwachstellen, müsste der gesamte Prozess wiederholt werden. Mit der Technologie von IoT Inspector, einem auf automatisierte IoT-Security spezialiserten Unternehmen, prüft Swisscom jede Firmware sowie allfällige Updates auf Sicherheitslücken, Risiken und Einfallstore für potentielle Hackerattacken. Fast zwei Millionen solcher Geräte hat Swisscom bei seinen Kunden im Umlauf. „Wir prüfen mit der Techologie-Plattform von IoT Inspector jede Software bereits vor dem Status als Release Candidate auf potentielle Risiken, die dann sofort analyisert und behoben werden. So können wir sowohl neue Funktionen und Schnittstellen effektiv absichern“, sagt Giulio Grazzi, Senior Security Consultant bei der Swisscom.

Oft unklare Lieferkette für IT-Produkte

Ein Risiko tragen nahezu alle IT-Produkte mit sich: Die darin verbauten Technologien werden bei verschiedenen, wechselnden Quellen eingekauft und verbaut. Dazu gehören Chipsätze, WLAN-Module und viele weitere elektronische Bausteine. „In der Fertigung von IT-Geräten werden Bausteine vieler Hersteller verbaut, ohne die jeweilige Firmware einer umfassenden Sicherheitsprüfung zu unterziehen. Mit einem Baustein eines Fremdherstellers wird beispielsweise ein zugekauftes WLAN-Modul zu einem möglicherweise untragbaren Risiko. Unsere Analyse deckt auch diese Schwachstellen auf und erlaubt ihre Beseitigung“, erklärt Jan Wendenburg, CEO von IoT Inspector. Bereits seit 2015 nutzt Swisscom die Technologie und konnte so das Sicherheitsniveau steigern und Zusatzkosten durch fehlerhafte Firmware-Images ausschließen. Das Testverfahren von IoT Inspector ist automatisiert und bei Swisscom in den regulären Entwicklunsgprozess eingebunden. Bei einem Marktanteil von 60 Prozent im Bereich Mobile und Breitband wird die Nutzung von IoT-Devices noch weiter zunehmen.

Eigenes Swisscom-IoT-Geschäftsmodell

Für Geschäfskunden geht Swisscom noch einen Schritt weiter und implementiert die Sicherheitsprüfungen von IoT Inspector in eigene Lösungen. So schafft der Anbieter von Telekommunikationsdiensten ein eigenes IoT-Ökosystem mit Gateways und eigenem IoT-Management. Möglich wird das durch die tiefgreifenden Sicherheitsüberprüfungen für sämtliche Komponenten in der Kette zwischen Provider und Kunden, die während der Planung, Umsetzung und dem laufenden Betrieb stattfinden. So ist Swisscom auch in der Lage, kritische IT-Services wie Fernwartung von Maschinen und Anlagen anzubieten. „Sämtliche Einrichtungen im IoT-Bereich brauchen ein neues und integrales Sicherheitsdenken, um Zuliefergeräte gegen Risiken abzuschotten. Das gilt für den Aufbau wie für jedes Update der genutzten IoT-Geräte”, beschreibt Wendenburg. IoT Inspector ist eine der größten Sicherheitplattformen für IoT-Security und deckt regelmäßig massive Schwachstellen in Technologieprodukten auf, die aufgrund unklarer Lieferketten der Komponenten sonst übersehen worden wären.

Für Details, wie Swisscom seinen Security ROI dank IoT Inspector steigert, werfen Sie einen Blick auf unser Whitepaper!