:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Das Büro der Zukunft absichern IoT-Sicherheit im Homeoffice
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Die Pandemie hat der Digitalisierung in Deutschland einen großen Sprung ermöglicht. Sogar Arbeitgeber, welche zuvor nicht an das Home-Office-Konzept glaubten, konnten durch die Pandemie überzeugt werden, dass dies eine Möglichkeit bietet, auch in schwierigen Zeiten produktiv zu bleiben. Leider haben dies auch Cyberkriminelle erkannt.
Es scheint so als wäre die Zeit im letzten Jahr fast stehen geblieben. Ein Blick auf die rasante Entwicklung der IT und speziell des IoT in 2020 lässt jedoch einen anderen Eindruck entstehen. Das Jahr bot so viel Raum für Entwicklungen, wie kaum eines zuvor. Besonders das Vertrauen in IT-Lösungen in der Bevölkerung wuchs.
Auch Arbeitgeber, welche zuvor nicht an das Home-Office-Konzept glaubten, konnten durch die Pandemie überzeugt werden, dass dies eine Möglichkeit bietet, auch in schwierigen Zeiten produktiv zu bleiben. Leider haben dies auch Cyberkriminelle erkannt, ihre Angriffsmethoden und -Werkzeuge daraufhin angepasst und so kam es zu zahlreichen Sicherheitsvorfällen. Viele wären vermeidbar gewesen, hätten die betroffenen Unternehmen nicht lediglich ad-hoc nach Home Office-Sicherheitslösungen gesucht, sondern bereits die Zeit zuvor in die für das jeweilige Unternehmen notwendige Security investiert. Ein noch immer viel zu oft unterschätztes Einfallstor für Angriffe ist das IoT.
Wie wird das Büro in Zukunft aussehen?
Während die Covid-19-Pandemie den Weg zu einer neuen, bürounabhängigen Arbeitswelt ebnet, ist es wichtig, dass Unternehmen die Sicherheit dieser veränderten Welt ernst nehmen. Es entsteht ein Risiko wenn von außerhalb auf Unternehmensressourcen zugegriffen wird, daher ist die Implementierung von Multifaktor-Authentifizierung und Verschlüsselung wichtig. Da viele Organisationen nach der Pandemie immer noch an entfernten Standorten arbeiten werden, bleibt die Frage, wie das Büro nach der Rückkehr aussehen wird.
Für Unternehmen, die ihre Büros wieder öffnen, wird für die Sicherheit der Mitarbeiter ein größeres Gewicht auf die Technologie gelegt werden. Einige investieren bereits in IoT, um z.B. den ausreichenden Luftaustausch zu überwachen und zu überprüfen, ob die Mitarbeiter weit genug voneinander entfernt sind und sogar wie viele Personen gleichzeitig in einem Büro sein dürfen.
:quality(80)/p7i.vogel.de/wcms/99/c6/99c64aeb7f09638c7a30f9a74e78db27/66853201.jpeg "Hersteller werden haften: Nicht nur hinsichtlich des Datenschutzes haben sich die Regelungen verschärft. Wer unsichere Geräte für das Internet der Dinge produziert, wird sich künftig der Produkthaftung nicht länger entziehen können. (Bild: Leo Wolfert / Fotolia)")
Security by Design für das Internet der Dinge
IoT-Systeme von Anfang an gegen Angriffe absichern
Wie können Home Office-Mitarbeiter die Sicherheit von IoT-Geräten erhöhen?
Die weltweite Zunahme von IoT-Geräten, die in den letzten Jahren zu beobachten war, ist immens. Die Marktforscher von Gartner hatten beispielsweise im letzten Jahr einen Anstieg von 5,8 Milliarden Enterprise und Automotive IoT-Geräten für 2020 vorausgesagt. Dies verdeutlicht, dass diese Geräte letztlich überall Einzug halten. Im Wesentlichen sind IoT elektronische Geräte, die sich drahtlos mit einem Netzwerk verbinden. Diese unterschiedlichen smarten Geräte haben zweifellos das Leben vieler Menschen bereichert, doch sie stellen auch ein Sicherheitsrisiko dar.
Gegenwärtig wird geschätzt, dass ein durchschnittlicher deutscher Haushalt über mehr als 10 Geräte verfügt, die an dasselbe WLAN-Netzwerk angeschlossen sind. Das sind bei 41,51 Millionen Haushalten in etwa 415 Millionen private IoT-Geräte. Diese Technologien vor Cyberkriminellen zu schützen, ist sowohl aufgrund ihrer wachsenden Popularität als auch wegen ihrer bekannten Sicherheitsschwächen ein wichtiges Thema, vor allem für Firmen, die ihre Mitarbeiter nicht nur aktuell, sondern auch im nächsten Jahr im Home Office arbeiten lassen. Wiederum laut Gartner hatten 2018 fast 20 Prozent der untersuchten Organisationen in den vergangenen drei Jahren mindestens einen IoT-basierten Angriff erlebt. Und was 2020 passiert ist, wird erst nach und nach ans Licht der Öffentlichkeit gelangen.
Die Angriffe auf IoT manifestieren sich auf verschiedene Weise, vom Datendiebstahl bis hin zu anderen Szenarien wie Spionage oder Abhören von Menschen zu Hause durch smarte Geräte. Der Cybersecurity Awareness-Monat konzentrierte sich 2020 unter anderem auf die Verbesserung der Sicherheit von IoT-Geräten und hob insbesondere die Rolle hervor, die einzelne Benutzer in dieser Hinsicht spielen können. Es ist auch erwähnenswert, dass die Sicherheit von IoT-Geräten während der globalen Pandemie, einer Zeit, in der die Menschen zu Hause sowohl bei der Arbeit als auch in der Freizeit zunehmend auf solche Technologien angewiesen sind, noch größere Bedeutung erlangt hat. Dies macht die IoT-Sicherheit sowohl für den Schutz von Organisationen als auch von Einzelpersonen immer wichtiger. Die meisten Angriffe auf IoT-Geräte nutzen als Einfallstor grundlegende Sicherheitsprobleme wie Standardpasswörter und Gerätesoftware, die nicht kürzlich aktualisiert wurde.
Ermutigend ist, dass Regierungen und andere Behörden auf der ganzen Welt zunehmend Anstrengungen unternehmen, Richtlinien und Gesetze einzuführen, die Mindestsicherheitsstandards für Hersteller von IoT-Geräten festlegen. Nichtsdestotrotz gibt es eine Reihe von einfachen Maßnahmen, die einzelne Benutzer selbst mit minimalen Cybersicherheitskenntnissen ergreifen können, um das Risiko eines Angriffs durch ihre IoT-Geräte drastisch zu reduzieren.
Die folgenden Maßnahmen, wenn entsprechend von den verantwortlichen Sicherheitsexperten gefördert und gefordert, können dazu beitragen, das Risiko von IoT-Cyber-Angriffen deutlich zu verringern:
Produkte vergleichen
Eine genaue Sicherheitsprüfung vor dem Kauf eines IoT-Geräts ist der erste und wohl wichtigste Schritt hin zu mehr Cybersicherheit. Hier sollten bereits die Sicherheitsexperten der Unternehmen Mitarbeitern bei der Auswahl und Beschaffung von geprüften IT-Geräten beratend zur Seite stehen. Dies kann ausgeweitet werden beispielsweise auf Drucker, Smartphones und sogar Verbraucher-orientierte Geräte.
Ändern und Aktualisieren von Passwörtern
Nach dem Kauf eines IoT-Produkts sollte die erste Aktion darin bestehen, das Standardpasswort zu ändern, eine Maßnahme, die oft vernachlässigt wird. Um eine hohe Passwortsicherheit aufrechtzuerhalten, sollten Verbraucher, aber besonders Home Office-Mitarbeiter es sich zur Gewohnheit machen, diese Aktion regelmäßig zu wiederholen. Wenn das Passwort eine komplexe Anordnung von Zahlen, Buchstaben und Symbolen enthält, wird sichergestellt, dass Cyberkriminelle, die versuchen, sich in das Netzwerk zu hacken, die Kombination nicht leicht erraten können und Zugang zu den Daten der IoT-Geräte erhalten. Sicherheitsexperten sollten eine Reihe von Compliance-Richtlinien verfassen, um Mitarbeiter im Home Office zu unterstützen.
Wenn verfügbar sollte die Zwei-Faktor-Authentifizierung (2FA) aktiviert werden, um zu gewährleisten, dass ein zusätzlicher Sicherheitscode bereitgestellt werden muss, um Zugang zu dem Gerät zu erhalten. Dies fügt eine zusätzliche Sicherheitsebene hinzu, sollte ein Passwort geknackt werden.
Trennen des Heimnetzwerks
Eine weitere Option, die den Benutzern zur Verfügung steht, ist die Trennung des Netzwerks, an das IoT-Geräte angeschlossen sind. Bei einigen Heim-Routern kann das WLAN in zwei Netzwerke aufgeteilt werden, die getrennt verwaltet werden. Auf diese Weise können die IoT-Geräte zu Hause in ein 'Gast'-Netzwerk integriert werden. Die Umsetzung einer solchen „Divide and Conquer“-Strategie ist besonders wichtig, um die Firmengeräte vom Rest zu segmentieren.
Entfernen von Netzwerkverbindungen
Die Angriffsfläche so klein wie möglich zu halten, ist eine weitere gute Faustregel. Welche IoT-Geräte werden zu einem bestimmten Zeitpunkt benötigt? Es kann sich lohnen inaktive Geräte auszuschalten, oder vom Netzwerk zu trennen. Hinzu kommt, dass nicht alle intelligenten Geräte zu Hause mit Heimnetzwerken verbunden sein müssen, eine Tatsache, die vielen Verbrauchern nicht bewusst ist.
Fremde Geräte vom Netzwerk trennen
Wenn Freunde und Familienangehörige zu Besuch kommen, schließen sie oft persönliche Geräte an das neue Heimnetzwerk an, was dieses potenziell gefährden kann, wenn ein Gerät bereits gehackt wurde. Geräte, welche nicht regelmäßig mit dem Netzwerk verbunden sein müssen, sollten von diesem „vergessen“ werden. Eine weitere einfache Maßnahme, die Verbraucher ergreifen können, ist die Einrichtung von Gerätebenachrichtigungen, die sie warnen, wenn ein neues Gerät versucht, eine Verbindung herzustellen.
Fazit
Verbraucher und Homeoffice-Mitarbeiter sollten sich damit trösten, dass IoT-Geräte immer sicherer werden, da die Hersteller immer besser in der Lage sind, Sicherheitsmängel zu beseitigen. Wie bei vielen Aspekten der Cybersicherheit, sollten grundlegende Sicherheitsmaßnahmen ergriffen werden. Denn gerade die kleinen Versäumnisse bieten Cyberkriminellen unnötige Einfallstore. Auch wenn die regelmäßige Durchführung solcher Maßnahmen eine Quelle von Frustration und Unannehmlichkeiten zu sein scheint, können sie leicht zu alltäglichen Gewohnheiten werden. Sicherheitsexperten sollten deshalb auf die Umsetzung drängen, nicht um Mitarbeiter zu gängeln, sondern um sich und vor allem ihre Firma zu schützen.
Über den Autor: Armin Simon ist Regional Director for Encryption Solutions Deutschland bei Thales.
(ID:47298809)
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932235/original.jpg "Zwei Drittel der von zu Hause aus Arbeitenden geben an, dass sie sich Sorgen um ihre Online-Sicherheit und ihre Privatsphäre machen, selbst wenn alles in Ordnung ist. (ajr_images - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942496/original.jpg "Immer mehr Firmen setzen auf hybride Arbeit und somit ihre IT- und Cybersicherheitsverantwortlichen unter Druck. (© – AWD – stock.adobe.com)")