Anzeige

IoT-Security Concept

Die Pläne der US-Regierung zur Verbesserung der IoT-Sicherheit durch den „Internet of Things Cybersecurity Improvement Act of 2019“ (Link) stößt in Europa auf Interesse. Nicht zuletzt durch Themen wie 5G und Industrie 4.0 bzw. IIoT steht die Sicherheit im Internet der Dinge auch hier hoch auf der Agenda.

Gérard Bauer, VP EMEA bei Vectra, einem Anbieter von Cybersicherheit auf Basis künstlicher Intelligenz, kommentiert das Gesetzesvorhaben:

„Der Gesetzentwurf, der sich mit den Sicherheitsrisiken in Zusammenhang mit IoT-Risiken befasst, ist als positiver Schritt der US-Regierung zu werten. Das angesehene National Institute of Standards and Technology (NIST) erhielt den Auftrag, ein Sicherheitsrahmenwerk zu definieren, anhand dessen potenzielle IoT-Anbieter für die US-Regierung bewertet werden können. Es ist davon auszugehen, dass sich derartige staatlichen Rahmenwerke oder Standards, wenn sie gut formuliert sind, simit der Zeit auf breiter Ebene durchsetzen werden. Gleiches gelang mit dem bestehenden NIST Framework zur Verbesserung der Cybersicherheit für kritische Infrastrukturen.

Der Fokus auf die Verbesserung der IoT-Sicherheit wird dazu beitragen, Risiken zu reduzieren. Dennoch ist kein Gerät oder kein Unternehmen tatsächlich unverletzlich. Verbesserte defensive Kontrollen müssen mit der Fähigkeit kombiniert werden, Angreifer zu erkennen und darauf zu reagieren. Diese Angreifer werden weiterhin versuchen, IoT-Geräte als Brückenköpfe innerhalb von Unternehmen zu nutzen, um Angriffe zu orchestrieren und Daten zu exfiltrieren. Viele Erkennungs- und Reaktionstools erfordern Endpunkt-Software-Clients. Für die Überwachung und Erkennung versteckter Angreifer, die heimlich IoT-Geräte kapern, bietet sich jedoch das geräteunabhängige Netzwerk an. Die Verabschiedung eines solchen Gesetzes ist definitiv ein Schritt nach vorn, um design- und fertigungsbedingte IoT-Cybersicherheitsrisiken zu vermeiden. Seitens der Eigentümer und Betreiber der IoT-Umgebungen ist jedoch zusätzliches Engagement erforderlich. Dies betrifft die Verwaltung, den Betrieb und die Überwachung von IoT-Geräten als umfassendes Maßnahmenpaket für effektive IoT-Sicherheit.“

www.vectra.ai
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Thomas Schwarz

Aus PROC-IT wird valantic people

Das SAP Human Capital Management (HCM) Unternehmen PROC-IT firmiert zum 01. August 2020 in valantic people um. Vor rund einem Jahr hatte sich die auf SAP HCM Personalabrechnung, Zeitwirtschaft und Services spezialisierte PROC-IT der Digital Solutions,…
Google Smartphone

Google-Smartphone Pixel 4a mit Fingerabdruck-Sensor

Google ergänzt die Produktpalette seiner Pixel-Smartphones auch in diesem Jahr um eine abgespeckte Version des Top-Modells. Das neue Pixel 4a bietet gegenüber seinem großen Verwandten sogar einen Vorteil in Corona-Zeiten.
Corona Warn App

Corona-Warn-App kommt in fünf weiteren Sprachen

Die deutsche Corona-Warn-App soll in Kürze in weiteren fünf Sprachen zur Verfügung stehen. «Die Versionen Arabisch, Polnisch, Bulgarisch, Rumänisch und Russisch sind derzeit in der Entwicklung», sagte Digital-Staatsministerin Dorothee Bär (CSU) der…
Apple

Apple löscht 30.000 Apps aus China-Store

US-Tech-Riese Apple hat am vergangenen Wochenende fast 30.000 Anwendungen aus seinem App Store in China entfernt. Davon waren etwa 90 Prozent Videospiele, wie eine Erhebung des Forschungsinstituts Qimai ergibt.
Twitter Hacking

Beispielloser Twitter-Hack: 17-Jähriger festgenommen

Gut zwei Wochen nach einer beispiellosen Hacker-Attacke auf Twitterkonten von Prominenten hat die Polizei einen 17-Jährigen als Hauptverdächtigen festgenommen. Gegen den «Drahtzieher» des Hacks lägen 30 Anklagepunkte vor, erklärte der Staatsanwalt Andrew…
TikTok

Microsoft bestätigt Interesse an Videoplattform Tiktok

Der Softwareriese Microsoft strebt eine Übernahme des US-Geschäfts und weiterer Aktivitäten der internationalen Videoplattform Tiktok an. Der Konzern teilte am Sonntag (Ortszeit) mit, trotz Bedenken von US-Präsident Donald Trump weiter Gespräche mit Tiktoks…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!