Startseite > Office & Kommunikation > Wie das IoT ohne geeignete Sicherheitsstrategie zur Irrfahrt werden kann

Orientierungslos auf dem Datenmeer

Wie das IoT ohne geeignete Sicherheitsstrategie zur Irrfahrt werden kann

16. Juni 2015, 8:46 Uhr | Ameneh Zaher, Data Protection Expert bei Gemalto

Fortsetzung des Artikels von Teil 1

Die Schlüssel absichern

Um auf Netzwerke und Daten zugreifen zu können, benötigt es Certificate-Authorities (CA). Diese bilden den Grundstein des Vertrauens für die Systeme, auf die wir uns täglich verlassen. Wird eine solche CA kompromittiert, fällt das System auseinander. Um erfolgreiche Hacks zu vermeiden und sicherzustellen, dass nur legitime Schlüssel verwendet werden, ist die Absicherung dieser CA-Zertifikate unumgänglich. Es bedarf stärkerer Zugangskontrollen mit Multi-Factor-Authentication (MFA) und Datenverschlüsselung. Nur sie bilden die letzte Hürde zwischen Cyberangriff und System.

Eine weitere Schutzmaßnahme sind Hardware-Security-Module (HSMs): hochsichere und nicht manipulierbare Appliances, die für den Schutz kryptografischer Schlüssel und Zertifikate entwickelt wurden. Weltweit setzen Unternehmen mit hohen Sicherheitsanforderungen diese ein, um ihre Verschlüsselungs-Keys zu managen, verarbeiten und schützen. HSMs schützen Transaktionen und Identitäten, indem sie die Grundlage für sichere Ver- und Entschlüsselung, Authentifizierung und digitale Signaturen schaffen.

Auch durch die Implementierung von Zwei-Faktor-Authentifizierung können Unternehmen den Zugriff auf ihre Netzwerke, Daten und Anwendungen absichern und die Identität der Benutzer überprüfen. Diese müssen sich über zwei Schritte einloggen: mit einem Passwort („etwas was die Nutzer wissen“) und einem Token („etwas was sie haben“).

Dennoch ist die Frage des Datenzugriffs nicht alles. Häufig unterschätzen Unternehmen das Risiko dem ihre Daten auf dem Weg durch öffentliche und private Netzwerke ausgesetzt sind. Große Datenmengen werden durch interne und externe Netzwerke geschickt, die teilweise schwer gegen Angriffe zu schützen sind. Daten bergen beim Transport demnach ihr eigenes Risiko. Genau in dem Moment, in dem Unternehmen ihre Daten bewegen, verlieren sie die Kontrolle darüber. Ein Angriff ist für Hacker einfach und günstig, und kann aus verschiedensten Gründen stattfinden: Unternehmensspionage, Daten-Diebstahl oder auch Erpressung. Datenverschlüsselung ist demnach unerlässlich.

Während in der Vergangenheit Verschlüsselungen als unökonomisch und wenig leistungsfähig angesehen wurden, stellen Kosten und Übertragungsgeschwindigkeit bei den heutigen High-Speed-Technologien kein Problem mehr dar. Durch Verschlüsselung stellen sie sicher, dass die Daten selbst geschützt sind, unabhängig davon wo sie sich befinden – sensible Informationen sind so sicher, selbst wenn der Perimeterschutz überwunden wurde.