Anzahl der Geräte mit Internetverbindung deutlich größer als in anderen europäischen Städten.
Da deutsche Städte eine vergleichsweise hohe Internetvernetzung aufweisen, ist die Anzahl öffentlich einsehbarer und damit potenziell gefährdeter Geräte und Services dementsprechend groß. Trend Micro hat eine Studie zu vernetzten Geräten in Deutschland veröffentlicht [1].
Vernetzte Geräte sind fester Bestandteil unseres Alltags geworden und bieten zahlreiche Anwendungsmöglichkeiten. Eines der Grundprinzipien des Internets der Dinge (IoT) lautet dabei: »always online«. Damit solche Geräte nutzbar sind, müssen sie von überall aus für verschiedene Anwender zugänglich sein. Genau dieser Umstand macht sie jedoch auch zu einem potenziellen Sicherheitsrisiko.
Im Whitepaper »German Cities Exposed« dokumentieren die Sicherheitsforscher von Trend Micro daher die Anzahl von exponierten Cyber-Assets in den 10 größten Städten Deutschlands. Exponierte Cyber-Assets sind Geräte und Systeme mit Internetverbindung, die über Netzwerkverzeichnisse oder Suchmaschinen wie Shodan gefunden werden können und die durch das öffentliche Netz zugänglich sind. Dazu zählen Wireless Access Points, Webcams, Router, Speichermedien und andere Geräte und Systeme mit Internetanschluss, aber auch Webservices und Protokolle.
Aus der Studie geht hervor, dass deutsche Städte wesentlich stärker vernetzt sind als Städte vergleichbarer Größe im Rest Europas. Alleine in Berlin fanden die Forscher über 2,8 Millionen exponierte Cyber-Assets, in Frankfurt annähernd 2 Millionen. In Berlin wurden dabei beispielsweise über 2.000 exponierte Webcams und über 51.000 Router gefunden.
Der Preis der Verfügbarkeit
Cyberkriminelle können sich über Suchmaschinen wie Shodan öffentlich einsehbare Informationen über vernetzte Systeme zunutze machen, um Angriffe zu planen. Zum Beispiel können verfügbare Informationen über die Software eines Gerätes Auskunft darüber geben, ob sie bekannte Schwachstellen aufweist. Diese können wiederum genutzt werden, um Zugang zu Geräten zu erlangen und sensible Daten zu erbeuten oder Ransomware zu platzieren.
»Exponierte Cyber-Assets setzen Unternehmen vermeidbaren Risiken aus. Das Wissen um offene Ports, Geräte oder Server erleichtert es Angreifern, Sicherheitsmängel zu finden, mit denen Unternehmensnetzwerke infiltriert werden können«, sagt Udo Schneider, Security Evangelist bei Trend Micro. »Wir empfehlen, dass IT-Sicherheitsbeauftragte davon ausgehen sollten, dass ihre Systeme kompromittiert sind. Sie sollten eine eingehende Überprüfung aller offenen und einsehbaren Assets vornehmen, um anschließend geeignete Maßnahmen zur Risikobewältigung zu treffen.«
Im Whitepaper geben die Sicherheitsforscher von Trend Micro deshalb wichtige Tipps zum Schutz exponierter Cyber-Assets. Besonders für Unternehmen ist der Schutz personenbezogener Daten vor unbefugten Zugriffen durch die Einführung der EU-Datenschutz-Grundverordnung (DSGVO) derzeit ein Dauerthema. Sicherheitslücken können nicht nur Datendiebstahl, sondern auch schwerwiegende Angriffe auf die Infrastruktur von Unternehmen zur Folge haben.
Auch Heimanwender sollten sich über den Schutz ihrer vernetzten Geräte Gedanken machen. Das Whitepaper beschreibt daher einige einfache Schritte mit denen die Sicherheit vor exponierten Cyber-Assets deutlich erhöht werden kann. Dabei werden diverse Best Practices aufgeführt, die für Anwender leicht umzusetzen sind.
[1] Das vollständige Whitepaper finden Sie hier. https://documents.trendmicro.com/assets/wp/wp-german-cities-exposed.pdf
Ein Whitepaper, das den Grad der Vernetzung in verschiedenen europäischen Hauptstädten untersucht, finden Sie hier. https://documents.trendmicro.com/assets/wp/wp-western-europe-cities-exposed.pdf
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.
Der ROI ist die größte Herausforderung der IoT-Branche – noch vor der Sicherheit
IoT: Softwarequalität ist der Schlüssel zur Sicherheit im Internet der Dinge
Europäische Transportunternehmen wollen sich stärker im Bereich IoT engagieren
Fortschritte bei der IoT-Entwicklung führen zur Disruption traditioneller Geschäftsmodelle
IoT-Markttrends – Die intelligente Fabrik entsteht durch Vernetzung
IoT und Industrie 4.0: Durchblick im Datenverkehr – Sehen, was wirklich wichtig ist