IoT-Security
Das Internet der unsicheren Dinge
Fortsetzung des Artikels von Teil 2
Der Nutzer muss mithelfen
Doch diese Aktivitäten nützen wenig, wenn die Privat- und Unternehmensanwender nicht auch selbst für Sicherheit sorgen. So werden etwa Firmware-Updates, also Aktualisierungen der Steuerungssoftware von Geräten, häufig nicht oder erst verspätet durchgeführt. Diese Gewohnheit könnte IP-fähigen Geräten zum Verhängnis werden, da neu gefundene Sicherheitslücken nicht rechtzeitig vor dem darauf basierenden Angriff geschlossen sind.
Aber auch die Hersteller sind gefordert. Heute reicht der Druck durch die Angriffe von Cyberkriminellen sowie die Anforderungen der Anwender zwar noch nicht aus, damit sie regelmäßig und zeitnah Patches entwickeln und bereitstellen. Doch ähnlich wie in der PC-Welt dürfte sich das auch im Internet der Dinge mit zunehmender Nutzung und Verbreitung der Technologien schnell ändern. Schließlich wird sich das Internet der Dinge über kurz oder lang auf unsere Lebensweise auswirken und hat dies teilweise bereits getan. Die schnelle Bereitstellung von neuen Codes für das Schließen von Sicherheitslücken in intelligenten Geräten wird damit nicht nur erwünscht, sondern auch absolut notwendig sein.
Konkrete Schritte
Neben Patches gibt es zahlreiche weitere mögliche Sicherheitsmaßnahmen. Zum Beispiel können Haushaltsgeräte bereits auf Ebene des Gateways geschützt werden. Dies ist die Schnittstelle zwischen verschiedenen Netzen, etwa dem Heimnetzwerk und dem Internet. So könnten speziell entwickelte Sicherheits-Appliances, die geeignete Hardware und Software integrieren, das Heimnetzwerk vor Angriffen von außen schützen. Bis diese zur Verfügung stehen, empfiehlt sich der Einsatz von Antivirenprogrammen, die mit regelmäßig aktualisierten Modulen für den Schutz vor Exploits, Malware und Spam ausgestattet sind und aktive Scans durchführen können. Im Falle von Ransomware verhindern heute noch einige technologische Einschränkungen, dass Nutzer ohne die Zahlung eines Lösegelds den richtigen Schlüssel für den Zugriff auf Systeme und Geräte oder die Entschlüsselung ihrer Daten erhalten. Der beste Schutz vor Ransomware liegt also vorerst weiterhin darin, eine Infektion von Anfang an zu verhindern. Dies geschieht einerseits durch den Einsatz und die regelmäßige Aktualisierung von Sicherheitslösungen, etwa Firewalls und Intrusion-Prevention-Systemen, andererseits durch das Ignorieren von Anfragen und Links unbekannter Absender oder verdächtiger Werbeanzeigen.
Zudem sollten Nutzer ihre Daten regelmäßig in der Cloud oder auf externen Speichermedien sichern. Dabei sind die Sicherungsdateien niemals auf dem gleichen Gerät oder Server zu speichern, sondern ausschließlich auf externen Festplatten, die nur für die Dauer der Sicherung angeschlossen werden, oder vertrauenswürdigen Anbietern, die aber nur für diesen Zweck zu nutzen sind. Ansonsten liegen wieder zu viele persönliche oder andere sensible Daten in einer Hand oder an einem Ort.
Unternehmen wiederum sollten ihre Mitarbeiter im richtigen Umgang mit den Geräten schulen und ihnen helfen, Manipulationsversuche und so genannte Spear-Phishing-Angriffe zu erkennen. IT-Administratoren sollten darüber hinaus Richtlinien für intelligente Geräte einführen, um deren Zugriff auf bestimmte Bereiche zu unterbinden und gleichzeitig den Zugang zu bestimmten Unternehmensressourcen anhand der jeweiligen Benutzerrechte zu steuern. Entsprechend könnte es Mitarbeitern mit einer Google-Glass-Brille verboten werden, an Vorstandssitzungen teilzunehmen oder Einsicht in sensible Unternehmensdokumente zu erhalten. Denn Angreifer könnten darüber unbemerkt alles ausspionieren, was der Mitarbeiter sieht, auch wichtige Geschäftsdaten.
Fazit
Eines ist klar: Das Internet der Dinge entsteht bereits heute. Daher sollten Privatanwender und Unternehmen sich schon jetzt mit den Sicherheitsfragen beschäftigen, um keine bösen Überraschungen zu erleben. Nur durch Wissen und entsprechende Maßnahmen können sie die neuen Möglichkeiten auch vertrauensvoll nutzen.
- Das Internet der unsicheren Dinge
- Aktueller Trend Ransomware
- Der Nutzer muss mithelfen
Lesen Sie mehr zum Thema
