Aktuelles, Branche - geschrieben von dp am Freitag, Mai 24, 2019 22:21 - noch keine Kommentare
IoT-Geräte oft gar nicht oder nur ungenügend geschützt
Sicherheitsupdates mit neuester Betriebssystem-Version, gutes Virenschutzprogramm und Firewall noch nicht hinreichend aber notwendig
[datensicherheit.de, 24.05.2019] Das sogenannte Internet der Dinge (engl. Abkürzung: IoT) basiert auf einem Zusammenwirken physischer und digitaler Systeme, die mittels Kommunikations- und Informationstechnik miteinander vernetzt sind. Solche Gegenstände („Dinge“), denen in unternehmenseigenen Abläufen individuelle Aufgaben zugeordnet sind, erhalten eine eindeutige URL sowie einen Mikrochip und werden dadurch zu „Smart Objects“ oder „Intelligent Electronic Devices“. Diese kommunizieren selbstständig über das Internet mit anderen vernetzten Gegenständen und erledigen entsprechende Aufgaben für den Betreiber – sie haben eine klare unverwechselbare Identität, mit der sie online angesteuert werden und darüber hinaus an andere smarte Devices Informationen weitergeben können. „Der Fokus liegt darauf, die Arbeitsabläufe effektiver zu gestalten und Schwachstellen sowie Potenziale in den Unternehmensprozessen durch den Datenaustausch untereinander zu identifizieren und zu analysieren“, führt Reiner Matthiessen, Geschäftsführer der m2solutions EDV-Service GmbH, aus.
Welt der haptischen Dinge verknüpft mit Welt der Daten
Ein Beispiel für „Smart Objects“ in Unternehmen seien WLAN-Rauchmelder. Neben den herkömmlichen Sicherheitsgeräten gebe es mittlerweile internetfähige, netzwerkbetriebene Rauchmelder. Smarte Rauchmelder sendeten automatisch Benachrichtigungen beispielsweise an Smartphones oder andere mobile Endgeräte. Sie informierten über den Wartungszustand der Geräte und Gefahren, so dass binnen weniger Sekunden nicht nur der Gefahrenort lokalisiert werden könne, sondern auch Rettungsmaßnahmen von einem anderen Standort aus eingeleitet werden könnten.
Alle Rauchmelder in einem Gebäude seien untereinander verbunden, damit nach der Meldung eines Gerätes die Information an alle anderen Melder gefunkt werde, diese Alarm geben und sich Mitarbeiter in Sicherheit begeben könnten.
Im IoT könnten Geräte jeder Art vorhanden sein, „die in ein universales digitales Netz integriert werden – und so die Welt der haptischen Dinge mit der Welt der Daten verknüpfen“. Die Koordination zwischen den Geräten brauche keinen menschlichen Eingriff und erfolge völlig automatisch. „Sie sind mit einem Cloud-Server oder dem lokalen Rechenzentrum eines Unternehmens verbunden, in dem die Daten gesammelt, verknüpft und ausgewertet werden.“
Bereits grundlegende IT-Schutzmaßnahmen eine effektive Barriere
Matthiessen: „So effektiv IoT für die Mittelständler ist – so entscheidend sind auch die Sicherheitseinstellungen der smarten Geräte!“ Für Innovationen könnten sich immer unvorhersehbare und neue Bedrohungen entwickeln, gegen die bereits grundlegende Schutzmaßnahmen eine effektive Barriere bildeten. IoT-Geräte wiesen in der Regel so gut wie keinen oder nur ungenügenden Sicherheitsschutz auf und würden von Cyber-Kriminellen u.a. gerne für ein Botnetz kompromittiert – „das meint, dass ferngesteuert auf Geräte zugegriffen werden kann“.
Matthiessen erläutert: „Von Botnetzen spricht man, wenn viele Devices per Fernsteuerung zusammengeschlossen und ihre Rechnerkapazitäten zu bestimmten Aktionen missbraucht werden. Doch bereits mit einem grundlegenden Sicherheitspaket, das Kernmaßnahmen beinhaltet, können Unternehmensnetzwerke und WLAN-Verbindungen zuverlässig geschützt werden.“
Insgesamt sollte das „IT-Ökosystem“ eines Unternehmens, „das auf den Zug des IoT aufspringen möchte“, alle IT-Sicherheitslösungen zusammenfassen, gehärtet werden und der grundlegende Basisschutz wasserdicht sein. Vor der Einführung von IoT-Geräten in Geschäftsprozesse sollten Cyber-Sicherheitsmaßnahmen geplant und ausgeführt werden, um einen professionellen Grundschutz zu gewährleisten – „denn Security-Technologien sind für den Erfolg des ,Internet of Things‘ unverzichtbar“.
Weitere Informationen zum Thema:
m2solutions EDV-Service GmbH
Maßnahmenplan / Das Internet der Dinge und seine Sicherheit: Maßnahmen für unternehmerischen IT-Grundschutz
datensicherheit.de, 30.04.2019
IoT-Sicherheitslücken: 2 Millionen Geräte betroffen
datensicherheit.de, 18.03.2019
US-Regierung schafft Rechtsrahmen zur Verbesserung der IoT-Sicherheit
datensicherheit.de, 18.02.2019
IoT-Botnetze sind weiterhin große Gefahr für Unternehmen
datensicherheot.de, 24.10.2018
IoT-Botnetze nutzen weiterhin erfolgreich Standardpasswörter aus
datensicherheit.de, 18.09.2018
Sicherheitsreport: Vorschau auf die Cybergefahren im Jahr 2019
datensicherheit.de, 10.09.2018
Multi-Exploit-Botnets Mirai und Gafgyt zielen auf IoT- und Linux-Geräte
datensicherheit.de, 08.09.2018
Studie: Wenig Mitspracherecht bei IoT-Entscheidungen für Sicherheitsverantwortliche
datensicherheit.de, 07.09.2018
Kooperation beim Schutz des Industrial Internet of Things
Aktuelles, Experten - Sep 19, 2024 18:46 - noch keine Kommentare
Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
weitere Beiträge in Experten
- GI-Arbeitskreis fordert stärkere Kontrollen nach Softwarefehler bei Landtagswahlen 2024 in Sachsen
- eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
Aktuelles, Branche, Studien - Sep 19, 2024 18:36 - noch keine Kommentare
Risiko für Datensicherheit bei Geschäftsreisen: Zwei Drittel der Zugpendler potenzielle Voyeure
weitere Beiträge in Branche
- Cyber-Sicherheitsbedürfnisse zusätzlich in Effizienzgewinne umwandeln
- NIS-2: Stichtag 17. Oktober 2024 lässt keinen Zweifel am Handlungsbedarf
- Mehr Cyber-Sicherheit für OT in Unternehmen erforderlich
- SANS Institute gibt eBook zur Cloud-Sicherheit heraus
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren