Anzeige

Anzeige

VERANSTALTUNGEN

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

Software Quality Days 2020
14.01.20 - 17.01.20
In Wien, Hotel Savoyen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

Anzeige

Anzeige

IoT-Security Concept

Die Pläne der US-Regierung zur Verbesserung der IoT-Sicherheit durch den „Internet of Things Cybersecurity Improvement Act of 2019“ (Link) stößt in Europa auf Interesse. Nicht zuletzt durch Themen wie 5G und Industrie 4.0 bzw. IIoT steht die Sicherheit im Internet der Dinge auch hier hoch auf der Agenda.

Gérard Bauer, VP EMEA bei Vectra, einem Anbieter von Cybersicherheit auf Basis künstlicher Intelligenz, kommentiert das Gesetzesvorhaben:

„Der Gesetzentwurf, der sich mit den Sicherheitsrisiken in Zusammenhang mit IoT-Risiken befasst, ist als positiver Schritt der US-Regierung zu werten. Das angesehene National Institute of Standards and Technology (NIST) erhielt den Auftrag, ein Sicherheitsrahmenwerk zu definieren, anhand dessen potenzielle IoT-Anbieter für die US-Regierung bewertet werden können. Es ist davon auszugehen, dass sich derartige staatlichen Rahmenwerke oder Standards, wenn sie gut formuliert sind, simit der Zeit auf breiter Ebene durchsetzen werden. Gleiches gelang mit dem bestehenden NIST Framework zur Verbesserung der Cybersicherheit für kritische Infrastrukturen.

Der Fokus auf die Verbesserung der IoT-Sicherheit wird dazu beitragen, Risiken zu reduzieren. Dennoch ist kein Gerät oder kein Unternehmen tatsächlich unverletzlich. Verbesserte defensive Kontrollen müssen mit der Fähigkeit kombiniert werden, Angreifer zu erkennen und darauf zu reagieren. Diese Angreifer werden weiterhin versuchen, IoT-Geräte als Brückenköpfe innerhalb von Unternehmen zu nutzen, um Angriffe zu orchestrieren und Daten zu exfiltrieren. Viele Erkennungs- und Reaktionstools erfordern Endpunkt-Software-Clients. Für die Überwachung und Erkennung versteckter Angreifer, die heimlich IoT-Geräte kapern, bietet sich jedoch das geräteunabhängige Netzwerk an. Die Verabschiedung eines solchen Gesetzes ist definitiv ein Schritt nach vorn, um design- und fertigungsbedingte IoT-Cybersicherheitsrisiken zu vermeiden. Seitens der Eigentümer und Betreiber der IoT-Umgebungen ist jedoch zusätzliches Engagement erforderlich. Dies betrifft die Verwaltung, den Betrieb und die Überwachung von IoT-Geräten als umfassendes Maßnahmenpaket für effektive IoT-Sicherheit.“

www.vectra.ai
 

GRID LIST
Programmierer

Fachkräftemangel: Informatiker dringend gesucht

Der deutschen Wirtschaft fehlen weiterhin qualifizierte Fachkräfte. Im Oktober 2019 waren…
Hackergruppe

WinNTI-Hacker: Verfassungsschutz warnt vor Cyber-Angriffswelle

Das Bundesamt für Verfassungsschutz (BfV) hat am Freitag Unternehmen in Deutschland…
Tb W190 H80 Crop Int B618f05d5d7cbdb8cdc53709e6e227da

Virtuelle Realitäten: Eine enorme Chance für das Management

In der soeben von der Deutschen Akademie für Management veröffentlichten Analyse…
Security

Neues Forschungszentrum ATHENE

Das neue »Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE« als…
5G

EU-Staaten wollen bei 5G-Ausbau politische Umstände berücksichtigen

Beim Ausbau des superschnellen Mobilfunkstandards 5G in Europa wollen die EU-Staaten auch…
Bitcoin Hacker

Krypto-Betrug: 2019 schon 4,4 Mrd. Dollar Schaden

Betrug mit Kryptowährungen wie Bitcoin hat unzählige Opfer in den ersten neun Monaten des…