:quality(80)/p7i.vogel.de/wcms/44/e6/44e60d3b29e2b1db3bd238e7a6aa688a/0111856966.jpeg "Versorgungssicherheit! Tomáš Pavlíček, COO von Heliot Europe: „Die Handelsbeziehungen zwischen dem Osten und dem Westen Europas werden immer wichtiger.“ Deshalb wird nun der Ausbau des 0G-Netzes entlang des transeuropäischen Bahnkorridors gepusht. Hier mehr dazu ... (Bild: Heliot Europe)")
:quality(80)/p7i.vogel.de/wcms/44/d2/44d227e198252c65e89838e46b41f7d8/0111366922.jpeg "Das Fraunhofer-Institut für Produktionstechnologie IPT hat ein konsteloses Konfigurations-Tool zu bieten. Es handelt sich quasi um eine Multi-Sensor-Plattform mit der Unternehmen ihre gewünschten Sensoriksysteme sehr einfach zusammenstellen können. Hier mehr dazu ... (Bild: Fraunhofer IPT)")
:quality(80)/p7i.vogel.de/wcms/b8/63/b863dd5cc588cbc7948d3cc6d5f4e1b0/0111699796.jpeg "Der 1961 in Oldenburg geborene Maschinenbauingenieur Holger Hanselka leitete das Karlsruher Institut für Technologie (KIT) und hat dies zurück in die Riege der Exzellenzuniversitäten geführt. Jetzt wird er nach Reimund Neugebauer der nächste Präsident der Frauhnofer-Gesellschaft. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/33/f8/33f8743906288382444971d4a35b2297/0111643582.jpeg "„Die Einführung von Prozessgeräteprofilen in EtherNet/IP ist ein wichtiger Schritt, um alle Anforderungen der Prozessindustrie zu erfüllen“, so Dr. Al Beydoun, Präsident und Geschäftsführer von ODVA. Jetzt können günstigere, ausfallsicherere Anlagen entwickelt werden. (Bild: ODVA)")
:quality(80)/p7i.vogel.de/wcms/d0/43/d0435e23951e0f7c9ef7eb7e48e0f502/0112033127.jpeg "Diese verrückt aussehenden Pillen sind keine Designspielerei – sie können Medikamente in einem gewünschten Zeitraum freisetzen. (Bild: MPI-INF)")
:quality(80)/p7i.vogel.de/wcms/4b/e8/4be8f9bccdf5b6ee93dd0b01ca774a6e/0111240655.jpeg "HP arbeitet eng mit seinem langjährigen Partner Siemens an einer Proof-of-Concept-Demonstration für die Workflow-Automatisierung in der 3D-Fertigung. Das Konzept umfasst zwei neue Automatisierungsprodukte von HP, die mit Siemens-Automatisierungshardware und Industriesoftware integriert werden. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/cc/ff/ccff56c5ac9626f10e29a28b20cb7cac/0111568355.jpeg "Dichtol AM Hydro passt sich flexibel den Einsatzbedingungen der additiven Fertigung an und verschließt zuverlässig Poren bis zu 0,2 mm Durchmesser. (Bild: Diamant Polymer)")
:quality(80)/p7i.vogel.de/wcms/b5/f3/b5f3130672bf00238270e3d92162800a/0111761659.jpeg "Das 3D-gedruckte Heckregal wiegt nur noch 19,5 Kilogramm und damit weniger als die Hälfte des Standardregals. (Bild: Fraunhofer IWU)")
:quality(80)/p7i.vogel.de/wcms/b5/69/b569c3e8b5b7124ab4e846ce8ca93547/0111980236.jpeg "Grenzebach hat seine fahrerlosen Transportfahrzeuge (FTF) schon frühzeitig mit 5G-Clients und den entsprechenden Antennen ausgestattet. Das zahlt sich heute aus, denn das Unternehmen kooperiert mit Ericsson, um 5G-Vorteile in der Logistik weiter zu etablieren. Hier mehr dazu. (Bild: Grenzebach)")
:quality(80)/p7i.vogel.de/wcms/eb/04/eb04e394a5a5e042f836eb2da5f6831b/0110606955.jpeg "Hybride Experience schafft intelligente Synergien zwischen der analogen und digitalen Kommunikation. (Bild: BMBF-Initiative Innotruck)")
:quality(80)/p7i.vogel.de/wcms/44/6b/446ba7186b6afff00a4eb979c85d4ed9/0110333222.jpeg "Beim Process Mining geht es darum, Geschäftsprozesse datenbasiert und digital zu analysie-ren und zu verbessern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a1/0a/a10ab6e2cbdb8b73daaddad9222693b3/0110606420.jpeg "Für Maschinenbauer ist der Sprung in die Public Cloud nicht einfach. Deshalb ist es wichtig, einen erfahrenen Partner zu finden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ee/0c/ee0c28a25cd2d3ccedee386b2607a6a7/0111385899.jpeg "Jetson-Nano-Familie von Nvidia: KI-Entwicklerplatine samt Jetson-Nano-Modul und Kühlkörper (links) sowie das Jetson-Nano-Modul solo. (Bild: Nvidia)")
Herausforderung Internet of Things Wie Sie Ihr Netzwerk für die IoT-Revolution rüsten
Heutzutage hat man das Gefühl, dass man überall über das Internet der Dinge (Internet of Things, IoT) und die damit einhergehenden Sicherheitsherausforderungen spricht. Und tatsächlich stellen 26 verbundene Geräte pro Person bis 2020 einen neuen Faktor in der Sicherheitslandschaft dar. Umso wichtiger ist es, dass Sie Ihr Netzwerk auf die IoT-Welle vorbereiten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die IP-basierte Konnektivität wird immer allgegenwärtiger. Das ist nichts Neues. Was jedoch neu ist, ist das Zielpublikum und die Tatsache, dass die Geräte immer persönlicher werden. Sie sind nicht mehr nur auf die Nutzer von High-End-Technologie beschränkt, sondern mittlerweile fast überall zu finden – vom Kinderspielzeug über Küchengeräte bis hin zu Mediengeräten. Die Käufer dieser neuen Produkte sind bei weitem keine Sicherheitsexperten oder sich der Sicherheitsproblematik überhaupt bewusst. Sie erwarten vor allem Benutzerfreundlichkeit.
Eine Personalisierung von Technologie gibt es schon seit Jahrzehnten. Wer schon lange in der Branche arbeitet, kann sich bestimmt noch an die erste greifbare personalisierte Technologie erinnern: das vom Personal Computer (PC) gesteuerte lokale Netzwerk Mitte der 80er Jahre. Diese Innovation ermöglichte es mehr Mitarbeitern, schnell und einfach auf Unternehmensdaten zuzugreifen diese zu nutzen und sich anzueignen (mit Tabellen- und Textverarbeitungsprogrammen, usw.). Schnell breiteten sich die Zugriffsmöglichkeiten auch auf den Heiligen Gral der Unternehmensdaten aus: die Informationen auf den Mainframe-Computern, die zuvor nur sehr eingeschränkt abrufbar waren.
Bei den ersten LAN- und Personal-Computer-Generationen wurde der Sicherheit nur sehr wenig Beachtung geschenkt – wenn überhaupt. Erst als wir begannen, die LANs mit kritischen Unternehmensassets (Daten auf Mainframe- und UNIX-Systemen) und mit Kunden zu verbinden – sei es über dedizierte Verbindungen oder das noch junge Internet – wurde die Sicherheit zum Thema.
Als die Zugriffsmöglichkeiten die kritische Masse erreichten, war es aber leider zu spät, um Sicherheitsfunktionen direkt in die Technologie zu integrieren. Stattdessen fingen wir damit an, Dinge nachzubessern: Verbindungsgateways wurden zu rudimentären Paketfiltern, wir implementierten zusätzliche Identifikationsmethoden und fügten Ad-hoc-Autorisierungsebenen hinzu. Aus diesen Strategien wurden dann die unterschiedlichen, hoch variablen und spezialisierten Sicherheitstechnologien, die wir heute kennen und „lieben“.
Was uns gerettet hat, war, dass diese Lösungen relativ begrenzt und damit gut zu managen waren. Es gab ein, vielleicht auch zwei Endpunkt-Geräte pro Mitarbeiter. Wir mussten auch nur mit einem oder vielleicht zwei Betriebssystemen fertig werden, die zudem recht lange Upgrade- und Patch-Zyklen hatten.
Zeitenwende
Dann plötzlich gab es WLAN-Netze und BYOD, für das die Industrie bis heute keine effektive Sicherheitslösung gefunden hat. Und seitdem ändert sich alles. Gartner sieht voraus, dass bis 2020 jede Person 26 mit dem Internet verbundene Geräte haben wird, die Daten in irgendeiner Form sammeln, senden und manchmal sogar korrelieren werden.
Im Gegensatz zu den vorherigen Stufen der personalisierten Technologien bringt das aufkeimende IoT weitere neue Herausforderungen mit sich. Es gibt Tausende Anbieter, die Tausende einzigartige Software-Kombinationen und Dutzende Technologien (WLAN, Bluetooth, NFC, ZigBee, RFID) auf wortwörtlich Milliarden neuer Geräte installieren. Allein in den USA wird es 2020 fast 8,7 Milliarden IP-fähige Geräte geben. In anderen Ländern sind die Zahlen sogar noch höher. Und all diese Geräte funktionieren mit Softwarekomponenten, die auf einer stetig zunehmenden Vielfalt an intelligenten Geräten und/oder der ein oder anderen Form der Cloud laufen. Und die extrem wettbewerbsintensive Natur dieses Marktes – der hauptsächlich durch Verbrauchern getrieben wird – bedeutet, dass Investitionen in Form von Zeit und Geld in das Thema Sicherheit auf das Nötigste beschränkt werden.
Für Unternehmen bedeutet das, dass die Sicherheitsrisiken dieser neuen Personalisierungswelle sowohl sehr hoch als auch völlig unvorhersehbar sind. Die meisten der IoT-Geräte werden jedoch nicht Teil einer Unternehmensinfrastruktur sein, ansonsten wären sie ja auch nicht persönlich. Also kein Grund, sich Sorgen zu machen? Doch! Denn die Mitarbeiter werden sie einfach mit zur Arbeit bringen, sie mit ihren intelligenten Geräten synchronisieren, mit dem Unternehmens-WLAN und dann den cloudbasierten Services im gesamten Unternehmensnetzwerk verbinden. Je nach Art lassen sie ein IoT-Gerät vielleicht auch zu Hause, aber die Synchronisations-Software werden sie dennoch auf ihren intelligenten Geräten installieren.
Radikales Umdenken ist unumgänglich
Eine noch größere Herausforderung stellt aber die Unzulänglichkeit der klassischen Strategie aus den 1980er Jahren dar, von Grund auf unsichere Geräte mit zusätzlichem Sicherheitsflickzeug schützen zu wollen. Diesen Ansatz verwenden wir auch heute noch mit MDM-Clients auf Smartphones und Tablets – aber für viele neue Geräte wird das einfach nicht mehr funktionieren. Zum Beispiel sind viele IoT-Geräte headless. Sie können nicht gepatcht werden und man kann auch keinen Client auf ihnen installieren. Daher müssen wir eine Sicherheitsstrategie entwickeln und umsetzen, die sich radikal vom bisherigen Ansatz unterscheidet.
Vielleicht löst das IoT mit seinen weitreichenden Folgen für die Sicherheit endlich den Entwicklungsschritt aus, der die Sicherheit von einem Nachtrag bzw. einer Ergänzung endlich zu einem integralen, beständigen und allgegenwärtigen Teil von Netzwerken macht. Wir brauchen sichere, vertrauenswürdige Netzwerke statt Netzwerke plus Sicherheit.
Wir müssen die Sicherheitsdomänen weiter verkleinern, um die Reichweite und Exposition von Geräten zu begrenzen. Die Antwort auf Komplexität muss Einfachheit sein, kein endloses Hinzufügen von noch mehr Einzweckgeräten in unsere Sicherheitsracks. Beispielsweise macht das IoT eine Sicherheitskontrolle am tatsächlichen Verbindungspunkt für jedes einzelne Gerät erforderlich. Das steht im absoluten Gegensatz zum Versuch, den gesamten Verkehr durch eine kleine Zahl normalerweise überlasteter Systeme zu quetschen, die auch noch problematisch zu warten und zu aktualisieren sind, weil die Benutzer ganz selbstverständlich ununterbrochene Verfügbarkeit erwarten.
Was ist also der nächste Schritt? Hier finden Sie vier Aspekte, die Sie im Auge behalten sollten, wenn Sie sich für die kommende Welle an Daten und Geräten rüsten möchten, die Ihr Netzwerk mit Sicherheit treffen wird.
1. Kontrollieren Sie den Netzwerkzugriff: Die große Mehrheit der neuen IoT-Geräte ist headless. Sie können also nicht gepatcht oder aktualisiert werden und Sie können auch keine Sicherheitsclients auf ihnen installieren. Sie müssen also hoch risikobehaftete, kompromittierte und unbefugte Geräte und Daten herausfiltern, bevor sie überhaupt in Ihr Netzwerk gelangen.
2. Gehen Sie davon aus, dass Sie gehackt werden: Wenn Sie wüssten, dass ein Angreifer Ihren Perimeterschutz durchbrechen kann, was würden Sie dann anders machen? Die meisten Unternehmen geben den Großteil ihres Sicherheitsbudgets für die Sicherung Ihres Netzwerks nach außen hin aus. Diese Ressourcen müssen hin zu einer aktiven Überwachung Ihres Netzwerks verschoben werden, um auffällige Aktivitäten in Ihrem Netzwerk identifizieren zu können.
3. Segmentieren Sie Ihr Netzwerk auf intelligente Weise: Die Angriffe, die den meisten Schaden anrichten, sind die, die sich unbegrenzt in Ihrer Umgebung verbreiten können, sobald der Perimeterschutz überwunden wurde. Eine interne Segmentierung stellt sicher, dass eine Sicherheitsverletzung auf einen kleinen Bereich Ihres Netzwerks beschränkt bleibt und dass die Infizierungsversuche anderer Bereiche erkannt werden können. Dadurch können Sie infizierte Geräte schnell identifizieren und unter Quarantäne stellen.
4. Die Antwort auf Komplexität lautet Einfachheit: Wenn Sie keine riesige Anzahl an IT-Mitarbeitern und kein unbegrenztes Budget zur Verfügung haben, können Sie nicht ständig Einzweck-Sicherheitslösungen einsetzen, die alle gemanagt und gewartet werden müssen. Sie benötigen dynamisch skalierbare und einfach bereitstellbare Tools, die als durchgängige Security Fabric zusammenwirken, Informationen über Bedrohungen über die gesamte verteilte Umgebung hinweg austauschen und Reaktionen auf eine Bedrohung gemeinsam koordinieren.
Fazit
Wir alle müssen verstehen, dass wir uns an einem kritischen Wendepunkt im Übergang zu einer digitalen Wirtschaft befinden. Wenn wir nicht überdenken, wie Sicherheit in dieser neuen Welt aussehen sollte, kann das weitreichende Folgen haben.
Über den Autor
Christian Vogt ist Senior Regional Director Germany bei Fortinet.
Dieser Beitrag ist auf unserem Partnerportal Security-Insider erschienen.
(ID:44416148)
:quality(80)/images.vogel.de/vogelonline/bdb/1936700/1936752/original.jpg "Wie volatil IoT-Schnittstellen sein können, zeigt der prominente Fall eines Casino-Hacks – über ein Aquarium. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1938700/1938769/original.jpg "Unternehmen die Roboter und OT-Netzwerke nutzen, verlassen sich in hohem Maße auf den USB-Anschluss. (gemeinfrei)")