:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Aktuelle Gefährdungen IT-Sicherheit in Internet-of-Things-Umgebungen
Immer mehr Maschinen und Geräte sind direkt mit dem Internet verbunden. Dadurch entstehen neue Sicherheitsgefahren, mit denen sich Unternehmen auseinandersetzen müssen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Unternehmen, die sich mit dem Thema Internet of Things (IoT) auseinandersetzen, kommen um das Thema IT-Sicherheit kaum herum. Werden im eigenen Netzwerk IoT-Geräte eingesetzt, besteht die Gefahr, dass diese angegriffen werden und Angreifer Daten aus dem Netzwerk entwenden.
Das kann für ein Unternehmen enorme wirtschaftliche Folgen nach sich ziehen. Unternehmen, die wiederum IoT-Geräte anbieten, sollten dafür sorgen, dass die Geräte modernen Sicherheitsstandards entsprechen, damit Kunden die Geräte sicher einsetzen können.
Malware für IoT-Geräte
Je mehr IoT-Geräte eingesetzt werden, umso höher ist die Wahrscheinlichkeit, dass auch Malware für die Geräte entwickelt wird. An der Verbreitung von Android und Windows und der dazugehörigen Anzahl an Malware ist schnell zu erkennen, dass hier ein ähnlicher Trend zu erwarten ist. Besonders gefährlich wird es, wenn auf den Geräten Windows oder Android eingesetzt wird. Denn hier müssen keine Viren mehr entwickelt werden, da es sie schon gibt. Es sollte daher darauf geachtet werden, dass die IoT-Geräte mit einem Virenschutz und am besten auch einer Firewall überwacht werden.
Ausfälle von IoT-Geräten und Kettenreaktionen
Fallen IoT-Geräte aus oder wird ein IoT-Gerät durch einen DDoS-Angriff außer Funktion gesetzt, können auch andere Geräte im Haushalt oder Unternehmen beeinträchtigt werden. Hier ist es also wichtig darauf zu achten, dass Geräte hochverfügbar zur Verfügung stehen, unabhängig von anderen Geräten eingesetzt werden können, es Ausfallpläne gibt und vor allem Schutz vor häufigen Angriffen, aus dem Internet. DDoS-Angriffe sollen Dienste im Internet zum Absturz bringen, in dem der Dienst mit vielen gleichzeitigen Anfragen überlastet wird. Dazu verwenden Angreifer zum Beispiel die Rechner, die per Bot zu einem Bot-Netz zusammengeschlossen wurden. Bezüglich der Sicherheit muss daher auch hier darauf geachtet werden, dass IoT-Geräte nicht selbst mit einem Bot infiziert werden.
Schwachstellen beheben
In jedem System gibt es Schwachstellen, auch in der Hard- und Software von IoT-Umgebungen. Dabei kann es sich um Schwachstellen in den Geräten selbst handeln, aber auch um fehlerhaften Code in der Verwaltungs- oder Zugriffssoftware. Unternehmen sollten sich daher damit auseinandersetzen wie solche Schwachstellen erkannt und behoben werden. Außerdem sollten Schwachstellen so schnell wie möglich geschlossen werden. Das stellt vor allem in Produktionsgeräten, die an das Internet angeschlossen sind ein großes Problem dar. Hier werden IoT-Geräte oft nicht schnell genug aktualisiert, wenn Sicherheitslücken aufgedeckt werden. In den meisten Fällen existiert für die Geräte auch kein Patchmanagement-System. Es sollte verhindert werden, dass durch eine Schwachstelle ein ganzes Netzwerk beeinträchtigt werden kann oder Daten verloren gehen können.
Datenschutz sicherstellen
Viele IoT-Geräte haben Zugriff auf sensible Daten von Mitarbeitern oder Kunden. Vor allem Profis und Unternehmen müssen darauf achten, dass die Daten ordentlich geschützt sind, und keine Daten in falsche Hände gelangen können. Die General Data Protection Regulation (GDPR) der Europäischen Union, zu Deutsch EU-Datenschutz-Grundverordnung (EU-DSGVO) spielt für Unternehmen eine enorm wichtige Rolle. In den Regularien wird der Umgang mit personenbezogenen Daten und Datenmissbrauch geregelt. Bereits seit Beginn 2016 müssen Unternehmen ihre IT-Infrastruktur an die Einhaltung der GDPR anpassen. Bis 2018 muss die Infrastruktur der GDPR entsprechen, ansonsten drohen harte Strafen. Natürlich sind davon auch IoT-Geräte betroffen, die entsprechend geschützt werden müssen.
Authentifizierung und Benutzerzugriffe steuern
Bei der Entwicklung und dem Betrieb von IoT-Geräten sollte sichergestellt sein, dass die Geräte über ein vernünftiges Sicherheitskonzept bezüglich der Authentifizierung verfügen. Dazu gehört die Absicherung von Webschnittstellen oder der Software zur Verwaltung. Die Anmeldung sollte mit einem sicheren Benutzernamen und einem Kennwort gesichert werden. Dieses sollte von Anwendern auch bei der Einrichtung angepasst werden.
Auch die Delegierung von Benutzerrechten ist wichtig, denn nicht jeder Benutzer braucht Zugriff auf alle Daten oder Funktionen eines IoT-Gerätes. In großen Umgebungen kann es sinnvoll sein, die Authentifizierung an Verzeichnisdienste wie Active Directory zu übergeben. Auch erweiterte Funktionen, wie Multifaktor-Authentifizierung, spielen an dieser Stelle eine große Rolle.
Geräte vor Diebstahl oder unberechtigten Zugriffen sichern
Unternehmen schützen ihre Server in speziellen Rechenzentren und auch die Arbeitsstationen werden meistens entsprechend abgesichert. IoT-Geräte sind aber überall verteilt. Es besteht also die Gefahr, dass unberechtigte Personen Zugriff auf die Hardware eines solchen Gerätes nehmen oder das Gerät stehen. Hier muss darauf geachtet werden, dass die Geräte über einen Diebstahlschutz verfügen und durch einen Diebstahl keine heiklen Daten verloren gehen können. Es muss sichergestellt werden, dass nur berechtigte Personen Zugriff auf die Hardware haben und keine unberechtigten Personen Anpassungen an der Konfiguration oder den Betrieb der IoT-Geräte nehmen können. Auch Sabotage kann ein Problem sein, vor dem sich Anwender oder Unternehmen schützen müssen, die auf IoT-Geräte setzen.
Internetverbindung, Übertragungsleistung und QoS beachten
Bei der Verbindung zum Internet muss darauf geachtet werden, dass das IoT-Gerät über genügend Bandbreite verfügt und gleichzeitig nicht zu viel Bandbreite benötigt. Außerdem muss sichergestellt sein, dass die Geräte bei geringen Bandbreiten keine negativen Auswirkungen erfahren müssen. Die Leistung zum und aus dem Internet muss ausreichen, damit die Geräte ihre Funktion korrekt sicherstellen können. Sinnvoll ist an dieser Stelle auch der Einsatz eines Quality-of-Service-Systems, das sicherstellt, dass alle IoT-Geräte im Netzwerk über ausreichend Leistung verfügen.
(ID:45445218)
:quality(80)/images.vogel.de/vogelonline/bdb/1935600/1935688/original.jpg "Der Zero-Trust-Ansatz kann auch in ICS-Umgebungen helfen die Sicherheit drastisch zu verbessern. (wladimir1804 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934632/original.jpg "Kaspersky entdeckt 33 Sicherheitslücken im Datenübertragungsprotokoll mobiler Gesundheits-Geräte (Robert Kneschke - stock.adobe.com)")