Meltdown und Spectre gleichen einem Security Super GAU

Die in Prozessoren entdeckten Sicherheitslücken Meltdown und Spectre treffen nicht nur die Chip-Hersteller ins Mark. Auch Blaulichtorganisationen sind davon betroffen: Besonders diejenigen, die auf Cloudlösungen setzen. Niemand will den Teufel an die Wand malen – aber die Frage stellt sich eben doch: Was wäre, wenn die Alarmierungssysteme während einer Katastrophe aufgrund von kritischen Sicherheitslücken versagen? Nicht nur sind Menschenleben in Gefahr, bald stellt sich auch die Frage nach Haftung und Verantwortung.

Bei den Alarmierungsnetzen von Swissphone ist eine Attacke ohne physischen Zugang ausgeschlossen. Obwohl die Basisstationen von Swissphone mit Prozessoren von AMD ausgestattet sind, ist aufgrund der System-Architektur eine Meltdown-Attacke ausgeschlossen. Trotz der Tatsache, dass die Swissphone-Basisstationen (ITC2100/ITC2500) potentiell für eine weitere Angriffe – Stichwort: Spectre – anfällig sind, ist dies bei fehlendem physischen Zugang trotzdem ausgeschlossen. Denn ein direkter Weg für Hacker, ausführbaren Code ohne physischen Zugriff auf einer Basisstation zu platzieren, existiert in digitalen Alarmierungsnetzen nicht. Dies, weil Slave-Basisstationen von Swissphone nämlich als Wellennetz-Topologie ausgestaltet sind, sprich vollständig TCP/IP-unabhängig und somit nicht gefährdet. Zudem operieren die an einem TCP/IP-Netzwerk angeschlossenen Master-Basisstationen ausschliesslich in einem geschlossenen, internen Netzwerk. Darüber hinaus ist die von Swissphone verwendete Nutzdatenverschlüsselung transparent für die Basisstationen, sodass selbst bei einem physischen Maschinenzugriff keine sensitiven Informationen von der Basisstation gestohlen werden können.

Swissphone plädiert schon lange für dedizierte Alarmierungsnetze statt öffentliche Mobilfunknetze: Dies aus guten Gründen, wie sich jetzt endgültig herausstellt.