08.09.2017 Internet-of-Things-Geräte besser absichern

Wissen, was im IoT-Netz passiert

Von: Ina Schlücker

Setzen Unternehmen Internet-of-Things-Projekte um, sollten sie genau wissen, was im IoT-Netzwerk passiert, fordert Christoph Lietz von Gigamon.

Christoph Lietz, Gigamon

Christoph Lietz ist Senior Sales Director Central Europe bei Gigamon.

IT-DIRECTOR: Herr Lietz, worauf kommt es bei der Überwachung und Verwaltung von IoT-Geräten inklusive verschiedener Sensoren an?
C. Lietz:
Geht es um das Internet of Things, ist das grundlegende Problem, dass das ökonomische Modell dahinter – mit Ausnahme einzelner Marktsegmente – aus Sicht der Sicherheit unzureichend ist. Größtenteils erhalten IoT-Geräte nur für eine sehr kurze Zeit vollen Support und werden dann vom Hersteller für ein neueres Modell fallengelassen – die Anwender nutzen das Gerät aber noch, inklusive aller unbekannten, ungepatchten Sicherheitslücken. Wenn wir uns darüber klar werden, dann gibt es nur eine gangbare Lösung (außer, alle Geräte ständig zu erneuern): Sicherstellen, dass wir wissen, wo sich die Geräte genau im Netzwerk befinden. Zudem muss sichergestellt werden, dass das Netzwerk ausreichend überwacht wird, damit diese Schwachstellen nicht ausgenutzt werden können. Einsichtnahme in den Netzwerkverkehr ist dafür absolut essentiell.

IT-DIRECTOR: Welche Tools gibt es für die Überwachung und Verwaltung von IoT-Geräten und IoT-Netzen?
C. Lietz:
Man sollte eigentlich gar keine speziellen Tools für IoT benötigen. Vielmehr sollten dieselben Werkzeuge, die das Unternehmensnetzwerk überwachen, auch die darin befindlichen IoT-Geräte überwachen. Allerdings funktioniert dies nur, wenn diese Tools volle Einsicht ins Netzwerk haben, nicht nur in Teile davon.

IT-DIRECTOR: Inwieweit lassen sich klassische Netz- bzw. Systemmanagement-Systeme dafür nutzen?
C. Lietz:
Klassische Tools erledigen den Job bereits – wenn sie zur Gänze genutzt werden und volle Sichtbarkeit liefern.

IT-DIRECTOR: Welches sind Ihrer Erfahrung nach häufige Fehlermeldungen in IoT-Netzen?
C. Lietz:
Es gibt keine wirklich häufigen Fehlermeldungen, schon alleine, weil es kein standardisiertes Betriebssystem gibt (Linux ist zwar relativ verbreitet, aber in unterschiedlichsten Varianten und Versionen). Das ist nicht unbedingt etwas schlechtes. Zwar ließen sich durch ein einheitliches Betriebssystem Bugs schneller fixen, aber diese Bugfixes zu implementieren ist eine eigene Herausforderung. Überdies bietet eine einheitliche Plattform auch einheitliche Schwachstellen. Die Top-5-DDoS-Attacken 2016 wurden alle vom selben Botnetz ausgelöst, welches zum größten Teil aus gehackten IoT-Kameras bestand, die alle vom selben Hersteller gebaut wurden. Hier hat eine weitverbreitete Schwachstelle genügt, um im großen Stil für Probleme zu sorgen.

IT-DIRECTOR: Worauf kommt es bei der Problembehebung an, sollten das IoT-Netz oder einzelne IoT-Komponenten einmal ausfallen?
C. Lietz:
Man sollte genau wissen, was im Netzwerk passiert. Zudem gilt es, risikoreiche Geräte in einem Netzwerksegment zu isolieren, in dem sie am besten vor Attacken geschützt sind. Dann sollte man die Kommunikation zu diesem Segment filtern, so dass die Geräte – je nach Notwendigkeit – nur auf die Teile des Netzwerks und nach außen Zugriff haben. Nicht zuletzt sollten die Geräte rund um die Uhr überwacht werden, um sicherzustellen, dass sie nicht kompromittiert sind.

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH