Cyberangriffe und Bedrohungen von innen

Dass im Bereich IT-Security Gefahr in Verzug ist, wissen wir aber nicht erst seit kurzem. Seit Jahren sehen wir: Digitale Angriffe durch Hacker sind von unterschiedlicher Komplexität. In den meisten Fällen werden verschiedene Angriffstechniken und Tricks kombiniert, um die vorhandenen Sicherheitssysteme auszuhebeln. Vom Knacken einfacher Passwörter bis hin zur Übernahme der Administratorenrechte können die Szenarien ganz unterschiedlich ausgeführt werden.

Angriff ist nicht gleich Angriff

Viele Hacker machen sich Lücken der Kommunikation von Computern untereinander zu Nutze und nutzen bekannte Softwareschwächen und Schwachstellen in der Infrastruktur aus. Das grundlegende Dilemma des digitalen Zeitalters ist die Bestrebung, nahezu jedes Gerät, vom Kühlschrank über die Waschmaschine bis hin zur Überwachungskamera, zu vernetzen, ohne dabei jedoch an auftretende Sicherheitslücken zu denken.

Die Sicherheitsvorkehrungen für IT-Hardware wurden mit der Zeit immer elaborierter. Anstatt dieses Wissen um Sicherheitsanforderungen auch auf smarte Alltagsgerätschaften anzuwenden, beginnt man beim Thema Smart Home quasi wieder bei null und wiederholt die Fehler von damals. Einen Vorgeschmack auf mögliche Angriffsszenarien haben wir in den letzten Jahren mit Attacken wie Wannacry bekommen. Die Vorstellung, ein Hacker könnte beispielsweise Kontrolle über ein Atomkraftwerk erlangen und eine Katastrophe auslösen, ist natürlich ein Worst-Case-Szenario, aber eines, das nicht mehr im Bereich des Undenkbaren liegt.

Das IoT öffnet der Gefahr die Tür

Sowohl in Privathaushalten als auch in Unternehmen hält das Internet of Things Einzug. Unzählige internetfähige Geräte wählen sich in Netzwerke ein und bieten Hackern noch mehr Möglichkeiten zur Infiltration. Nutzern wird zwar ein gewisses Maß an Cyberhygiene nahegelegt, allerdings sind sich die meisten der Risiken nicht bewusst oder fühlen sich – beispielsweise im geschäftlichen Umfeld – gar nicht erst verantwortlich für IT-Sicherheit in ihrem Unternehmen.

Das IoT ist als Konzept noch relativ neu und arbeitet derzeit noch nach dem Prinzip „Secure by Design“. Viele IoT-Geräte sind vom Hersteller mit fest codierten Benutzernamen und Kennwörtern, die nicht änderbar sind, ausgestattet. Darüber hinaus verwenden IoT-Geräte häufig proprietäre Protokolle mit schwachen Sicherheitsmaßnahmen, was sie sehr anfällig für Cyberangriffe macht.

Sicherheitslücken aufspüren

Um Netzwerksicherheit herzustellen, müssen zunächst alle Sicherheitslücken und Angriffspunkte identifiziert werden. Am übersichtlichsten gelingt dies anhand eines Netzwerkmodells, das die gesamte Netzwerkumgebung, alle Assets, Sicherheitsvorkehrungen und Schwachstellen sichtbar macht.

Ohne eine Gesamtübersicht ist es nicht möglich, nachhaltiges Schwachstellenmanagement zu betreiben. In einem Netzwerkmodell müssen alle Bereiche der IT-Infrastruktur enthalten sein: IoT, OT, Cloud-Umgebungen, traditionelle IT oder eine hybride Struktur. Der „Threat and Vulnerability“-Report von Skybox zeigt auf, dass sich die Zahl OT-spezifischer Sicherheitslücken von 2016 bis 2017 um 120% erhöht hat.

Viele der anfälligen Schwachstellen gehören dem IoT an. Standard-Sicherheitsmaßnahmen greifen hier häufig nicht und die IT-Systeme, die den OT-Bereich überwachen, sind häufig so veraltet, dass sie neue Sicherheitslücken nicht erkennen können.

Unternehmen müssen in der Lage sein, diese Umgebungen und ihre Verbindungen zur übrigen Infrastruktur zu modellieren. Sie müssen außerdem erkennen, wo Sicherheitslücken ausgemerzt werden müssen, welche Schwachstellen gepatcht werden können und wie systematische, kontinuierliche Prozesse geschaffen werden, die das Risiko kontinuierlich verringern – unabhängig davon, an welcher Stelle sie entstehen.

Bildquelle: Skybox Security