SSV Software SystemsUnterschätztes digitales Risiko
Jüngste Cyberangriffe machen das gestiegene Sabotagerisiko auch in industriellen Anwendungen deutlich. Zwei Attacken werden näher beleuchtet.
<p>Bild 1. Das Verifone-H5000-Zahlungsterminal wurde vom BSI nach Common Criteria (CC) überprüft. Eigentlich soll eine CC-Zertifizierung den Fall, der nun eingetreten ist, verhindern. Hilfreich wäre eine Gap-Analyse, um herauszufinden, warum die H5000-Ausfallsursachen bei den BSI-Verifizierungs- und Validierungsarbeiten nicht zu erkennen waren, und, ob die Prüftiefe nach EAL POI ausreicht.</p> © BSI

