Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Smart BuildingNach den Erkenntnissen von IBM IT-Sicherheitsexperten sind ungeschützte intelligente Gebäude (Smart Buildings) ein zunehmend wachsendes Sicherheitsrisiko für Unternehmen, Behörden und auch Privatpersonen.

  • Sicherheitsrisiken werden unterschätz
  • Hohes Risiko aus dem „Schatten“- IoT
  • „Ethical Hacking Experiment“ mit ernüchterndem Ergebnis

Nicht nur Fabriken und Fahrzeuge werden vernetzt, sondern auch immer mehr Gebäude. Über das Internet-of-Things (IoT) vernetzte, intelligente „Smart Buildings“ liegen im Trend, denn sie reduzieren die Betriebskosten, sparen Energie und können einfacher überwacht und in Stand gehalten werden: Fernwartung sowie die Fernsteuerung von Klimatechnik, Heizung und Beleuchtung lauten zentrale Stichworte. Bisher allerdings waren diese Fernwartungs- und Steuerungseinrichtungen isolierte Systeme, die als proprietäre Lösungen nicht mit dem Internet verbunden waren. Besondere Sicherheitsvorkehrungen gegen Cyberattacken waren daher auch nicht notwendig. Das ändert sich gerade und genau daraus ergeben sich neue Sicherheitsrisiken: In einem von IBM durchgeführten „Ethical Hacking Experiment“ wurden die Folgen mangelnder Sicherheit simuliert. Die Ergebnisse können nicht beruhigen.

Smart Buildings: A Back Door for HackersSmart Homes, intelligente Fabriken und Verwaltungsgebäude repräsentierten bereits im vergangenen Jahr laut Gartner rund 45 Prozent aller “vernetzten Dinge“ weltweit. Das Analystenhaus schätzt, dass in diesen “Smart Buildings” über 206 Millionen entsprechend vernetzte Geräte in Betrieb sind, deren Anzahl sich zudem bis 2017 auf 648 Millionen mehr als verdreifachen wird.

Eine Entwicklung, die auch Kopfzerbrechen bereiten könnte: Denn die größte Gefahr ist die Sorglosigkeit. Vernetzte Gebäude schaffen eine Art „Schatten-IoT“ – ein stetig wachsendes Netzwerk an Geräten, die mit dem Internet verbunden sind, aber vom Radar üblicher Sicherheitsmaßnahmen im Zuge der digitalen Vernetzung noch nicht erfasst wurden. Das heißt: Gebäude, die eine Anbindung an das IoT haben, sind Cyberattacken ziemlich schutzlos ausgeliefert. Über die damit verbundenen Risiken wurde noch kaum nachgedacht. Hier lauert jedoch eine erhebliche Gefahr. Denn bei einem Angriff auf ein vernetztes Gebäude können nicht nur sensible Daten gestohlen oder IT-Systeme manipuliert werden, sondern es drohen auch physische Schäden für Menschen und Gebäude. Denn moderne Gebäudesysteme steuern oft auch Aufzüge, Rolltreppen, Brandmeldeanlagen und gebäudeinterne Sicherheitssysteme.

In besonders sicherheitssensiblen Einrichtungen wie etwa Flughäfen, Kraft- oder Klärwerken, Hospitälern oder Haftanstalten könnten die Folgen mangelnder Sicherheit sogar noch dramatischer sein. IBM hat dies in einem sogenannten „Ethical Hacking Experiment“ vor kurzem simuliert.

Das IBM Ethical Hacking Experiment: Eine ernüchternde Erfahrung

IBM hat in einem Ethical Hacking Experiment den Angriff auf ein real vernetztes Gebäude simuliert. Entdeckt wurden dabei ein gutes Dutzend Sicherheitslücken, die es ihnen nicht nur ermöglichten, in das Gebäudesystem einzudringen , sondern auch Zugriff auf den zentralen Server zu erlangen, über den über 20 weitere Gebäude überall in den USA gesteuert werden. Würde es Cyberkriminellen gelingen, die Kontrolle über diesen Server zu bekommen, hätte das gravierende Folgen für die gesamte Gebäudesicherheit, angefangen von der Steuerung der Fahrstühle bis hin zur Stromversorgung. So lautete das ernüchternde Fazit dieses Experiments.

Hier besteht echter Handlungsbedarf, denn die IoT-basierte Vernetzung von Gebäuden schreitet unaufhaltsam voran, wie die Zahlen von Gartner belegen. Außerdem gaben in einer aktuellen Umfrage unter sogenannten Building Automation System-(BAS-)Managern 84 Prozent der Befragten an, dass sie mindestens ein Gebäude-System verwalten, das mit dem Internet verbunden ist. Und vier von zehn bestätigten, dass solche Systeme auch mit übergeordneten Unternehmensnetzwerken verbunden sind. Dennoch haben bisher nicht einmal ein Drittel der Befragten Maßnahmen ergriffen, um die Cybersicherheit ihrer intelligenten Gebäude an die neuen Entwicklungen anzupassen.

„Technologien und Lösungen sind vorhanden, um smarte, vernetzte Gebäude gegen Cyberattacken zu schützen“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems Germany, Austria, Switzerland „Doch noch fehlt in vielen Fällen das Bewusstsein dafür, wie angreifbar Smart Buildings auch sein können. Hier sollten die Verantwortlichen unbedingt aktiv werden.“

Weitere Informationen:

IBM Security-Intelligence-Blog

www.ibm.com/security

GRID LIST
Bill Evans

NATO-Vorstoß in Sachen offensiver Cyber-Kriegsführung

Die NATO soll gerade dabei sein, Leitlinien zur Cyber-Kriegsführung für die Militärs zu…
Tb W190 H80 Crop Int B5b0ff15e508b5ed0e077aec201a86db

Wie eine IT-Security-Architektur die Digitalisierung vereinfacht

Die aktuelle OWASP Top 10 Liste, die vor kurzem veröffentlicht wurde, klärt über…
WLAN Cyber Crime

Vorsichtsmaßnahmen nach WPA2-Sicherheitslücke

Avast warnt vor den Konsequenzen der WPA2-Sicherheitslücke KRACK. Unternehmen und…
Tb W190 H80 Crop Int Fdef4a5c2ffd2a8f9afde14b4aefbad1

Wer soll sich so viele Passwörter merken?

Kein Mbit fließt, ohne dass erneut eine Sicherheitslücke in den Schlagzeilen ist. Von…
Cloud Security

Learnings aus dem Cyberangriff bei Uber

Beim Fahrdienst-Vermittler Uber erlangten Cyberangreifer im Oktober 2016 Zugriff auf eine…
Tb W190 H80 Crop Int C2ba5ef936b84b748ce5064d774e909c

Die zentrale Rolle von Login-Daten im Uber-Hack

Der Vermittlungsdienst zur Personenbeförderung Uber erlitt 2016 einen Hack, in dem bis zu…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security