Webcams und Router als Cyberwaffen

Die Häufigkeit, mit der DDoS-Angriffe aus dem IoT jetzt auftreten, macht vor allem eines deutlich: Cyberkriminelle haben das Potenzial der Masse smarter Geräte für sich entdeckt, die zu einem Großteil ungeschützt mit dem Internet verbunden sind. Für ihren Schutz bedarf es einer neuen Herangehensweise auf strategischer Ebene: Denn Sicherheit für das Internet der Dinge beginnt bereits im Internet.

Wirft man einen Blick auf die gegenwärtige Situation, scheint ein effizienter Schutz für internetfähige „Dinge“ eine regelrechte Herkulesaufgabe. Um dem aktuellen Digitalisierungstrend zu folgen, statten mehr und mehr Unternehmen ihre Produkte mit der Fähigkeit aus, online zu kommunizieren. Das bedeutet jedoch auch: Unternehmen, die sich bislang auf größtenteils analoge Geräte wie Kaffeemaschinen oder Kühlschränke fokussiert hatten, werden mit einem Mal zum IT-Anbieter.

IoT-Standards statt Software-Sammelsurium

Im Hinblick auf die derzeitige IoT-Landschaft sieht man sich daher mittlerweile mit einem Sammelsurium an Software und Kommunikationsprotokollen konfrontiert – statt einheitliche Standards zu definieren, kocht ein Großteil der Anbieter noch immer sein eigenes Süppchen. Dies erschwert einen effizienten Schutz der smarten Geräte deutlich.

Hinzu kommt die Tatsache, dass die allermeisten internetfähigen Dinge überhaupt keine Möglichkeit bieten, eine Security-Software aufzuspielen, um das Gerät entsprechend zu schützen. Denn oft steht eine schnelle Veröffentlichung des smarten Produkts auf dem Markt an erster Stelle – die Sicherheit hingegen nur an zweiter, wenn überhaupt. Dass viele Anbieter nicht in der IT beheimatet sind, kommt auch in diesem Fall erschwerend hinzu.

IoT-Schutz aus der Wolke

Da ein ausreichender, effizienter Schutz eines jeden einzelnen Gerätes sowohl aus technischer als auch wirtschaftlicher Perspektive schlichtweg unmöglich ist, ist das Thema Sicherheit im IoT auf einer übergeordneten Ebene zu betrachten: Mit der unaufhaltsam ansteigenden Masse an internetfähigen Geräten, lässt sich ein effizienter Schutz nur auf zentrale Art und Weise bewerkstelligen.

Cloud-basierte Schutzlösungen lassen sich direkt in der Infrastruktur von Telekommunikations- und Mobilfunkanbietern, aber auch bei Service-Providern installieren und sorgen dort bereits für Schutz, bevor die Bedrohung das eigentliche Endgerät überhaupt erreichen kann. Eine Software-Installation auf den Endgeräten der Kunden ist nicht notwendig, sodass auch smarte Devices geschützt werden können, die keine Modifikation ihrer Software erlauben.

Die Hacker ausbremsen

Damit wird es möglich, die eigentliche Infektion smarter Geräte durch Cyberkriminelle zu verhindern, aber auch schädliche Aktivitäten bereits kompromittierter Devices effektiv zu unterbinden – unabhängig davon, um welches spezifische Gerät mit welcher Software und welchen Standards es sich ganz konkret handelt. Auf diese Weise lassen sich auch DDoS-Angriffe Bot-Netzen wirksam bekämpfen.

Jeder Cyberangriff ist für die Hacker immer auch eine Kosten-Nutzen-Kalkulation: Überwiegen die Kosten, ein bestimmtes Ziel zu erreichen, den gewünschten Nutzen, wird das Ziel schnell unattraktiv. Mit der Ausweitung von Cloud-basiertem Schutz verlieren Cyberkriminelle die Möglichkeit, IoT-Devices massenhaft sowie verhältnismäßig einfach und schnell für ihre schädlichen Zwecke zu infizieren, – und damit auch die Grundlage für derart große DDoS-Angriffe aus dem Internet der Dinge.