Einfallstor für Hacker
09.11.2020, 07:11 Uhr
Mehr Sicherheit fürs IoT
Die Anzahl der IoT-Geräte wächst immer stärker an und locken damit auch viele Hacker auf den Plan. Spezielle Security-Konzepte helfen dabei, IoT-Lösungen von Anfang an sicherer zu machen.
Das Internet of Things (IoT) gewinnt in deutschen Unternehmen weiterhin an Bedeutung, so konstatiert eine aktuelle Studie von TÜV Süd. Eine steigende Projektzahl, höhere Erfolgsquoten sowie ein schnellerer Mehrwert sprechen demnach dafür.
Das grösste Hindernis für breiter angelegte IoT-Aktivitäten in Unternehmen sind nicht knappe Budgets, sondern Bedenken hinsichtlich des Datenschutzes und der Sicherheit. Am meisten fürchten Firmen dabei Hackerangriffe und Industriespionage. «Vor allem kleinere Unternehmen mit weniger als 500 Mitarbeitern haben Vorbehalte bei IoT-Projekten. Ihnen fehlen oft Ressourcen und Know-how, wenn es um Datenschutz und IT-Sicherheit geht», erklärt Stefan Vollmer, CTO beim Sicherheitsspezialisten TÜV Süd Sec-IT.
Die Befürchtungen sind nicht unbegründet. Einer Untersuchung von Forrester Research zufolge sagen 77 Prozent der Unternehmen, dass die zunehmende Nutzung von IoT-Geräten erhebliche Sicherheitsherausforderungen mit sich bringt.
Doch die IoT-Sicherheit muss beherrschbar werden. Deutschland als Wirtschafts- und Innovationsstandort müsse Vorreiter einer Digitalisierung sein, die die Absicherung von IT-Produkten und auch von Unternehmensnetzwerken von vornherein mitdenke und die Prinzipien Security by Default und Security by Design - also Sicherheit als Anforderung an den gesamten Entwicklungsprozess zu begreifen - verinnerlicht habe, sagt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Eine zuverlässige, nachweisbare Sicherheit im Internet der Dinge ist erfolgskritisch. Davon scheint das Internet of Things aber noch weit entfernt zu sein. Noch herrscht eher das Internet der unsicheren Dinge.
Status quo
Laut einer aktuellen Studie der Antiviren-Spezialisten von Kaspersky zu den Herausforderungen hinsichtlich der IT-Sicherheit im Internet der Dinge nutzten 2019 weltweit 61 Prozent der befragten Unternehmen IoT-Plattformen für ihre Geschäftsanwendungen. Allerdings hatte bereits mehr als jedes vierte Unternehmen (28 Prozent) einen Sicherheitsvorfall zu beklagen, der vernetzte Geräte betraf. «Unsere Studie zeigt, dass die Sicherheitsfrage auch im IoT-Umfeld beantwortet werden muss. Neben anderen Faktoren geht es hier um die Sicherheit des Equipments, um technische wie organisatorische Schutzmassnahmen und um Datenschutz. Dabei ist es wichtig, Sicherheitsfragen in einem frühen Stadium der IoT-Implementierung zu betrachten», so Grigory Sizov, Leiter der Business-Unit KasperskyOS.
Der „2020 Unit 42 IoT Threat Report» des IT-Sicherheitsunternehmens Palo Alto Networks unterstützt diese Einschätzung und macht die vorherrschenden Sicherheitslücken im IoT deutlich: 98 Prozent des gesamten IoT-Geräteverkehrs sind unverschlüsselt, wodurch persönliche und vertrauliche Daten im Netzwerk verfügbar gemacht werden. Angreifer können den unverschlüsselten Netzwerkverkehr abhören, persönliche oder vertrauliche Informationen sammeln und diese Daten dann im kriminellen Dark Web gewinnbringend nutzen. 57 Prozent der IoT-Geräte sind anfällig für Angriffe mit mittleren oder hohen Schäden als Folge und 41 Prozent der Angriffe nutzen Schwachstellen von Geräten aus.
Dabei verbessert sich die IoT-Sicherheit mit der Zeit nicht etwa, das Gegenteil ist der Fall: «Wir haben festgestellt, dass die allgemeine Sicherheit von IoT-Geräten abnimmt und Unternehmen anfällig sind für neue Malware, die aufs IoT zielt, sowie für ältere Angriffstechniken, die die IT-Teams längst vergessen haben», lautet das Fazit des IoT-Threat-Reports.
«Da wir mehr Vertrauen in Dinge wie autonome Autos, Smart Homes und Gesundheitssensoren setzen, müssen wir Massnahmen ergreifen, um sicherzustellen, dass die vernetzten Geräte wirklich gesichert sind, um sie vor Datenverletzungen und Hackern zu schützen», betont Steve Hanna, Vorsitzender der Embedded Systems Work Group der Trusted Computing Group (TCG), die an anbieterunabhängigen, internationalen Sicherheitsstandards arbeitet. Höchste Zeit also, Security by Design im IoT Wirklichkeit werden zu lassen. Dabei helfen verschiedene Security-Bausteine.