Südkorea veröffentlicht Fahrplan für Softwaresicherheit in der KI-Ära_Weltnachrichten

Südkorea veröffentlicht Fahrplan für Softwaresicherheit in der KI-Ära

2026-06-27 15:01

Merken

de.wedoany.com-Bericht: Das südkoreanische Ministerium für Wissenschaft, Technologie, Information und Kommunikation hat gemeinsam mit dem Nationalen Geheimdienst den „Stufenweisen Umsetzungsplan (Fahrplan) für Softwaresicherheit in der Ära der alltäglichen KI-Nutzung“ veröffentlicht. Ziel ist es, die Cyber-Resilienz der Software-Lieferkette in allen Phasen von der Entwicklung bis zum After-Sales-Management zu stärken, um den zunehmend komplexen Cyber-Bedrohungen im Zeitalter der Künstlichen Intelligenz zu begegnen.

Der Fahrplan wurde am 24. auf dem „2026 Supply Chain Security Symposium“ offiziell vorgestellt. Die Regierung ist der Ansicht, dass die Verbreitung leistungsstarker KI zu einem rasanten Anstieg von Geschwindigkeit und Umfang von Cyberangriffen führt und herkömmliche Sicherheitssysteme kaum in der Lage sind, die sich auf mehrere Institutionen ausbreitenden, kaskadenartigen Schäden in der Software-Lieferkette zu verhindern. Daher wird die Regierung ein auf der „Software Bill of Materials (SBOM)“ basierendes Supply-Chain-Sicherheitsmanagementmodell fördern, die Bedrohungserkennungspfade durch Bug-Bounty-Programme und das Reporting-Handling-Disclosure-System (CVD/VDP) erweitern und ein KI-gestütztes Abwehrsystem für die Lieferkette aufbauen, um Schäden durch Vorfälle zu minimieren.

Die Regierung wird zudem ein ressortübergreifendes Gremium für Softwaresicherheit in der Lieferkette einrichten und ein Supply-Chain-Sicherheitsforum betreiben, um zivilgesellschaftliche Eigeninitiativen zu unterstützen. Gleichzeitig wird ein Plan zur Überprüfung von Sicherheitsbedrohungen für Produkte erstellt, die im öffentlichen Bereich angeboten werden, und die Ausweitung des Geltungsbereichs von Produkten unter der Sicherheitskonformitätsregelung vorangetrieben.

Panorama des Ministeriums für Wissenschaft, Technologie, Information und Kommunikation.

Für kleine und mittlere Unternehmen (KMU) mit schwachen Sicherheitsbedingungen startete das Ministerium für Wissenschaft, Technologie, Information und Kommunikation am 26. das „Projekt zur konzentrierten Unterstützung beim Aufbau einer Sicherheitsbasis für KMU“. Dieses Projekt bietet umfassende technische Unterstützung von der Identifizierung von Vermögenswerten bis hin zu simulierten Hackerangriffen. Zu den Hauptinhalten gehören: Bereitstellung netzwerkbasierter Sicherheitsinvestitionsleitfäden basierend auf dem Unternehmensbudget; Überprüfung externer Hackerangriffsflächen; Diagnose von Open-Source-Software und Unterstützung bei der Implementierung von sicherem Coding im Rahmen einer Diagnose der Softwaresicherheitsarchitektur der Lieferkette.

Die Korea Internet & Security Agency (KISA) wird vorrangig 100 regionalen KMU, die Opfer von Eindringungsvorfällen wurden oder bei denen Bedrohungen festgestellt wurden, Informationssicherheitsberatung und IT-Sicherheitspakete sowie 400 Unternehmen vorrangig Security-as-a-Service (SECaaS)-Pakete anbieten. Ab Juli dieses Jahres ist geplant, allen KMU den Zugang zur Infrastruktur zu öffnen, damit sie mithilfe modernster KI-Modelle kostenlos die Sicherheitslücken ihrer eigenen Produkte überprüfen können.

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung herausgegeben, dass es bei den hauptsächlich in der Betriebstechnologie (OT)-Umgebung eingesetzten Lantronix EDS5000-Serien Geräten zu Ausnutzungsfällen einer Zero-Day-Schwachstelle gekommen ist. Die Schwachstelle trägt die Nummer CVE-2025-67038 (CVSS-Score 9.8) und ist ein Code-Injection-Fehler, der durch fehlende Eingabevalidierung während der Protokollierung des HTTP-RPC-Moduls bei fehlgeschlagener Authentifizierung entsteht. Angreifer können diese Schwachstelle ausnutzen, um Schadcode einzuschleusen und mit höchsten Berechtigungen (Root) beliebige Betriebssystembefehle auszuführen.

CISA hat diese Information am 23. (Ortszeit) über die Bekanntmachung „Known Exploited Vulnerabilities (KEV)“ veröffentlicht. Eine Analyse des Sicherheitsunternehmens Forescout zeigt, dass eine als „Chaya_006“ bezeichnete Bedrohungsgruppe etwa zwei Wochen vor der Offenlegung der Schwachstelle (ab dem 5. April) gezielte Zero-Day-Angriffe auf bestimmte Honeypots gestartet hat. Neben der Ausnutzung der Geräteschwachstelle führten die Angreifer auch über 4.100 Brute-Force-Angriffe gleichzeitig auf im Internet exponierte Web-Interface-Umgebungen von Open-Source-Router-Firmware durch.

US-Bundesbehörden müssen in der Regel innerhalb von drei Wochen Sicherheitslücken schließen, die in die KEV-Liste aufgenommen wurden. Experten empfehlen, um Schäden in industriellen Steuerungsumgebungen zu vermeiden, Standard-Anmeldeinformationen zu ändern, den Zugriff auf Administratorschnittstellen zu beschränken und eine Netzwerksegmentierung durchzuführen.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.