Internet der Dinge

Die Gefahren im IoT bannen

Interview mit Darren Anstee, Chief Security Technologist bei Arbor Networks, über gefährliche Sicherheitslücken im Internet der Dinge

Darren Anstee, Arbor Networks

Darren Anstee, Chief Security Technologist bei Arbor Networks

IT-DIRECTOR: Herr Anstee, welche großen Sicherheitslücken existieren aktuell im Internet der Dinge (Internet of Things, IoT)?
D. Anstee:
Eines der größten Probleme im Hinblick auf Sicherheit im IoT ist der Mangel an Industriestandards sowie die Geschwindigkeit, mit der die Branche neue vernetzte Geräte und Netzwerke in Betrieb nimmt. Dabei kommen Überlegungen, welche Folgen das für die Sicherheit hat, zu kurz.

Auf der einen Seite werden viele Geräte entwickelt, ohne die notwendige Infrastruktur oder Funktionen bereitzustellen, um neu entdeckte Schwachstellen per Update zu beseitigen. Auf der anderen Seite werden viele Geräte vernetzt und dann einfach vergessen. Es wird wenig Aufmerksamkeit auf ihre laufende Wartung und den Support verwendet. Jetzt wo das Internet of Things Fahrt aufnimmt, müssen diese Probleme angegangen werden. Denn viele Nutzer nehmen sich nicht die Zeit, ihre smarten Geräte aktiv zu aktualisieren oder zu sichern.

IT-DIRECTOR: Wie lassen sich diese Lücken möglichst schnell und nachhaltig schließen?
D. Anstee:
Gerätehersteller, Service-Provider und Sicherheitsanbieter müssen zusammenarbeiten, um einheitliche Standards in allen Bereichen zu entwickeln. Dabei gibt es schon einige Fortschritte. Jetzt müssen Branchenvertreter den Fokus darauf legen, gemeinsam eine Architektur für Sicherheit und Device-Management zu entwickeln. Damit bieten wir Verbrauchern, Unternehmen und Service-Providern Hilfestellung, wann und wie sie vernetzte Geräte aktualisieren, um auf ständig weiterentwickelte, immer ausgefeiltere Bedrohungen zu reagieren.

IT-DIRECTOR: DDoS-, Man-in-the-Middle- oder Ransomware-Attacken: Welche Methoden nutzen Cyber-Kriminelle bevorzugt zum Angriff auf IoT-Installationen?
D. Anstee:
Bösartige Akteure werden sich stets auf Angriffe konzentrieren, die am schnellsten und einfachsten ihren Interessen dienen, egal ob Profit oder Aufmerksamkeit. Für die meisten Consumer-Geräte ist der monetäre Anreiz für Ransomware gering: Wie viel würde man bezahlen, um Zugang zu einem 50-Euro-Gerät zurückzuerlangen? Im Geschäftsumfeld, besonders im Enterprise-Segment, können Ransomware und Man-in-the-Middle-Angriffe allerdings sehr lukrativ sein. Denn die angeschlossenen Geräte und die gespeicherten Daten sind oft äußerst wertvoll.

DDoS-Angreifer suchen immer nach neuen Möglichkeiten, um die Größe und Komplexität ihrer Angriffe zu erhöhen. Mit Millionen von vernetzten Geräten entstehen Möglichkeiten für neue und größere Botnets. Diese Gefahr wird mit mit der Zahl der Nutzer und ungepatchter Geräte noch weiter wachsen.

IT-DIRECTOR: Stichwort „Internet der Dinge“: Werden Connected Cars oder Industrie-4.0-Anlagen gehackt, ist großer Schaden vorprogrammiert. Wie sollte eine umfassende Sicherheitsstrategie für die Geräte im Internet der Dinge aussehen?
D. Anstee:
Eine umfassende Sicherheitsstrategie für das Internet der Dinge betrachtet Sicherheit als zentrales Anliegen und nicht nur als Ergänzung. Viele Gerätehersteller und Service-Provider konzentrieren sich zunächst auf erschwingliche und benutzerfreundliche Lösungen und versuchen dann, Sicherheit in diesem Rahmen zu integrieren. Wenn aber Sicherheit von Anfang an mitgedacht wird, erhalten Hersteller, Dienstleister und Endnutzer einen klaren und präzisen Plan, wie Geräte regelmäßig zu aktualisieren sind, um nicht zu einem leichten Opfer zu werden.


©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok