chevron_left
chevron_right

Vernetzung als Sicherheitsrisiko

Das Internet der Dinge (IoT) dominiert die Schlagzeilen: Industrie 4.0, Big Data, Mobility – es gibt zahlreiche Anknüpfungspunkte. Besonderes Augenmerk gilt der Zunahme miteinander vernetzter Geräte, die per Fernzugriff etwa über Mobilgeräte gesteuert und verwaltet werden können. Enterprise-Security-Spezialist Palo Alto Networks zeigt, worauf bereits heute zu achten ist.

 

Aus betriebswirtschaftlicher Sicht verspricht das Internet der Dinge sowohl Umsatzmöglichkeiten als auch Produktivitätssteigerungen und Kosteneinsparungen für Unternehmen auf der ganzen Welt. Durch das IoT werden Unternehmen aber auch anfälliger für Cyber-Angriffe. Die Analysten der International Data Corporation (IDC) gehen davon aus, dass die Zahl der IoT-Geräte von aktuell rund 6 auf 28 Mrd. im Jahr 2020 anwachsen wird.

Breites Anwendungsgebiet lässt das IoT rasch wachsen

Der Markt für tragbare intelligente Geräte allein wird laut den Experten voraussichtlich mit einer durchschnittlichen Wachstumsrate von 60 Prozent pro Jahr bis 2017 auf 20 Mrd. Dollar ansteigen. Das Internet der Dinge erstreckt sich über alle Bereiche des privaten Lebens und der Arbeit, beispielsweise Intelligente Häuser mit Kühlschränken, die Lebensmittel bestellen, ferngesteuerte HLK-Anlagen (Heizung, Lüftung, Klimatechnik) oder intelligente Beleuchtung. Auch vernetzte Industrien und Städte mit ferngesteuerten Messgeräten, automatischer Analyse oder Robotik zählen dazu sowie vernetzte Automobile mit automatischer Fahrtechnologie, Ferndiagnose oder Flottenmanagement. Ein weiterer Trend, der ebenfalls im Zug der zunehmenden Vernetzung genannt werden will, sind Wearables wie intelligente Uhren, Fitnessbänder oder Brillen.

Die zunehmende Vernetzung erhöht das Potenzial für Cyber-Kriminalität

Das gemeinsame Merkmal all dieser Anwendungsszenarien ist die Anbindung der Geräte an das Internet über entsprechende Applikationen. Mit dieser Anbindung geht jedoch eine noch grössere Verwundbarkeit durch Cyber-Bedrohungen einher. Was heute die mobile Gerätelandschaft als Betätigungsfeld für Cyber-Kriminelle ist, könnte in naher Zukunft das Internet der Dinge sein – mit einem vielfach grösseren Potenzial.

Herkömmliche Sicherheitslösungen sind überfordert

Während für die meisten Unternehmen im Internet vernetzte Geräte immer wichtiger werden, müssen die IT-Abteilungen für die Sicherheit der Anwendungen sorgen, mit denen diese Geräte betrieben werden. Herkömmliche Sicherheitslösungen werden aber nicht in der Lage sein, die Unternehmen angemessen vor zukünftigen gezielten Angriffen zu schützen, die über das Internet der Dinge erfolgen. Viele dieser Anwendungen werden wahrscheinlich nicht nur über Web-Kanäle auf Daten zugreifen. Durch die Nutzung ungewöhnlicher Schnittstellen könnten Sicherheitslösungen somit leicht umgangen werden.

Fünf zentrale Fragen für den Umgang mit IoT-Geräten

Daher ist es Zeit für Unternehmen, sich Gedanken über Sicherheitsstrategien gegen die Cyber-Angriffe von morgen zu machen. Niemand hat bislang alle Antworten auf die Sicherheitsfragen im Zusammenhang mit dem Internet der Dinge in den kommenden Jahren. Ein erster Ansatz, um sich auf den Ansturm internetfähiger Geräte vorzubereiten, ist die Klärung der folgenden Fragen:

  • Welche IoT-Geräte werden wahrscheinlich in den nächsten zehn Jahren im Unternehmen zum Einsatz kommen?
  • Auf welche Arten von Daten werden diese Geräte zugreifen können?
  • Welche Arten von Geräten werden die Mitarbeiter besitzen bzw. nutzen?
  • Wie werden diese Geräte mit dem Unternehmensnetzwerk interagieren?
  • Wie kann man derzeit eine sichere Nutzung von IoT-Anwendungen über alle Ports hinweg gewährleisten?

Der Netzwerkverkehr muss gesamthaft abgesichert werden

Die Antworten auf diese Fragen werden erhebliche Auswirkungen auf die Sicherheitsstrategie der Unternehmen in den nächsten Jahren haben. Experten sind sich einig: Eine sinnvolle Strategie, um sich heute bereits auf den Einzug dieser Armee von vernetzten Geräten ins Unternehmen vorzubereiten, ist die bestmögliche Überwachung aller Anwendungen – mit einer Lösung, die alle Ports innerhalb und ausserhalb des Netzwerks überwacht. Eine mögliche Antwort auf die Herausforderungen durch IoT ist der Einsatz von Enterprise-Security-Plattformen. Diese schützen Unternehmen nicht nur beim Einsatz von Anwendungen, die gängige Schnittstellen nutzen, sondern bieten Port-übergreifend einen vollständigen Überblick über den gesamten unternehmensweiten Netzwerkverkehr.

Infoservice


Palo Alto Networks GmbH
Josef-Schappe-Str. 21, DE 40882 Ratingen
Tel. 0049 2102 128 910 40
www.paloaltonetworks.com