Die aktuelle und künftige Relevanz von Cybersicherheit im IoT-Kontext.

Illustration: Geralt Absmeier

Da die Welt immer vernetzter wird, werden immer mehr Geräte miteinander verbunden. Der Fitness-Tracker am Handgelenk überträgt drahtlos Daten auf das Smartphone, das wiederum die Entertainment-Hubs in den vernetzten Autos auf der Fahrt steuert. Das Smartphone ist auch der Dreh- und Angelpunkt der meisten Geschäftsverbindungen – Kontakte, E-Mail, Videokonferenzen, um nur einige zu nennen. Türklingeln, Thermostate und sogar Kühlschränke bereichern die vernetzte Welt und tauschen Daten und Befehle mit Smartphones und anderen Geräten aus.

Jedes Netzwerk ist nur so sicher ist wie sein schwächstes Glied

Dieses Netzwerk – das Internet der Dinge – wird massiv wachsen, da nun Mikrochips in Milliarden von bisher »stummen« Objekten eingebettet sind. Von Mülleimern bis zu Robotern, von Waschmaschinen bis zu Produktionslinien wird eine Vielzahl von Objekten und Geräten Daten über eine Internetverbindung austauschen. Die Einführung von 5G sorgt dabei für eine bessere Konnektivität als die herkömmlichen Festnetze und ermöglicht gleichzeitig den Betrieb großer Mengen vernetzter Geräte. Drahtlose Konnektivität wird nun in großem Maßstab realisierbar. So viele Geräte und Objekte drahtlos zu vernetzen, schafft jedoch enorme Sicherheitsrisiken, da jedes Netzwerk nur so sicher ist wie sein schwächstes Glied.

In der vernetzten Welt kann ein 1-Dollar-Sensor an ein Milliarden-Dollar-Netzwerk angeschlossen werden. Billige Mikrochips werden auf Objekte aufgebracht und dienen als Sensoren, die Daten wie Hitze und Abnutzung messen. Die Sensoren sind klein, leicht und preiswert, aber ihnen fehlt in der Regel jede Art von Sicherheitssystem.

Bei einem spektakulären Hack in Las Vegas drangen Cyberangreifer in das digitale Netzwerk eines Casinos ein. Über einen Wärmesensor im Aquarium in der Lobby verschafften sie sich Zugang zu den persönlichen Daten hochkarätiger Kunden. Cybersicherheitsexperten deckten den Angriff auf, aber erst, nachdem bereits Daten herausgeschleust worden waren. Dies zeigt, dass nicht überwachte Sensoren im Internet der Dinge eine Welt voller Gefahren schaffen. Sie eröffnen immer mehr Einstiegspunkte, durch die Angreifer in Netzwerke eindringen können.

Zwar konzentrieren sich Geschäftsführer, Finanzdirektoren und Betriebsabteilungen zu Recht auf die verlockenden kommerziellen Möglichkeiten, die die vernetzte Welt bietet. Sie müssen aber auch wachsam bleiben, wenn die Gefahr von Sicherheitsverletzungen zunimmt. Sicherheitsverantwortliche sollten daher mit der Faust auf den Tisch des Vorstands schlagen und auf Risikobewertungen, Sichtbarkeit und Segmentierung bestehen.

In dem Maße, wie die allgegenwärtige Konnektivität zunimmt, wird die Zahl der Geräte, die mit Netzwerken verbunden sind, für große Unternehmen von Tausenden auf Millionen anwachsen. Die Risiken werden spiralförmig ansteigen. Die Unternehmen werden auf künstlicher Intelligenz und maschinellem Lernen basierende Tools auf hohem Niveau benötigen, um all diese Geräte im Auge zu behalten. Ebenso wird hoch entwickelte Technologie erforderlich sein, um die vernetzten Geräte auf Sicherheitsbedrohungen zu scannen.

Überwindung der bestehenden Terminologie

Sicherheitsverantwortliche haben die Aufgabe, ihre Vorstände über die Risiken der Konnektivität aufzuklären und die für die Sicherheit notwendigen Lösungen und Budgets abzustecken. Der erste Ort, um damit zu beginnen, ist die Terminologie. So vermittelt der Begriff »Internet der Dinge« ein falsches Gefühl von Sicherheit. Es ist ein Werbebegriff. Geschäftsleute neigen dazu, das Internet der Dinge mit Konsumgütern wie Fitness-Trackern und Kühlschränken in Verbindung zu bringen. Sie stellen sich vor, das IoT unterscheide sich vom industriellen Internet der Dinge (Industrial Internet of Things, IIoT), das Roboter und Produktionslinien und andere industrielle Netzwerke wie OT (Operational Technology) und ICS (Industrial Control Systems) steuert. Zu diesen industriellen Netzwerken gehören beispielsweise jene, die in Kernkraftwerken eingesetzt werden, die das Ziel des berühmten Stuxnet-Angriffs waren. Heute sind diese Systeme vollständig segmentiert. Ein Teil der Macht, Dinge intelligent zu machen, besteht jedoch genau darin, sie mit anderen Dingen zu verbinden, um noch intelligentere Systeme zu schaffen.

In dem Maße, wie alles immer mehr miteinander verbunden wird, könnte das IoT für Verbraucher leicht zu einem Gateway in industrielle Netzwerke werden. Ein Unternehmen könnte in seinem Bürogebäude einen intelligenten Verkaufsautomaten aufstellen und diesen drahtlos über das Internet mit einem Lieferanten verbinden, um den Inhalt aufzufüllen. Der Verkaufsautomat würde sich wahrscheinlich im selben Computernetzwerk befinden wie das Gebäudemanagementsystem, das die Klimaanlage und andere Funktionen steuert. Dies macht diese Systeme anfällig für menschliche Fehler, wie etwa temporäre Verbindungen, die aus Zeitgründen vorgenommen werden und die dann nie wieder entfernt werden. Das Unternehmen könnte auch einen Wert darin sehen, dass das industrielle und das geschäftliche Netzwerk miteinander verbunden werden, was wiederum ein Risiko darstellt.

In solchen Fällen könnte etwas so Einfaches wie ein illegales Software-Update, das auf den autonomen Automaten geladen wird, möglicherweise Code an die Produktionsanlage senden und diese stilllegen. Ein Schaden in Millionenhöhe wäre die Folge. Das mag wie ein Weltuntergangsszenario klingen, aber es ist absolut realisierbar. Solche Angriffe wurden bereits auf Geldautomatennetzwerke verübt, bei denen Angreifer Code in das Netzwerk eingeschleust haben, um Gelder umzuleiten.

Sichtbarkeit ist erforderlich

Eine weitere Herausforderung liegt in der Fülle von Protokollen und Sprachen, die vernetzte Geräte zum Senden und Empfangen von Daten verwenden. Software für künstliche Intelligenz und maschinelles Lernen kann diese Sprachen lesen und übersetzen. Da jedoch jeden Tag neue Geräte und Dienste auf den Markt kommen, ist dies ein bewegliches Ziel, und die Software muss regelmäßig überprüft werden, um eine möglichst effektive Überwachung zu gewährleisten.

Ein wichtiger Schritt zur Sicherung eines Netzwerks besteht darin, die kritischen Aktivitäten des Unternehmens zu identifizieren und sie mit Schutzmaßnahmen zu umgeben. Für produzierende Unternehmen ist die Produktionslinie der Schlüsselprozess. Die wesentlichen Maschinen müssen von anderen Teilen des Internetnetzwerks des Unternehmens wie Marketing, Vertrieb und Buchhaltung getrennt werden. Für die meisten Unternehmen sind nur fünf bis zehn Prozent des Betriebs kritisch. Die Segmentierung dieser Anlagen ist entscheidend für den Schutz strategischer Operationen vor Angriffen.

Eines der größten Risiken der vernetzten Welt besteht darin, dass etwas recht Triviales, wie ein billiger IoT-Sensor, der in eine Türklingel oder ein Aquarium eingebaut ist, am Ende einen enormen Einfluss auf ein Unternehmen haben könnte. Dies wäre der Fall, wenn eine solche Komponente in den falschen Kommunikationsfluss gerät und zu einem Einstiegspunkt für einen Cyberangriff wird.

Um diesen Risiken zu begegnen, sollte die Segmentierung im Mittelpunkt der damit verbundenen Strategie jedes Unternehmens stehen. Das bedeutet, den Zweck jedes Geräts und Objekts, das mit einem Netzwerk verbunden ist, zu definieren und Grenzen zu setzen. Das jeweilige Gerät sollte sich nur mit den Teilen des Netzwerks verbinden dürfen, die erforderlich sind, um einen bestimmten Zweck zu erfüllen. Bei 5G hilft ein als Network Slicing bekanntes System bei der Segmentierung. Network Slicing trennt mobile Daten in verschiedene Ströme. Jeder Datenstrom ist vom nächsten isoliert, so dass das Ansehen von Video auf einem separaten Datenstrom zu einer Sprachverbindung erfolgen kann. Dadurch wird das System in handhabbare Abschnitte unterteilt, was auch die Sicherheit erhöht, da die verschiedenen Operationen getrennt und segmentiert bleiben. Um eine allgemeine Segmentierung zu erreichen, müssen Unternehmen ständig alle ihre Verbindungen, Geräte und vernetzten Elemente analysieren und eine klare Vorstellung vom Zweck jedes einzelnen haben.

Es geht um allgegenwärtige Konnektivität

Der Begriff IoT trivialisiert die Konnektivität, ohne eindringlich auf die Gefahren einzugehen. Führungskräfte in der Wirtschaft neigen dazu, unterschiedliche Vorstellungen davon zu haben, was IoT ausmacht. Für die einen umfasst es einen an einen Home-Computer angeschlossenen Drucker, für die anderen erstreckt es sich auf Gebäudemanagementsysteme und intelligente Stromzähler, andere verstehen darunter Verbindungen zu industriellen Netzwerken. Eine solche Verwirrung untergräbt die Aufgabe, jedes an das Netzwerk angeschlossene Gerät zu schützen und zu segmentieren.

Aus diesem Grund wäre es besser, von der »allgegenwärtigen Konnektivität« zu sprechen, da dies den zusammenhängenden Charakter der Geräte hervorhebt. Das IoT wird derzeit jedoch vor allem als gewinnsteigernde Geschäftsmöglichkeit beworben, ohne die Risiken zu erwähnen. Die allgegenwärtige Konnektivität hilft Führungskräften zu verstehen, dass mit der Konnektivität auch Sicherheitsrisiken verbunden sind. Sie sollten begreifen, wie wichtig es ist, Sichtbarkeit, Überwachung und Segmentierung in ihre Strategien einzubauen.

Greg Day, VP und Chief Security Officer, EMEA, bei Palo Alto Networks

1667 Artikel zu „IoT Sicherheit“

NEWS | TRENDS 2020 | TRENDS SECURITY | INTERNET DER DINGE | IT-SECURITY

Kein Unternehmen kommt ohne IoT-Sicherheit aus – Hohes Potenzial in lernenden Systemen

28. Juli 2020

Das Internet der Dinge setzt sich in großem Stil durch, weil die potenziellen Vorteile immens sind. Ob es sich um Gebäude- und Straßenlichtsensoren, Überwachungskameras, IP-Telefone, Point-of-Sale-Systeme, Konferenzraumtechnik und vieles mehr handelt, das IoT ist im Netzwerk und im Unternehmen längst Realität. Es ist zu einem wesentlichen Teil der Infrastruktur für jedes Unternehmen und jede Branche…