:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/08/4108bcbb5b54b2aea3729797f41c64b0/0115212126.jpeg "Nachhaltige Cyber-Resilienz steht und fällt mit einer unternehmensweiten Cybersicherheitskultur der gemeinsamen Verantwortung, die den Menschen ins Zentrum stellt. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datenschutz im Internet der Dinge, Teil 2 Schutzmaßnahmen für mehr Datenschutz im IoT
Security-Maßnahmen im IoT und Industrial IoT sind wegen der zahlreichen Schwachstellen besonders wichtig. Doch im Vergleich zur klassischen IT-Sicherheit liegt die IoT-Sicherheit immer noch zurück. Neue Ansätze und Lösungen sollen und müssen das ändern.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
„Im nächsten Jahr sollen bereits 50 Milliarden Geräte mit dem Internet verbunden sein“, sagt Stephan von Gündell-Krohne, Sales Director, DACH bei ForeScout Technologies. „Durch Cloud Computing und IoT verändern sich die IT-Infrastrukturen drastisch. Es geht nicht nur um das Risiko einzelner Endgeräte, vielmehr zeigen die Vorfälle, dass Cyberattacken unzureichend geschützte Devices als Angriffsvektor für schwerwiegende Attacken nutzen.“
Wenn es um Sicherheit und Datenschutz im IoT geht, sollen somit nicht nur Risiken für das Internet der Dinge abgewehrt werden, sondern auch Risiken durch das Internet of Things (IoT). Trotz dieser doppelten Motivation, mehr für die IoT-Sicherheit zu tun, steht es um die Security und den Datenschutz im Internet der Dinge noch nicht gut.
:quality(80)/images.vogel.de/vogelonline/bdb/1539200/1539267/original.jpg "Viele Anwender sind skeptisch, wenn es um die IoT-Sicherheit geht. Zurecht: Untersuchungen von IT-Sicherheitsanbietern zeigen, dass es um die Datensicherheit bei IoT-Geräten nicht gut bestellt ist. (© EtiAmmos - stock.adobe.com)")
Datenschutz im Internet der Dinge, Teil 1
IoT und Datenschutz – diese Besonderheiten sind zu beachten
Eine Umfrage von Trend Micro zeigt, dass Unternehmen deutliche Schwächen im Bereich Sicherheit im Internet der Dinge haben. Nur 14 Prozent der befragten IT- und Sicherheitsentscheider gaben an, dass in ihren Unternehmen ein vollständiges Bewusstsein für IoT-Bedrohungen vorhanden ist. 37 Prozent der Befragten räumten ein, nicht immer ihre Security-Bedürfnisse definieren zu können, bevor sie IoT-Lösungen implementieren.
Laut einer Gemalto-Studie ist fast die Hälfte aller Unternehmen immer noch nicht in der Lage, Sicherheitsverletzungen an IoT-Geräten zu erkennen. Dies geschieht trotz eines verstärkten Fokus auf IoT-Sicherheit bei steigenden Ausgaben für den Schutz (von elf Prozent des IoT-Budgets im Jahr 2017 auf jetzt 13 Prozent).
Offensichtlich reicht es nicht, mehr für IoT-Sicherheit auszugeben, es müssen andere und bessere Maßnahmen gefunden werden, um das IoT sicherer zu machen.
Hilfe für die Risikoanalyse im IoT
Der erste Schritt bei der Suche nach einer besseren, passenden IoT-Sicherheit ist die Risikoanalyse, das versteht sich. Doch wie bestimmt man die IoT-Risiken? Hier bietet die EU-Agentur für Netz- und Informationssicherheit ENISA ihre Hilfe an.
Die ENISA veröffentlichte ein Online-Tool, das die Betreiber von IoT bei der Risikobewertung unterstützen soll. Das Tool bietet eine kombinierte Sicht auf die bewährten Sicherheitsmethoden. Die durch dieses Tool bereitgestellten Informationen für jeden Themenbereich spiegeln die Informationen wider, die in entsprechenden ENISA-Berichten enthalten sind, die in der Vergangenheit veröffentlicht wurden.
Kaspersky Lab hat gemeinsam mit weiteren Mitgliedern des Industrial Internet Consortium (IIC) den „Security Maturity Model (SMM) Practioner's Guide“ (PDF) entwickelt. Der Leitfaden unterstützt IoT-Betreiber bei der Einschätzung ihres aktuellen und anvisierten Security-Reifegrads. Zudem hilft der Guide bei der Optimierung des IoT-Sicherheitsniveaus und empfiehlt anhand von 36 Parametern entsprechende Verbesserungen, so Kaspersky Lab.
Zahl der speziellen IoT-Sicherheitslösungen steigt
Von den IT-Sicherheitsanbietern gibt es eine Reihe neuer Lösungen, die gezielt die IoT-Risiken adressieren sollen, darunter:
- Kontrolle des Netzwerkzugangs durch IoT-Geräte: Fortinet FortiNAC ist eine neue Produktreihe zur Netzwerkzugangskontrolle, die Netzwerksegmentierung und automatisierte Reaktionen für die IoT-Sicherheit bereitstellen soll. FortiNAC bietet eine Profilerstellung von jedem Gerät im Netzwerk und ermöglicht granulare Netzwerksegmentierung und automatisierte Reaktionen bei Änderungen am Status oder Verhalten von Geräten.
- Integrierter Schutz für IoT-Geräte: Mit Trend Micro IoT Security (TMIS) 2.0 sollen Hersteller und Managed Service Provider die Sicherheit ihrer Produkte sowie von gesamten IoT-Ökosystemen verbessern können. TMIS 2.0 kann bereits während der Produktentwicklung in IoT-Geräte integriert werden und bietet verschiedene Funktionen zur Systemhärtung und Risikoerkennung. Das Update auf Version 2.0 ermöglicht demnach eine Integration mit dem Trend Micro Smart Protection Network, in dem globale Bedrohungsinformationen gesammelt und ausgewertet werden. Dies ermöglicht es zum Beispiel, IoT-Reputationsdienste anzubieten, die bösartige URLs oder Websites blockieren.
- Verbindung von IT- und IoT-Sicherheit: Forescout präsentierte eine Plattform, die die Sichtbarkeit und Kontrolle für IT- und OT-Geräte vereinheitlichen soll. Der Anbieter verspricht unter anderem eine erweiterte Sichtbarkeit und Erkennung für Geräte in OT-, RZ- und Cloud-Umgebungen und eine automatische Klassifizierung für medizinische, industrielle und IoT-Geräte, zusätzlich zu den klassischen IT-Geräten.
- Einheitliches Schwachstellen-Management auch im (Industrial) IoT: Tenable stellte eine Lösung für das Schwachstellen-Management vor, die einen einheitlichen Blick auf Cyberrisiken in IT-Netzwerken, Operational Technology (OT), Enterprise-Anwendungen sowie industriellen Kontrollsystemen bieten soll. Dafür integrierte Tenable seine Lösung Industrial Security in Tenable.sc (zuvor SecurityCenter). Dabei sollen nun unter anderem mehr OT-Assets abgedeckt werden, darunter einige tausend neue Geräte führender Industriehersteller (Industrial IoT).
Nicht den Basisschutz im IoT vergessen
So wichtig spezielle IT-Sicherheitslösungen für die besonderen Risiken im IoT und Industrial IoT auch sind, bereits bei dem Basisschutz, der in der klassischen IT üblich ist, könnte so manches verbessert werden, sofern die IoT-Lösungen denn entsprechende Einstellungen und Funktionen bieten. Wenn nicht, sind zusätzliche IoT-Sicherheitslösungen umso wichtiger.
Trend Micro zum Beispiel berichtete kürzlich von Risiken bei IoT-Automatisierungsplattformen in Smart Buildings und empfiehlt mehrere Vorsichtsmaßnahmen, die auch in anderen IoT-Bereichen den grundlegenden Schutz erhöhen können:
- Passwortschutz aktivieren
- Standardeinstellungen ändern
- Keine Jailbreaks von Geräten oder Installationen von Anwendungen nicht verifizierter Marktplätze Dritter
- Geräte-Firmware aktualisieren
- Verschlüsselung sowohl in Festplatten als auch in Kommunikationsplattformen aktivieren
- Regelmäßige Backups der Konfigurations- und Automatisierungsregeldateien des IoT-Automatisierungsservers erstellen
Mehr Sicherheit und Datenschutz im IoT ist nicht nur wichtig, sondern auch lohnend, denn wie der dritte Beitrag dieser Serie zeigen wird, hat das IoT nicht nur Risiken, sondern auch Vorteile für den Datenschutz.
(ID:45894384)
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/17/fa171cc3b3b2ffb0420b93af71c49ef9/0109001068.jpeg "Das Wachstum des Internets der Dinge geht immer weiter. Umso wichtiger ist es, dass Schwachstellen in IoT-Geräten geschlossen und Cyberangriffe abgewehrt werden. (Bild: metamorworks - stock.adobe.com)")