Beiträge für ein sichereres IoT
Risiken der Konnektivität einschränken
Fortsetzung des Artikels von Teil 1
Was können Anwender tun?
IoT-Hardware ist schnell vom einzelnen Mitarbeiter oder auch von Gebäudetechnikern, die nicht immer die IT-Sicherheitskompetenz einer IT-Abteilung haben, installiert. Diese ignorieren oft das dadurch entstehende Risiko. Dieses besteht zum Beispiel darin, eine gekaperte IP-Videokamera für eine Distributed-Denial-of-Service-Attacke zu nutzen. Andere Angreifer versuchen, darüber ins Unternehmensnetz zu gelangen. Diese Gefahr merkt der Privatanwender unter Umständen nicht, weil sie ihn und das Verhalten seines Rechners nicht unmittelbar betrifft. Der Anwender sollte dies immer im Kopf haben und vorsichtig den Weg in das Internet der Dinge suchen. IT-Administratoren sollten die Belegschaft über diese Risiken aufklären. Eine Beschaffungsabteilung, die eigene IoT-Hardware bereitstellt, hilft Wildwuchs zu verhindern und kann Kontrolle gewinnen.
Sicherheit ist in der Regel kein leeres Markenversprechen, und deshalb sollten Anwender lieber nicht am falschen Ende sparen. Wer wenig Geld ausgeben will, kauft sich eher ein Risiko ein. Im Vergleich zu No-Brands, welche oft in Sachen Sicherheit zu wünschen übriglassen und keinen oder zumindest keinen realistisch erreichbaren Support haben, bieten teure Geräte hier einen Mehrwert in Sachen Sicherheit, Dokumentation und Support. Davon profitiert jedes Sicherheitsteam in einem Unternehmen.
Viele Geräte sind nur für eine kurze Einsatzzeit entwickelt und sind nicht dafür vorgesehen, diese zu überschreiten. Unternehmen verwenden etwa ihre Videokamera oder ihr Türsicherungssystem oft so lange, wie sie funktionieren. In der Zwischenzeit haben Hersteller ihren Support möglicherweise eingestellt und die Systeme veralten sicherheitstechnisch im Hintergrund. Ohne Updates entstehen so Sicherheitslücken durch Gefahren, die in der Zwischenzeit den Hackern bekannt werden. IT-Sicherheitsverantwortliche sollten daher veraltete Hardware entfernen.
Darüber hinaus ist es ratsam, voreingestellte Passwörter sofort zu ändern. Im weiteren Betrieb empfiehlt sich ein kontinuierlicher Wechsel oder ein geeigneter Passwort-Manager. Für die meisten Hacker sind voreingestellte Kennworte leicht zu knacken, wenn sie mit Tools gezielt nach IoT-Geräten suchen.
Alle IoT-Geräte geben Daten weiter – das ist ihre Aufgabe. Ein Server für diese Informationen außerhalb der EU hat sicher andere und oft schwächere Vorgaben für den Datenschutz. Wer über die zunehmende Menge an Daten, die auch über das Internet der Dinge in Zukunft transportiert werden, die Kontrolle bewahren will, sollte von Anfang an darauf achten.
Last Line of Defense
IT-Sicherheitsverantwortliche müssen angesichts solcher von außen angetragener Probleme vor allem die Sichtbarkeit über die Konnektivität an das Internet erlangen und aufrechterhalten. Die Unübersichtlichkeit und Dynamik dieses Bereiches der IT, der als Schatten-IT sich oft ihrer Kontrolle entzieht, macht diese Aufgabe nicht einfach. Wichtig ist vor allem, spätestens den Zugriff auf das Unternehmensnetz über das IoT zu kontrollieren. Eine IT-Sicherheit, die ganzheitlich die IT beobachtet, kann auch die IoT-Endpunkte und ihre Auswirkung auf das Verhalten von PCs, Systemen und Applikationen im Blick haben.
Jörg von der Heydt ist Regional Director DACH bei Bitdefender.
- Risiken der Konnektivität einschränken
- Was können Anwender tun?
Lesen Sie mehr zum Thema
