:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Bring Your Own Device 2.0 Private IoT-Geräte im Unternehmen
Das Internet der Dinge verändert Privat- und Berufsleben. Dazu gehört auch, dass Mitarbeiter immer häufiger persönliche IoT-Geräte an ihren Arbeitsplatz mitbringen. Diese stellen jedoch ein mögliches Sicherheitsrisiko dar, auf das Security-Verantwortliche reagieren müssen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Zeiten, als Angestellte entsprechend des Konzepts „Bring Your Own Device“ (BYOD) nur ihre Laptops, Tablets und Smartphones an den Arbeitsplatz mitbrachten und zu beruflichen Zwecken mit dem Büro-Netzwerk verbanden sind vorbei. Heute haben sie oftmals auch private IoT-Geräte dabei, um sie im Büro weiter zu nutzen. Zu diesen Geräten zählen neben Smartwatches und Fitness-Trackern auch Unterhaltungsgeräte wie E-Reader und portable Spielekonsolen, in manchen Fällen sogar tragbare Smart-Home-Geräte wie intelligente Kaffeemaschinen.
Diese stellen für Unternehmen – und besonders die Security-Verantwortlichen – eine neue Herausforderung dar. Nachdem sie bereits die „klassischen“ BYOD-Geräte absichern mussten, sind sie jetzt zusätzlich mit den Risiken und Bedrohungen konfrontiert, die eine große Zahl von verschiedensten Consumer-IoT-Devices im Unternehmensnetzwerk mit sich bringt. Dass diese nicht zu unterschätzen sind, haben unterschiedliche Vorfälle mit kompromittierten IoT-Geräten in der Vergangenheit bereits gezeigt.
Dementsprechend müssen die Sicherheitsmaßnahmen an die neuen Bedrohungen angepasst und die BYOD-Policies entsprechend überarbeitet werden. Im Folgenden empfehlen wir einige Best Practices, mit denen die wichtigsten Risiken durch IoT-Geräte im Unternehmensumfeld gemindert werden können.
Schwachstellen
Wie auch bei anderen Systemen versuchen Angreifer, Schwachstellen in IoT-Geräten auszunutzen. Einige der aufsehenerregendsten Sicherheitsvorfälle mit IoT-Bezug in der Vergangenheit basierten auf der Ausnutzung von Schwachstellen, obwohl für viele davon bereits Patches verfügbar waren. So ist gerade das Patch-Management ein wichtiges Thema, dem sich Unternehmen widmen sollten – besonders, da Schwachstellen in Geräten einen möglichen Eintrittspunkt in das gesamte Netzwerk darstellen können.
Best Practices: In einem Onboarding-Prozess sollten Mitarbeiter ihre Devices bei der IT-Abteilung registrieren, bevor sie diese mit dem Netzwerk verbinden dürfen. Im Rahmen dieses Prozesses sollten unter anderem alle relevanten Geräte- und Systeminformationen dokumentiert und geeignete Sicherheitseinstellungen vorgenommen werden. Zudem ist ein ständiges Awareness-Programm empfehlenswert, das Angestellte daran erinnert, regelmäßig vom Hersteller bereitgestellte Patches und Updates zu installieren.
Hacking
Mitarbeiter bringen IoT-Geräte an den Arbeitsplatz, um ständig von Funktionen zu profitieren, die sie als Mehrwert empfinden. Doch das können Hacker oftmals auch, indem sie diese Funktionen missbrauchen, um in das Firmennetz einzudringen. Dass auf den Devices oftmals kaum Schutzmechanismen vorhanden sind, erleichtert dies zusätzlich. Gelingt es Angreifern, einmal in das Netzwerk einzudringen, können sie sich dort weiter ausbreiten und beispielsweise nach anderen verwundbaren Geräten suchen, Informationen stehlen, auf Server und Systeme zugreifen oder Geräte für Botnets kapern.
Best Practices: Mitarbeiter sollten sich mit den spezifischen Eigenschaften ihrer Devices vertraut machen und sich auch über möglicherweise versteckte Funktionen informieren. Neben der Registrierung der Geräte sollte die IT-Abteilung für diese ein dediziertes Netzwerk unabhängig vom eigentlichen Unternehmensnetz einrichten. Eine mehrschichtige Sicherheitslösung kann zudem verdächtige Aktivitäten und Angriffe auf Netzwerk und Endpunkte erkennen.
Zielgerichtete Angriffe
Schon eine einfache Online-Suche zeigt eine Vielzahl von öffentlich auffindbaren, mit dem Internet verbundenen Devices wie Smartwatches und Smart Speaker und die zugehörigen Systeme. Dies ist insofern besorgniserregend, da Hacker dadurch besonders einfach zielgerichtete Angriffe auf diese Geräte, mit ihnen verbundene Systeme und ihre Schwachstellen durchführen können.
Best Practices: Unternehmen können mit Hilfe von Online-Diensten wie Shodan und WhatsMyIP ihre Netzwerke auf auffindbare Geräte, offene Ports und andere Angriffsvektoren hin untersuchen und die nötigen Sicherheitsmaßnahmen treffen. Zudem sollten sie durch Awareness-Schulungen eine „Security First“-Mentalität bei Angestellten schaffen und dabei auch die Risiken von Smart Devices thematisieren.
Verlust von Daten
So einfach eine normale Uhr verloren gehen oder gestohlen werden kann, so leicht kann eine Smartwatch dasselbe Schicksal ereilen. In diesem Fall besteht jedoch das Risiko, dass vertrauliche Informationen oder persönliche Daten nach außen gelangen – zum Beispiel aus E-Mails oder Notiz-Apps. Wenn die Smartwatch im Rahmen von BYOD eingesetzt wurde, verschärft dies das Risiko, dass Unternehmensinformationen darauf zu finden sind zudem deutlich. Deshalb sollte auch die Möglichkeit eines Geräteverlusts im Sicherheitskonzept berücksichtigt werden. Die Erfahrung zeigt, dass verlorene Geräte oftmals bei großen Datenlecks eine Rolle spielen. Dies muss nicht immer in böser Absicht geschehen, teilweise werden vertrauliche Informationen auch unbeabsichtigt veröffentlicht. Bereits 2012 ergab eine Studie von Trend Micro, dass fast die Hälfte aller Unternehmen mit BYOD-Konzept schon einmal eine Datenpanne zu beklagen hatten.
Best Practices: Es ist ratsam, die Sicherheitseinstellungen von IoT-Devices regelmäßig zu kontrollieren und gegebenenfalls anzupassen – vor allem hinsichtlich ihres Netzwerkzugriffs und der Speicherung von Daten auf dem Gerät. Dabei ist besonders auf die Einhaltung von Compliance-Vorgaben zu Datenschutz und -sicherheit zu achten. Mitarbeiter sollten angehalten werden, mitgebrachte Geräte anzumelden und vorhandene Multifaktor-Authentifizierungs- und Verschlüsselungsfunktionen ihrer Geräte zu nutzen. Zudem sollten sie die IT-Abteilung über verlorene oder gestohlene Geräte informieren. Damit können mögliche Bedrohungen und Angriffe überwacht, erkannt und abgewehrt werden, noch bevor sie Schaden anrichten. Auch ein Abfluss von Daten kann dadurch möglicherweise verhindert werden.
Insgesamt lässt sich festhalten: Ein hoher Grad an Security-Awareness ist für alle Unternehmen wichtig, in denen neben eigenen Systemen auch die privaten Geräte von Mitarbeitern zum Einsatz kommen. Dies gilt umso mehr, als immer häufiger auch Consumer-IoT-Geräte an den Arbeitsplatz mitgebracht werden. Deshalb sollten BYOD-Programme neu evaluiert und überarbeitet werden. Unternehmen und Mitarbeiter teilen sich dabei die Verantwortung für die Sicherheit dieser Devices, sodass alle Beteiligten ihren Beitrag zur sicheren Nutzung des IoT leisten müssen.
Über den Autor: Udo Schneider ist Security Evangelist bei Trend Micro.
(ID:46025884)
:quality(80)/p7i.vogel.de/wcms/c5/09/c509436308c373fe9fbc57c282cac87b/0104713622.jpeg "Welche Schritte müssen Unternehmen ergreifen, um die Herausforderungen von Remote Work zu bestehen, welche Werkzeuge gibt es dazu und wie nutzt man sie richtig. (Bild: fizkes - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/db/f3db6d0ae66fda95e424966ba50f8f3e/0113342255.jpeg "Palo Alto Networks stellt den IoT Security Benchmark Report für Unternehmen vor. Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden. (Bild: j-mel - stock.adobe.com)")