IoT-Geräte, und dazu zählen die vielen smarten Alltagshelfer, die es mittlerweile in vielen Haushalten gibt, sind ein Einfallstore für Hacker und Cyberkriminelle. Das Problem an sich ist nicht neu, aktuell aber besonders gefährlich.
Warum? Da aktuell viele Angestellte im Home Office arbeiten, steigt das Risiko erfolgreicher Angriffe auf das Firmennetzwerk über diese Einfallstore enorm an.
IoT-Entwicklung nicht aufzuhalten
Das Internet of Things beziehungsweise smarte Geräte erfreuen sich wachsender Beliebtheit. Aktuelle Erhebungen des Technologieunternehmens Gartner sprechen von 5,8 Milliarden Exemplaren – allein im Firmenumfeld und in der Automobilbranche. Privathaushalte ausdrücklich nicht mitgezählt.
Die zweite Zahl kommt von Statista: Hier gehen Experten von einem Wachstum auf mehr als 75 Milliarden Geräte bis zum Jahr 2025 aus. Der Datenverkehr von IoT stieg zuletzt bereits um 1.500 Prozent.
Dazu kommt: Selbst bei Skeptikern steigt die Akzeptanz intelligenter Geräte kontinuierlich. Zu verlockend sind scheinbar die innovativen Funktionen, die das Leben und Arbeiten einfacher machen. Das Problem dabei: An die IT-Sicherheit denken die wenigsten. Nach dem Motto „Was kein Computer ist, kann sich auch keinen Virus einfangen.“ Doch genau das ist der gefährliche Trugschluss. Und gerade jetzt, wo durch die Corona-Krise unzählige Angestellte von zu Hause aus arbeiten, ergibt sich ein zusätzliches Risiko für das Firmennetzwerk.
IoT-Geräte absichern – kein leichtes Unterfangen
Ein weiteres Problem ist die Machbarkeit bzw. der richtige Ansatz. Während die Installation einer Antivirus-Software auf dem Rechner selbst für die meisten Laien kein Problem darstellt, entstehen viele Fragezeichen, sobald es um die Absicherung des smarten Fernsehgeräts oder des mitdenkenden Kühlschranks geht.
Mangelnde Kenntnis darüber, dass sich IoT-Geräte absichern lassen und fehlendes Know-how bezüglich der Umsetzung ist Wasser auf den Mühlen der Cyberkriminellen. In diesem Zusammenhang sorgte zuletzt das IoT-Botnetz Mirai für Furore. Die Angreifer nutzten die Tatsache, dass ein Großteil der Nutzer vernetzter Geräte deren Standard-Passwörter gar nicht oder nur geringfügig abänderten.
Zudem spielt Hackern die gebündelte Rechenleistung selbst kleinster Geräte in die Karten. Die Ausführung von DDoS-Angriffen stellt so auch keine Hürde dar. Aktuell ist vor allem das RIFT-Botnet aktiv, das unter anderem nach Schwachstellen in IP-Kameras und privaten Routern sucht. Und auch ein weiterer Umstand gibt Anlass zur Sorge: Gerade einmal 17 Prozent aller IoT-Transaktionen setzen auf SSL-Verschlüsselung.
Bedrohungspotential erkennen und Maßnahmen ergreifen
Viele Unternehmen haben zum Glück mittlerweile die Gefahr erkannt und planen, ihre IoT-Geräte absichern zu lassen. Gartner zufolge sollen dafür schon kommendes Jahr mehr als 3 Milliarden Dollar investiert werden. Detection-Technologie lautet hierbei der Schlüsselbegriff. Damit möchte man zunächst einmal herausfinden, welches Gerät überhaupt welche Informationen wohin kommuniziert.
Die Tatsache, dass das private Umfeld und der Arbeitsplatz mehr und mehr miteinander verschmelzen – was unabhängig von Home Office auch der „Always on“-Mentalität unserer Zeit geschuldet ist – sollte bei den Investitionsplanungen unbedingt Berücksichtigung finden. Die Gefahren einer Schatten-IT können insbesondere in Verbindung mit nicht gesicherten IoT-Geräten ansonsten ein unkalkulierbares Risiko darstellen.
IoT-Geräte absichern – besser Experten beauftragen
Die Absicherung vernetzter Geräte ist definitiv eine Aufgabe für erfahrene IT-Experten. Denn auch diese Teil-Maßnahme muss zum gesamten IT-Sicherheitskonzept passen. Folgender Ablauf kann exemplarisch für das Projekt „IoT-Geräte absichern“ stehen:
- IoT-Geräte identifizieren. Klingt banal, ist es aber nicht. Viele Menschen wissen zum Beispiel gar nicht, dass ihr neuer Geschirrspüler smart und vernetzt ist.
- Überblick über den Netzwerk-Verkehr verschaffen.
- Reduzierung der Angriffsfläche – beispielsweise durch VLAN oder Web-Gateways.
Weitere Details und eine individuelle Beratung zu Ihrer IT-Sicherheit erhalten Sie von Ihrem IT-SERVICE.NETWORK Partner vor Ort.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung