:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Konzepte zur IoT-Sicherheit Sicherheitsrisiken des Smart Home und Gegenstrategien
Das Internet of Things (IoT) verhilft auch dem Konzept des Smart Home durch immer mehr vernetzte Geräte zu stärkerer Verbreitung. Smart-Home-Netzwerke verfügen aber über mindestens eine Verbindungsschnittstelle, über die Angreifer potentiell eindringen können. Um dies zu verhindern braucht es ein erprobtes Hardware-Sicherheitskonzept.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Mit dem steigenden Aufkommen von IoT-Geräten hat sich die Umgebung unserer Heimnetze in den letzten Jahren drastisch verändert. Vor fünf Jahren bestand ein Heimnetzwerk üblich aus einem Router, der über ADSL oder Kabelanschluss mit dem Internet verbunden war. Daran waren hauptsächlich Geräte wie Desktop-Computer und Laptops angeschlossen. Heute haben immer mehr intelligente Geräte eine Internetverbindung, damit ihre Daten erfasst und sie gesteuert werden können. Doch jedes Gerät, das am Heimnetzwerk hängt, kann faktisch einen Zugangspunkt für Angriffe und damit ein Sicherheitsrisiko darstellen. (Bild 1).
:quality(80)/images.vogel.de/vogelonline/bdb/1286200/1286231/original.jpg "Bild 2: Mögliche Angriffsszenarien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1286200/1286232/original.jpg "Bild 3: Erst durch Hardware wird Software vertrauenswürdig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1286200/1286233/original.jpg "Bild 4: Feature-set der OPTIGA-Produktfamilie.")
Ferner beschränken sich Funknetze im heutigen Smart Home nicht nur auf WLAN. Auch Funkstandards wie Bluetooth, ZigBee und Z Wave verbreiten sich schnell. Je mehr unterschiedliche Funkstandards Daten austauschen, desto mehr potentielle Angriffsflächen ergeben sich. Daher ist ein zusätzlicher Schutz auf Systemebene unbedingt erforderlich.
Ebenso arbeiten zahlreiche intelligente Geräte mit verschiedenen Mikrocontrollern mit proprietären Echtzeit-Betriebssystemen (RTOS). Das Sicherheitsniveau solcher Lösungskonzepte variiert von Anbieter zu Anbieter. Zudem kann bei erforderlichen Firmware-Aktualisierungen an diesen Geräten Schadsoftware aufgespielt werden, sofern kein ausreichender Schutz vorhanden ist.
Wichtig ist, dass Hersteller dieser Geräte, die heutzutage vorhandenen Bedrohungen und die ihnen zur Verfügung stehenden Schutzmechanismen kennen und verstehen.
Wesentliche Sicherheitsrisiken in Smart Homes
Die Sicherheitsrisiken für Smart Home lassen sich grob in vier Kategorien einteilen (siehe auch Bild 2):
Gefälschte Gerätekennungen: Die meisten Smart Home Geräte besitzen eine Gerätekennung als eindeutige Identifikationsmöglichkeit oder Zertifikat. Allerdings kann eine eindeutige Kennung ohne Verschlüsselungsschutz leicht nachgebildet werden, sobald der Angreifer weiß, wie sie erzeugt wird. In dem Fall wäre der Angreifer in der Lage sich über ein nachgebildetes Gerät sofort Zugang zum Netz zu verschaffen und von dort aus nachfolgende Angriffe einzuleiten. Zudem ist die Bestätigung der Identität des Servers gleichermaßen wichtig. Wenn ein Gerät mit einem schadenverursachenden Server verbunden ist, könnten kritische Nutzerdaten gestohlen werden. Im schlimmsten Fall kann das gesamte Heimnetz angegriffen werden.
Abhören von Daten: Die meisten Kommunikationsschnittstellen, die in Smart Homes verwendet werden, basieren auf drahtlosen Technologien wie Bluetooth, ZigBee oder WLAN. Obwohl diese meist über gewisse Schutzmechanismen verfügen, sind sie wegen der Beschränkungen, die die Anwendungsfälle mit sich bringen, oft nicht stabil genug. So arbeitet Bluetooth beispielsweise oft mit einem einfachen Passwort, um die Kopplung (das sogenannte Pairing) herzustellen. Das erhöht die Gefahr, dass kritische und vertrauliche Nutzerdaten über die Kommunikationsschnittstellen ausspioniert werden. Es ist auch üblich, übertragene Daten mit kryptographischen Schlüsseln zu verschlüsseln, um sicherzustellen, dass sie vertraulich bleiben und nicht manipuliert werden. Dann ist es allerdings entscheident die kryptographischen Schlüssel gegen Diebstahl und Ausspionieren zu schützten.
Manipulation von Daten: Zudem besteht auch die Gefahr von Daten-Manipulation. Daher ist der Schutz der Datenintegrität in Smart Home Umgebungen ebenfalls ein wichtiger Sicherheitsaspekt. Kritische Informationen wie Rechnungsdaten, vertrauliche Konfigurationsdaten oder Ressourcennutzung dürfen nicht in manipulierter Form übertragen und gespeichert werden.
Infektion mit Schadsoftware: Nachdem sich ein Angreifer Zugang zum Netz verschafft hat, installiert er meist Schadsoftware, mit der er vom betroffenen Gerät aus die nächste Stufe des Angriffs einleitet. Wenn vernetzte Geräte sabotiert und mit Schadsoftware infiziert worden sind, können sie in ein Botnetz aufgenommen und für DDoS-Angriffe verwendet werden. So werden viele Smart Home Geräte - nicht nur Computer - zum potentiellen Ausgangspunkt von DDoS-Angriffen. Die Anzahl solcher Smart Home Geräte(z. B. intelligente Kameras oder Router) ist wesentlich größer als die Anzahl der Computer, die mit dem Netz verbunden sind. Daher können sowohl der Schadensumfang als auch die Geschwindigkeit, mit der Schäden durch DDoS-Angriffe von Botnetzen verursacht werden, wesentlich größer sein.
Grundlegende Eckpfeiler der Sicherheitstechnik
Diesen aufgezeigten Security-Risiken kann man durch Beachtung dreier grundlegender Sicherheitsaspekte begegnen: Vertraulichkeit durch Verschlüsselung sensibler Daten; Unversehrtheit durch Schutz von Daten mit kryptographischem Message Authentication Code oder digitaler Signatur; und Echtheit durch Verwendung starker kryptographischer Authentifizierungssysteme.
Im Zentrum dieser drei Eckpfeiler befinden sich die kryptographischen Schlüssel, die für die Ver- und Entschlüsselung, für die Berechnung der CMACs (Cipher-based Message Authentication Codes) und zur Unterstützung der starken kryptographischen Authentifizierungssysteme verwendet werden. Dennoch: Sollte es einem Angreifer gelingen, diese kryptographischen Schlüssel zu stehlen oder nachzubilden, wäre es möglich die übertragenen Daten abzuhören, zu manipulieren und ein gefälschtes Gerät als das „richtige“ auszugeben.
Daher ist es äußerst wichtig, diese kryptographischen Schlüssel in manipulationsgesicherten, hardwaregestützten „Sicherheitsankern“ geschützt abzulegen.
Artikelfiles und Artikellinks
(ID:44895488)
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951846/original.jpg "Quantencomputing bringt Public-Key-Infrastrukturen in Gefahr. (gemeinfrei: methodshop)")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917403/original.jpg "Alice und Bob sind synonyme Namen für Kommunikationspartner zur Erklärung von Kommunikationsvorgängen und kryptographischen Abläufen. (gemeinfrei)")