IoT : Internet of Things: Wachsende Anforderungen an die Sicherheit
Berlin Das Internet of Things (IoT) oder Internet der Dinge ist ein wachsender Markt sowohl im gewerblichen und öffentlichen, als auch im privaten Umfeld. Viele Unternehmen haben bereits ein IoT-System implementiert. um mehr und mehr Prozesse zu digitalisieren und zu automatisieren.
Hinzu kommen öffentliche, zum Teil kritische Infrastrukturen und Versorgungsanlagen, die via Internet gesteuert und kontrolliert werden. Im privaten Bereich handelt es sich häufig um die Nutzung von Smart-Home-Komponenten wie Klima-, Lüftungs-, Heizungs- und Beleuchtungsanlagen und Haushaltsgeräte wie Kühlschränke oder Waschmaschinen.
Was macht das Internet der Dinge aus?
Das bisherige Internet, wie wir es kennen, kann auch als „soziales Internet“ bezeichnet werden. Hier interagieren und kommunizieren Menschen und Maschinen miteinander. Beim Internet of Things hingegen findet zunehmend eine reine Kommunikation von Maschine zu Maschine statt, wobei die unterschiedlichsten Prozesse und Aufgaben automatisch ablaufen, ohne das ein Mensch daran beteiligt ist.
In diesem Zusammenhang taucht auch der Begriff des Industrial Internet of Things (IIoT) auf, der die sogenannte Industrie 4.0 prägt - eine wachsende Vernetzung von Abläufen in der gesamten Wertschöpfungskette von der Fertigung bis zu Lieferung. Das alles erfordert neue Ansätze und Lösungen für die Cyber Security.
Wachsende Anforderungen an die IoT-Sicherheit
Allerdings wächst auch mit jedem IoT-Device mit jeder Plattform und mit jedem einzelnen Sensor die Anzahl der angeschlossenen Geräte und somit auch die Zahl der möglichen Sicherheitslücken. Vor allem bringt das IoT nicht nur eine höhere Quantität, sondern auch eine neue Qualität an Bedrohungen mit sich. Hatten es Cyberkriminelle bisher hauptsächlich auf Daten, Identitäten und finanzielle Schäden abgesehen, könnten sie in Zukunft ganze Infrastrukturen angreifen und unter ihre Kontrolle bringen - vom autonom fahrenden Pkw über Smart-Home bis hin zur Verkehrssteuerung und Versorgungseinrichtungen, wie Wasser- und Kraftwerken. Solche Auswirkungen sind weitaus gefährlicher und schwerwiegender für Menschen und für die Wirtschaft als Attacken auf einzelne Unternehmen.
Ein Hauptproblem der IoT-Sicherheit ist gegenwärtig die rasante Entwicklung des Internets der Dinge. Immer mehr angeschlossene Geräte schaffen komplexe Sicherheitsanforderungen, die noch nicht durchgängig erfüllt werden. Die meisten der auftretenden Probleme sind ähnlich gelagert wie bei herkömmlichen Netzwerk-Servern, Workstations oder einzelnen Smartphones und Tablets. Genau wie diese braucht jede einzelne Hardware-Komponente im Internet of Things mindestens eine eigene Firewall als Schutzfunktion, damit vernetzte Geräte nicht ohne weiteres zum Ziel von Angriffen werden und ganze Systeme lahmgelegt werden können.
Home Office und mobiles Arbeiten
Im Grunde muss man auch die zunehmenden Anteile von Home Office und mobilem Arbeiten zum Internet der Dinge zählen. Während Home Office vor der Corona-Pandemie so gut wie nicht existierte, ist es heute das „New Normal“. Für Unternehmen besteht hier die Aufgabe und Schwierigkeit, alle genutzten Endgeräte sicher mit ihrem Firmennetzwerk zu verbinden, besonders wenn private Hardware der Mitarbeitenden genutzt wird. Jedes Smartphone und Tablet, jedes Notebook, jeder PC und Drucker ist nämlich ein potenzielles Einfallstor für Kriminelle. Es muss nur ein Mitarbeitender unbedacht mit seinem Smartphone umgehen, damit der Zugriff auf sensible Daten und Informationen möglich wird.
Deshalb ist für die IoT-Sicherheit zunächst einmal eine vollständige Bestandsaufnahme aller genutzten Geräte erforderlich, die mit der IT-Infrastruktur des Unternehmens verbunden sind. Ansonsten lässt sich eine flächendeckende Absicherung gegen fremde Zugriffe nicht herstellen. Anschließend wird dann eine Basisimplementierung von Sicherheitsmaßnahmen durchgeführt, also Verschlüsselungen, Firewalls, Anti-Viren-Software, sichere Passwörter, Zugangskontrollen mit doppelter Authentifizierung etc. Neu hinzukommende Geräte sind ebenfalls vor dem ersten Gebrauch zu kontrollieren. Darüber hinaus haben die IT-Administratoren dafür zu sorgen, dass Sicherheitsupdates und -patches sofort bei Erscheinen aufgespielt werden und die Aktualität der Maßnahmen stets gewährleistet ist. Ohne eine durchdachte Strategie ist dies nicht zu erreichen und konsequent umzusetzen.
Zentrale Maßnahme für IoT-Sicherheit - sensible Mitarbeiter
Wie die einzelnen Sicherheitsmaßnahmen und -konzepte für die IT aussehen, muss jedes Unternehmen individuell für sich planen. Neben dem Einsatz geeigneter Hard- und Software ist die Sensibilisierung aller Mitarbeiter ein zentraler Punkt, denn man kann den Faktor Mensch bisher nicht aus dem Internet der Dinge herausnehmen - falls das überhaupt jemals möglich ist. Mitarbeitende werden auch bei weiterer Vernetzung von Maschinen untereinander eine entscheidende Rolle in jedem Unternehmen und somit auch für die Cyber Security spielen.
