Aktuelle Gefährdungen

IT-Sicherheit in Internet-of-Things-Umgebungen

| Autor / Redakteur: Thomas Joos / Nico Litzel

Werden im Netzwerk IoT-Geräte eingesetzt, so besteht die Gefahr, dass diese angegriffen werden und Angreifer Daten entwenden.
Werden im Netzwerk IoT-Geräte eingesetzt, so besteht die Gefahr, dass diese angegriffen werden und Angreifer Daten entwenden. (Bild: © beebright - stock.adobe.com)

Immer mehr Maschinen und Geräte sind direkt mit dem Internet verbunden. Dadurch entstehen neue Sicherheitsgefahren, mit denen sich Unternehmen auseinandersetzen müssen.

Unternehmen, die sich mit dem Thema Internet of Things (IoT) auseinandersetzen, kommen um das Thema IT-Sicherheit kaum herum. Werden im eigenen Netzwerk IoT-Geräte eingesetzt, besteht die Gefahr, dass diese angegriffen werden und Angreifer Daten aus dem Netzwerk entwenden.

Das kann für ein Unternehmen enorme wirtschaftliche Folgen nach sich ziehen. Unternehmen, die wiederum IoT-Geräte anbieten, sollten dafür sorgen, dass die Geräte modernen Sicherheitsstandards entsprechen, damit Kunden die Geräte sicher einsetzen können.

Malware für IoT-Geräte

Je mehr IoT-Geräte eingesetzt werden, umso höher ist die Wahrscheinlichkeit, dass auch Malware für die Geräte entwickelt wird. An der Verbreitung von Android und Windows und der dazugehörigen Anzahl an Malware ist schnell zu erkennen, dass hier ein ähnlicher Trend zu erwarten ist. Besonders gefährlich wird es, wenn auf den Geräten Windows oder Android eingesetzt wird. Denn hier müssen keine Viren mehr entwickelt werden, da es sie schon gibt. Es sollte daher darauf geachtet werden, dass die IoT-Geräte mit einem Virenschutz und am besten auch einer Firewall überwacht werden.

Ausfälle von IoT-Geräten und Kettenreaktionen

Fallen IoT-Geräte aus oder wird ein IoT-Gerät durch einen DDoS-Angriff außer Funktion gesetzt, können auch andere Geräte im Haushalt oder Unternehmen beeinträchtigt werden. Hier ist es also wichtig darauf zu achten, dass Geräte hochverfügbar zur Verfügung stehen, unabhängig von anderen Geräten eingesetzt werden können, es Ausfallpläne gibt und vor allem Schutz vor häufigen Angriffen, aus dem Internet. DDoS-Angriffe sollen Dienste im Internet zum Absturz bringen, in dem der Dienst mit vielen gleichzeitigen Anfragen überlastet wird. Dazu verwenden Angreifer zum Beispiel die Rechner, die per Bot zu einem Bot-Netz zusammengeschlossen wurden. Bezüglich der Sicherheit muss daher auch hier darauf geachtet werden, dass IoT-Geräte nicht selbst mit einem Bot infiziert werden.

Schwachstellen beheben

In jedem System gibt es Schwachstellen, auch in der Hard- und Software von IoT-Umgebungen. Dabei kann es sich um Schwachstellen in den Geräten selbst handeln, aber auch um fehlerhaften Code in der Verwaltungs- oder Zugriffssoftware. Unternehmen sollten sich daher damit auseinandersetzen wie solche Schwachstellen erkannt und behoben werden. Außerdem sollten Schwachstellen so schnell wie möglich geschlossen werden. Das stellt vor allem in Produktionsgeräten, die an das Internet angeschlossen sind ein großes Problem dar. Hier werden IoT-Geräte oft nicht schnell genug aktualisiert, wenn Sicherheitslücken aufgedeckt werden. In den meisten Fällen existiert für die Geräte auch kein Patchmanagement-System. Es sollte verhindert werden, dass durch eine Schwachstelle ein ganzes Netzwerk beeinträchtigt werden kann oder Daten verloren gehen können.

Datenschutz sicherstellen

Viele IoT-Geräte haben Zugriff auf sensible Daten von Mitarbeitern oder Kunden. Vor allem Profis und Unternehmen müssen darauf achten, dass die Daten ordentlich geschützt sind, und keine Daten in falsche Hände gelangen können. Die General Data Protection Regulation (GDPR) der Europäischen Union, zu Deutsch EU-Datenschutz-Grundverordnung (EU-DSGVO) spielt für Unternehmen eine enorm wichtige Rolle. In den Regularien wird der Umgang mit personenbezogenen Daten und Datenmissbrauch geregelt. Bereits seit Beginn 2016 müssen Unternehmen ihre IT-Infrastruktur an die Einhaltung der GDPR anpassen. Bis 2018 muss die Infrastruktur der GDPR entsprechen, ansonsten drohen harte Strafen. Natürlich sind davon auch IoT-Geräte betroffen, die entsprechend geschützt werden müssen.

Authentifizierung und Benutzerzugriffe steuern

Bei der Entwicklung und dem Betrieb von IoT-Geräten sollte sichergestellt sein, dass die Geräte über ein vernünftiges Sicherheitskonzept bezüglich der Authentifizierung verfügen. Dazu gehört die Absicherung von Webschnittstellen oder der Software zur Verwaltung. Die Anmeldung sollte mit einem sicheren Benutzernamen und einem Kennwort gesichert werden. Dieses sollte von Anwendern auch bei der Einrichtung angepasst werden.

Auch die Delegierung von Benutzerrechten ist wichtig, denn nicht jeder Benutzer braucht Zugriff auf alle Daten oder Funktionen eines IoT-Gerätes. In großen Umgebungen kann es sinnvoll sein, die Authentifizierung an Verzeichnisdienste wie Active Directory zu übergeben. Auch erweiterte Funktionen, wie Multifaktor-Authentifizierung, spielen an dieser Stelle eine große Rolle.

Geräte vor Diebstahl oder unberechtigten Zugriffen sichern

Unternehmen schützen ihre Server in speziellen Rechenzentren und auch die Arbeitsstationen werden meistens entsprechend abgesichert. IoT-Geräte sind aber überall verteilt. Es besteht also die Gefahr, dass unberechtigte Personen Zugriff auf die Hardware eines solchen Gerätes nehmen oder das Gerät stehen. Hier muss darauf geachtet werden, dass die Geräte über einen Diebstahlschutz verfügen und durch einen Diebstahl keine heiklen Daten verloren gehen können. Es muss sichergestellt werden, dass nur berechtigte Personen Zugriff auf die Hardware haben und keine unberechtigten Personen Anpassungen an der Konfiguration oder den Betrieb der IoT-Geräte nehmen können. Auch Sabotage kann ein Problem sein, vor dem sich Anwender oder Unternehmen schützen müssen, die auf IoT-Geräte setzen.

Internetverbindung, Übertragungsleistung und QoS beachten

Bei der Verbindung zum Internet muss darauf geachtet werden, dass das IoT-Gerät über genügend Bandbreite verfügt und gleichzeitig nicht zu viel Bandbreite benötigt. Außerdem muss sichergestellt sein, dass die Geräte bei geringen Bandbreiten keine negativen Auswirkungen erfahren müssen. Die Leistung zum und aus dem Internet muss ausreichen, damit die Geräte ihre Funktion korrekt sicherstellen können. Sinnvoll ist an dieser Stelle auch der Einsatz eines Quality-of-Service-Systems, das sicherstellt, dass alle IoT-Geräte im Netzwerk über ausreichend Leistung verfügen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45445218 / Internet of Things)