Technischer Fortschritt: Interview mit Steve Durbin, ISF

Wettrennen in Sachen „IT-Sicherheit“

Interview mit Steve Durbin, Global Vice President des Information Security Forums (ISF), über intelligent vernetzte Geräte als Einfallstor für Cyberkriminelle

Steve Durbin, ISF

„Das Internet der Dinge und die damit verbundenen Sicherheitsrisiken sind von den Sicherheitsanbietern bisher eher stiefmütterlich behandelt worden“, bemerkt Steve Durbin, Global Vice President des Information Security Forums.

ITM: Herr Durbin, inwiefern haben mittelständische Unternehmen anno 2014 die Themen „Cyberkriminalität“ und „IT-Sicherheit“ auf dem Schirm?
Steve Durbin:
IT-Sicherheit sowie der Schutz vor Cyberkriminalität sind gerade für mittelständische Unternehmen wichtiger denn je. Die fortschreitende Professionalisierung von Cyberkriminellen, immer komplexere Compliance-Vorgaben sowie der rasante technische Fortschritt machen es insbesondere für Mittelständler extrem schwierig, ihre Informationen und Daten angemessen zu sichern. Dabei gibt es gerade im Mittelstand immer noch zu viele Firmen, die dem Thema zu wenig Aufmerksamkeit bzw. Ressourcen widmen. Ein hundertprozentiger Schutz wird nie möglich sein. Wichtig ist deswegen, dass Unternehmen so widerstandsfähig gegenüber jeder Form von Bedrohungen und Angriffen aufgestellt sind, dass sie auch bei unvorhersehbaren Vorfällen handlungsfähig bleiben.

ITM: Die technologischen Entwicklungen schreiten immer weiter voran und bieten gleichzeitig neue Angriffsflächen für Cyberkriminelle. Welche Technologien/Bereiche stehen aktuell als Einfallstore im Mittelpunkt?
Durbin:
Cyberkriminelle und Unternehmen liefern sich in Sachen „IT-Sicherheit“ ein ständiges Wettrennen. Während die Sicherheitsindustrie immer leistungsfähigere Produkte entwickelt und (zumindest einige) Unternehmen ihre technischen und organisatorischen Vorkehrungen verbessern, agieren auch Cyberkriminelle und Hacktivisten in jeder Hinsicht professioneller als je zuvor. Genau wie die Sicherheitsindustrie machen sie sich dabei den technischen Fortschritt zunutze. Häufig sind sie dabei sogar einen Schritt voraus.

Die größten Risiken für Unternehmen bergen aktuell die Nutzung privater mobiler Geräte am Arbeitsplatz, Datenschutz in der Cloud, die zunehmende Regulierung z.B. des Umgangs mit Daten, Cyberkriminalität, Angriffe auf den Unternehmensruf sowie das sogenannte Internet der Dinge.

ITM: Warum birgt das „Internet der Dinge“ Gefahren?
Durbin:
Durch die Anbindung von immer mehr Geräten an das Internet ergeben sich neue Möglichkeiten zur Sammlung von Daten, zur Erstellung von Prognosen oder zur IT-Automatisierung. Gerade die ersten beiden Punkte sind auch für Cyberkriminelle sehr interessant. Grundsätzlich sind ans Netz angeschlossene Geräte gerade aufgrund der nicht bzw. kaum ausgeprägten Sicherheitsvorkehrungen für Cyberkriminelle attraktiv, wie das Beispiel eines Kühlschranks vom letzten Jahr zeigt, der für ein Botnet missbraucht wurde.

ITM: Inwiefern kommen „intelligente, vernetzte Geräte“ bereits im Mittelstand zum Einsatz?
Durbin:
Auch in mittelständischen Unternehmen kommen bereits „intelligente, vernetzte Geräte“ zum Einsatz. Noch sind sie allerdings nicht Standard. Wir gehen aber davon aus, dass sich das in den nächsten Jahren schnell ändern wird.

ITM: Warum sind die mit dem Internet verbundenen Geräte wie Heimnetzwerkrouter, Fernseher oder Kühlschrank so leicht angreifbar?
Durbin:
Mit dem Internet verbundene Geräte wie Heimnetzwerkrouter, Fernseher oder Kühlschränke sind so leicht angreifbar, weil bei ihrer Entwicklung in den meisten Fällen (IT-)Sicherheitsaspekte keine Rolle gespielt haben und sie ursprünglich nicht für die Anbindung ans Netz gedacht waren. Verglichen mit „normalen“ Computern oder Smartphones sind ihre Sicherheitsvorkehrungen bzw. -mechanismen deshalb kaum ausgeprägt.

ITM: Wie werden die Geräte missbraucht bzw. wozu werden sie von Cyberkriminellen benutzt?
Durbin:
Im Prinzip werden „smarte“ Geräte aus den gleichen Gründen wie normale PCs etc. missbraucht. Das heißt, es geht in der Regel vor allem darum, Daten zu stehlen, in fremde Netzwerke einzudringen oder ein Botnet aufzubauen etc. Manchmal geht es auch einfach nur um Sabotage.

ITM: Welchen Schaden können IoT-basierte (Internet of Things) Attacken (in einem Unternehmen) anrichten?
Durbin:
Zum einen können mit solchen Attacken „smarte“ Geräte leicht ausgeschaltet werden, was z.B. bei Geräten, die für die Produktion wichtig sind, weitreichende Folgen haben kann. Außerdem sind die meisten „smarten“ Geräte weder durch Antiviren- oder Antispam-Lösungen oder andere Sicherheitsvorkehrungen wie regelmäßige Patches geschützt noch haben die Sicherheitsverantwortlichen sie richtig im Blick. Für Angreifer bieten sie deshalb einen vergleichsweise leichten Zugang in Unternehmensnetzwerke.

ITM: Wie ließe sich ein Angriff auf bzw. über vernetzte Geräte nachweisen?
Durbin:
Das ist in den meisten Fällen relativ schwierig bzw. kaum möglich. Das gilt insbesondere für Botnets. Proofpoint, ein Security-as-a-Service Anbieter, hat vor Kurzem ein Botnet aufgedeckt, zu dem auch zahlreiche Alltagsgeräte wie Heimnetzwerkrouter, Fernseher und auch ein Kühlschrank gehörten. In den meisten Fällen bemerken die Besitzer der Geräte in solchen Fällen nicht oder erst sehr spät, dass ihre Geräte kompromittiert wurden.

ITM: Welche IT-Sicherheitsmaßnahmen sind zukünftig sinnvoll – von Seiten der Gerätehersteller, aber auch von Seiten der Anwender, die letztlich auf die vernetzten Geräte vertrauen?
Durbin:
Anwender können schon mit wenigen Maßnahmen ihre Sicherheit erhöhen:

  • Allein der Einsatz von Passwörtern für alle „smarten“ Geräte ist schon eine große Hürde für Angreifer und – sofern die Möglichkeit besteht – für Anwender sehr leicht umzusetzen.
  • Anwender sollten alle verfügbaren Software-Updates immer sofort durchführen. In der Regel werden mit den Software-Updates vor allem Sicherheitslücken geschlossen.
  • Beim Surfen auf „smarten“ Geräten sollten Benutzer besondere Vorsicht walten lassen. Genau wie PCs, Laptops oder Smartphones sind auch ans Netz angeschlossene Kühlschränke oder Mikrowellen nicht immun gegen Viren, Malware oder Botnets.
  • Für den Schutz von „smarten“ Geräten ist es darüber hinaus wichtig, dass Anwender ihre Smartphones oder Tablets schützen. Denn die meisten Nutzer steuern mit diesen ihre „smarten“ Geräte.

Gerätehersteller müssen bei der Entwicklung ihrer Geräte ab sofort Sicherheitsaspekte bzw. die mögliche Anbindung der Geräte ans Netz berücksichtigen. Schon einfache Mechanismen wie Passwörter wären ein erheblicher Fortschritt.

ITM: Welchen Beitrag können IT-Sicherheitsanbieter an dieser Stelle leisten?
Durbin:
Das Internet der Dinge und die damit verbundenen Sicherheitsrisiken sind von den Sicherheitsanbietern bisher eher stiefmütterlich behandelt worden. Das „Problem“ bzw. das Bewusstsein dafür ist noch immer relativ neu bzw. wenig ausgeprägt. Bislang haben deshalb erst wenige Hersteller konkrete Schritte in diese Richtung unternommen. Das muss und wird sich in Zukunft mit der zunehmenden Anzahl ans Netz angeschlossener Geräte aber ändern.

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok