:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit im Unternehmensnetzwerk IoT muss kein Sicherheitsproblem sein
Der Angriff auf die Deutsche Telekom im Jahr 2016 gibt uns einen Vorgeschmack darauf, welche Ausmaße Cyberangriffe künftig annehmen können. Die Kriminellen werden wohl alles daransetzen, aufzurüsten und so ihre Möglichkeiten noch weiter auszubauen. Untersuchungen zeigen, dass das Mirai-Botnetz bei einigen Attacken mehr als 100.000 Geräte einsetzte. Hauptquelle der Rechenleistung sind dabei unverwaltete Geräte aus dem Internet der Dinge (IoT).
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das Internet der Dinge ist mehr als nur eine Gruppe von Geräten: Es ist der nächste Schritt in der digitalen Evolution der Netzwerke. Neben vielen positiven Effekten für Unternehmen und Konsumenten birgt seine laufende Weiterentwicklung jedoch auch Sicherheitsrisiken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verweist in diesem Zusammenhang auf die unzureichende Anwendung von Patches.
„Die Tatsache, dass viele Systeme keine oder nur selten Softwareupdates erhalten oder nicht in Sicherheitsanalysen berücksichtigt werden, sorgt dafür, dass Schwächen auch lange nach ihrer Aufdeckung im produktiven Einsatz vorkommen können. Dieser letzte Punkt betrifft vor allem eingebettete Geräte (Internet of Things), Hardwarekomponenten größerer Systeme mit eigener Firmware oder mobile Internetgeräte.“
Man kann nur Schützen, was man sieht
Erkennung und Prüfung jedes Endpunktes ist eine grundlegende Voraussetzung, um die Sicherheit zu erhöhen und die Angriffsvektoren zu reduzieren. 2016 befragte das SANS Institute 292 IT-Fachleute, die im Management oder in der Praxis tätig sind, zu ihren Erfahrungen mit kontinuierlichem Monitoring . 63 Prozent der Befragten waren der Meinung, dass solche Ansätze vorteilhaft sind und ihr Sicherheitsniveau verbessern.
Verglichen mit 2015 sank die Zahl der Unternehmen, in denen gar keine laufenden Scans durchgeführt werden, von 37 auf 16 Prozent. Die SANS-Studie stellt fest, dass ein genereller Reifeprozess im Gang ist und zunehmend Programme für laufendes Monitoring eingeführt werden. Die treibende Kraft dahinter sind die verbesserten Möglichkeiten, Sicherheitsmängel aufzudecken, wie etwa fehlende Patches oder Nutzung unerlaubter Ports. 73 Prozent der Umfrageteilnehmer erklärten, dass dies die Anfälligkeit ist, die sie am häufigsten finden.
Eine zentrale Herausforderung besteht für die Sicherheitsverantwortlichen heute darin, das Monitoring auf die Netzwerkebene zu bringen, damit wirklich jedes Gerät sichtbar gemacht werden kann. Und angesichts der Ausbreitung der IoT-Technologie in verschiedensten Bereichen müssen IT-Entscheider wissen, wie sie ihre Netze segmentieren und riskante Endpunkte in getrennte VLANs bringen.
Scannen, Patchen und Segmentierung sind zeitkritische Aufgaben, weil die intelligenten Technologien und andere Faktoren dazu führen, dass Unmengen von IoT-Geräten online gehen. Das Potenzial für kriminelle Aktionen ist hoch, und das Bundeskriminalamt (BKA) widmet dem Internet der Dinge in seinem jüngsten Bundeslagebild Cybercrime ein eigenes Kapitel. Die Behörde geht davon aus, dass 2020 rund eine Billion Geräte mit dem Internet verbunden sein werden, und will Bewusstsein für die enorme Sicherheitsbedrohung schaffen, die sich aus dieser Entwicklung ergibt.
Je nach Branche wird ein Teil dieser IoT-Geräte nur zeitweise verbunden sein. Andere dagegen werden durchgehend verwendet werden und keine aktiven Scans zulassen. Periodische Scans sind deshalb keine wirksame Strategie. Vielmehr brauchen die IT-Verantwortlichen Tools, um jedes Gerät sehen und überwachen zu können – in dem Moment, in dem es sich mit dem Netzwerk verbindet. Diese Tools müssen Geräte auch dann erkennen können, wenn diese eine Weile nicht mit dem Netz verbunden waren. Die Sichtbarkeit und Transparenz, die durch laufende Scans und kontinuierliches Monitoring entsteht, schafft ein Fundament, auf dem andere Sicherheitsmaßnahmen aufbauen können.
Das fehlende Glied in der Kette
Es ist praktisch unmöglich, die immer größere Zahl von mobilen Geräten mit herkömmlichen Werkzeugen abzusichern. Traditionelle Sicherheitslösungen wie Virenschutz, Patchmanagement und Schwachstellenanalysen gehen von verwalteten Geräten aus, die statisch im Netzwerk verbleiben. Dieses Szenario ist jedoch überholt.
Die deutschen Unternehmen sind sich der Situation bewusst und sind dabei, ihre Sicherheitsmechanismen anzupassen. Eine aktuelle Untersuchung (pdf) lässt darauf schließen, dass die Unternehmen die Auswirkungen des IoT spüren, mit der Anwendung von Schutzmechanismen jedoch zu kämpfen haben. 84 Prozent der befragten Vertreter deutscher Organisationen aus der IT-/Telekommunikationsbranche und 73 Prozent aus dem Finanzsektor gaben an, dass intelligente Dinge bereits beträchtliche Auswirkungen auf die IT-Sicherheit haben oder voraussichtlich bald haben werden. Insbesondere Firmen mit mehr als 1.000 Beschäftigten sind von den Veränderungen betroffen.
Leider unterschätzen viele IT-Verantwortliche das Risiko. Am besorgniserregendsten mag in diesem Zusammenhang sein, dass die allermeisten immer noch auf herkömmliche Mittel setzen: 84 Prozent der Teilnehmer gaben zwar an, über eine Strategie zur Identifizierung von IoT-Geräten in ihren Netzwerken zu verfügen, doch verlassen sich 72 Prozent dabei auf rudimentäre Kontrollen oder Netzwerkpasswörter. Solche Maßnahmen haben sich jedoch als unzureichend erwiesen und schaffen ein enormes Sicherheitsrisiko.
IT-Sicherheitsverantwortliche dürften den Druck bereits zu spüren bekommen. Damit Angriffsvektoren reduziert, die Einhaltung von Vorschriften gewährleistet und Patches (sofern verfügbar) schnell installiert werden können, muss die Belastung von IT-Abteilungen verringert werden. Sie eine agentenfreie Lösung für Sichtbarkeit, Transparenz und Kontrolle, die flexibel genug ist, um bei jedem Gerät zu funktionieren, aber auch präzise genug, um das fehlende Glied zwischen den neuen Technologien und den vorhandenen Sicherheitsarchitekturen zu bilden.
:quality(80)/images.vogel.de/vogelonline/bdb/1157900/1157953/original.jpg "Ist der Source Code einer Malware einmal offengelegt, sind neue Varianten unvermeidbar. Auch für Mirai ist das eine wahrscheinliche Zukunft. (markusspiske - Pixabay)")
DDoS-Landschaft 2017
Mirai und die Zukunft
Fazit
Die digitale Integration geht weiter und bringt, wie jede Stufe einer evolutionären Entwicklung, neue Probleme mit sich. Der Umgang mit neuen Angriffsvektoren ist einfach ein Sicherheitsaspekt, der mit dem Zeitalter des IoT einhergeht. Unternehmen können diese Herausforderung meistern, doch zuerst müssen sie geeignete Sicherheitsmechanismen implementieren.
Dass Mirai und andere Botnetze derzeit im Aufwind sind, liegt an der mangelnden Sicherheit von IoT-Geräten. Verschiedene staatliche Einrichtungen arbeiten an Vorschriften und wollen Sanktionen für unsichere Geräte einführen.
Um die IT-Sicherheit aufrechterhalten zu können, brauchen IT-Abteilungen agentenfreie Lösungen, die jedes Gerät in dem Moment sehen und überwachen, in dem es sich mit dem Netzwerk verbindet. Und gleichzeitig müssen solche Monitoring-Tools auch aktive und passive Maßnahmen unterstützen, die ein Zusammenspiel mit den bereits vorhandenen Sicherheitslösungen erlauben.
Über den Autor: Markus Auer ist Regional Sales Manager DACH bei ForeScout Technologies.
(ID:44736547)
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/c5/c5c566c8efe35186e5781c5c77f3f713/0104107125.jpeg "Die Blockchain ist das fehlende Bindeglied zwischen IoT und Datenschutz sowie Cybersicherheit. (Bild: Siarhei - stock.adobe.com)")