Verschiedene Infizierungswege

Das ist die gefährlichste IoT-Malware

Am gefährlichsten dürfte die Malware sein, die man aktuell noch nicht kennt und mit der dennoch schon viele IoT-Systeme infiziert wurden, betont Dagmar Nies, Mitglied der Innovation Alliance im Interview.

Dagmar Nies, Innovation Alliance

Dagmar Nies, Group Marketing Director Damovo, Mitglied der Innovation Alliance

ITM: Frau Nies, nach wie vor gilt das IoT als ausgewiesenes Sicherheitsrisiko. Welche Sicherheitslücken findet man bei IoT-Geräten aktuell besonders häufig?
Dagmar Nies:
Leider wird IoT-Sicherheit immer noch nicht ernst genommen, es werden die gleichen Fehler wie einst bei IT- oder ICS-Systemen wiederholt. Beispielsweise werden Zugänge unzureichend abgesichert und bekannte Sicherheitslücken nicht zeitgemäß geschlossen. Das ist u. a. dadurch zu begründen, dass die vernetzten Dinge oft weniger geschützt sind (EPP, DER-Lösungen), oft keine Update-Möglichkeiten gegeben sind bzw. nicht genutzt werden, oder oft auch das Thema Sicherheit bei der Entwicklung der Geräte nicht ausreichend berücksichtigt wird. Zudem leistet hier natürlich auch die Anzahl der Geräte ihren Beitrag zum Thema Risiko.

ITM: Wer trägt in den Unternehmen die Verantwortung für IoT-Sicherheit?
Nies:
Informationssicherheit ist Chefsache: Die Verantwortung dafür trägt in erster Linie die Geschäftsleitung. Hier ist vielleicht auch noch anzumerken, dass im Operational-Technology-Umfeld (OT) die Themen Verfügbarkeit und Integration oft höher priorisiert sind als das Thema Sicherheit. Die Leitebene – je nach Ausrichtung des Unternehmens – schenkt dem Thema IoT-Sicherheit deshalb heute noch nicht die erforderliche Aufmerksamkeit.

ITM: DDos-Attacken, Kryptomining, IoT-Geiselnahmen per Ransomware etc.: Mit welchen Cyberattacken muss man im IoT-Umfeld in naher Zukunft verstärkt rechnen?
Nies:
Die Sicherheit eines Gesamtsystems wird durch das schwächste Glied bestimmt. Von daher sind sogenannte „Zero-Day-Bedrohungen“ – Bedrohungen, für die es noch keine Patches gibt – im Fokus von Angreifern, da so Angriffsvektoren entstehen. Zudem ist davon auszugehen, dass wir verstärkt auch Advanced-Persistent-Threats-Angriffe (APT) sehen werden, denn letztlich sind die entsprechenden Umgebungen (z. B. Gesundheitswesen, Smart Fabric etc.) und ihre Daten durchaus interessante Ziele.

ITM: Welche ist in Ihren Augen derzeit die gefährlichste IoT-Malware?
Nies:
Aktuell gibt es zwei Infizierungswege: Erstens ein unzureichender Zugangsschutz, wie beispielsweise unsichere Passworte, was etwa von „Mirai-Malware/-Botnet“ verwendet wird. Zweitens sind dies veraltete/unsichere Software-Stände, dazu gehört z.B. der „Bricker Bot“. Am gefährlichsten dürfte aber die Malware sein, die wir aktuell noch nicht kennen und mit der dennoch schon viele IoT-Systeme damit infiziert wurden.

ITM: Mit welchen Sicherheitsvorkehrungen lassen sich IoT-Endgeräte und IoT-Netze effektiv absichern?
Nies:
Wichtig ist in diesem Bereich ein ganzheitlicher Ansatz: „Security by Design“. Analog zu konventionellen Komponenten wird hierbei der komplette Lebenszyklus von der Anforderungserhebung, Planung und Implementierung, Betrieb und Außerbetriebnahme erfasst. Es ist dabei immer wieder zu betonen, dass die drei Grundwerte der IT-Sicherheit (Vertraulichkeit, Integrität und Verfügbarkeit) auch beim Thema IoT zu gewährleisten sind.

ITM: Falls es zu einer erfolgreichen IoT-Attacke kommen sollte: Wie kann dafür gesorgt werden, dass Gerätedaten nicht abgesaugt werden? Oder, dass sich die Malware nicht weiter im Firmennetz oder auf anderen IoT-Geräten verbreitet?
Nies:
Sicherheit ist keine einzelne Maßnahme und kein einzelnes Produkt, sondern eine integrierte Lösung. So müssen z. B. Netzwerke, Firewalls, EPP/DER-, IDS/IPS- oder intelligente Monitoring-Lösungen im Sinne eines ganzheitlichen Sicherheitsanspruchs orchestriert werden. Hier spielt auch die Automatisierung eine wichtige Rolle. Denn wenn ein Incident erkannt wird, dann muss mit Blick auf die technischen Möglichkeiten extrem schnell gehandelt werden.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok