Verteidigungsstrategien gegen Hacker gefragt

Herausforderungen durch das Internet der Dinge

Angriffe auf IoT-Geräte müssen so schwierig gemacht werden, dass nur sehr wenige sie überhaupt ausführen können.

Obwohl sich die Bedrohung durch Cyberkriminelle nicht vollständig eleminieren lässt, gilt es sie zu minimieren.

IT-Sicherheitsprofis in Unternehmen müssen das Internet der Dinge als neuen und gefährlichen Angriffsvektor betrachten. Künftig sollten wir uns alle Gedanken über die Sicherheit unserer Autos machen. In den beginnenden Zeiten des Internets der Dinge gilt es, das Thema Endpunktsicherheit vollständig zu überdenken. Erforderlich ist der Einsatz von Technologie, die Vorgänge am Endpunktgerät verhindert, bevor Malware aktiv werden kann.

IoT-Endpunktgeräte – egal ob Smartphones, Notebooks, PCs oder Maschinen in der Produktion – können sich direkt untereiander verbinden oder mit anderen wertvollen Ressourcen im Netzwerk. Angreifer können Fuß fassen, indem sie sich seitlich in einem Netzwerk bewegen, bis sie Zugang zu hochwertigen Daten erlangen. Deswegen müssen die Endpunkte wirksam geschützt werden. Für den Anfang zumindest sollte in einer Risikoanalyse ermittelt werden, für welche Endpunkte Abwehrmaßnahmen erforderlich sind. Dabei gilt es zu klären, was der Wert ist, den es zu schützen gilt.

Der unsichtbare Feind im Kühlschrank – oder im Auto

Wenn ein Kühlschrank an den Online-Lebensmittelhändler mitteilt, bei der nächsten Lieferung Milch zu liefern, weil diese aus ist, können Cyberkriminelle hier kaum profitieren. Aber das Bedrohungsszenario könnte sich auch weniger harmlos abspielen, wenn der Kühlschrank mit Malware infiziert ist und diese sich Zugang in die Zahlungssystem-Datenbank des Lebensmittelhändlers verschafft – und dies wäre durchaus möglich. Dieses Beispiel zeigt, dass es nötig sein wird, Kühlschränke dieser Art, stellvertretend für viele weitere IoT-Geräte, die noch kommen werden, zu schützen.

Zu bestimmen, welche IoT-Geräte vor Cybermanipulationen verteidigt werden müssen, hängt vom möglichen Schadenpotential einer Kompromittierung ab. Wichtig wird dies etwa bei Autos sein, die in etwa drei Jahren auf den Markt kommen werden. Das Auto entwickelt sich immer mehr zu einem Computer auf vier Rädern. Heute bereits wird der Ruf laut nach besserem Schutz für Geldautomaten. Einzelhändler wünschen sich sicherere Point-of-Sale-Geräte. Stets kommt es auf den Wert der durch den Endpunkt fließenden Daten an.

Bedrohungen lassen sich nicht eliminieren, aber minimieren

Sicherheitsvorfälle sind unvermeidbar, sagen einige Experten bereits. Bei der Netzwerksicherheit geht es heute darum, genau das Gegenteil zu beweisen: Die Bedrohungen lassen sich nicht vollständig eliminieren, aber auf ein akzeptables Niveau minimieren. Die Angriffstaktiken werden immer ausgefeilter, aber auch die Netzwerksicherheit wird immer besser. Es gibt ein Licht am Ende des Tunnels und daher heißt es, nicht aufzugeben. Das Ziel muss es sein, das Sicherheitsniveau soweit zu verbessern, dass erfolgreiche Angriffe so aufwändig und teuer werden, dass nur wenige, gut finanzierte Akteure diese ausführen können. Dies wären vermögende private Organisationen oder auch zwielichtige Regierungen. Letztere könnten mit Vereinbarungen, Verboten oder auch Wirtschaftssanktionen davon abgehalten werden, sich in IoT-Geräte zu hacken.

Eine bessere Internet- und Netzwerksicherheit in Unternehmen könnte durch wirtschaftliche Anreize gefördert werden. Ein Beispiel wären günstigere Versicherungsprämien für Unternehmen, die branchenspezifische Best Practices für die Sicherheit anwenden.

Trotz derartiger Bemühungen werden sich Sicherheitsvorfälle kurzfristig häufen, aus zwei Gründen: erstens, weil die überwiegende Mehrheit der aktuellen Sicherheitsinfrastruktur auf veralteter Technologie basiert, die nicht effektiv genug funktioniert, um neue Arten von Angriffen zu verhindern; zweitens werden neue Gesetze und Verordnungen dafür sorgen, dass es künftig mehr Berichterstattung über Zwischenfälle geben wird. Vorfälle, von denen man früher nichts mitbekommen hätte, werden häufiger publik werden. Dies wird den Anschein erwecken wird, es gäbe deutlich mehr Angriffe als früher. Dabei werden heute bereits immer mehr Angriffe durch präventive Sicherheitstechnologie der nächsten Generation zuverlässig verhindert.


Bildquelle: Thinkstock/ iStock

©2021Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok