Die IoT-Technologie und 5G sind entscheidend ist für die weitere digitale Transformation, vergrößern aber auch die Angriffsfläche – und das Risiko für Unternehmen.
Immer mehr Geräte im geschäftlichen und industriellen Umfeld sind mit dem Internet verbunden. Selbst wenn nur ein kleiner Prozentsatz dieser Geräte mit Malware infiziert oder kompromittiert wird, geht davon eine erhebliche Sicherheitsbedrohung für größere industrielle Systeme und Netzwerke aus.
Der Aufbau der 5G-Infrastruktur wird das IoT-Wachstum sicherlich noch beschleunigen. Hinzukommen mehr Verknüpfungen und mehr Datenerfassung. Daher ist davon auszugehen, dass IoT-Geräte für Cyberangreifer nicht nur als direktes Angriffsziel attraktiv sind. Sie werden IoT-Geräte zunehmend auch als Einfallstor zu anderen Ressourcen oder zum Sammeln von Daten im Rahmen von größeren, gezielteren Angriffen nutzen.
IoT-Sicherheit wird zur großen Herausforderung. Der Schutz von immer mehr verteilten IoT-Geräten und rasant wachsenden Datenmengen ist nur ein Teil der Herausforderung. So bedarf es einer ganzheitlichen Betrachtung, um Angriffen auf jeder potenziell anfälligen Ebene zu begegnen und diese zu verhindern: an den Endpunkten, im Netzwerk und bei den Anwendungen, die mit den IoT-Geräten interagieren. Unternehmen benötigen eine integrierte Sicherheitsarchitektur für das gesamte Netzwerk, also IT, IoT und OT (Operational Technology), um erfolgreiche Cyberangriffe zu verhindern.
Bei den meisten IoT-Geräten und den bislang meist isolierten OT-Umgebungen stand Sicherheit lange Zeit nicht im Vordergrund. IoT-typische Low-Power- und Low-Cost-Endpunkte weisen nur begrenzte Rechenleistung auf, wodurch es unmöglich ist, Sicherheitsfunktionen auf den Geräten selbst zu realisieren. Zudem fehlt eine konsistente Sichtbarkeit, wohin die Daten von diesen Geräten fließen, wo sie vorgehalten werden und wie sie zu kontrollieren sind. Dadurch haben Cyberangreifer mehr Möglichkeiten, sensible Informationen abzugreifen und für ihre Zwecke zu nutzen. Dies macht Sicherheit in industriellen IoT-Umgebungen zu einer anspruchsvollen Aufgabe.
Risiken auch durch intensivierte Cloud-Nutzung und Vernetzung. Ebenso wie das Internet der Dinge verändert die Cloud insbesondere die Fertigungsindustrie. So wird praktisch jeder Schritt des modernen Fertigungsprozesses digitalisiert und die Vernetzung nimmt zu, Stichwort Industrie 4.0. Die Cloud wird zum entscheidenden Bestandteil der Integration von Herstellern in industrielle Lieferketten.
Diese zusätzliche Konnektivität trägt zwar zur Verbesserung der Produktivität bei, bildet aber auch einen Schwachpunkt im Netzwerk, den Cyberkriminelle nutzen können. Es gibt zwar Überwachungsdienste für OT-Umgebungen, aber diese liefern nur eingeschränkte Sichtbarkeit. Der Netzwerkverkehr wird zwar erfasst, aber wenn Systeme ausfallen, konzentrieren sich viele Unternehmen darauf, sie wieder zum Laufen zu bringen, anstatt festzustellen, was die eigentliche Ursache war. Mit dem Wachstum des digitalen Netzes von IoT- und OT-Geräten nehmen somit auch die auf den ersten Blick nicht sichtbaren Risiken und schwer zu identifizierenden Bedrohungen zu.
Integrierte Sicherheitsplattform muss IoT miteinbeziehen. Eine moderne integrierte Sicherheitsplattform hilft Unternehmen und Mobilfunkbetreibern, die kommenden Herausforderungen – infolge des weiteren IoT-Ausbaus, der noch stärkeren Nutzung der Cloud und des 5G-Aufbaus – zu bewältigen. Sie liefert die erforderliche umfassende Sichtbarkeit im Netzwerk, um die Installation und erfolgreiche Ausführung von Malware zu verhindern. Entscheidend ist hierbei Konsistenz zwischen Netzwerk-, Endpunkt- und Cloud-Sicherheit – sowie nun auch IoT-Sicherheit. Dies gilt für die Identifizierung, Prävention, Sicherheitspolitik und deren Durchsetzung. Hierbei sind folgende Aspekte entscheidend:
Vollständige Sichtbarkeit über mehrere Standorte und Netzwerk-Domains in der IoT-Wertschöpfungskette: Es ist nicht möglich, sich vor Bedrohungen zu schützen, die man nicht sehen kann. Genauso wie die vollständige Sichtbarkeit der Anwendungen, Inhalte und Benutzer der erste Schritt zur Durchsetzung von Sicherheitsregeln im herkömmlichen IT-Netzwerk ist, gilt das Gleiche auch für IoT-Sicherheit. Darüber hinaus erfordern es neue Vorschriften und Anforderungen, dass Unternehmen eine bessere Sichtbarkeit vorweisen müssen. Dies bedeutet auch: Die Sicherheit auf der ganzen Linie muss besser sein, um Angriffe zu stoppen, bevor sie stattfinden.
Nativ integrierte Sicherheitsfunktionen: Die Voraussetzung für einen effizienten Sicherheitsbetrieb ist eine Sicherheitsumgebung mit Funktionen, die miteinander kommunizieren können. Dies entlastet die personellen Ressourcen bei der Netzwerkverteidigung. Nativ integrierte Funktionen arbeiten zusammen und teilen konsistente Informationen, um das IoT-Bedrohungspotenzial zu reduzieren.
Hochgradige Automatisierung über Funktionen und Standorte hinweg: Fortschrittliche Cyberangriffe gilt es schnell zu erkennen und gezielte Sicherheitsmaßnahmen in Echtzeit zu realisieren. Es ist wichtig, dass die Sicherheit hochgradig automatisiert ist, um nicht nur bekannte IoT-Angriffe zu verhindern, sondern durch die Analyse der zulässigen Verkehrsströme unbekannte Angriffe sichtbar zu machen, um diese als künftig bekannte Angriffe kategorisieren zu können.
Konsistente IoT-Sicherheit unverzichtbar. Das digitale Netz von IIoT- und OT-Geräten wächst – und damit nehmen auch die Risiken zu. Der Ausbau des 5G-Netzes schafft einen weiteren leistungsfähigen Kanal für die drahtlose IoT-Kommunikation. Der potenzielle Spielraum hier ist in den kommenden Jahren riesig, sowohl im geschäftlichen und industriellen als auch im privaten Umfeld. Daher muss es das Ziel sein, einen klaren Überblick darüber zu haben, wo und was miteinander verbunden ist und wie Informationen ausgetauscht werden. Zero-Trust-Netzwerkkonzepte werden hier immer wichtiger, um IoT-bezogene Cyberangriffe zu verhindern. Ein auf Konsistenz ausgerichteter Sicherheitsansatz schafft die Voraussetzungen dafür, um fortschrittliche Cyberbedrohungen zu erkennen und zu stoppen. Nur dadurch lässt sich verhindern, dass IoT-Umgebungen und industrielle Steuerungssysteme zunehmend gefährdet werden.
Sergej Epp,
Chief Security Officer
Palo Alto Networks
Illustrationen: © Ron and Joe /shutterstock.com
1688 Artikel zu „IoT Sicherheit“
NEWS | FAVORITEN DER REDAKTION | INDUSTRIE 4.0 | INTERNET DER DINGE | IT-SECURITY
IoT-Sicherheit: Von Türklingeln und Kühlschränken bis zu Atomreaktoren
Die aktuelle und künftige Relevanz von Cybersicherheit im IoT-Kontext. Da die Welt immer vernetzter wird, werden immer mehr Geräte miteinander verbunden. Der Fitness-Tracker am Handgelenk überträgt drahtlos Daten auf das Smartphone, das wiederum die Entertainment-Hubs in den vernetzten Autos auf der Fahrt steuert. Das Smartphone ist auch der Dreh- und Angelpunkt der meisten Geschäftsverbindungen –…
NEWS | TRENDS 2020 | TRENDS SECURITY | INTERNET DER DINGE | IT-SECURITY
Kein Unternehmen kommt ohne IoT-Sicherheit aus – Hohes Potenzial in lernenden Systemen
Das Internet der Dinge setzt sich in großem Stil durch, weil die potenziellen Vorteile immens sind. Ob es sich um Gebäude- und Straßenlichtsensoren, Überwachungskameras, IP-Telefone, Point-of-Sale-Systeme, Konferenzraumtechnik und vieles mehr handelt, das IoT ist im Netzwerk und im Unternehmen längst Realität. Es ist zu einem wesentlichen Teil der Infrastruktur für jedes Unternehmen und jede Branche…
NEWS | INDUSTRIE 4.0 | INTERNET DER DINGE
Sicherheit bis in den letzten Winkel des industriellen IoT
Moderne Sicherheitslösungen nutzen Analytik, um auch industrielle Anlagen innerhalb des industriellen IoTs überwachen zu können. IoT-Lösungen haben in den letzten Jahren nicht nur unser Zuhause erobert, auch in der Industrie kommen die smarten Geräte immer häufiger zum Einsatz. Das industrielle IoT (IIoT) bietet Unternehmen mannigfaltige Möglichkeiten und die Anwendungsfälle erstrecken sich über alle Branchen. Zu…
NEWS | BLOCKCHAIN | INTERNET DER DINGE | IT-SECURITY
Must Have: IoT-Sicherheit auf Chipebene
Ein entscheidendes Element für IoT-Sicherheits-Chips ist eine Public Key Infrastructure (PKI). Alle IoT-Geräte mit diesen Chips brauchen eine starke Identität, die dann für die sichere Authentifizierung verwendet wird. Das IoT hat sich zweifelsohne zu einer unglaublich erfolgreichen Industrie entwickelt. Umfrageergebnisse von Vanson Bourne und der Software AG aus dem Jahr 2018 unter 800 leitenden…
NEWS | INDUSTRIE 4.0 | INTERNET DER DINGE | IT-SECURITY
Cybersecurity im Kontext von Industrie 4.0: Herausforderungen und Lösungen der Cloud- und IoT-Sicherheit
In der vernetzten Industrie 4.0 wird Cloud-Sicherheit zum Rückgrat des Internets der Dinge. Cloud Computing und das Internet der Dinge sind zwei Technologien, die zu Industrie 4.0 gehören. Martin Schauf, Senior Manager Systems Engineering bei Palo Alto Networks, erörtert die Herausforderungen bei der Sicherung von Cloud und IoT, wenn es darum geht, die Umstellung auf…
NEWS | TRENDS SECURITY | TRENDS INFRASTRUKTUR | INTERNET DER DINGE | TRENDS 2019 | IT-SECURITY
IoT-Geräte stellen Sicherheitsrisiken durch Cyberangriffe dar
IoT entwickelt sich immer mehr zum Haupttreiber für PKI, gleichzeitig sind Unternehmen nicht ausreichend auf Bedrohungen vorbereitet. Das IoT (Internet of Things) ist aktuell einer der Technologietrends mit dem stärksten Wachstum. Unternehmen setzen sich jedoch gefährlichen Cyberrisiken aus, indem sie in diesem Zusammenhang der PKI-Sicherheit nicht genügend Priorität beimessen. Das zeigen die neuesten Untersuchungsergebnisse von…
NEWS | TRENDS SECURITY | TRENDS INFRASTRUKTUR | INDUSTRIE 4.0 | INFRASTRUKTUR | TRENDS 2018 | INTERNET DER DINGE | IT-SECURITY
Es mangelt am Bewusstsein für IoT-Sicherheit
Die Ergebnisse einer Umfrage zeigen, dass Unternehmen weltweit deutliche Schwächen im Bereich Sicherheit im Internet der Dinge (Internet of Things, IoT) haben. Nur 14 Prozent der befragten IT- und Sicherheitsentscheider geben an, dass in ihren Unternehmen ein vollständiges Bewusstsein für IoT-Bedrohungen vorhanden ist. 37 Prozent der Befragten räumen ein, nicht immer ihre Security-Bedürfnisse definieren zu…
INTERNET DER DINGE | IT-SECURITY
IoT-Sicherheit: Willkommen im Botnet
Das Internet der Dinge steckt immer noch in den Kinderschuhen, aber hat sich bereits einen Ruf als ausgewachsenes Sicherheitsrisiko gemacht. Ob Router, Drucker, Smart-TV, Spielzeug oder Waschmaschinen – vernetzte Geräte werden für Cyberkriminelle zum Werkzeug für illegales Krypto-Mining, DDoS-Angriffe bis hin zur Lösegelderpressung durch angedrohte Datenlöschung, wie im Fall des Spielzeugherstellers Spiral Toys. Dessen…
NEWS | DIGITALE TRANSFORMATION | FAVORITEN DER REDAKTION | INFRASTRUKTUR | INFOGRAFIKEN | INTERNET DER DINGE | IT-SECURITY | SERVICES
IoT verändert Sicherheitsdenken: Warum PKI immer wichtiger wird
Die digitale Transformation hat inzwischen eine Vielzahl von Branchen erreicht. Nicht zuletzt angetrieben durch die rasante Weiterentwicklung des Internet of Things (IoT) und die darin liegenden unternehmerischen Möglichkeiten. Wie etwa den, sich Wettbewerbsvorteile gegenüber der Konkurrenz zu verschaffen. Richtig aufgesetzt haben IoT-Projekte das Potenzial, betriebliche Abläufe zu rationalisieren, neue Umsatzquellen zu erschließen und Dienstleistungen besser…
NEWS | TRENDS SECURITY | BUSINESS PROCESS MANAGEMENT | TRENDS INFRASTRUKTUR | DIGITALISIERUNG | TRENDS MOBILE | TRENDS SERVICES | INDUSTRIE 4.0 | INFRASTRUKTUR | TRENDS 2018 | INTERNET DER DINGE | IT-SECURITY | STRATEGIEN
Sicherheitsverantwortliche haben nur wenig Mitspracherecht bei IoT-Entscheidungen
Eine weltweite Umfrage von Trend Micro zeigt, dass CISOs und Sicherheitsexperten nur für 38 Prozent der IoT-Projekte in Unternehmen konsultiert werden. Fast 33 Prozent der Befragten geben an, dass ihnen nicht bekannt ist, wer in ihrem Unternehmen für IoT-Sicherheit verantwortlich ist. Befragte Unternehmen berichten von durchschnittlich drei Angriffen auf vernetzte Industrieanlagen im vergangenen Jahr. …
NEWS | TRENDS SECURITY | TRENDS INFRASTRUKTUR | TRENDS KOMMUNIKATION | TRENDS MOBILE | TRENDS 2018 | INTERNET DER DINGE | IT-SECURITY
Drastische Zunahme von privaten Endgeräten und IoT-Devices in Unternehmensnetzwerken sorgt für enorme Sicherheitsrisiken
Durchschnittlich 1.856 private Endgeräte und IoT-Devices verbinden sich in Deutschland pro Tag und Unternehmen mit dem Netzwerk der Organisation – ungemanagt von der IT. Zugleich glauben fast 90 Prozent der IT-Verantwortlichen, eine effektive Sicherheits-Policy zu haben. Infoblox, Spezialist für Netzwerksteuerung und Anbieter von Actionable Network Intelligence, veröffentlicht Ergebnisse einer neuen Studie, die besorgniserregende Sicherheitslücken durch…
NEWS | CLOUD COMPUTING | DIGITALISIERUNG | INTERNET DER DINGE | IT-SECURITY | ONLINE-ARTIKEL | SERVICES
Paradigmenwechsel durch das IoT – Private IT-Sicherheit wird geschäftlich, geschäftliche IT-Sicherheit wird privat
Ein erster Ausblick auf die Neuheiten der kommenden CES (Consumer Electronics Show) zeigt, dass die Annehmlichkeiten des Internets der Dinge auf das tägliche Leben immer häufiger sichtbar werden – von Schrittzählern bis hin zu intelligenten Haarbürsten. Während viele Konsumenten die Annehmlichkeiten dieser Geräte schätzen, sind sich nicht alle den Sicherheitsrisiken bewusst, die IoT-Geräte schaffen…
NEWS | TRENDS SECURITY | DIGITALISIERUNG | TRENDS 2017 | INTERNET DER DINGE | IT-SECURITY
Beim Einsatz von IoT-Anwendungen gilt in Unternehmen die größte Sorge der IT-Sicherheit
Das Internet of Things ist eine der bedeutendsten Entwicklungen unserer Zeit. Die Vernetzung von Menschen und Dingen wird für Verbraucher immer selbstverständlicher. Und Unternehmen nutzen deren Möglichkeiten, um Produkte besser entwickeln, vermarkten, verteilen und verkaufen zu können. Die Erweiterung von Verbindungen hat die Anfälligkeit für Hackerangriffe exponentiell beschleunigt. BlackBerry Limited hat die Ergebnisse einer weltweiten…
NEWS | BUSINESS | TRENDS CLOUD COMPUTING | DIGITALISIERUNG | TRENDS MOBILE | TRENDS SERVICES | INDUSTRIE 4.0 | TRENDS 2017 | INTERNET DER DINGE | STRATEGIEN
Der ROI ist die größte Herausforderung der IoT-Branche – noch vor der Sicherheit
Während in den Medien vor allem über Sicherheitsbedenken berichtet wird, stellen der betriebswirtschaftliche Nutzen und die Kapitalrendite heutzutage die eigentlichen Herausforderungen für IoT-Verantwortliche dar. In den zurückliegenden zwölf Monaten wurden mehr als 23.000 Artikel [1] zum Thema IoT-Sicherheit verfasst. Für IoT-Verantwortliche stellt im Jahr 2017 jedoch das Sicherstellen einer Kapitalrendite (ROI) die größte Herausforderung…
NEWS | DIGITALE TRANSFORMATION | INDUSTRIE 4.0 | INTERNET DER DINGE | IT-SECURITY | LÖSUNGEN | SERVICES | STRATEGIEN
IoT: Softwarequalität ist der Schlüssel zur Sicherheit im Internet der Dinge
Die »Totalvernetzung« durch das Internet der Dinge – Internet of Things (IoT) – wird sich künftig auf alle Branchen ausbreiten und die Qualitätssicherung der IoT-Software ist der Schlüssel für die Sicherheit bei dieser Entwicklung. Zu dieser Einschätzung gelangt die internationale Technologieberatung Invensity (www.invensity.com) in ihrem aktuellen Bericht »Visionary Paper: Cyber Security im Zeitalter des Internet…
NEWS | TRENDS SECURITY | TRENDS CLOUD COMPUTING | DIGITALISIERUNG | TRENDS 2017 | INTERNET DER DINGE | IT-SECURITY | TIPPS
Sicherheitsrisiken bei IoT-Geräten – Unternehmen und Nutzer sollten Serviceanbieter in die Pflicht nehmen
Always on, das bedeutet in vielen Fällen auch »immer verletzlich« – zumindest wenn es um die Datensicherheit geht. Die Sicherheitsexperten von Palo Alto Networks warnen deshalb vor Sicherheitsrisiken bei IoT-Geräten. Viele Verbraucher unterschätzen dennoch die Gefahr, gehen sie doch davon aus, dass ihre Daten aus Fitnesstrackern und Co. unbedenklich seien. »In einer Welt, in der…
NEWS | TRENDS SECURITY | DIGITALISIERUNG | TRENDS MOBILE | TRENDS 2016 | INTERNET DER DINGE | IT-SECURITY | KOMMUNIKATION | LÖSUNGEN
IoT: Internet-gestützte Endgeräte werden trotz Sicherheitsbedenken immer beliebter
IoT-Lösungen werden am häufigsten in Smart Buildings, bei der Videoüberwachung und im Bereich Sicherheit eingesetzt. Die Analysten von Gartner gehen davon aus, dass die Zahl der online angebundenen Endgeräte bis zum Jahr 2020 bei mindestens 20 Milliarden liegen wird. Dieses schnelle Wachstum des »Internet of Things« (IoT) hängt mit der raschen Weiterentwicklung intelligenter Technologien sowie…
NEWS | TRENDS SECURITY | TRENDS 2017 | IT-SECURITY
Sicherheit 2017: IoT-getriebene DDoS-Angriffe und SCADA-Vorfälle werden 2017 für Schlagzeilen sorgen
Experten von Bitdefender prognostizieren einen deutlichen Anstieg der IoT-Angriffe sowohl gegen Privatanwender als auch Unternehmen. So werden die Verschlüsselung durch Ransomware, IoT-Botnetze sowie Adware ansteigen und Darknet-Märkte für illegale Waren und Dienstleistungen eine Wiederbelebung erfahren. Ransomware wird noch häufiger als bisher auftreten 2016 war das Jahr der Ransomware. Diese Bedrohung wird auch im kommenden Jahr…
NEWS | CLOUD COMPUTING | DIGITALISIERUNG | INFRASTRUKTUR | INTERNET DER DINGE | IT-SECURITY | KOMMENTAR
IoT-Sicherheit: Vier Lehren aus dem massiven DDoS-Angriff auf DynDNS
Ein Kommentar von Günter Untucht, Chefjustiziar des japanischen IT-Sicherheitsanbieters Trend Micro in Europa. Knapp zwei Wochen ist der massive Distributed-Denial-of-Service-Angriff auf den DNS-Service »DynDNS« nun her, der aus dem Internet der Dinge geführt wurde. Seither ist viel über die Versäumnisse in Sachen IoT-Sicherheit gesprochen und diskutiert worden. Aus meiner Sicht ist es Zeit, ein…
NEWS | DIGITALISIERUNG | INDUSTRIE 4.0 | INTERNET DER DINGE | IT-SECURITY | SICHERHEIT MADE IN GERMANY | TIPPS
IoT: Cybersicherheit im Internet der Dinge
Zertifikate für sichere Identitäten Voll automatisiertes Identitätenmanagement für das IoT Maschinen lassen sich eindeutig identifizieren Weltweit sind aktuell 6,4 Milliarden Geräte miteinander vernetzt, im Jahr 2020 gehen Schätzungen sogar von 25 Milliarden aus. Ob Kühlschrank oder Industrieroboter – die meisten Dinge wurden nie dafür ausgerichtet, im weltweiten Netz erreichbar zu sein. Daher sind sie oft…