:quality(80)/p7i.vogel.de/wcms/28/9c/289c923a1e3e42aaf6eb6dbe16e644ba/0114607231.jpeg "Hilft Gaia-X den Cloud-Nutzern dabei, digitale Souveränität zurückzuerlangen? (Bild: A. Solano - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/fe/effee43713fd1ae408b34c8fd0bde181/0115503864.jpeg "Das Spritzgießen von Kunststoffen geht den digitalen Weg jetzt auch mithilfe von Bayes`schen Netzen, wie das Kunststoff Zentrum (SKZ) informiert. Dieser Erfolg wurde im Rahmen des Projektes „ProBayes“ erreicht. Hier sprechen die Forscher über die Vorteile. (Bild: SKZ)")
:quality(80)/p7i.vogel.de/wcms/5d/8d/5d8dd3f30d6429d249050fbf458483ff/0114561356.jpeg "Die Zukunft des Aufzugs: Dank Condition Monitoring und Predictive Maintenance schweben wir in eine neue Ära der Technologie. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/58/a9/58a99f4fba2171dc85f3544414c5ec0c/0115493278.jpeg "Blick auf die Umgebung des Industrial-Edge-Marktplatz von Siemens. Diese Plattform ist nun die Basis, von der man ab jetzt auch die Funktionen von IoT Sitewise Edge von Amazon Web Services (AWS) nutzen kann. Erfahren Sie hier, welche Vorteile das für Anwender hat ... (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/99/1b/991bbbea614bc91927d42164f74d8a51/0115563742.jpeg "Die 3D-gedruckten Bronzekrümmer können durch die digitale Verfügbarkeit der Produktionsinformationen jederzeit in gleichbleibender Qualität wiederbestellt werden. Eine physische Bevorratung ist nicht mehr nötig. (Bild: Replique / MAN)")
:quality(80)/p7i.vogel.de/wcms/6b/da/6bda641f2e9ea4eb7ff3a85a5fd61a1f/0115531630.jpeg "Visualisierung von SliceEX am Arbeitsplatz (Bild: AIM3D)")
:quality(80)/p7i.vogel.de/wcms/97/ab/97ab11e4cf49e29763202d4020ac9c66/0115670987.jpeg "15 3D-Druck-Dienstleister aus dem Netzwerk 3D Industrie tauschten auf der Formnext ihre Erfahrungen aus. (Bild: 3D Industrie GmbH )")
:quality(80)/p7i.vogel.de/wcms/40/05/4005c2a274deb3aca42b0be0fe1a7edd/0115516280.jpeg "In einem Durchgang im 3D-Druck hergestellt: eine Roboterhand, die aus unterschiedlich festen beziehungsweise elastischen Polymeren besteht. (Bild: Thomas Buchner - ETH Zürich)")
:quality(80)/p7i.vogel.de/wcms/3a/a2/3aa2a57a0cf00203643a0296243aeaaa/0115585645.jpeg "Bereits 2025 könnten die Ausgaben für KI in Deutschland bei über 10 Milliarden Euro liegen. (Bild: Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/01/1701afa3949522a45f08c16c06c3c0c9/0115551111.jpeg "Cybersecurity sollte 2024 strategische Priorität für Unternehmen jeder Größe sein. (Bild: TÜV Rheinland)")
:quality(80)/p7i.vogel.de/wcms/c0/29/c0293f894b2db4d319bdf4d829aeeca5/0115673327.jpeg "Chat GPT bekommt Konkurrenz: Google implementiert sein KI-Sprachmodell Gemini in den Chatbot Bard. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/db/6cdb59f3fc5ee0cb93d12119d311b009/0114592889.jpeg "„Besonders mit Software-Kenntnissen im Bereich Cloud Computing können Freelancer ihre Chancen auf dem Arbeitsmarkt erhöhen“, erklärt Thomas Maas, CEO von Freelancermap. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/91/9991e7251b24817c299403f433fbbff0/0115536912.jpeg "Generative KI wie Chat GPT findet mittlerweile auch vermehrt in der Industrie ihren Platz. Mit ihrer Hilfe können Anwender mit natürlicher Sprache Roboter programmieren oder im Handbuch schnell die richtige Lösung für ein Problem finden. (Bild: VRVIRUS - stock.adobe.com)")
Cybersecurity im IoT Modernes Massenmanagement: Wie kann die Sicherheit von IoT-Netzwerken gewährleistet werden?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das IoT steht zurzeit vor derselben Herausforderung wie einst das Internet der Menschen: Immer stärker werdende Vernetzung birgt auch wachsende Gefahren für Netzwerke und ihre Nutzer. Wie können sich Organisationen davor schützen?
Eine kontinuierlich steigende Zahl von IoT-Geräten kommuniziert über Mobilfunknetze. Von Sensoren, die rund um die Uhr ihre Messergebnisse senden, bis zu Überwachungskameras, die dauerhaft mit dem Internet verbunden sind – Produktionsabläufe und Arbeitsprozesse werden fortschreitend digitalisiert und automatisiert. Und der Trend kommt nicht zum Stehen: Schätzungen zufolge wird die Zahl der mobilfunkbasierten IoT-Geräte bis 2023 auf 3,5 Milliarden anwachsen.
:quality(80)/p7i.vogel.de/wcms/3a/8f/3a8fc4500a7f6c7730632b458757a8ff/0106748309.jpeg "Energieeffiziente und sichere IoT-Infrastrukturen mit mehreren Schichten benötigen das geeignete Protokoll für einen effektiven Betrieb. (Bild: gemeinfrei)")
IoT-Vernetzung
Die wichtigsten IoT-Protokolle und -Standards im Überblick
Wie so oft kann die technische Entwicklung mit sich selbst kaum Schritt halten. Die Vernetzung der Geräte ist der Entwicklung von IoT-Sicherheitsprotokollen weit voraus. Sie sind mit der Überzahl der IoT-Devices überfordert. Die Integrität von Netzwerken ist somit stark gefährdet, weil Unternehmen die Möglichkeit fehlt, ihre IT-Infrastruktur zu überwachen. Fast das gesamte IoT, 98 Prozent, kommuniziert unverschlüsselt, wie ein Bericht von Palo Alto Networks feststellt. 57 Prozent der Geräte stehen in Zusammenhang mit Sicherheitsverletzungen mittleren oder hohen Ausmaßes.
Die Masse als Schwachpunkt
Ungesicherte IoT-Devices stellen eine Gefahr dar, egal ob sie privat oder geschäftlich genutzt werden. Eine stabile Verbindung und niedriger Stromverbrauch zu wettbewerbsfähigen Preisen stehen im Vordergrund, die Sicherheit der Geräte liegt nicht im Fokus. Wegen der veralteten Sicherheitsprotokolle sind sie besonders anfällig für die Klassiker der Cyber-Angriffe:
- DNS-Poisoning / -Spoofing: Hacker fälschen die Antwort des Domain Name Servers, sodass Anfragen zum Beispiel auf andere Server umgeleitet werden können
- Calling home: IoT-Geräte verbinden sich regelmäßig mit ihrem „Heimatnetzwerk”. Gewollt oder ungewollt können Mal- und Firmware die Daten im Hintergrund an unbefugte Dritte übermitteln
- DDoS (Distributed Denial of Service): Hacker kompromittieren eine große Menge (I)Iot-Geräte und überlasten Unternehmensserver mit Anfragen. Die einzige Lösung ist häufig nur die Einstellung der gesamten Kommunikation
- (Physischer) SIM-Karten-Diebstahl: Sind die Geräte leicht zugänglich, besteht die Gefahr, dass ihre SIM-Karte gestohlen wird. Der Dieb hat dann unbegrenztes Datenvolumen – und im schlimmsten Fall unbegrenzten Zugriff auf das komplette Netzwerk.
Weil immer mehr Unternehmen IoT-Lösungen verwenden, bieten sich auch immer mehr Möglichkeiten für solche Angriffe auf unternehmensinterne Infrastrukturen. Bisherige Sicherheitsmodelle stoßen inzwischen an ihre Grenzen. Nicht zuletzt, weil die Endpunkte unter Umständen global verteilt sind und mit unterschiedlichen Clouds und Anwendungen verbunden sind. Das VPN eines einzigen Anbieters und SSL/TLS-Verschlüsselung reichen nicht mehr aus oder können gar nicht erst umgesetzt werden: Ab einer bestimmten Menge entsteht ein Flaschenhals.
Unternehmen stehen also vor der Herausforderung, anfällige Geräte in kaum überschaubaren Netzwerken vor Angriffen zu schützen und die Kommunikation ihrer IT-Infrastruktur so zu gestalten, dass sie sowohl sicher als auch effizient ist.
:quality(80)/p7i.vogel.de/wcms/57/12/5712ec5d7296c23a4d1245eba6adf872/0104169648.jpeg "Der Einsatz von NB-IoT-Lösungen lohnt sich – wenn man den richtigen Protokollstack nutzt. (Bild: gemeinfrei)")
Internet of Things
Mobilfunkstandard NB-IoT: Warum die Wahl des richtigen Protokollstacks so wichtig ist
Sicher um die Ecke schauen
Secure Access Service Edge (Sase) heißt eine Lösung, die erstmals in den 2019 Networking Hype Cycle and Market Trends der Marktforschungsanalysefirma Gartner vorgeschlagen wurde – frei übersetzt: Service-Knotenpunkt mit gesichertem Zugang. Die Technologie arbeitet als cloudbasierter Service am Netzwerkrand eines Netzwerks, zwischen IoT-Devices und deren Zielserver. Gleichzeitig übernimmt Sase Sicherheitsfunktionen. So erfolgt die Kommunikation zwischen den IoT-Geräten untereinander und die Übermittlung von Daten in tiefere Netzwerkbereiche geschützt.
Sase bietet die Möglichkeit, Netzwerkintegration, Sicherheit sowie Richtlinienverwaltung beliebig verteilter Geräte auf einer zentralen Plattform zu verwalten und zu optimieren. Als Cloud überprüft SASE die Kommunikation global und direkt an den Datenquellen. Anders als vorher werden Sicherheitsrichtlinien bereits auf unterster Ebene umgesetzt.
Sicherheit ist eine Seite von Sase – Unternehmen können aber noch weitere Vorteile aus der Anwendung ziehen, die den Umgang mit einer Vielzahl von IoT-Geräten deutlich vereinfachen:
- Eine einzige Cloud verwaltet und zentralisiert die digitale Kommunikation. Know-How und Ressourcen werden so bei einem einzigen Anbieter gebündelt und Unternehmen erhalten einen ganzheitlichen Überblick über ihr Internet of Things.
- Die Netzwerklatenz sinkt, weil der Datenverkehr bereits auf unterster Ebene überprüft wird. Die lokale Durchsetzung von Richtlinien ermöglicht IoT-Unternehmen außerdem, spezifisch auf die Anforderungen ihrer Kunden an die Datenverarbeitung einzugehen.
- Die Geräte kommunizieren nicht mit einem VPN, sondern direkt mit der Infrastruktur der Cloud. Das spart Clients und verringert die Größe der Daten- und Sicherheitspakete. Die Effizienz der Kommunikation wird deutlich gesteigert.
Worauf gilt es zu achten?
Sase beschreibt nur ein Modell, an dem das Sicherheitskonzept eines Netzwerks ausgerichtet werden kann. Ebenso verschieden wie die Anbieter sind die Ansätze zur Anwendung. Unternehmen sollten bei der Anbieterwahl insbesondere auf Folgendes achten:
- 1. Dynamik und Skalierbarkeit
- 2. Der Sase-Dienst steht über verteilte Points of Presence (PoP) mit den IoT-Devices in Kontakt. Der Datenverkehr muss nicht durch das interne Netzwerk des Anbieters oder des Kunden geleitet werden. Die Rechenzentren können die benötigten Kapazitäten außerdem flexibel und global skalieren. So werden Kommunikationswege verkürzt und die Zugangskontrolle so früh wie möglich durchgeführt. Die Leistung einer IoT-Anwendung steigt, während die Latenz sinkt.
- 3. Firewall as a Service (FaaS)
- 4. Als Sicherheitskomponente bietet der Service ebenfalls die Funktion einer Firewall. Global verteilte IoT-Geräte und -Anwendungen rund um die Uhr geschützt; der SASE-Anbieter sorgt im Rahmen des Service für regelmäßige Updates. Unerwünschter und illegaler Traffic kann direkt blockiert und legitime Verbindungen auf eine Whitelist gesetzt werden. DDoS-Angriffen und schadhaftem Home Calling werden damit die Grundlagen entzogen.
- 5. DNS-Sicherheit
- 6. Mit einem Sase-Dienst kann eine Cloud-Infrastruktur in Unternehmensnetzwerke integriert werden, ohne dass sie über das öffentliche Internet zugänglich wird. Anwendungen und Infrastruktur bleiben intern und können außerdem selbst konfiguriert werden. Angriffe wie Tunneling, DNS-Spoofing, Hijacking, Sub-Domain- oder Lock-up-Angriffen sowie Botnet-basierten CPE-Angriffen werden deutlich erschwert oder unmöglich. DNS-Integrität und Verfügbarkeit werden erhöht.
- 7. Erkennung von Bedrohungen
- 8. Für die Sicherheit im Internet der Dinge ist eine umfassende Überwachung vieler Geräte gleichzeitig von enormer Bedeutung. Von Natur aus haben IoT-Geräte allerdings zu wenig Rechenleistung, um ihre eigene Sicherheit umfassend zu gewährleisten. Sase-Dienste übernehmen die Ausführung wichtiger Software, Erkennung von Malware und Blockade derselben. Weil die Daten in der Cloud gesammelt und verarbeitet werden, erhalten IoT-Unternehmen außerdem einen umfassenden Einblick in die Daten ihrer Geräte: Unstimmigkeiten können an der Quelle aufgedeckt und alle Ereignisse analysiert werden.
:quality(80)/p7i.vogel.de/wcms/47/17/47177dc900472e12e05eaa86121f4e29/0106440596.jpeg "Je mehr Daten eine Maschine oder Anlage generiert, desto mehr Speicherbedarf entsteht. (Bild: gemeinfrei)")
Die Zukunft von Storage
Fünf aktuelle Trends bei der Datenspeicherung
Mensch und Maschine arbeiten immer mehr zusammen. Immer öfter speichern wir teilweise sensible Daten auf Festplatten und übergeben die Kontrolle darüber an Programme und Algorithmen. Für Sicherheit im wachsenden Internet der Dinge zu sorgen ist, für unsere eigene Sicherheit zu sorgen. Secure Access Service Edge ist eine Lösung, die Netzwerk-Infrastruktur und Datenverkehr bündelt, sie vor Bedrohungen schützt und dem Anwender die volle Kontrolle über sein System gibt. Bei bald 3,5 Milliarden IoT-Geräten ist das eine Lösung, die ein konkretes Problem angeht. Für Unternehmen im IoT-Bereich wird Sase eine interessante, vielleicht sogar notwendige Technologie werden, wenn die Kosten und die Komplexität ihrer Netzwerke sicher und überschaubar bleiben sollen.
* Martin Giess ist CTO und Mitbegründer bei Emnify.
(ID:48774053)
:quality(80)/p7i.vogel.de/wcms/09/08/090807fbe7f9d3e9f2caad5a74b24e91/0113385890.jpeg "Während Cyberangriffe immer raffinierter und zahlreicher werden, stellen auch Mitarbeiter eine Sicherheitsbedrohung dar – oft unbeabsichtigt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/27/66/2766beb4d2080ef24477c53e93bf921f/0108660102.jpeg "Das Extended Internet of Things, kurz XIoT, beinhaltet auch diejenigen Geräte, die nicht für eine Anbindung an das Internet gedacht waren. (Bild: gemeinfrei)")