IoT-Geräte oft gar nicht oder nur ungenügend geschützt

Sicherheitsupdates mit neuester Betriebssystem-Version, gutes Virenschutzprogramm und Firewall noch nicht hinreichend aber notwendig

[datensicherheit.de, 24.05.2019] Das sogenannte Internet der Dinge (engl. Abkürzung: IoT) basiert auf einem Zusammenwirken physischer und digitaler Systeme, die mittels Kommunikations- und Informationstechnik miteinander vernetzt sind. Solche Gegenstände („Dinge“), denen in unternehmenseigenen Abläufen individuelle Aufgaben zugeordnet sind, erhalten eine eindeutige URL sowie einen Mikrochip und werden dadurch zu „Smart Objects“ oder „Intelligent Electronic Devices“. Diese kommunizieren selbstständig über das Internet mit anderen vernetzten Gegenständen und erledigen entsprechende Aufgaben für den Betreiber – sie haben eine klare unverwechselbare Identität, mit der sie online angesteuert werden und darüber hinaus an andere smarte Devices Informationen weitergeben können. „Der Fokus liegt darauf, die Arbeitsabläufe effektiver zu gestalten und Schwachstellen sowie Potenziale in den Unternehmensprozessen durch den Datenaustausch untereinander zu identifizieren und zu analysieren“, führt Reiner Matthiessen, Geschäftsführer der m2solutions EDV-Service GmbH, aus.

Welt der haptischen Dinge verknüpft mit Welt der Daten

Ein Beispiel für „Smart Objects“ in Unternehmen seien WLAN-Rauchmelder. Neben den herkömmlichen Sicherheitsgeräten gebe es mittlerweile internetfähige, netzwerkbetriebene Rauchmelder. Smarte Rauchmelder sendeten automatisch Benachrichtigungen beispielsweise an Smartphones oder andere mobile Endgeräte. Sie informierten über den Wartungszustand der Geräte und Gefahren, so dass binnen weniger Sekunden nicht nur der Gefahrenort lokalisiert werden könne, sondern auch Rettungsmaßnahmen von einem anderen Standort aus eingeleitet werden könnten.
Alle Rauchmelder in einem Gebäude seien untereinander verbunden, damit nach der Meldung eines Gerätes die Information an alle anderen Melder gefunkt werde, diese Alarm geben und sich Mitarbeiter in Sicherheit begeben könnten.
Im IoT könnten Geräte jeder Art vorhanden sein, „die in ein universales digitales Netz integriert werden – und so die Welt der haptischen Dinge mit der Welt der Daten verknüpfen“. Die Koordination zwischen den Geräten brauche keinen menschlichen Eingriff und erfolge völlig automatisch. „Sie sind mit einem Cloud-Server oder dem lokalen Rechenzentrum eines Unternehmens verbunden, in dem die Daten gesammelt, verknüpft und ausgewertet werden.“

Bereits grundlegende IT-Schutzmaßnahmen eine effektive Barriere

Matthiessen: „So effektiv IoT für die Mittelständler ist – so entscheidend sind auch die Sicherheitseinstellungen der smarten Geräte!“ Für Innovationen könnten sich immer unvorhersehbare und neue Bedrohungen entwickeln, gegen die bereits grundlegende Schutzmaßnahmen eine effektive Barriere bildeten. IoT-Geräte wiesen in der Regel so gut wie keinen oder nur ungenügenden Sicherheitsschutz auf und würden von Cyber-Kriminellen u.a. gerne für ein Botnetz kompromittiert – „das meint, dass ferngesteuert auf Geräte zugegriffen werden kann“.
Matthiessen erläutert: „Von Botnetzen spricht man, wenn viele Devices per Fernsteuerung zusammengeschlossen und ihre Rechnerkapazitäten zu bestimmten Aktionen missbraucht werden. Doch bereits mit einem grundlegenden Sicherheitspaket, das Kernmaßnahmen beinhaltet, können Unternehmensnetzwerke und WLAN-Verbindungen zuverlässig geschützt werden.“
Insgesamt sollte das „IT-Ökosystem“ eines Unternehmens, „das auf den Zug des IoT aufspringen möchte“, alle IT-Sicherheitslösungen zusammenfassen, gehärtet werden und der grundlegende Basisschutz wasserdicht sein. Vor der Einführung von IoT-Geräten in Geschäftsprozesse sollten Cyber-Sicherheitsmaßnahmen geplant und ausgeführt werden, um einen professionellen Grundschutz zu gewährleisten – „denn Security-Technologien sind für den Erfolg des ,Internet of Things‘ unverzichtbar“.

Weitere Informationen zum Thema:

m2solutions EDV-Service GmbH
Maßnahmenplan / Das Internet der Dinge und seine Sicherheit: Maßnahmen für unternehmerischen IT-Grundschutz

datensicherheit.de, 30.04.2019
IoT-Sicherheitslücken: 2 Millionen Geräte betroffen

datensicherheit.de, 18.03.2019
US-Regierung schafft Rechtsrahmen zur Verbesserung der IoT-Sicherheit

datensicherheit.de, 18.02.2019
IoT-Botnetze sind weiterhin große Gefahr für Unternehmen

datensicherheot.de, 24.10.2018
IoT-Botnetze nutzen weiterhin erfolgreich Standardpasswörter aus

datensicherheit.de, 18.09.2018
Sicherheitsreport: Vorschau auf die Cybergefahren im Jahr 2019

datensicherheit.de, 10.09.2018
Multi-Exploit-Botnets Mirai und Gafgyt zielen auf IoT- und Linux-Geräte

datensicherheit.de, 08.09.2018
Studie: Wenig Mitspracherecht bei IoT-Entscheidungen für Sicherheitsverantwortliche

datensicherheit.de, 07.09.2018
Kooperation beim Schutz des Industrial Internet of Things