Interview
IoT-Security bei kritischen Infrastrukturen
Das Internet der Dinge macht auch vor den kritischen Infrastrukturen von Telekommunikationsunternehmen nicht Halt. Doch was bedeutet das für deren Sicherheit und wie können Unternehmen den Schutz gewährleisten? Raj Samani, CTO bei McAfee EMEA, gibt im funkschau-Interview hilfreiche Tipps.
funkschau: Was bedeutet das IoT für die Unternehmenssicherheit im Allgemeinen?
Raj Samani: Das Internet der Dinge (IoT) verbindet Milliarden von Endgeräten miteinander. Damit steigen die Risiken für die Sicherheit im Unternehmen. Geräte, die untereinander mit der Business-IT oder sogar mit Systemen außerhalb des Unternehmens vernetzt sind, bieten eine völlig neue Angriffsfläche für Manipulation und Spionage.
Oft sammeln diese spezialisierten Geräte oder Sensoren Daten, beispielsweise zum Status einer Anlage. Das heißt: Hier liegen unternehmenskritische Daten meist auf Servern außerhalb des firmeneigenen Netzwerks. Die Fragen lauten: Wie werden Datenschutz und Vertraulichkeit gewahrt? Wie sicher ist die Kommunikation zwischen den verschiedenen Geräten oder Komponenten? Wie werden Hackerangriffe erkannt und abgewehrt? Besonderes Augenmerk muss auf der Sicherung der Endpunkte liegen.
funkschau: Was bedeutet das IoT konkret für Telekommunikationsunternehmen und deren kritische Infrastruktur?
Samani: Das Internet der Dinge bietet auch für Telekommunikationsunternehmen viele Vorteile, nicht nur als Potenzial für neue Absatzmärkte. Sie sparen zum Beispiel Kosten für die Wartung der Komponenten ihrer anwendungskritischen Infrastruktur, wenn sie diese aus der Ferne überwachen oder reparieren. Das können beispielsweise Backbone-Netze, Vermittlungsstellen, Kabelverzweiger, Mobilfunkmasten, Router oder Switches sein. Sensoren übermitteln dabei Daten zum Status der Anlage oder Infrastruktur-Komponente (Leistung, Temperatur, Umdrehungen, Auslastung etc.) meist an eine Cloud-Plattform. Bei Unter- oder Überschreiten eines Schwellwerts wird die Zentrale automatisch alarmiert, der Service kann rechtzeitig und auch proaktiv reagieren.
funkschau: Wo liegen die speziellen Herausforderungen für das IoT eines Telekommunikationsunternehmens?
Samani: Grundsätzlich gilt: Die sensiblen und kritischen Daten aus den TK-Netzen müssen hochverfügbar sein und vor allem sicher übertragen werden.
Für die Steuerung und Überwachung der Telekommunikations-Infrastruktur kommen auch SCADA-Systeme zum Einsatz. Diese Mission Critical-Netze für die Kommunikation sind meist abgeschlossen oder isoliert. Durch die zunehmende Vernetzung über das Internet der Dinge besteht die Gefahr, dass sich diese bislang abgeschlossenen Netze für IP-basierte Anwendungen öffnen. Dadurch werden sie deut-lich anfälliger für Manipulationen. Zudem überwachen TK-Unternehmen auch einen Teil ihrer Anlagen mit Videokameras – diese Überwachungstechnik ist in der Regel ebenfalls IP-basiert.
Auch die schiere Menge der verschiedenen Komponenten der TK-Infrastruktur und Netze stellt eine Herausforderung für die Sicherheit dar. So müssen die Netzbetreiber die Statusinformationen all dieser Router, Switches, Verteileranlagen sammeln und verarbeiten, um beispielsweise den Netzwerkverkehr besser zu verteilen. Durch die zunehmende Vernetzung wird die IP-Kommunikation angreifbarer.
funkschau: Wie sehen diese Bedrohungen im Detail aus?
Samani: Die Betreiber von kritischen TK-Infrastrukturen stehen vor vielfältigen Bedrohungsszenarien. Künftig ist mit zunehmenden Angriffen auf die Endpunkte, Anmeldeinformationen und die Datenübertragung (Man-In-The-Middle-Attacken) zu rechnen. Die Methoden der Hacker werden dabei immer ausgefeilter. Breit
gestreute, unkoordinierte Malware hat an Bedeutung verloren, stattdessen nehmen zielgerichtete Angriffe (Advanced-Persistent-Threats) auf Unternehmen und ihre Mitarbeiter, Systeme und Daten zu.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zehn kritische Bedrohungen ermittelt, denen Steuerungssysteme derzeit ausgesetzt sind. Dazu gehören zum Beispiel Infektion mit Schadsoftware über Internet und Intranet, menschliches Fehlverhalten und Sabotage, Einbruch über Fernwartungssysteme sowie mit dem Internet (via IP) verbundene Steuerungskomponenten. Für TK-Unternehmen sind besonders DDoS-Angriffe relevant mit dem Ziel, etwa einen Server so zu überlasten, dass er nicht mehr verfügbar ist.
- IoT-Security bei kritischen Infrastrukturen
- Weitere Fragen
Lesen Sie mehr zum Thema
