:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IoT-Sicherheit Ist es unmöglich das Internet der Dinge zu sichern?
Die Nutzung des Internet of Things (IoT) nimmt zu, denn immer mehr Verbraucher und Unternehmen erkennen die Vorteile intelligenter Geräte. Aber trotz seiner mannigfaltigen Vorteile ist das Internet der Dinge ein Minenfeld in Bezug auf die Sicherheit der Netze und Daten. Es stellt sich also berechtigterweise die Frage, ob das IoT überhaupt abzusichern ist.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das Angebot an IoT-Hardware ist riesig, von intelligenten Türklingeln über vernetzte Wasserkocher bis hin zu Kinderspielzeug. Jedoch beschränkt sich das Angebot nicht nur auf Smart Home Technologie für Verbraucher. IoT-Sensoren werden zunehmend von Unternehmen aller Größenordnungen in verschiedenen Segmenten wie zum Beispiel dem Gesundheitswesen und der industriellen Fertigung eingesetzt. Doch trotz seiner mannigfaltigen Vorteile ist das IoT ein Minenfeld in Bezug auf Security. Daher stellt sich die Frage, ob das IoT überhaupt zu sichern ist.
Diese Fragestellung war auch eines der Themen des diesjährigen Mobile World Congress (MWC). Die IoT-Technologie und die damit verbundene Sicherheit des IoT standen im Mittelpunkt der Fachmesse, die vernetzte Dinge von der Passagierdrohne bis zur nächsten Generation der intelligenten City-Technologie behandelte. Eine Session befasste sich mit der Frage, wie Blockchain Technologie zukünftig zur Sicherheit von IoT-Geräten beitragen kann. Am besten bekannt als das Backbone der Krypto-Währung Bitcoin, ist Blockchain ein geteiltes Ledger, in dem Daten automatisch über mehrere Standorte hinweg gespeichert werden. Der eindeutige digitale Papiernachweis macht die Technologie ideal für Finanzanwendungen, aber sie kann auch für das IoT verwendet werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1424700/1424796/original.jpg "Längst sind mehr Dinge mit dem Internet verbunden, als Menschen. Unternehmen müssen eine Sicherheits-Infrastruktur schaffen, die der Flut neuer Endgeräte im eigenen Netzwerk standhält. (Pixabay)")
Unsicheres Internet of Things (IoT)
Sicherheitsrisiken der Digitalisierung
IoT-Geräte erhöhen die Anzahl der Einstiegspunkte in ein Heim- oder Geschäftsnetzwerk, was wiederum Hackern den Zugriff auf Geräte wie Computer mit sensiblen Daten ermöglichen könnte. Der Einsatz der Blockchain-Technologie könnte das Risiko einer Gefährdung von IoT-Geräten durch einen Sicherheitsverstoß an einer Stelle reduzieren. Durch die Abschaffung einer zentralen Stelle in IoT-Netzwerken würde Blockchain den Geräte-Netzwerken ermöglichen, sich selbst zu validieren und zu schützen. Beispielsweise könnten Geräte einer gemeinsamen Gruppe den Nutzer stoppen oder alarmieren, sobald er aufgefordert wird, Aufgaben auszuführen, die ungewöhnlich erscheinen, wie zum Beispiel, wenn Hacker dazu auffordern DDoS-Angriffe (Distributed Denial of Service) auszuführen
IoT-Sicherheit und Drohnen
Auf dem MWC wurde auch hervorgehoben, wie wichtig die Sicherheit von IoT-Technologie für den Einsatz von Drohnen ist. Die Drohnentechnologie ist ein sich schnell entwickelnder Sektor innerhalb des IoT und das Risiko von Hacking-Versuchen könnte nicht nur einen Datenverstoß verursachen, sondern auch ein großes Risiko für die öffentliche Sicherheit darstellen. Dank ihrer vielseitigen Anwendung und des Zugriffs auf Echtzeitdaten werden kommerzielle Drohnen in einer Vielzahl von Sektoren wie Landwirtschaft, Militär, Bauwesen und sogar für die Lieferung von Paketen eingesetzt. Zudem haben Drohnen für Verbraucher in den letzten Jahren ebenfalls an Popularität gewonnen. Wie bei vielen IoT-Geräten ist die Sicherheit jedoch oft ein nachgeordneter Aspekt und damit sind viele Drohnen für Hacker-Angriffe anfällig.
Wenn auf die Telemetriedaten einer Drohne zugegriffen wird, könnten Hacker die Kontrolle übernehmen, während diese in der Luft ist. Dies könnte Menschen in Gefahr bringen, wenn die Drohne absichtlich zum Absturz gebracht oder entführt wurde und dabei gefährliche Substanzen wie Sprengstoff oder chemische Substanzen transportiert. Eine gehackte Drohne könnte auch zum Ausspionieren über die an Bord installierten Kameras verwendet werden, oder es könnte Malware installiert werden, die es Hackern ermöglicht, die von der Drohne gesammelten sensiblen Daten, einschließlich Bildern und Videos, zu entfernen.
Während immer mehr Gesetze und Regularien für Drohnen eingeführt werden, liegt dabei der Schwerpunkt auf dem Luftraum in dem Drohnen fliegen dürfen. Dabei sollte jedoch nicht die Wichtigkeit der Sicherung des Netzes, über das Drohnen Daten übermitteln, unterschätzt werden
:quality(80)/images.vogel.de/vogelonline/bdb/1392500/1392587/original.jpg "Das IoT spielt eine wichtige Rolle bei der digitalen Integration und stellt wichtige Weichen für den wirtschaftlichen Erfolg; es bedarf aber der richtigen Sicherheitsgrundlagen. (Pixabay)")
Sicherheit im Internet der Dinge
Grundlagen der IoT-Sicherheit
Warum ist die Sicherheit von IoT-Technologie solch eine große Herausforderung?
Die Sicherheit von IoT-Geräten ist aus verschiedenen Gründen eine Herausforderung. Eine schnell wachsende Zahl von Gadgets wird zu intelligenten Geräten, und da die Hersteller neue Produkte schneller auf den Markt bringen, wird der Sicherheit wenig Priorität eingeräumt. Schließlich kann fast jedes Heimgerät mit dem Internet verbunden werden. Das ist nicht unbedingt mit irgendeinem Nutzen für den Verbraucher verbunden, sondern ist bewusst auf die Datenerfassung ausgerichtet und damit für die Hersteller wertvoll. Ein Mangel an Bewusstsein bei Verbrauchern und Unternehmen ist auch ein großes Hindernis für die Sicherheit, wobei die Vorteile der IoT-Technologie in Bezug auf Komfort und Kosteneinsparung die potenziellen Risiken zu überwiegen scheinen.
Eine weitere Herausforderung ist die Sicherheit nicht nur der IoT-Geräte, sondern auch der Netzwerke, über die die Daten übertragen werden. In der Vergangenheit haben sich Unternehmen nicht immer darauf konzentriert, End-to-End-Security in das Netzwerk zu integrieren. Dieser Zustand wird sich zukünftig ändern, so stufen 46 Prozent der Organisationen dem Hiscox Cyber Readiness Report zufolge „die Sicherheit des IoT innerhalb der Organisation" als hohe Priorität für 2018 ein.
:quality(80)/images.vogel.de/vogelonline/bdb/1378000/1378030/original.jpg "Moderne Schiffe sind in vielen Fällen schwimmende Computernetzwerke und dementsprechend ähnlich anfällig für Cyber-Angriffe, die Gefahr wird aber von den Reedereien noch immer unterschätzt. (donvictori0 - stock.adobe.com)")
Schadprogramme als Steuermann
Schifffahrt in der IoT-Falle
Was passiert als nächstes?
Ist es wirklich nicht möglich, das Internet der Dinge zu sichern? Es ist sicherlich eine Herausforderung doch die Industrie entwickelt neue Möglichkeiten, um IoT-Geräte vor immer raffinierteren Hacker-Angriffen zu schützen, und es wird große Möglichkeiten für diejenigen geben, die im Bereich IoT-Security arbeiten. Blockchain kann durchaus Teil der Lösung sein, obwohl gemeinsame Anstrengungen nötig sein werden, um sicherzustellen, dass sich die IoT-Technologie in einer Weise entwickelt, die sowohl für Verbraucher und Unternehmen vorteilhaft ist und auch vor Hacker-Angriffen schützt.
Die Hersteller von IoT-Geräten, ISPs und die Regierung müssen eine führende Rolle bei der Sensibilisierung von Verbrauchern und Unternehmen für IoT-Sicherheit spielen. Auf Regierungsebene sollten auch Programme angeboten werden, um die digitale Kompetenz der politischen Entscheidungsträger zu fördern. Mehr Regulierung und Standardisierung ist notwendig, um sicherzustellen, dass IoT-Geräte ein bestimmtes Sicherheitsniveau einhalten, während die Hersteller klare Datenschutzrichtlinien für ihre IoT-Geräte entwickeln und sicherstellen müssen, dass die Verbraucher wissen, wie sie die Sicherheitseinstellungen anpassen müssen. Selbst einfache Schritte wie das Einrichten von Standardpasscodes wie '0000' oder'1234' können dazu beitragen, die Sicherheit der Geräte in Zukunft zu erhöhen.
Während die Sicherheit bei der Entwicklung der IoT-Technologie allzu oft in den Hintergrund getreten ist, müssen die Hersteller damit beginnen, Verschlüsselung in ihre Geräte einzubauen. Netzbetreiber können auch bei der Bewältigung der IoT-Sicherheitsbedrohung helfen, indem sie eine End-to-End-Infrastruktur schaffen, die den branchenweiten Standards entspricht. Anbieter, die ein sicheres Netzwerk bieten, werden langfristig einen Wettbewerbsvorteil haben.
Über den Autor: Srinivasan C.R. ist Chief Digital Officer von Tata Communications.
(ID:45446876)
:quality(80)/images.vogel.de/vogelonline/bdb/1935600/1935688/original.jpg "Der Zero-Trust-Ansatz kann auch in ICS-Umgebungen helfen die Sicherheit drastisch zu verbessern. (wladimir1804 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1915600/1915690/original.jpg "Blockchain-Anwendungen bergen zwar Datenschutz-Herausforderungen, die lassen sich aber mit etwas Planung durchaus lösen. (leowolfert - stock.adobe.com)")