Internet der Dinge: Wie sicher ist unsere vernetzte Welt

von: Alexander Modl, Dimension Data Austria

Die Digitalisierung und das Internet der Dinge (IoT) wird unser Leben in einer Art und Weise verändern wie wir uns das heute noch nicht vorstellen können. Seit wir die Möglichkeiten von Smartphones entdeckt haben, arbeiten Heerscharen von Business Analysten, Designern und Entwicklern an neuen Geschäftsideen, die unser Leben einfacher, bequemer und effizienter machen sollen. Auch Unternehmen versprechen sich massive Effizienzsteigerungen und Marktpotenziale durch den Einsatz von intelligenten Geräten und Sensoren. In Kombination mit Big Data Analytics und Artificial Intelligence versprechen wir uns einen massiven Zugewinn an Wissen, um alle unsere Lebensbereiche optimieren und vorantreiben zu können.

Bereits 2020 werden ca. 50 Milliarden intelligenter Geräte mit dem Internet verbunden sein. Dabei handelt es sich um einfachste Sensoren bis hin zu Automaten und hochentwickelten Robotern, die selbständig Entscheidungen treffen und Aktionen ausführen können. Jedes einzelne Gerät bietet viele neue Möglichkeiten, aber natürlich auch Risiken. Dadurch wird jedes Gerät zum potenziellen Angriffspunkt, von dem weitere Bedrohungen ausgehen können.

Derzeit beobachten wir, dass sehr viele IoT Geräte im Consumer-Bereich ohne grundlegende Sicherheitsmaßnahmen auf den Markt gebracht werden. Time-to-market und Preisführerschaft bestimmten das Design der Geräte. Nicht viel besser sieht es bei den Unternehmen aus. Die bis vor kurzem abgeschotteten Produktionsnetze sind nicht auf die Verbindung mit dem Internet vorbereitet. Dadurch sind sie ein leichtes Ziel für Angreifer mit enormen Schadenspotenzial.

In 2016 wurden sehr viele Angriffe mit der Beteiligung von IoT Geräten gemeldet. Die massivsten DDoS-Angriffe auf die Infrastruktur des Internets wurden über IoT Geräte durchgeführt. Darüber hinaus sehen sich Regierungen gezwungen, Spielzeug mit Internetservices zu verbieten, weil diese zu weit in den Privatbereich eindringen und personenbezogene Daten erfassen. Die Angriffsmöglichkeiten von IoT Geräten sind vielfältig und sie werden mit der weiteren Verbreitung und den zusätzlichen Möglichkeiten der Geräte noch ansteigen.

Die Lösungen für diese neue Form der Bedrohung sind größtenteils bekannt. Die grundlegenden IT-Sicherheitsmaßnahmen gelten auch für das Internet der Dinge.

  • Governance, Risk and Compliance

Erweitern Sie Ihre Security-Strategie und das Risikomanagement um das Thema IoT

  • Device Management

Führen Sie eine lückenlose Inventarisierung Ihrer IoT Geräte durch, versorgen Sie die Geräte mit der aktuellsten Software und stellen Sie den Herstellersupport sicher

  • Authentifizierung und Autorisierung

Stellen Sie eine sichere Authentifizierung zwischen den Geräten sicher und vergeben Sie nur die notwendigsten Berechtigungen an Ihre Geräte

  • Verbindungssicherheit

Aktivieren Sie ein verschlüsselte Ende-zu-Ende Kommunikation

  • Netzwerksicherheit

Trennen Sie kritische und unkritische Netzwerkbereiche und erlauben Sie den Zugriff auf das Netzwerk nur autorisierten Geräten

  • Applikationssicherheit

Achten Sie bei der Auswahl Ihrer IoT Geräte auf die Einhaltung grundsätzlicher Sicherheitsmaßnahmen durch den Hersteller

  • Monitoring und Logging

Überwachen Sie Ihre IoT Geräte und Ihre Netzwerke, werten Sie Logfiles aus und analysieren Sie ungewöhnliches Verhalten

  • Standards und offene Quellen

Setzen Sie auf offene Standards, die jederzeit überprüft und regelmäßig aktualisiert werden

Darüber hinaus gibt es Security-Initiativen die das Thema IoT sehr spezifisch betrachten. Das OWASP IoT Security Project bietet einen sehr guten Einblick, welche Risiken und Maßnahmen in Bezug auf IoT Systeme zu beachten sind. Das Industrial Internet Consortium (IIC) und das Open Interconnect Consortium sind Zusammenschlüsse namhafter Hersteller im Bereich IoT, welche das Thema grundsätzlich aufbereiten und Empfehlungen für den sicheren Einsatz von IoT geben.
Kommentar hinterlassen

Kommentare (0)

Keine Kommentare vorhanden

Den DBT-Blog abonnieren

RSS Feed

Empfehlen & Verbreiten Facebook Google+ Twitter