Das IoT jetzt sichern

LinkedInXingPocketWhatsAppFlipboard

Heute sind alle möglichen Gegenstände mit dem IoT verbunden, sowohl in Privathaushalten als auch in Unternehmen. Dies dient zur Erfassung und zum Austausch von Echtzeitdaten. Doch Vorsicht: Die allgegenwärtige Vernetzung ruft auch Cyberkriminelle auf den Plan. Daher müssen Geräte und Anwendungen umfassend geschützt werden.

Von den Leuchtturmprojekten in der Telemedizin und intelligenten Städten breitet sich das IoT-Ökosystem rasant aus und wird bald das Leben der Menschen weltweit beeinflussen. In gewissem Sinne sind diese IoT-Netzwerke reine Datenträger, die auf Basis fortschrittlicher Analysen Vorteile bieten sollen. Dazu gehören etwa neue Geschäftsmöglichkeiten, detaillierte Einblicke oder geringere Betriebskosten.

Anzeige

Diese Vorteile sind jedoch mit gewissen Risiken verbunden. Die zunehmende Konnektivität der Geräte steht in direktem Verhältnis zum Anstieg der Cyberkriminalität. Die Sicherung dieser Geräte und die Gewährleistung stabiler Performance sind daher die wichtigsten Prioritäten für die meisten Unternehmen und Institutionen. Dies erfordert einen proaktiven Plan, der auf effektiven Richtlinien und Frameworks basiert.

Zahlreiche Schwachstellen 

Viele Cyberkriminelle versuchen IoT-Systeme auszunutzen oder zu beschädigen, indem sie die schwächsten Glieder des Sicherheitssystems angreifen. Hierüber schleusen sie Malware ein, die zu erheblichen finanziellen Schäden und Datenverlusten führen kann. Dabei geht es den Hackern nicht nur um Geld, sondern auch um Attacken auf kritische Infrastrukturen und die nationale Sicherheit. Das kann zu einer Frage von Leben und Tod werden. 

Aktuelle Studien zeigen, dass die derzeitigen Sicherheitsstandards unzureichend sind und viele Hersteller von IoT-Netzwerkgeräten keine angemessenen Schutzmaßnahmen einbauen. Entsprechend hat die US-Regierung nach dem Hack auf Colonial Pipeline eine Präsidialverordnung erlassen, um diese Lücke zu schließen. 

Mangelnde Cyberhygiene 

Aber auch im gesamten IoT-Ökosystem müssen die Sicherheits- und Hardwarestandards für Geräte strenger gestaltet und genau definiert werden. Bei der Nutzung persönlicher IoT-Geräte vernachlässigen Nutzer oft die Cyberhygiene wie das Ändern des Standardpassworts oder eine korrekte Abmeldung. Daher müssen Verantwortliche eine Kultur schaffen, die sich auf die Aufklärung und Ermöglichung einer angemessenen Cyberhygiene konzentriert. 

Cyberangriffe beschränken sich dabei nicht auf das Gerät des Nutzers. Sie können die gesamte Kette der mit dem Gerät verbundenen Objekte angreifen und in kürzester Zeit immense finanzielle Datenverluste verursachen. Dazu suchen sie nach Schwachstellen in Hardware und Software. Häufig verlassen sich Cyberkriminelle darauf, dass Nutzer eine angemessene Cyberhygiene vernachlässigen und sie dadurch leicht Zugang erhalten. Diese Schlupflöcher wurden bereits häufig ausgenutzt – von Industriespionage über Angriffe auf Stromnetze bis zu Erpressung von Unternehmen und Behörden.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Herausforderungen für Unternehmen

Jedes große Unternehmen muss nun die Verantwortung für die IoT-Sicherheit übernehmen. Riesige Infrastrukturen wie Strom- oder Telekommunikationsnetze müssen IoT-Geräte in ihre bestehenden IT-Systeme sicher integrieren. Aber auch in anderen Branchen hat die COVID-19-Pandemie den Bedarf an solchen Lösungen weiter verstärkt.

Mit der zunehmenden Verbreitung von Telearbeit und Homeoffice hat sich die Gefahr weiter vergrößert – sie reicht nun vom Büro bis in die Wohnung jedes Mitarbeiters. Dies erhöht die Dringlichkeit, dass Unternehmen die Cybersicherheit verbessern. Einige der wichtigsten Herausforderungen sind dabei:

  • Vernachlässigung der Compliance durch IoT-Hersteller
  • Mangel an Fachkräften im Bereich IoT-Sicherheit
  • Unzureichendes Wissen und Bewusstsein
  • Probleme bei der Verwaltung von IoT-Geräte-Updates
  • Mangel an physischer Härtung
  • Anfälligkeit für Botnet-Angriffe
  • Wirtschaftsspionage und Überwachung

Jetzt handeln – Chancen sichern 

Das IoT bietet enorme Möglichkeiten, die Gesellschaft zu verbessern und die Bedürfnisse von Unternehmen und Behörden zu erfüllen. Es kann Kosten erheblich senken sowie den Zugang zu Gesundheitsversorgung und Bildung erleichtern. Zudem trägt es dazu bei, den CO2-Ausstoß zu verringern und die Verkehrssicherheit zu erhöhen. 

Um diese immensen Möglichkeiten zu nutzen, müssen jedoch alle IoT-Geräte und die Konnektivität zu den Ökosystemen geschützt sein. Andernfalls kann jedes angeschlossene Gerät mit unzureichender Sicherheit kompromittiert werden, um es zu kontrollieren und Daten zu stehlen. IoT-Hersteller müssen sich daher an strenge Sicherheitsanforderungen halten und fortschrittliche Schutzsysteme in ihre Geräte integrieren.

Es sollten abschottbare Segmente in Betrieb, Konnektivität und Systemen vorhanden sein, um die Ausbreitung von Cyberangriffen auf andere vernetzte Geräte und Systeme zu verhindern. Neue hochentwickelte Monitoring- und Cybersecurity-Technologien auf Basis von maschinellem Lernen (ML) und künstlicher Intelligenz (KI) ermöglichen eine robuste Sicherheit des Ökosystems.

Fazit

Im Zuge der Pandemie hat die digitale Transformation in kritischen Branchen wie dem Gesundheitswesen und Behörden Einzug gehalten. Darüber hinaus hat sich die Nutzung von Produkten und Dienstleistungen verändert. Die Reichweite des IoT wird noch größer. Damit stellt sich jedem Unternehmen die Frage, ob es schnell genug ist, um der Entwicklung voraus zu sein und proaktiv sich selbst und ihre Kunden vor Cyberkriminellen zu schützen.


Douglas

Concepcion

HCL Technologies -

Solution Evangelist

Douglas Concepcion ist Solution Evangelist bei HCL Technologies. Er besitzt über 30 Jahre Erfahrung in den Bereichen Netzwerke und Cybersicherheit. Unter anderem war er als CISO, CTO und Solutions Architect in den Branchen Fertigung, Gesundheitswesen und Recht tätig. Douglas Concepcion wurde außerdem für die Auszeichnung North America Security Executive
Anzeige

Artikel zu diesem Thema

SNP
13. Juni 2022
Transformation in Krisenzeiten?

Weitere Artikel

Cyber & Cloud Security
Chefetagen sehen in IT-Security keine Wettbewerbsvorteile
Cyber & Cloud Security
Wird Open Banking die Zukunft des Finanzwesens verändern?
Cyber & Cloud Security
US-Behörde bestätigt unsicheren Einsatz von Microsofts Cloud-Services
Business Software
Hypershield: Sicherheit für das KI-Zeitalter
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.