Security
Netzwerksicherheit im IoT
Fortsetzung des Artikels von Teil 1
Geräte und Netzwerke absichern
Wäre es angesichts der mit dem IoT verbundenen Sicherheitsrisiken nicht besser, die Uhr der Digitalen Transformation zurückzudrehen und die laufenden Projekte einzustampfen? Nein, denn das Internet der Dinge ist für Unternehmen ein unverzichtbarer Wachstumsfaktor.
Aktuelle Anwendungsbeispiele wie Asset Monitoring oder Predictive Maintenance geben einen Vorgeschmack auf das künftige Potenzial. Eine aktuelle McKinsey-Studie prognostiziert einen globalen Mehrwert von bis zu elf Billionen Dollar im Jahr 2025.
Das Ziel muss deshalb lauten, nicht den Kopf in den Sand zu stecken, sondern für zusätzliche Sicherheit zu sorgen. Ein Teil der Verantwortung liegt bei den Herstellern: Sie sind bei der Produktentwicklung in der Vergangenheit zu sorglos gewesen und haben der IT-Sicherheit keine ausreichende Bedeutung beigemessen. Wenn heute vom „Internet of Weakness“ oder vom „Internet der unsicheren Dinge“ die Rede ist, dann geht es in erster Linie um Sicherheitsdefizite ihrer Geräte.
Eine solche Debatte um Endgeräte ist wichtig, aber sie greift oft zu kurz. Kritische Schwachstellen in Kameras, Alarmanlagen oder Wearables sind ein Problem – aber mit ihrer Beseitigung ist erst die halbe Arbeit getan. Auch Netzwerke müssen besseren Schutz erfahren, wenn das IoT insgesamt sicherer werden soll. Gerade in großen Unternehmen mit weitläufigen Netzen, sogenannten Wide Area Networks (WANs), stellt das eine Herausforderung dar. Die Aktionen von Cyber-Kriminellen gehen oft in der Masse der Datenströme unter – spezielle Tools werden benötigt, um den Überblick zu wahren und sie zuverlässig zu identifizieren. Denn selbst wenn es den Herstellern gelingt, ihre Geräte abzusichern: Die besten Schutzmaßnahmen bleiben wirkungslos, wenn etwa das Bildmaterial einer Überwachungskamera anschließend unverschlüsselt durch das Unternehmensnetzwerk wandert. Angreifer können es in einem solchen Fall relativ leicht abfangen.
Die Komplexität moderner IT-Infrastrukturen macht es Verantwortlichen nicht leicht, den Überblick über alle Komponenten im Unternehmensnetz zu behalten: Hardware im Rechenzentrum, Datenbanken, virtualisierte Server, Applikationen, die vor Ort oder in der Cloud
betrieben werden, WAN- und WLAN-Komponenten, unterschiedliche Protokolle und Betriebssysteme, verschiedenste mobile Endgeräte, die zum Unternehmen gehören oder von den Mitarbeitern mitgebracht werden. All dies sind Bestandteile moderner IT-Landschaften in Organisationen, die nun noch durch mehr und mehr IoT-Devices ergänzt werden. Dazu können Sensoren in Produktionsanlagen, Multifunktionsdrucker im Verwaltungsgebäude und Multimedia-Ausstattungen in Meeting-Räumen gehören, aber auch Überwachungskameras auf dem Außengelände oder vernetzte Kaffeemaschinen in Büroküchen – der Phantasie sind für die Zukunft kaum Grenzen gesetzt.
Ende-zu-Ende-Transparenz mit leistungsfähigen Monitoring-Tools
Um im eigenen Unternehmen für Netzwerksicherheit zu sorgen, ist es wichtig, den Überblick über alle Komponenten der IT-Infrastruktur zu behalten, damit auffälliges Verhalten von IoT-Geräten – wie es sich beispielsweise bei einer DDoS-Attacke zeigen würde – sofort erkannt werden kann und sich schnell Gegenmaßnahmen ergreifen lassen. IT-Verantwortliche brauchen dazu leistungsfähige und verlässliche Tools für durchgängiges Monitoring, die alle Komponenten im dynamischen und hochgradig automatisierten Unternehmensnetz bis hin zur geschäftlichen Handy-App überwachen.
Die Realität sieht in vielen Organisationen allerdings noch anders aus. Meist sind unterschiedliche Monitoring-Werkzeuge für verschiedene Bereiche der IT-Infrastruktur im Einsatz, die beispielsweise die Performance und Sicherheit schwerpunktmäßig eher auf der Server- oder auf der Applikationsseite im Auge haben. So wird es für IT-Verantwortliche schwierig, sich einen guten Überblick zu verschaffen. Um die Netzwerksicherheit in ihren Unternehmen zu erhöhen, brauchen sie Tools, die alle Aktivitäten im Unternehmensnetz transparent machen und eine Nachverfolgung von Endpunkt zu Endpunkt ermöglichen.
Wenn Unternehmen ihre IoT-Projekte gegen Angriffe absichern, dann vergessen sie oft, was eigentlich zählt – das Netzwerk selbst. Denn letztlich schaffen nicht die Endgeräte den Mehrwert im Internet der Dinge, sondern die intelligente Vernetzung und der umfassende Austausch von Daten. Die Netzwerksicherheit muss in Sicherheitsstrategien deshalb ein entscheidender Bestandteil sein.
Oliver Burgstaller ist Director Advanced Business Solutions bei Riverbed
- Netzwerksicherheit im IoT
- Geräte und Netzwerke absichern
Lesen Sie mehr zum Thema
