Suchen

Cybersecurity Industrie und Fertigung hinken beim sicheren Internet der Dinge hinterher

| Autor / Redakteur: Thomas Brandt / Vivien Deffner

Das Internet der Dinge (IoT) verbindet physische Objekte mit der virtuellen Welt. Intelligente Geräte und Maschinen sind dabei untereinander und mit dem Internet vernetzt. Doch das birgt auch Gefahrenpotenzial für die Sicherheit im Internet of Things.

Firmen zum Thema

Roboter oder IoT-Geräte sollten zur Gewährleistung umfassender Sicherheit als homogene Einheit betrachtet werden.
Roboter oder IoT-Geräte sollten zur Gewährleistung umfassender Sicherheit als homogene Einheit betrachtet werden.
(Bild: Kaspersky)

Intelligenten Geräten und Maschinen erfassen relevante Informationen über ihre unmittelbare Umgebung, analysieren diese und verknüpfen sie. Dies hilft dabei, kritische Prozesse schneller und effizienter umzusetzen – insbesondere in Bereichen wie Produktions- und Fertigungswartung, Qualitäts-Management, Energieeffizienz und Produktentwicklung.

(Sicheres) IoT findet nicht überall Einsatz

Laut einer aktuellen Kaspersky-Studie hinken Organisationen der Industrie- und Fertigungsbranche hier jedoch hinter anderen Branchen etwas hinterher. Lediglich 58 Prozent der Befragten aus diesem Geschäftsfeld gaben an, IoT-Plattformen für ihre Geschäftsanwendungen einzusetzen. Die IT- und Telekommunikationsbranche mit 71 Prozent, das Finanzwesen mit 68 Prozent sowie das Gesundheitswesen und der Energiesektor mit jeweils 66 Prozent setzen stärker auf den Einsatz von IoT. Dabei gilt es Sicherheitsaspekte nicht zu vernachlässigen. Gerade das produzierende Gewerbe sollte diese im Zusammenhang mit IoT sehr ernst nehmen. Insbesondere deshalb, weil das Industrial Internet of Things (IIoT) unter anderem Anwendungen auf Shop-Floor-Ebene umfasst und damit Security und Safety miteinander verschmelzen. Dabei sollten Produktionsstraßen, Roboter oder IoT-Geräte hinsichtlich umfänglicher Sicherheitsaspekte – sowohl Safety als auch Security betreffend – als homogene Einheit betrachtet werden. Denn nur in Kombination finden Vertraulichkeit, Integrität, Verfügbarkeit und Authentifizierung maximale Gewährleistung. Leider sind diese Plattformen häufig noch immer nicht umfassend geschützt, weshalb eine reale Gefahr besteht, Opfer einer Cyberattacke zu werden.

Gefahrenpotenzial IoT-Plattform

Allein in der ersten Jahreshälfte 2019 stellten Kaspersky-Forscher durch Honeypots (Computersysteme oder Netzwerke, die gezielt Angreifer anlocken) weltweit 105 Millionen Angriffe auf IoT-Geräte fest. In fast drei von zehn (28 Prozent) Unternehmen, die IoT-Plattformen nutzen, kam es im letzten Jahr zu Vorfällen mit Connected Devices, die keine Computer waren. Eine reale Problematik und beträchtliches Risiko, da vernetzte Geräte und Sensoren Daten im Terabyte-Bereich übertragen – darunter auch oft kritische Geschäftszahlen oder Kundendaten.

Ein weiteres Cyberrisiko besteht im Zugriff Dritter auf sensible Daten: 36 Prozent der Umfrageteilnehmer geben an, Partnern oder Zulieferern Zugriff auf ihre IoT-Plattformen zu gewähren. Deshalb sollten die Zugriffsrechte externer Firmen und deren Ausmaß regelmäßig geprüft werden. Es gilt darüber hinaus sicherzustellen, dass der Zugriff auf sensible Daten und innerbetriebliche Informationen nach Beendigung einer Zusammenarbeit nicht mehr möglich ist. Darüber hinaus müssen konkrete Compliance- und Sicherheits-Regeln hinsichtlich der Nutzung interner Daten und Informationen durch Dritte klar formuliert und kommuniziert werden.

Sicherheit von Anfang an mitdenken

Bereits im Vorfeld des Einsatzes vernetzter Geräte muss dringend deren Sicherheit evaluiert werden. Bei der Auswahl smarter Geräte sollte man insbesondere darauf achten, dass diese über entsprechende Zertifikate verfügen und der Hersteller für sein Augenmerk bezüglich Informationssicherheit bekannt ist. Es sollten nur IoT-Installationen zum Einsatz kommen, die diesen Anforderungen entsprechen. Das Industrial Internet Consortium hat hierfür die Rahmenbedingungen hinsichtlich Forschung und Zertifizierung in puncto Informationssicherheit geschaffen.

Regelmäßige Audits können des Weiteren dabei helfen, Sicherheitsrisiken zu identifizieren und zu beheben. Im Idealfall müssen bereits im Vorfeld Prozesse und Verfahren zur raschen Reaktion auf etwaige Vorfälle festgelegt werden, um den Schaden im Falle des Falles gering zu halten.

Hierfür ist es wichtig, dass die Sicherheitsverantwortlichen stets über aktuelle Informationen potenzieller Bedrohungen verfügen, um sowohl IoT-Systeme als auch die gesamte IT-Infrastruktur maximal absichern zu können. Darüber hinaus sollte eine leistungsstarke Cybersicherheitslösung eingesetzt werden, die den Netzverkehr analysiert und mögliche Angriffe auf IoT-Geräte erkennt und verhindern kann. Die hieraus gewonnenen Erkenntnisse können dann in das komplette Netzwerksicherheitssystem des Unternehmens einfließen und entsprechende Maßnahmen geplant und implementiert werden. Kaspersky-Studien zufolge setzen 86 Prozent der befragten Unternehmen noch immer veraltete oder anfällige Software ein. Daher ist es sehr wichtig, Software und Anwendungen sowie Sicherheitslösungen auf allen Geräten und Teilen des IoT-Netzwerks stets auf dem neuesten Stand zu halten.

Buchtipp

Das Fachbuch "Cybersicherheit" führt grundlegend und praxisnah an die aktuellen Herausforderungen der IT-Security heran. Dabei werden bewusst neue digitale Entwicklungen, wie die Vernetzung industrieller Maschinen und Anlagen durch Industrie-4.0-Technologien, adressiert.

Mehr erfahren

* Thomas Brandt ist Head of Presales, Consulting and Education bei Kaspersky

(ID:46587017)