Suchen

Expertenbeitrag

Uwe Gries

Uwe Gries

Country Manager D/A/CH, STORMSHIELD

Cybersicherheit

IoT: Die Gefahr vernetzter Kaffeemaschinen

| Autor/ Redakteur: Uwe Gries / Redaktion IoT

Cyberkriminelle finden im IoT neue Angriffspunkte. Viele Verantwortliche sind sich dieser Gefahr nicht ausreichend bewusst. Oder hätten Sie gedacht, dass eine Kaffeemaschine zur IT-Schwachstelle wird?

Firmen zum Thema

Sobald ein Gerät mit dem Internet verbunden ist, kann es zur gefährlichen Sicherheitslücke werden.
Sobald ein Gerät mit dem Internet verbunden ist, kann es zur gefährlichen Sicherheitslücke werden.
(www.pixabay.com)

Das folgende Beispiel eines Industrieunternehmens macht deutlich, welche Gefahren die Digitalisierung bringen kann. Nachdem ein lokaler Kontrollraum des Unternehmens ausgefallen war, stand schnell fest: Die Rechner waren mit einer Ransomware infiziert, obwohl die PCs des lokalen Kontrollraums nicht mit dem Internet verbunden waren. Alle PCs wurden neu aufgesetzt. Doch nur wenige Tage später trat das Problem erneut auf. Die Geräte waren wieder infiziert. Nach langer Suche konnten die Verantwortlichen das Einfallstor der Schadsoftware schließlich finden.

Die Kaffeemaschine als Einfallstor

Auslöser der Vorfälle war die neue „smarte“ Kaffeemaschine des Unternehmens. Das Modell ist mit dem Internet verbunden und kann Nachbestellungen selbstständig ordern. Anstatt nur mit einem isolierten Wi-Fi-Netzwerk verbunden zu sein, war das Gerät auch mit dem Netzwerk des lokalen Kontrollraums verbunden. So konnten Hacker die Schadsoftware einschleusen.

Doch was können IT-Verantwortliche tun, um die Infrastrukturen ihres Unternehmens optimal zu schützen?

Es ist empfehlenswert, mindestens die folgenden Maßnahmen im IT-Sicherheitskonzept zu berücksichtigen:

  • Endpoint Security

Für den Schutz der Endgeräte ist eine Sicherheitssoftware unerlässlich. In vielen Unternehmen gehört diese für die meisten digitalen Geräte bereits zum Standard. Eine Endpoint Security-Lösung sollte mindestens ein Anti-Malware-Programm, eine Personal Firewall sowie Intrusion Prevention Software beinhalten.

  • Netzwerksegmentierung

Zu einem grundlegenden IT-Sicherheitskonzept zählt auch die so genannte Netzwerksegmentierung. Bei einer Netzwerksegmentierung wird das Unternehmensnetz in einzelne Bereiche unterteilt, die nicht oder nur noch bedingt miteinander vernetzt sind. So kann jeder einzelne Bereich besser überwacht und verwaltet werden. Bei einer Infektion ist außerdem nicht das komplette Netzwerk betroffen, sondern nur ein Teil. Durch die Unterteilung des IT-Systems in Netzwerksegmente wird die firmeninterne IT-Sicherheit deutlich erhöht.

  • Netzwerkschutz mit Deep Packet Inspection (DPI)

Ein umfassender Netzwerkschutz sichert eine bestimmte Reihe von miteinander verbundenen Geräten. Dies geschieht z.B. durch den Einsatz einer geeigneten Firewall mit Deep Packet Inspection (DPI). Sie überwacht und filtert alle ankommenden und abgehenden Datenpakete. Anhand vordefinierter Ausschlusskriterien sucht der Mechanismus an einem Prüfpunkt beispielsweise nach Daten, die nicht mit dem verwendeten Protokoll übereinstimmen, und identifiziert so mögliche Viren, Spam oder Eindringlinge.

  • Application Network Communication Control

Die Application Network Communication Control stellt sicher, dass nur vordefinierte und vorab zugelassene Nachrichten durch bestimmte Prüfpunkte gelangen können.

Fazit: Wie schützen Sie Ihr Unternehmen vor der Kaffeemaschine?

In der Digitalisierung und den Industrie 4.0-Konzepten gehört die Kommunikation zwischen Maschinen längst zum Unternehmensalltag. Ob Kaffeemaschine, Kühlschrank oder große Produktionsmaschine – smarte Maschinen können unser Leben und die Arbeitsabläufe im Unternehmen deutlich vereinfachen. Damit sämtliche Unternehmensprozesse reibungslos ablaufen können, sollten Unternehmen auf die oben genannten Technologien setzen und diese in ihr IT-Sicherheitskonzept integrieren. Denn nur eine umfassende IT-Sicherheitsstrategie schützt die firmeninterne IT-Landschaft vor Cyberangriffen.

Über den Autor

Uwe Gries

Uwe Gries

Country Manager D/A/CH, STORMSHIELD