:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mehr Sicherheit im Internet der Dinge Umsetzung der IT-Sicherheit im Internet of Things
Die Rolle der Security für den Erfolg von IoT (Internet of Things) ist unbestritten, doch bei der Umsetzung bleibt noch viel zu tun. Neue Sicherheitslösungen bieten ihre Unterstützung an.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die mit Abstand größte Barriere für die Ausbreitung des Internets der Dinge ist für 74 Prozent der Unternehmen das Thema IT-Sicherheit, so der VDE-Trendreport 2016 Internet of Things / Industrie 4.0. Neun von zehn Unternehmen sehen IT-Sicherheit als erfolgskritisch für IoT. Auch eine PAC-Studie für T-Systems unterstreicht das: Demnach betreffen die geplanten Investitionen im IoT-Umfeld sehr stark die IT-Sicherheit. Laut dem Marktforschungsunternehmen Gartner sollen die IT-Sicherheitsmaßnahmen für das IoT im Jahr 2020 bereits 20 Prozent des gesamten IT-Sicherheitsbudgets ausmachen.
Das Budget ist gut angelegt, denn laut einer Umfrage von Ping Identity sehen Security-Experten große Mängel in der bestehenden IoT-Sicherheit. Der Großteil, fast 90 Prozent, der IT-Spezialisten stuft die Sicherheit vernetzter Geräte als unzulänglich ein. Hier besteht laut Umfrage noch einiges an Nachholbedarf bei den Authentifizierungslösungen, den Sicherheitsupdates, der Aufklärung der Nutzer über die Risiken und der Sicherheit der Schnittstellen.
Das OWASP Internet of Things (IoT) Project zeigt ebenfalls, warum es sehr wahrscheinlich ist, dass zunehmend in IoT-Sicherheit investiert werden muss, denn es gibt eine Vielzahl an IoT-Schwachstellen, die es abzusichern und zu beheben gilt. Zudem besteht hierfür dringender Handlungsbedarf, denn viele Unternehmen planen konkrete Projekte im IoT-Umfeld: Laut dem Vodafone IoT-Barometer 2016 bewerten 76 Prozent der weltweit befragten Unternehmen den Einsatz von IoT als entscheidend für den zukünftigen Unternehmenserfolg in ihrer Branche. 63 Prozent erwarten, innerhalb des nächsten Jahres Projekte mit Internet of Things umzusetzen.
Sicherheitsleitlinien als Basis der IoT-Security-Konzepte
Wie eine Studie von ForeScout zeigt, müssen aber zuerst große Lücken in den IoT-Sicherheitskonzepten geschlossen werden: Demnach wissen nur 30 Prozent der befragten Unternehmen, welche IoT-Geräte sie überhaupt in ihrem Netzwerk haben. Unternehmen, die glaubten bisher keine IoT-Geräte einzusetzen, hatten der Studie zufolge bereits acht verschiedene IoT-Gerätetypen im Einsatz. Nur 44 Prozent der Unternehmen haben bereits eine Sicherheitsrichtlinie für den Einsatz von IoT.
Doch es gibt nicht nur Sicherheitsbedenken und Sicherheitsmängel, wenn es um das Internet of Things geht, sondern auch einige Sicherheitsleitlinien und -empfehlungen, die wertvolle Unterstützung bieten können, darunter die GSMA IoT Security Guidelines und die IoT-Guidelines der Cloud Security Alliance (CSA) „Future Proofing the Connected World“.
Zahl der speziellen IT-Sicherheitslösungen für IoT wächst
Für die Umsetzung der IoT-Sicherheit sind neben einem speziellen IoT-Sicherheitskonzept auch passende Security-Lösungen erforderlich, die auf die Besonderheiten im Internet of Things gezielt eingehen. Die Angebotsvielfalt für IoT-Sicherheit nimmt deutlich zu:
- Security-Anbieter wie Symantec haben bereits ein ganzes Portfolio an Lösungen, darunter Symantec Embedded Security für den Geräteschutz, den Symantec Device Certificate Service für die Authentifizierung der IoT-Geräte und für die Verschlüsselung der über IoT-Systeme und -Netzwerke übertragenen Daten. Ebenso angeboten werden eine IoT-Plattform zur Sicherheitsverwaltung von IoT-Geräten und eine Security-Analytics-Lösung zur Untersuchung von IoT-Sicherheitsereignissen.
- Barracuda Networks bietet unter seinen Firewall-Lösungen eine neue S-Serie, kleine physische Firewalls zur Sicherung vernetzter Maschinen und Geräte im Internet of Things und in der Industrie 4.0.
- Keezel ist eine VPN-Lösung, mit der insbesondere IoT-Geräte verschlüsselt kommunizieren können. Angebunden werden die IoT-Geräte via WLAN.
- ForeScout CounterACT sucht unter anderem nach IoT-Geräten innerhalb des Netzwerkes, damit diese in das Schutzkonzept integriert werden können.
- PHYSEC bietet mit ProPair eine Lösung zur Authentifizierung von IoT-Geräten durch ein Smartphone und mit CloudConnect eine WiFi-basierte Lösung für die Ende-zu-Ende Kommunikation zwischen IoT-Geräten und Cloud-Applikationen.
Anwenderunternehmen sind am Zug
Diese Beispiele für spezielle IoT-Sicherheitslösungen zeigen, dass die Security-Branche den Bedarf an Speziallösungen erkannt hat und bereits verschiedene Lösungen vorweisen kann. Die IoT-Anwender jedoch müssen sich den Schutzbedarf noch deutlicher machen, die konkreten IoT-Risiken ermitteln, ihr IoT-Sicherheitskonzept erstellen oder anpassen und geeignete Lösungen für die Umsetzung der Maßnahmen auswählen. Der Tisch ist bereits reich gedeckt, wenn es um IoT-Sicherheitslösungen geht, wie auch die Vielzahl an entsprechenden Lösungen auf den ShowStoppers, auf der IFA 2016 und auf der IT-Sicherheitsmesse it-sa 2016 gezeigt hat.
(ID:44341801)
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/17/fa171cc3b3b2ffb0420b93af71c49ef9/0109001068.jpeg "Das Wachstum des Internets der Dinge geht immer weiter. Umso wichtiger ist es, dass Schwachstellen in IoT-Geräten geschlossen und Cyberangriffe abgewehrt werden. (Bild: metamorworks - stock.adobe.com)")