Security im Internet of Things Ein kurzer Einblick in das komplexe Thema der IoT-Sicherheit

Autor / Redakteur: Marius Thielmann* / Sebastian Human

Wir leben und arbeiten in einer stetig weiterwachsenden, hypervernetzten Welt. Der Schutz unserer vernetzten Umgebungen wird dabei immer wichtiger. Ein paar Tipps, zum Schutz von IoT-Geräten.

Firmen zum Thema

Je vernetzter wir leben und arbeiten, desto mehr potenzielle Einfallstore bieten sich für Kriminelle.
Je vernetzter wir leben und arbeiten, desto mehr potenzielle Einfallstore bieten sich für Kriminelle.
(Bild: gemeinfrei / Unsplash)

Sei es für die Optimierung bestehender Geschäftsprozesse durch Echtzeitverfolgung im Supply-Chain-Management oder für die Entwicklung neuer Produkte: zentraler Treiber für die Nutzung des Internet of Things ist für Unternehmen das Kostensenkungspotenzial und die Kundenzufriedenheit, was sich letztendlich in einer gestiegenen Wettbewerbsfähigkeit äußert.

Durch den daraus resultierenden Zuwachs an potenziellen Einfallstoren erhöht sich ebenfalls die Wahrscheinlichkeit, Opfer von Hackerangriffen oder Industriespionage zu werden. Laut den vom Atlas VPN-Team präsentierten Daten, die auf dem Global Cyberattack Trends Report von Sonic Wall basieren, stiegen die Malware-Angriffe auf IoT-Geräte im Jahr 2020 im Vergleich zu 2019 um 66 Prozent an.

Erfolgreiche Angriffe haben weitreichende Folgen

Beispiele zeigen, welche Auswirkungen solche Angriffe haben können:

  • 2015: Durch eine Schwachstelle im Infotainmentsystem konnten Sicherheitsforscher die Kontrolle über einen Jeep Cherokee übernehmen. So hätten potenzielle Angreifer beispielsweise kabellose Kontrolle über Bremsen, Beschleunigung oder Klimaanlage haben können.
  • 2016: Mirai ist Malware, die smarte Geräte infizieren und diese in ein Netzwerk von ferngesteuerten Bots oder „Zombies“ verwandelt. Beliebte Webseiten wie Air BnB, Git Hub, Spotify, Reddit und Twitter wurden für mehrere Stunden lahmgelegt, da ein IoT-Bot Netzwerk für einen großen DDoS-Angriff (Distributed-Denial-of-Services) – wo Server gezielt mit so vielen Anfragen bombardiert werden, dass das System versagt - benutzt wurde.
  • 2017: Smarte Plüschtiere der Firma Spiral Toys wurden genutzt, um auf Daten von 800.000 Nutzern zuzugreifen. Zwei Millionen private Audiobotschaften wurden ins Netz gestellt, um den Hersteller zu erpressen.

Selbstschutz ist möglich

Egal ob es sich um Gebäude- und Straßenlichtsensoren, Überwachungskameras, Point-of-Sale Systeme, Konferenzraumtechnik oder Lüftungssysteme handelt, verbunden sind viele dieser smarten Installationen mit dem zentralen Netzwerk der Unternehmen. Laut des IoT Threat Report 2020, der von Palo Aalto Networks veröffentlicht wurde, sind viele dieser Systeme „nicht verwaltet“. Verschiedene IoT-Geräte verwenden unterschiedliche Hardware, Betriebssysteme und Firmware, die mit unzureichenden Sicherheitsinfrastrukturen von Produzenten hergestellt und ausgeliefert werden. Der Report betont, dass 57 Prozent der IoT-Geräte „anfällig für Angriffe mittlerer oder hoher Schwere“ sind und, dass 98 Prozent des gesamten IoT-Geräteverkehrs unverschlüsselt abgewickelt werden.

Um diese Sicherheitslücken zu minimieren und IoT-Attacken zu verringern, können sowohl Privatperson als auch KMU folgende Tipps schon beim Kauf und der Geräte-Installation beachten:

  • Achten Sie auf Hersteller- und Produktbewertungen bei der Recherche für Geräte
  • Sichern Sie Ihr WiFi
  • Richten Sie ein separates Gastnetzwerk für IoT-Geräte ein
  • Deaktivieren Sie alle Funktionen, die Sie nicht benötigen
  • Ändern und verwenden Sie sichere und eindeutige Passwörter für die Geräte
  • Halten Sie Ihre Software immer auf dem neuesten Stand

Für weitere angepasste Maßnahmen, die Ihr Unternehmen nutzen kann, um die IT-Sicherheit zu erhöhen, können Sie den kostenfreien Sec-O-Mat der Transferstelle IT-Sicherheit für den Mittelstand nutzen.

* Marius Thielmann arbeitet als Mobilreferent der Transferstelle IT-Sicherheit im Mittelstand (TISiM).

(ID:47691938)