:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit im Internet of Things IoT-Security ist unverzichtbar
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Immer mehr Unternehmen fassen in der Welt des Internet of Things (IoT) Fuß. Die Mehrheit erwartet sich durch den Wandel der Firma zur Smart Factory einen positiven Effekt auf das Geschäft. Das Thema IoT-Security bleibt dabei oft auf der Strecke.
In den vergangenen Jahrzehnten haben wir gleich mehrere Digitalisierungsschübe erlebt. Während 1995 der stationäre Computer in den Büros Einzug hielt und weltweit 200 Millionen Endgeräte im Netz waren, sprechen wir heute nach der Einführung von Laptops und Smartphones bereits von knapp 27 Milliarden Geräten.
88 Prozent aller deutschen Unternehmen beschäftigen sich zurzeit mit dem Thema IoT, denn es bietet enorme Wettbewerbsvorteile. IoT ist der Schlüssel zu gesteigerter Betriebseffizienz, schnelleren Prozessen, Kostensenkungen in der Produktion und neuen Geschäftsmodellen. 2025 könnten sich durch IoT bereits 75 Milliarden Geräte im Netz tummeln. Und damit knapp 50 Milliarden zusätzliche potentielle Angriffsziele, die es zu schützen gilt.
Viele Unternehmen sind Sicherheits-Theoretiker
Die Ansprüche der Firmen an das IoT haben sich verändert. Standen im vergangenen Jahr noch Multi-Cloud-Fähigkeiten bei IoT-Plattformen ganz oben im Kurs, führt in diesem Jahr das Thema IT-Security die Trends an. Je mehr Unternehmen die IoT-Welt für sich entdecken, desto lauter wird auch der Ruf nach mehr Sicherheit. 36 Prozent der Unternehmen fordern, dass die IoT-Plattformen für sichere Systeme und Anwendungen sorgen. Eine einfache, passive Haltung, die nicht ausreicht.
Denn bei der Entwicklung neuer, IoT-fähiger Endgeräte werden die gleichen Prioritäten angelegt, wie sie die Anwender seit Jahren vorleben. Innovation, Komfortgewinn und Preis kommen vor Sicherheit, die meisten IoT-Geräte werden mit dem Schwerpunkt Funktionalität und nicht in Bezug auf Sicherheitsaspekte entwickelt. Der Annual Cybersecurity Report von Cisco belegt die Folgen. Bei einem IoT-Geräte-Test wurden Anfälligkeit und bekannte Schwachstellen untersucht. Das Ergebnis: 83 Prozent aller IoT-Endpunkte sind immer noch verwundbar.
Angriffe sind zahlreicher und raffinierter
Dieser steigenden Auswahl an potentiellen Angriffszielen steht eine wachsende Anzahl von Cyberangriffen gegenüber. Eine aktuelle Studie des Digitalverbands Bitkom, in der mehr als 1000 Geschäftsführer befragt wurden, macht das Gefühl einer gestiegenen Bedrohungslage greifbar. Die Freizeithacker haben mehrheitlich abgedankt und sind arbeitsteilig und agil operierenden Cybercrime-Gruppen gewichen. 75 Prozent der befragten Unternehmen wurden in den vergangenen zwei Jahren gehackt, weitere 13 Prozent vermuten dies, können es aber nicht zweifelsfrei nachweisen. Der durch Cybercrime verursachte Schaden hat sich von 55 Milliarden Euro (2016/2017) auf knapp 103 Milliarden Euro jährlich fast verdoppelt – allein in Deutschland. Ein Ende dieses Trends ist zurzeit nicht in Sicht. Wer hier am Material und der Qualität spart, fordert sein Glück übergebühr heraus.
Security-Nachlässigkeit sollte sich keiner leisten
Das Risiko steckt aber nicht nur in der Maschine, sondern auch in der Unternehmensorganisation. Prozesse werden teils blind digitalisiert, verschlankt und automatisiert, ohne ein wasserdichtes Sicherheitskonzept in der Hinterhand.
Dies zeigt eine Studie des TÜV Rheinland zur Cybersecurity von Industrieanlagen. 40 Prozent der weltweit 370 befragten Unternehmensverantwortlichen geben darin an, die Risiken durch Cyberangriffe auf Industrieanlagen noch nie untersucht zu haben. Bei weiteren 34 Prozent besteht Unsicherheit darüber, ob ihr Unternehmen die Risiken untersucht hat. Nur jedes fünfte Unternehmen hat bereits Maßnahmen für Cybersecurity speziell für intelligente Fertigungsanlagen eingeführt.
Dabei gilt grundsätzlich: Je fortschrittlicher und komplexer eine Smart Factory aufgebaut ist, desto mehr Angriffsmöglichkeiten bietet sie auch potentiellen Hackern. Smarte Sicherheitsarchitekturen zu entwickeln, die in Echtzeit vor Gefahren warnen, ist wie Zähneputzen. Es sollte zur täglichen Routine gehören.
Ein gutes Sicherheitskonzept braucht die Adlerperspektive
Die erste Zutat für ein gutes Sicherheitskonzept ist ein Überblick über die gesamte IT-Infrastruktur des Unternehmens. Wer nicht weiß, was es zu schützen gilt, wird auf das „Wie“ keine passende Antwort finden. Weitere Zutaten sind Verantwortlichkeit und Verbindlichkeit. Durch den Einzug einer Firma ins IoT erweitert sich das Aufgabenfeld für die IT. Die Zuständigkeiten für die Planung, Validierung und Etablierung von Sicherheitsmechanismen müssen klar kommuniziert werden.
Auch nach der Etablierung eines Sicherheitssystems, sollten regelmäßige Stresstests auf dem Programm stehen. Zudem empfiehlt sich ein gründliches Patch-Management. Nicht alle mit dem IoT verknüpften Geräte unterstützen die notwendigen Softwareupdates. Diese Schwachstellen müssen der IT bekannt sein. Insbesondere Betreiber von Computersystemen, die kritische Infrastrukturen wie Stromnetze steuern, werden um diese Schritte nicht herumkommen.
Europa kommt Vorreiterrolle beim IoT zu
Dass Europa bei einem Innovationsthema führend sei, ist eine zurzeit nicht gerade inflationär aufgestellte Behauptung. Auf den IoT-Bereich trifft sie aber tatsächlich zu. Europäische Unternehmen liegen beim Vernetzen ihrer Anlagen und Produkte deutlich vor den Konkurrenten aus den USA. Die komplexeren Datenschutz- und Sicherheitsauflagen könnten sich langfristig sogar als Wettbewerbsvorteil in der IoT-Branche herausstellen, da das Thema Sicherheit beim Überqueren der digitalen Schwelle in die Industrie 4.0 elementar ist.
Um diesen potenziellen Wettbewerbsvorteil nicht zu verspielen, sollten die Unternehmen auf eine stabile IT-Security-Basis achten. Hierfür empfiehlt es sich, Experten für sichere Kommunikation zu konsultieren. Denn es ist nicht nur entscheidend zu wissen, was wovor geschützt werden soll, sondern auch wie. In einer Edge-Infrastruktur, die IT und OT (Operational Technology) vereint, ist es wichtig einen angemessenen Schutz für sämtliche Daten und die dahinterliegenden Prozesse zu etablieren. Eine KI, die Prozesse lenkt, benötigt einen umfassenderen Schutzmechanismus, als simple Daten, die von einer Maschine zur IT-Zentrale gesendet werden, jedoch keine sofortige, automatisierte Aktion zur Folge haben. Die Lösung für ein individuelles, perfekt auf den Bedarf des Unternehmens zugeschnittenes Sicherheitsmodell sind skalierbare und modulare Security-Pakete.
Besser gut delegiert, als schlecht gebastelt
In Zeiten des vorsichtigen Wirtschaftspessimismus stechen die Wachstumsprognosen des deutschen IoT-Marktes klar aus der Masse heraus. Jährlich 19 Prozent Wachstum bis 2022. Wer sich sein Stück des IoT-Kuchens sichern will, sollte auf ein ausgewogenes Sicherheitskonzept achten. Schützt ein Unternehmen sich mit einem aufgeblähten, unverhältnismäßig umfassenden Sicherheitssystem, verlangsamt das die internen Prozesse und geht zu Lasten der Wettbewerbsfähigkeit. Deshalb ist die externe Expertise für sichere Kommunikation ein Gewinn für jedes Unternehmen, das im IoT-Bereich tätig ist oder erst einsteigen will. So können sich die Unternehmen komplett auf das eigene Business konzentrieren.
Über den Autor: Sven Meise ist seit 2015 Chief Digital Officer (CDO) der Francotyp-Postalia Holding AG und damit zuständig für das weltweite digitale Geschäft und die Transformation des Unternehmens. Gleichzeitig verantwortet er seit 2018 als Chief Operations Officer (COO) den reibungslosen Geschäftsablauf sowie die Produktion, R&D und IT an den Standorten der Gesellschaft in Deutschland.
(ID:46380401)
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/9f/0b9f30efb53dcffe2da9fc0c13922b1a/0109784673.jpeg "Mit dem Cyber Resilience Act will die EU Bürger, Unternehmen, Behörden und Organisationen besser vor Cyberangriffen schützen. (Bild: viperagp - stock.adobe.com)")