Aktuelles, Branche - geschrieben von dp am Freitag, Mai 24, 2019 22:21 - noch keine Kommentare
IoT-Geräte oft gar nicht oder nur ungenügend geschützt
Sicherheitsupdates mit neuester Betriebssystem-Version, gutes Virenschutzprogramm und Firewall noch nicht hinreichend aber notwendig
[datensicherheit.de, 24.05.2019] Das sogenannte Internet der Dinge (engl. Abkürzung: IoT) basiert auf einem Zusammenwirken physischer und digitaler Systeme, die mittels Kommunikations- und Informationstechnik miteinander vernetzt sind. Solche Gegenstände („Dinge“), denen in unternehmenseigenen Abläufen individuelle Aufgaben zugeordnet sind, erhalten eine eindeutige URL sowie einen Mikrochip und werden dadurch zu „Smart Objects“ oder „Intelligent Electronic Devices“. Diese kommunizieren selbstständig über das Internet mit anderen vernetzten Gegenständen und erledigen entsprechende Aufgaben für den Betreiber – sie haben eine klare unverwechselbare Identität, mit der sie online angesteuert werden und darüber hinaus an andere smarte Devices Informationen weitergeben können. „Der Fokus liegt darauf, die Arbeitsabläufe effektiver zu gestalten und Schwachstellen sowie Potenziale in den Unternehmensprozessen durch den Datenaustausch untereinander zu identifizieren und zu analysieren“, führt Reiner Matthiessen, Geschäftsführer der m2solutions EDV-Service GmbH, aus.
Welt der haptischen Dinge verknüpft mit Welt der Daten
Ein Beispiel für „Smart Objects“ in Unternehmen seien WLAN-Rauchmelder. Neben den herkömmlichen Sicherheitsgeräten gebe es mittlerweile internetfähige, netzwerkbetriebene Rauchmelder. Smarte Rauchmelder sendeten automatisch Benachrichtigungen beispielsweise an Smartphones oder andere mobile Endgeräte. Sie informierten über den Wartungszustand der Geräte und Gefahren, so dass binnen weniger Sekunden nicht nur der Gefahrenort lokalisiert werden könne, sondern auch Rettungsmaßnahmen von einem anderen Standort aus eingeleitet werden könnten.
Alle Rauchmelder in einem Gebäude seien untereinander verbunden, damit nach der Meldung eines Gerätes die Information an alle anderen Melder gefunkt werde, diese Alarm geben und sich Mitarbeiter in Sicherheit begeben könnten.
Im IoT könnten Geräte jeder Art vorhanden sein, „die in ein universales digitales Netz integriert werden – und so die Welt der haptischen Dinge mit der Welt der Daten verknüpfen“. Die Koordination zwischen den Geräten brauche keinen menschlichen Eingriff und erfolge völlig automatisch. „Sie sind mit einem Cloud-Server oder dem lokalen Rechenzentrum eines Unternehmens verbunden, in dem die Daten gesammelt, verknüpft und ausgewertet werden.“
Bereits grundlegende IT-Schutzmaßnahmen eine effektive Barriere
Matthiessen: „So effektiv IoT für die Mittelständler ist – so entscheidend sind auch die Sicherheitseinstellungen der smarten Geräte!“ Für Innovationen könnten sich immer unvorhersehbare und neue Bedrohungen entwickeln, gegen die bereits grundlegende Schutzmaßnahmen eine effektive Barriere bildeten. IoT-Geräte wiesen in der Regel so gut wie keinen oder nur ungenügenden Sicherheitsschutz auf und würden von Cyber-Kriminellen u.a. gerne für ein Botnetz kompromittiert – „das meint, dass ferngesteuert auf Geräte zugegriffen werden kann“.
Matthiessen erläutert: „Von Botnetzen spricht man, wenn viele Devices per Fernsteuerung zusammengeschlossen und ihre Rechnerkapazitäten zu bestimmten Aktionen missbraucht werden. Doch bereits mit einem grundlegenden Sicherheitspaket, das Kernmaßnahmen beinhaltet, können Unternehmensnetzwerke und WLAN-Verbindungen zuverlässig geschützt werden.“
Insgesamt sollte das „IT-Ökosystem“ eines Unternehmens, „das auf den Zug des IoT aufspringen möchte“, alle IT-Sicherheitslösungen zusammenfassen, gehärtet werden und der grundlegende Basisschutz wasserdicht sein. Vor der Einführung von IoT-Geräten in Geschäftsprozesse sollten Cyber-Sicherheitsmaßnahmen geplant und ausgeführt werden, um einen professionellen Grundschutz zu gewährleisten – „denn Security-Technologien sind für den Erfolg des ,Internet of Things‘ unverzichtbar“.
Weitere Informationen zum Thema:
m2solutions EDV-Service GmbH
Maßnahmenplan / Das Internet der Dinge und seine Sicherheit: Maßnahmen für unternehmerischen IT-Grundschutz
datensicherheit.de, 30.04.2019
IoT-Sicherheitslücken: 2 Millionen Geräte betroffen
datensicherheit.de, 18.03.2019
US-Regierung schafft Rechtsrahmen zur Verbesserung der IoT-Sicherheit
datensicherheit.de, 18.02.2019
IoT-Botnetze sind weiterhin große Gefahr für Unternehmen
datensicherheot.de, 24.10.2018
IoT-Botnetze nutzen weiterhin erfolgreich Standardpasswörter aus
datensicherheit.de, 18.09.2018
Sicherheitsreport: Vorschau auf die Cybergefahren im Jahr 2019
datensicherheit.de, 10.09.2018
Multi-Exploit-Botnets Mirai und Gafgyt zielen auf IoT- und Linux-Geräte
datensicherheit.de, 08.09.2018
Studie: Wenig Mitspracherecht bei IoT-Entscheidungen für Sicherheitsverantwortliche
datensicherheit.de, 07.09.2018
Kooperation beim Schutz des Industrial Internet of Things
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren