HPE Network & Security

Der blinde Fleck der IT-Sicherheit: Wo Ihre Abwehr beginnt

Eva Ruggenthaler
von Eva Ruggenthaler
5 Min. Lesezeit
28. Oktober 2025
Der blinde Fleck der IT-Sicherheit: Wo Ihre Abwehr beginnt
8:41

Lassen Sie sich diesen Blog-Artikel von einer Künstlichen Intelligenz vorlesen.

Modernste Firewalls kontrollieren den Datenverkehr, Endpoint-Detection-Systeme überwachen die Clients und ausgeklügelte Filter schützen vor Phishing. Aber was, wenn die Gefahr nicht über Anwendende oder Software, sondern über die Hardware ins Netzwerk gelangt? 

Inhalt 

Firmware: Die unsichtbare Bedrohung unter dem Betriebssystem 
Warum Hardwareschutz systemrelevant ist
Built-in statt Bolt-on: Sicherheit beginnt im Silizium  
Vom Start bis zur Wiederherstellung: Wie HPE Server sich verteidigen 
Technologie trifft Expertise: Das ACP Security Operations Center (SOC)  
Fazit


Firmware: Die unsichtbare Bedrohung unter dem Betriebssystem 

Firmware ist die essenzielle Software, die fest in Hardware-Komponenten verankert ist und deren grundlegende Funktionen steuert – vom Startvorgang eines Servers bis zur Kontrolle von Netzwerk- oder Speicherkarten. Gerade diese fundamentale Ebene wird zunehmend zum Ziel von Angriffen, da Schwachstellen hier tiefe Systemzugriffe ermöglichen. So wurden in der Vergangenheit kritische Lücken in Management-Controllern identifiziert, die Angreifern das Umgehen der Authentifizierung und die vollständige Kontrolle über Geräte erlauben. Auch im Bereich von IoT-Geräten zeigen Studien, dass veraltete Bibliotheken in Firmware-Versionen über Jahre hinweg unentdeckt bleiben und damit erhebliches Angriffspotenzial bieten.

Diese Fälle verdeutlichen, dass Firmware ein hochkritischer Angriffsvektor ist und regelmäßige Updates sowie Sicherheitsprüfungen unerlässlich sind, um Systeme zuverlässig zu schützen.  Das Problem: Klassische Sicherheitslösungen setzen erst oberhalb der Firmware an. Angreifende können sich unterhalb des Betriebssystems einnisten, bleiben für herkömmliche Tools unsichtbar und profitieren dabei von folgenden Faktoren: 

  • Frühe Ausführung: Firmware wird vor dem Betriebssystem ausgeführt und kann damit von gängigen softwareseitigen Tools nicht erkannt werden. Sie agiert unter dem Radar und hinterlässt keine Spuren, die von Standard-Tools erfasst werden. 
  • Erschwerte Erkennbarkeit: Einmal eingenistet, überlebt ein bösartiger Firmware-Code selbst Neustarts, die Neuinstallation des Betriebssystems oder den Austausch von Festplatten. 
  • Seltene Updates: Firmware-Updates finden nicht immer regelmäßig statt, sodass veraltete Systeme Angriffsvektoren öffnen. Das macht die Firmware für Angreifende als Vektor besonders attraktiv. 
  • Persistenz: Selbst wenn das Betriebssystem neu installiert oder die Festplatte getauscht wird – ein infizierter Firmware-Chip bleibt kompromittiert, während sich Nutzende womöglich in falscher Sicherheit wiegen. 


Warum Hardwareschutz systemrelevant ist 

Wenn Angreifende die Firmware kompromittieren, greifen klassische Schutzmechanismen ins Leere. Gerade in hochsensiblen Unternehmenskontexten zeigt sich, wie entscheidend Hardware-basierte Sicherheit ist: 

  • Hartnäckige Angriffe (Advanced Persistent Threats): Schadsoftware nistet sich direkt in der Server-Firmware ein. Sie überlebt dadurch selbst komplette Neuinstallationen des Betriebssystems und das Einspielen von Back-ups. Herkömmliche Bereinigungsmethoden sind wirkungslos. 
  • Kompromittierte Lieferketten (Supply Chain Attacks): Hardware wird bereits vor oder während der Auslieferung manipuliert. Unternehmen holen sich so unwissentlich eine versteckte Hintertür (Backdoor) in die eigene Infrastruktur. 
  • Compliance- und Audit-Anforderungen: Auditoren fordern konkrete Mechanismen wie TPM-basierte Secure-Boot-Protokolle und verifizierbare Roots of Trust. Ohne solche hardwaregestützten Prüfverfahren ist ein belastbarer Nachweis der Systemintegrität – etwa für ISO 27001 oder DSGVO Art. 32 – kaum gerichtsfest möglich. 


Built-in statt Bolt-on: Sicherheit beginnt im Silizium 

Die Antwort auf diese tiefgreifenden Bedrohungen ist ein grundsätzlicher Architekturwechsel: Sicherheit darf nicht nachträglich aufgesetzt werden („Bolt-on“), sondern muss direkt in die Hardware integriert sein („Built-in“). Denn nur so lässt sich die Integrität des Systems vom ersten Einschaltmoment an garantieren. Entscheidend sind dabei zwei zentrale Konzepte: 

  • Root of Trust (RoT) ist ein physisch verankerter und unveränderlicher Sicherheitsmechanismus, der direkt in der zentralen Recheneinheit des Servers integriert ist. Ein HPE-Server mit „Silicon Root of Trust“ prüft so schon vor dem eigentlichen Bootvorgang, ob die Firmware manipuliert wurde, und stoppt dann den Start oder leitet eine Wiederherstellung ein. So wird verhindert, dass kompromittierter Code überhaupt erst zur Ausführung kommt. 
  • Chain of Trust (CoT) ist eine sequenzielle Prüfkette, bei der jede Systemkomponente nur dann geladen wird, wenn die vorherige als authentisch und unverändert bestätigt wurde. Konkret: Nach der Validierung der Firmware durch den RoT prüft diese den Bootloader, der wiederum den Kernel des Betriebssystems verifiziert. Anschließend folgen Sicherheitsprüfungen für Treiber und Anwendungen. 

So entsteht ein System, das sich vom Silizium bis zur Anwendungsebene selbst absichert und Manipulationen frühzeitig blockiert.

multi-device-experience-web


Vom Start bis zur Wiederherstellung: Wie HPE Server sich verteidigen 

Root of Trust und Chain of Trust bilden das Fundament eines HPE ProLiant ServersDer Silicon Root of Trust ist ein unveränderlicher digitaler Fingerabdruck, der direkt ins Silizium des iLO-Chips eingebrannt wird. Er prüft beim Einschalten, ob die Firmware manipuliert wurde – kompromittierte Systeme starten gar nicht erst. Nach dem Bootvorgang überwacht die Plattform sich selbst kontinuierlich: 

  • Vor dem Start: Firmware wird vor der Ausführung validiert. Manipulationen blockieren den Systemstart. 
  • Im Betrieb: Die Firmware wird laufend auf Integrität geprüft, um Angriffe frühzeitig zu erkennen. 
  • Nach einem Angriff: Bei Auffälligkeiten wird die Firmware automatisch aus einem sicheren Back-up wiederhergestellt. 

Der Server wird so von einem passiven Angriffsziel zu einem aktiven und widerstandsfähigen Fundament Ihrer IT-Infrastruktur. 


Technologie trifft Expertise: Das
ACP Security Operations Center (SOC) 

Ein Server, der sich dank Silicon Root of Trust selbst überprüft und heilt, ist die technologische Basis. Doch erst die Einbettung dieser Technologie in eine umfassende Überwachungs- und Reaktionsstrategie macht aus einem sicheren Fundament eine uneinnehmbare Festung. Genau hier setzt die Partnerschaft von ACP und HPE an. 

Das ACP Security Operations Center (SOC) in Österreich ist die menschliche Intelligenz- und Steuerungsebene. 

  • Lückenlose Überwachung: Statt im Lärm Tausender irrelevanter Logs zu ertrinken, erhalten die Analyst:innen im ACP SOC Alarme von einer Quelle, deren Integrität hardwareseitig bewiesen ist. Das ermöglicht eine schnellere Fokussierung auf echte Bedrohungen. 
  • Ganzheitliche Analyse:  Hardwarealarme von HPE ProLiant Servern können wertvolle Erkentnisse über die Angriffskette liefern und sind somit ein wertvoller Bestandteil eines Security Operations Centers. Fazit: Eine Vision für eine widerstandsfähige IT. 

Die moderne Bedrohungslandschaft macht deutlich, dass Insellösungen und rein reaktive Sicherheitsmaßnahmen nicht mehr ausreichen, um komplexe IT-Infrastrukturen effektiv vor Angriffen zu schützen. Die Kombination aus HPEs Silicon Root of Trust und der kontinuierlichen Überwachung durch das ACP SOC können eine robuste Sicherheitsbasis schaffen – vom Einschalten bis zur aktiven Bedrohungsabwehr. 



Fazit 

In einer zunehmend digitalisierten Welt sind Cyberbedrohungen längst keine Ausnahme mehr, sondern tägliche Realität. Das Security Operations Center von ACP ist das zentrale Nervensystem für IT-Sicherheit – entwickelt und betrieben in Österreich. Es überwacht, erkennt, analysiert und reagiert in Echtzeit auf sicherheitsrelevante Ereignisse – 24 Stunden am Tag, 365 Tage im Jahr. Dabei vereint es modernste Technologien, etablierte Prozesse und ein hochqualifiziertes Team von Expert:innen zu einer schlagkräftigen Einheit im Kampf gegen Cyberangriffe. 

Unternehmen haben unterschiedliche Sicherheitsanforderungen, Budgets und Reifegrade. Genau hier setzt die flexible ACP SOC Journey an. Stellen Sie sich Ihre maßgeschneiderte Sicherheitslösung aus bewährten Bausteinen zusammen – von Endpoint Detection and Response (EDR) bis hin zum Managed SOC mit 24/7-Betreuung. Starten Sie mit dem richtigen Fundament, bauen Sie gezielt darauf auf und bleiben Sie Cyberbedrohungen immer einen Schritt voraus.  

Ist Ihre Infrastruktur darauf vorbereitet? 

Unsere Expert:innen analysieren Ihre Umgebung und zeigen, wie sich technologische Tiefe und operative Stärke sinnvoll verbinden lassen. Jetzt Beratungstermin vereinbaren! 

 

Der Resilienz-Check für den Mittelstand

Ihre Anleitung zur autonomen IT: Risiken analysieren, Potenziale quantifizieren, Zukunft planen  
 
Titelbild: Der Resilienz-Check für den Mittelstand
 
Nächster Blogpost
← Der Meeting-Lebenszyklus: Wie gute Besprechungen Teams stärken und Projekte voranbringen
Zero Trust everywhere: Die Rolle von SASE-Lösungen in der Cybersicherheit
HPE Aruba Networking

Zero Trust everywhere: Die Rolle von SASE-Lösungen in der Cybersicherheit

12. April 2024 5 Min. Lesezeit
Kaufen, mieten, nutzen: 3 Beschaffungsmodelle für die IT-Infrastruktur im Vergleich
HPE

Kaufen, mieten, nutzen: 3 Beschaffungsmodelle für die IT-Infrastruktur im Vergleich

13. Oktober 2022 4 Min. Lesezeit
Network as a Service: Warum viele Unternehmen ihr Netzwerk künftig nicht mehr selbst betreiben werden
Blogbeitrag_Network as a Service_1200x675px
HPE Aruba Networking

Network as a Service: Warum viele Unternehmen ihr Netzwerk künftig nicht mehr selbst betreiben werden

26. Mai 2025 5 Min. Lesezeit

Updates for innovators:
Abonnieren Sie unseren Blog.