:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Internet der Dinge und Security Steigende Sicherheitsrisiken durch vernetzte Geräte
Vor knapp drei Jahren war das Internet der Dinge (Internet of Things, IoT) noch ein neues Konzept und Verbraucher investierten in Geräte, weil sie cool waren oder die Lebensqualität verbesserten. Dieser Markt hat in den letzten Jahren ein starkes Wachstum gesehen, gleichzeitig hat sich das Internet der Dinge rasant weiterentwickelt. Fast jedes Gerät lässt sich mittlerweile vernetzen – Sicherheitskameras, Smartphones, Tablets und Server wie auch Roboter, Kühlschränke und Espressomaschinen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die generelle Erwartungshaltung im Hinblick auf das Internet der Dinge hat dazu geführt, dass immer mehr Geräte mit Chips ausgestattet sind und vernetzt werden können. Das Thema Sicherheit kam dabei häufig zu kurz. Wer würde schon eine Waschmaschine oder einen Toaster hacken wollen? Darüber hinaus sollten die Geräte trotz aller Vernetzung einfach zu handhaben und weiterhin kostengünstig sein. Security-Belange sind dabei ein Faktor, dessen Kosten nicht einkalkuliert sind und den viele Hersteller nicht verstehen. Selbst solche Geräte, die über Sicherheitsfunktionen verfügen, sind häufig nicht korrekt konfiguriert oder werden nicht kontinuierlich aktualisiert.
Die hohe Nachfrage drückt den Preis zusätzlich, Security ist von geringerer Bedeutung als die Marge. Manche Hersteller erlauben einen Remote-Zugriff für Firmware-Updates oder setzen Sicherheitsstandards ein, die nur sehr wenig Schutz bieten. Die Implementierung von traditionellen Anti-Virus-Funktionalitäten erfordert zusätzliche Hardware und Vernetzungsfunktionen, die die Produktionskosten erhöhen. Gleichzeitig schützt diese Art der Software nicht zuverlässig vor Cyber-Angriffen. 2015 wurden mehr als 430 Millionen neue Malwares entdeckt, was 13 neuen Malware-Applikationen pro Sekunde entspricht. Um gegen Angriffe auf das Internet der Dinge gewappnet zu sein, ist ein komplett neues Security-Modell notwendig. Dieses muss Malware nicht nur entdecken und verstehen, sondern quasi antizipieren – eine Art prediktives Sicherheitsmodell. Damit wäre gewährleistet, dass die Bedrohung ausgeschaltet werden kann, bevor sie das Gerät infiziert oder es als Einfallstor für weitere vernetzte Devices nutzen kann. Traditionelle Security-Modelle für das IoT sind diesen Anforderungen nicht gewachsen.
Dabei hat das Internet der Dinge das Leben bereits signifikant verändert: Virtual Reality (VR) Headsets, Wearables, die Fitness und Ernährungsgewohnheiten aufzeichnen, Kameras und Thermostate, die per App geregelt werden. Digitale TV-Set-Top-Boxen, Heizungen und bald vielleicht auch Lampen oder Türklingeln – die Möglichkeiten sind fast unendlich. Besonders kritisch aus Security-Perspektive sind beispielsweise Herzschrittmacher, Diabetes-Monitore oder OP-Roboter.
Alle diese Geräte speichern Identitäts- und Nutzungsdaten sowie in manchen Fällen auch Finanzdaten. Manche verfügen außerdem über Telemetrie-Informationen, die in der Cloud gespeichert werden, oder ortsbezogene Daten – für Cyber-Kriminelle eine wahre Schatztruhe an Daten. Momentan gibt es keine Sicherheitsstandards, die in vernetzte Geräte implementiert werden müssen, daher werden Angriffe bald zur Tagesordnung gehören. Identitätsdaten wie Kreditkarten, Informationen zum Bankkonto etc. lassen sich im Dark Web gewinnbringend verkaufen. Viel gefährlicher ist aber der Diebstahl von Zugriffsdaten für Unternehmensnetzwerke, mit denen Hacker Zugang zum geistigen Eigentum einer Organisation erhalten. Dazu müsste beispielsweise nur die App gehackt werden, mit der sich die Heizung kontrollieren lässt –schon ist das Smartphone oder Tablet kompromittiert, mit dem Mitarbeiter auch ihre geschäftlichen E-Mails checken. Loggen sie sich das nächste Mal ein, erhält der Cyber-Kriminelle die Identitätsdaten und das Passwort und kann darüber weiter in das Netzwerk vordringen.
Denn: Vernetzte Geräte sind einfach gestaltete Computer die über die dazugehörige Software – in diesem Fall Apps, die die Daten oftmals unverschlüsselt in die Cloud senden und dort abspeichern – mit dem Internet verbunden sind und sich so aus der Ferne neu programmieren lassen. Der Mirai Wurm beispielsweise hat sich über DDoS (Distributed Denial of Service)-Angriffe öffentlicher Websites und Service Provider verbreitet. Mittlerweile gibt es auch „Botnet for Sale“-Services, die bis zu 600.000 mit Mirai infizierte Geräte anbieten, die entsprechend programmiert und angriffsbereit sind. Solche Geräte habe keine (oder nur sehr wenige) integrierte Sicherheitsfunktionen. Ihre Kommunikation zu kontrollieren, Bedrohungen zu identifizieren oder sie abzuschalten sind enorm wichtige Funktionen, die Security erfüllen muss. Dazu gehören aber nicht nur Sicherheitsfunktionen oder -Geräte, sondern auch die Netzwerkebene, damit nicht nur das Gerät selbst, sondern die gesamte Infrastruktur geschützt ist. Damit ist eine aktive Sicherheitskontrolle und -Anwendung möglich.
Dies ist aber nur die Spitze des Eisbergs – in der Realität können vernetzte Geräte bald zu digitalen Spionen werden, die Daten und Informationen aus Heimnetzwerken abziehen und diese auch als Einfallstore in Unternehmen nutzen, zum Beispiel, wenn das kompromittierte Smartphone oder Tablet sich mit dem Firmennetzwerk verbindet. Dank Technologie kann fast jeder heute im Home Office arbeiten und hat remote Zugriff auf sensible Daten. Virtual Private Network (VPN) Lösungen erschweren es Datendieben, Informationen direkt abzuzapfen, daher werden diese sich das schwächste Glied in der Kette suchen. Dies kann das ungesicherter Telefon, der leicht zu hackende Router oder das ungesicherte Smart-TV-Gerät sein.
Unternehmen haben die Verantwortung, Anwenderdaten und die Netzwerkinfrastruktur abzusichern. Das Internet der Dinge ist aus Unternehmen ebenso wenig wegzudenken wie der Einsatz von Smartphones und Laptops. Dazu gehört der Schutz gegen die unterschiedlichen Malware-Arten, die teilweise bereits heute IoT-Geräte penetrieren können. Sicherheit muss daher eine End-to-End-Lösung sein, wozu beispielsweise eine Firewall gehört, die auf Basis von Machine Learning nicht nur die offensichtlichen Malware-Varianten erkennt, sondern Rückschlüsse auf die möglichen nächsten Varianten zulässt und gleichzeitig kontinuierlich den Netzwerkverkehr kontrolliert. Damit ist eine schnellere und präzisere Erkennung und Behebung von unbekannten und versteckten Bedrohungen möglich als mit Standalone-Firewalls. Die gesamte Security muss aufeinander abgestimmt sein und idealerweise schon bei der Planung berücksichtigt werden. Nur dann ist sie kein Stückwerk, sondern eine ganzheitliche Lösung.
Das Internet der Dinge wird weiterhin kontinuierlich wachsen und innovative neue Produkte hervorbringen. Allerdings wird es auch anfälliger: Mehr Unternehmen werden ausspioniert, Daten gestohlen und Netzwerke gehackt – weil Geräten die einfachsten Sicherheitsvorkehrungen fehlen. IoT-Geräte benötigen deutlich höhere Sicherheitsstandards, egal, ob es sich um Verbraucher oder Unternehmen handelt. Nicht bei allen Geräten, die sich vernetzen lassen, macht dies auch Sinn. Firmen, die Geräte entwickeln und produzieren, sollten hinterfragen, wann Verbraucher und Organisationen einen Mehrwert davon erhalten – und bei einer Entscheidung für Vernetzung in entsprechende Sicherheitsfunktionen implementieren. Denn einige IoT-Entwicklungen sind nützlich für Unternehmen,mache sind einfach nur cool.
Über den Autor: Laurence Pitt ist Security Strategist EMEA bei Juniper Networks.
(ID:44783633)
:quality(80)/p7i.vogel.de/wcms/fa/17/fa171cc3b3b2ffb0420b93af71c49ef9/0109001068.jpeg "Das Wachstum des Internets der Dinge geht immer weiter. Umso wichtiger ist es, dass Schwachstellen in IoT-Geräten geschlossen und Cyberangriffe abgewehrt werden. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")