Go to Top

Sicherheit im Internet der Dinge

Internet der Dinge

Es sind schöne Aussichten, die das Internet der Dinge (IoT) verspricht. Die neuen Geräte ähneln Heinzelmännchen – und verursachen IT- Security-Profis Kopfschmerzen. Eine Umfrage von Sicherheitsexperten der Firma Tripwire in Portland (USA) ergab, dass nur knapp 30 % der verantwortlichen Manager der Meinung sind, ihr Unternehmen könne die Sicherheit der im IoT eingebundenen Geräte überprüfen.

Die mit dem Internet der Dinge auftauchenden Risiken sind nicht zu unterschätzen. Denn Cyberattacken werden hier genauso gefahren wie im großen Bruder, dem World Wide Web. Erst Anfang des Jahres jagte ein Botnet mit über 100000 Geräten mehr als 750000 Mails ins Netz, die mit Links auf Schadcode versehen waren. Die Sicherheitsfirma Proofpoint aus Kalifornien stellte fest, dass ein Viertel der 100000 Mailschleudern nicht wie erwartet PCs waren, sondern es handelte sich um Smart TV´s und – Kühlschränke.

Für Unternehmen relevanter war allerdings der Hack des Discounters Target in Minneapolis, bei dem die Accounts von 40 Millionen Kunden gestohlen wurden – einschließlich ihrer Kreditkartendaten. Die Wahrscheinlichkeit, dass die Cybergangster die Zugangsdaten indirekt über einen Anbieter von Klimatechnik bekamen, ist groß, wenn auch nicht bewiesen. Die Firma, die bei Target Temperaturfühler und –systeme eingebaut hatte, hat angeblich einer weiteren Firma, die für Wartungsarbeiten am System angeheuert wurde, Zugang zum Firmennetzwerk von Target eingeräumt. Bei dieser Drittfirma konnten die Hacker anscheinend die Zugangsdaten abgreifen. Diese Drittfirma will aber nie Remote-Zugriff auf das System gehabt haben.

Wie der Hack genau passierte, wird wohl unklar bleiben. Die Geschichte zeigt aber, wo die Problematik und die Gefahr beim Internet der Dinge liegen – Zugangsdaten von Drittanbietern für ein Firmennetzwerk sind genau das, was ein Krimineller braucht, um sensible Daten zu stehlen.

Ans Netzwerk angeschlossene Drucker oder Telefonanlagen sind schon lange üblich, in Zukunft werden noch eine Menge anderer Geräte hinzukommen: Klimaanlagen und Getränkeautomaten, Handtuchspender, Aufzüge, Kaffeemaschinen und die Kühlschränke in der Kantine.

Momentan gehören diese Geräte nicht in den Verantwortungsbereich der IT. Das ändert sich nun, in Zukunft muss die IT rechtzeitig vor der Anschaffung neuer Geräte in Kenntnis gesetzt werden, um den umfassenden Sicherheitsauflagen des Unternehmens gerecht zu werden. Der Arbeitsaufwand, der durch die verschiedensten Smartphones und Tablett-PCs schon erheblich gewachsen war, wird ins Unermessliche steigen, wenn auch alle Geräte des IoT mit Software- und Sicherheits-Updates versorgt werden müssen.

Aber auch Firmen, die sich nicht direkt mit den neuen Geräten ausstatten lassen wollen, können unwissentlich in die Problematik einbezogen werden. Nach der Studie von Tripwire greifen drei Viertel aller Heimarbeiter, Außendienstler und ITler aus ihrem Hausnetzwerk auf das Netzwerk ihrer Firma zu. In einem Viertel dieser Haushalte gibt es Smart Devices (und zukünftig Geräte das IoT) , die ebenfalls im Netzwerk eingeloggt sind und so mit dem Firmennetzwerk verbunden sein können. Die Firmen können nur die Sicherheitsmaßnahmen erhöhen – und die Mitarbeiter für diese Gefahren sensibilisieren.

Bildquelle: jeferrb / pixabay