Kommentar: IoT-Security
Sicherheitslücken en masse
Ungepatchte Systeme sind unsichere Systeme. Werden von den Herstellern keine neuen Patches mehr bereitgestellt, dann kann dies zu erheblichen Sicherheitsproblemen führen. Zu einer Lawine an Sicherheitslücken führt dies insbesondere bei dem stark ansteigenden Bereich an Systemen und Komponenten außerhalb der IT.
Die Entscheidung von Microsoft, die Unterstützung für Windows-XP einzustellen hat viele Unternehmen auf dem falschen Fuß erwischt. Aus diesem Grund arbeiten noch immer etwa 30 Prozent aller Desktop-Systeme weiterhin auf Basis von XP. Da die kritischen Sicherheitslücken in XP nicht mehr repariert werden, ist es auch nicht verwunderlich, dass jetzt im Internet-Explorer 8 eine Hintertür für Remote-Angriffe auf XP-Systeme gefunden wurde.
Aber Windows-XP ist nur die Spitze eines ständig wachsenden Eisbergs. Ungepatchte und nicht mehr vom Hersteller unterstützte Software und Hardware gehören in vielen Unternehmen zum Alltag. Irgendwie scheint dies zum Trend zu werden. Die Systeme und Geräte werden mit vielen Zukunftsversprechungen verkauft. Nachdem diese beim Kunden angekommen und installiert sind, tickt die Zeitbombe: Das Ende des Lebenszyklus des Produkts beziehungsweise Systems ist bereits in Sicht. Daran ändern auch die Anforderungen und Wünsche der Anwender nichts. Somit werden viele „neue“ Geräte und Systeme schnell zum Albtraum der IT-Sicherheit.
Das Problem der "ungepatchten Hölle" hat viele Ursachen und reicht von ignoranten Herstellern bis hin zu nicht belehrbaren Kunden. Da in den nächsten zehn Jahren die Anzahl und die Vielfalt der aktivierten Endgeräte drastisch zunehmen wird, werden radikale Maßnahmen notwendig, damit sichergestellt wird, dass diese Geräte auch zukünftig ordnungsgemäß arbeiten.
Ärger im Heimbereich
Das Problem der nicht unterstützten Geräte betrifft nicht nur die Unternehmen, sondern auch den Heimbereich. Millionen von Betreibern von Router im Heimbereich gehören inzwischen zu den Zielen der Internet-Betrüger. Die bekannt gewordenen Zwischenfälle der vergangenen Monate zeigen, dass die Verwundbarkeit dieser meist nur sporadisch verwalteten und oftmals mangelhaft konfigurierten Geräte (beispielsweise die Router von D-Link, Micronet, Tenda oder TP-Link) zu erheblichen Schäden (Angriffe auf Online-Banking-Kunden) führen kann. Der "the moon"-Virus nutzte eine Schwachstelle bei der Authentifizierung in Linksys-E-Serie-Routern. Das Schlimme an diesen Vorfällen ist jedoch, dass diese Angriffe immer auf den gleichen Probleme in den Geräten oder den eingebetteten Systemen basieren: schlechtes Gerätedesign, unsichere Standardeinstellungen, Nutzung von fest verdrahteten (permanenten) "Hintertüren“ und der Mangel an Fachwissen bei vielen Administratoren/Heim-Usern.
Mit der Integration von M2M- (Machine-to-Machine-) oder IoT- (Internet-of-Things-)Komponenten in die Geschäftswelt und auch in die Privatnetze, ist eine erhöhte Aufmerksamkeit auf die möglichen Schwachstellen erforderlich. Leider gehört die Sicherheit für diese Geräte in der Regel nicht zu den vorrangigen Aspekten und die Benutzerfreundlichkeit kommt traditionell zu kurz.
- Sicherheitslücken en masse
- Noch mehr Sicherheitsattacken außerhalb der IT
Lesen Sie mehr zum Thema
