:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Firewall, Virenscanner & Co. sind nicht genug Das Netzwerk steht bei IoT- Sicherheit in der Pflicht
Immer mehr Unternehmen setzen IoT-fähige Geräte ein. Im Digitalisierungsrausch vergessen sie dabei häufig die Sicherheit. Sensoren und IoT-Anwendungen selbst können diese nicht gewährleisten. Das einzige, was derzeit hilft: ein widerstandsfähiges, schützendes Netzwerk.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Das Mirai-Botnetz hat es gezeigt: das Internet of Things hat auch seine Schattenseiten. Die untereinander vernetzten Geräte, egal ob Sensoren oder Aktoren, lassen sich leicht über das sie verbindende IP-Protokoll versklaven und zweckentfremden. Das Mirai-Botnet konnte vor gut einem Jahr mehrere Hunderttausend Geräte kapern und den bislang größten DDoS-Sturm über das Web bringen.
Insgesamt generierten die Geräte 623 Gbit/s an Traffic, der bestimmte Webseiten überflutete und lahmlegte. Kaum ein Jahr später rollt schon wieder die nächste Mirai-Welle an, Reaper oder IoTroop genannt. Sie nutzt die Schwachstellen in IoT-Soft- und Hardware aus und hat schon über eine Million Infektionen verursacht.
Und dennoch: Das Internet der Dinge ist aus unserem Privat- und Berufsleben nicht mehr wegzudenken. Weltweit gibt es bereits mehr vernetzte Geräte als Menschen. Bis 2020 werden schätzungsweise 50 Milliarden IoT-Geräte ihren Dienst tun. Damit steigt auch die Gefahr von immer raffinierteren Angriffen. Und: mehr IoT-Geräte bedeuten außerdem eine größere Angriffsfläche.
Während Mirai noch versucht hat, Passwörter zu knacken, nutzen die Derivate bekannte Schwachstellen aus und fahren komplexe Angriffsszenarien. Außerdem: Die neue Malware verbreitet sich von Gerät zu Gerät und nicht von einer zentralen Stelle aus. Dadurch wird es immer mehr gefährdete Netzwerke geben, die mit infizierten IoT-Geräten verknüpft sind. Unternehmen müssen schnell handeln, wollen sie ihren Ruf und besonders ihre Existenz nicht aufs Spiel setzen.
IoT-Geräte selbst können Sicherheit nicht
Es gilt, sich bewusst zu machen, wie wichtig Schutzkonzepte sind. Vor lauter Digitalisierung und IoT-Hype wird die Integration von Abwehrmechanismen bei der Umsetzung eines IoT-Projekts häufig vernachlässigt. Die Geräte selbst sind keine große Hilfe. Oftmals hängen ungepatchte Versionen im Netz. Noch dazu fehlen ihnen in der Regel von Haus aus ausreichend abwehrende Sicherheitsfunktionen. Letzteres geht nämlich häufig zu Lasten des Bedienkomforts und ist daher unbeliebt.
Das bedeutet: Das Netzwerk muss die Sicherheit übernehmen. Die Herausforderungen für eine widerstandsfähige Unternehmensinfrastruktur sind dabei enorm. Zum einen gilt es, die wachsende Datenflut zu beherrschen, denn IoT-Geräte produzieren vor allem eines: Massen an Daten; und deren Integrität und Verfügbarkeit muss genauso gewährleistet sein wie die Performance. Zum anderen wollen bislang unbekannte Schwachstellen sowie neue Angriffsmuster frühzeitig erkannt und abgewehrt werden. Ausgebildetes Fachpersonal muss die komplexe Sicherheitsarchitektur überwachen und mit ausreichend Budget bei Bedarf aufrüsten können. Ganz nebenbei ist auch noch Überzeugungsarbeit zu leisten. Sicherheit im Allgemeinen und vor allem IoT-Sicherheit haben in der Architektur der meisten Infrastrukturen leider immer noch nicht oberste Priorität.
Versetzen wir uns also einmal in die Lage, dass Sicherheit das wichtigste Projekt in unserer IT-Abteilung sei: Wie müsste das Netzwerk aussehen, um für Angriffe durch IoT-Botnetze gewappnet zu sein?
Statt Sicherheit mit der Gießkanne: Individuelle Risiken bewerten
Bevor die Ersten vor dem hohen Aufgabenberg kapitulieren: Nicht jedes Unternehmen muss einen großangelegten Botnet-Angriff fürchten, sondern sollte sein individuelles Risiko analysieren. Dabei hilft die Auswertung von Bedrohungsdaten, die Aufschluss darüber geben, wer das Netzwerk in welcher Art angegriffen hat. Anhand dieser Ergebnisse können Security-Spezialisten im Unternehmen unter Beachtung von Gesetzen und branchenspezifischen Vorschriften eine individuelle Sicherheitsstrategie entwerfen. Einen hundertprozentigen Schutz vor DDoS-Attacken gibt es aber nicht. Doch wer die Sicherheit der Firmen-IT auch im Hinblick auf IoT im Griff hat, hat die besseren Chancen, ein Desaster zu verhindern.
Skalierbarkeit und Know-how sind das A und O
Wer IoT-Geräte in die Unternehmensinfrastruktur einbinden will, sollte das Sicherheitskonzept an die neuen Gegebenheiten anpassen. Nicht nur IoT selbst produziert Unmengen an Daten, die Firmennetze schnell an ihre Grenzen bringen. Kommt es zu einem DDoS-Angriff, beispielsweise, weil IoT-Geräte zu einem kriminellen Botnet zusammengeschlossen wurden, muss das Netzwerk ausreichend skalierbar sein, um nicht unter der plötzlichen Datenlast zusammenzubrechen.
Das heißt, Kapazitäten müssen schnell erweitert und die Performance-Leistung muss stabil gehalten werden können, um die Attacke abzufedern und Ausfallzeiten sowie Datendiebstahl möglichst zu verhindern.
Spätestens jetzt sind Fachkräfte und Know-how gefragt. Ihre Aufgabe ist es, die Infrastruktur entsprechend aufzusetzen. Dabei geht es nicht nur darum, auf Compliance und allgemeingültige Branchenstandards zu achten. Vielmehr müssen die Verantwortlichen wissen, welche Bedrohungen relevant werden und wo Schwachstellen am ehesten ausgenutzt werden können. Darüber hinaus müssen sie Lücken kontinuierlich identifizieren, schließen und die Sicherheitsstruktur up-to-date halten können. Neue IoT-Geräte dürfen nicht einfach nur funktionieren. Deren Gefahrenpotenzial ist hoch. Fortwährende Analysen und Patch-Routinen können verhindern, dass Lücken unentdeckt bleiben und gnadenlos ausgenutzt werden.
So sicher wie nur möglich mit einer breit angelegten Verteidigungsstrategie
Je früher ein Problem für die Infrastruktur erkannt wird, desto besser kann man darauf reagieren. Zur Verteidigungsstrategie gehört also erst einmal, neue Anwendungen zuvor auf ihr Gefährdungspotenzial zu analysieren – was vor allem im Bereich IoT besonders hoch ist. Außerdem muss das IT-Security-Konzept eine Struktur vorgeben, die aus mehreren Verteidigungslinien besteht und Prävention, Analyse sowie im Idealfall automatisierte Reaktion abdeckt, und zwar vom äußersten Rand des Netzwerks bis zum Endpunkt.
Frühe Verteidigungslinien am Netzwerkrand nutzen innovative Detektionsmethoden wie beispielsweise die Anomaliedetektion. Dabei erkennen Algorithmen unter anderem Portscans, mit denen Angreifer herausfinden wollen, welche Ports aktiv sind und, damit verbunden, welche Dienste es gibt. Dieses äußerst frühe Erkennungsstadium erfordert Know-how beim IT-Personal, denn die größte Intelligenzleistung passiert im Vorfeld durch die Analyse und Definition der Algorithmen und anschließend bei der Bewertung der automatisierten Alarme.
Im Laufe der Jahre und durch die veränderte Bedrohungslage ist man außerdem dazu übergegangen, sich nicht mehr allein auf Firewall oder Virenfilter am Netzwerkrand zu verlassen. „Verteidigung in der Tiefe“ lautet die Strategie, die nicht nur die Netzwerk-Außengrenzen betrachtet, sondern alle Ebenen, Schichten und Vektoren miteinbezieht. Auf diese Weise erreicht man ein signifikant höheres Sicherheitsniveau, weil wesentlich mehr relevante Bereiche des Netzwerks kontinuierlich überwacht und analysiert werden und dadurch abwehrbereit sind.
Sicherheit muss schneller sein als der Angreifer
All die Sorgen um Datendiebstahl und existenzbedrohende Ausfallzeiten nehmen zu – und sie sind berechtigt. Denn ein erfolgreicher Verteidiger muss schneller sein als der Angreifer, um Attacken auf die Infrastruktur zu verhindern. Doch das ist nahezu unmöglich. Und prädiktive Arbeit allein erscheint wenig sinnvoll, kann aber hilfreich ergänzen.
Dank immer neuer Detektionsmethoden gibt es aber Möglichkeiten, durch umfangreiche Analysen korrelierte Indikatoren zu nutzen und somit die Bedrohungen aus dem Internet früh zu identifizieren und zu blockieren. Diesen Ansatz hat Akamai gewählt.
Unternehmen, die Web-Anwendungen oder Unternehmensinhalte an die Akamai Intelligent Platform auslagern, profitieren von neuesten Detektionsmethoden und globalen Sicherheitsteams, die rund um die Uhr datenbasierte Informationen über aktuelle oder zu erwartende Bedrohungslagen durch die von ihnen entwickelten Algorithmen und korrespondierenden State-of-the-Art-Sicherheitsmaßnahmen in wirksamen Schutz für ihre Kunden umwandeln.
Merke: Hoffnung ist keine Strategie!
Über den Autor
Bernd König ist Director Product Line Security EMEA bei Akamai Technologies und verantwortet das Security Product Management für EMEA. Er unterstützt Unternehmen mit Strategien im Bereich Datensicherheit.
(ID:45103647)
:quality(80)/images.vogel.de/vogelonline/bdb/1952100/1952116/original.jpg "Im zweiten Halbjahr 2021 wurden zwei Direct-Path-Flooding-Angriffe von mehr als 2,5 Tbps über neue Mirai-Botnets der Serverklasse gestartet. (sdecoret - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935600/1935688/original.jpg "Der Zero-Trust-Ansatz kann auch in ICS-Umgebungen helfen die Sicherheit drastisch zu verbessern. (wladimir1804 - stock.adobe.com)")