Angriffe aus dem IoT erkennen

Abwehrmaßnahmen

Zugleich sollten IT-Administratoren folgende Ratschläge befolgen, um Attacken aus dem IoT abzuwehren:

1. Unternehmensnetzwerke segmentieren: IoT-Geräte sollten sich in einem eigenen Netzwerk bewegen. Um vor Ort Daten zu sammeln und weiterzuleiten, genügt ein Gastnetz. Ein Zugang zu einem solchen Netz oder auffällige Muster im Datenverkehr zwischen IoT- und zentralem Netz lassen sich dann effizient überwachen.
2. Zero Trust als Grundschutz: Man sollte keinen Zugriff eines IoT-Gerätes ungeprüft zulassen. Diese Default-Zugangskontrolle schafft unmittelbar Sicherheit und verhindert einen Wildwuchs von IoT-Hardware mit Zugriff auf das Netzwerk.
3. Virtuelles Patchen: Ein virtueller Patch in einer Application Firewall hilft, den Datenverkehr nicht aktualisierbarer oder verwaltbarer IoT-Geräte mit dem Netz zu kontrollieren. Sie lösen vorhandene Sicherheitsprobleme über eine Blockade auf Firewall-Ebene.
4. Auf einen Alarm müssen Sofortmaßnahmen folgen: Anomale Muster des Datenverkehrs im Netz müssen Abwehrmaßnahmen durch Firewalls, Antivirus, Endpoint Detection and Response oder Identitäts-Management auslösen. Das Blocken von Systemen oder ein automatisches Snapshot Backup beim ersten Auftreten eines vermeintlichen Angriffs und während der Vorbereitungen sind automatisierte Sofortmaßnahmen, um Schaden vorbeugend zu verhindern.
5. Eine umfassende Abwehrstrategie aufbauen: Sind IT-Systeme nicht Teil des Unternehmensnetzes, können IT-Administratoren theoretisch einen Sensor einer NDR lokal installieren, was hohe Kosten und administrativen Aufwand nach sich zieht. Andere Sicherheitstechniken spielen daher eine wichtige Rolle etwa beim nicht verwalteten Home-Router. Ein EDR-Client sorgt für den unmittelbaren Schutz dieses Endpunktes.
6. Ereignisse analysieren, um die Angriffe von morgen zu verhindern: Hat NDR mit Hilfe anderer Techniken einen Angriff abgewehrt, spielt die Analyse des Vorfalls eine wichtige Rolle, um die Lücke zu schließen und Folgeangriffe zu verhindern. Die Wege einer Attacke, die eine Network Detection and Response in einer Timeline von und nach außen sowie innerhalb des Systems in einem Spiegel des gesamten Datenverkehrs aufzeichnet, bleiben sichtbar. Künstliche Intelligenz und maschinelles Lernen erstellen zudem neue Angriffsmuster des Datenverkehrs, die auf einen IoT-Angriff hindeuten können, und helfen bei der zukünftigen Abwehr.

Spuren im Datenverkehr erkennen

Die Gefahr aus dem Internet der Dinge überfordert schnell IT-Teams mit geringen personellen und technischen Mitteln. Doch jedes Mal, wenn IoT der Startpunkt für einen Angriff auf die zentrale IT-Infrastruktur mit Systemen, Applikationen und Unternehmenswissen ist, bilden sich diese Ereignisse im Datenverkehr ab. Network Detection and Response, die basierend auf KI, Machine Learning und Threat Intelligence normale Modelle des Datenverkehrs entwickelt, schlägt bei Anomalien Alarm und führt automatische Abwehrmaßnahmen durch. Eine solche Abwehr ist für kleine und mittlere Unternehmen mittlerweile in Reichweite.

Paul Smit ist Director Professional Services bei ForeNova.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Angriffe aus dem IoT erkennen
2. Abwehrmaßnahmen

Lesen Sie mehr zum Thema

Weitere Artikel zu ForeNova

Experteneinschätzungen: Sind Bildungseinrichtungen…

Hacker in der Schule?

Neue Security-Richtlinie der EU

Wie man sich auf NIS 2 vorbereitet

Security-Ausblick auf 2023, Teil 2

Verbrechen as a Service

ForeNova ergänzt NDR um EDR

Angriffsflut eindämmen

ForeNova mit drei weiteren MDR-Diensten

Service-Pakete zur Analyse des Netzwerkverkehrs

Weitere Artikel zu IoT-Sicherheit

Meilenstein

Vodafone vernetzt das 200-millionste IoT-Gerät

IoT-Tracking mittels Smart Label

Neue Lösung von G+D für Paketverfolgung und Logistikoptimierung

IoT in der Landwirtschaft

Mit smarten Sensoren gegen klimabedingte Ernteausfälle

Neuausrichtung der Firmenkunden-Sparte

Vodafone investiert 250 Millionen Euro

Digitalpionier Haier

Kühlschränke, Waschmaschinen und die Cloud

Weitere Artikel zu Bedrohungsabwehr

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

Weitere Artikel zu Compuware GmbH Düsseldorf

Rationalisierte Datenerfassung und standardisierte…

Management-Software für bessere Sicht auf IT-Risiken

Mimecast-Studie zur M365-Sicherheit

Deutschlands Mittelstand im Visier der Cyberkriminellen

MetaDefender K2100 für kritische Infrastrukturen

ProSoft zeigt sicheres mobiles Kiosksystem

CrowdStrike präsentiert XDR-IoT-Lösung

Agentenbasierter Schutz für das Internet der Dinge

IoT-Sicherheitsbedenken

Hybride Belegschaft absichern

Weitere Artikel zu InFocus GmbH

Spezialdistributor mit gutem Jahresstart

DexxIT hofft auf die Trendwende

Neue Marke für Meetingraum-Lösungen

Heinekingmedia baut sich einen Channel auf

Kyndryl launcht Security-Service und erweitert…

Proaktiv auf Cyberbedrohungen vorbereitet

Security braucht Menschen

Generationenkonflikt im SOC

Bedrohungslandschaft im Wandel

Neue Risiken durch KI

Weitere Artikel zu Steuerungstechnik Staiger GmbH & Co. KG

Updates für Kaspersky Interactive Protection…

Neue Möglichkeiten für individuelle Angriffsszenarios

Dell Technologies erweitert MDR-Services

Präventiver Schutz vor Hackerangriffen und beschleunigtes Recovery

Deutsche IT-Security nur mittelmäßig aufgestellt

Ivanti-Studie zeigt Nachholbedarf auf

Darktrace stellt neue Funktion Newsroom vor

Schneller auf Alarme reagieren

CrowdStrike erweitert Falcon-Plattform mit…

Innen- und Außenperspektive auf die Angriffsfläche