Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on email

IoT und Security – immer noch aktuell Teil 2

Technology Artificial intelligence (AI) and internet of things IOT concept.
IT und Security im Spannungsfeld zwischen User-Fereundlichkeit, Steiergerung der Produktivität und notwendiger Sicherheit (Bild: stock.adobe.com)

ABAX hat schon vor einigen Jahren das Thema Security im IoT Umfeld besprochen. Durch die rasant voranschreitende Entwicklung rund um Digitalisierung ist es Zeit für ein Update.

Im zweiten Teil unserer Serie werfen wir einen intensiven Blick auf die Herausforderungen rund um Iot Security.

Den ersten Teil unserer Serie finden Sie here.

Was Sie über Sicherheit von Internet of Things wissen sollten

Vernetzte Geräte können Unternehmen einen echten Innovationsschub geben, aber alles, was mit dem Internet verbunden ist, kann für Cyberangriffe anfällig sein. Von Unternehmensservern bis hin zu Cloud Speichern können Cyberkriminelle an vielen Stellen in einem IoT-Ökosystem einen Weg finden, Informationen zu nutzen. Das bedeutet nicht, dass Sie Ihr Smartphone gegen Stift und Papier austauschen sollten. Es bedeutet nur, dass Sie die IoT-Sicherheitsmaßnahmen ernst nehmen müssen.

Speziell in Branchen mit Systemen, die bisher von der „normalen“ IT Landschaft getrennt waren, also klassische OT (Operational Technology) Umgebungen, entstehen viele neue Herausforderungen rund um die (Cyber-) Sicherheit. Das betrifft ganz besonders Landschaften, bei denen die Integration von Protokollen und Geräten, die nicht als Teil einer TCP/IP-Welt (Transmission Control Protocol/Internet Protocol) konzipiert wurden, voranschreitet. Diese Umstellung erfolgt in aller Regel aber meist nicht in einem Schub, sondern meist Zug-um-Zug, also beispielsweise im Rahmen der normalen Lebenszyklen oder generellen Modernisierungsmaßnahmen. Trotzdem sind diese Maßnahmen meist nicht unternehmensweit konzipiert, sondern projektbezogen. Damit ergibt sich eine Mischform, die zwar schon in Richtung Digitalisierung tendiert, aber noch nicht komplett in der neuen Industrie 4.0 Welt angekommen ist. Und damit bestehen beträchtliche IoT Sicherheitsrisiken.

Industrie 4.0 muss IT-Sicherheit noch lernen

ABAX und Trend Micro werfen einen genaueren Blick auf die wichtigsten Aspekte rund um Industrie 4.0 und IT Security.

Security Herausforderungen rund um Industrie 4.0 und IoT

Obwohl die Technologien für viele Bereiche neu sind, sind die Herausforderungen rund um Security bei zunehmend vernetzten Systemen nicht wirklich neu. Insofern ist diese Auflistung keine neue Erfindung, aber es hilft trotzdem, sich manche Sachen einfach wieder ins Gedächtnis zu rufen:

Netzwerksegmentierung

Jedes Gerät, das nicht zwingend im Netzwerk erreichbar oder sichtbar sein muss, gehört nicht hier her. Daneben gilt der Grundsatz, dass man nur absichern kann, was man sieht oder zumindest weiß, dass es ins Netzwerk eingebunden ist. Mit einer durchdachten Planung Ihres Netzwerks auf Basis einer Trennung von Segmenten legen Sie die Grundlage für eine sinnvolle Security Strategie. Durch diese simple Maßnahme können Sie die Angriffsfläche (die Anzahl der Geräte) dramatisch verringern. Vereinfacht gesagt: Vertriebs-Mitarbeiter sollen nicht auf Produktionsanlagen zugreifen können.

Behalten Sie mobile Geräte im Auge

Stellen Sie sicher, dass mobile Geräte wie Tablets am Ende eines jeden Arbeitstages eingecheckt und gesperrt sind. Wenn Geräte verloren gehen, können Daten und Informationen abgerufen und kompromittiert werden.

Managen Sie Ihre mobilen Geräte

Verwenden Sie ein sicheres Zugangskennwort oder eine biometrische Methode, damit niemand ein verlorenes oder gestohlenes Gerät verwenden kann. Verwenden Sie Mobile Device Management Systeme (MDM), mit dem Sie Apps einschränken können, die auf dem Gerät ausgeführt werden, geschäftliche und persönliche Daten trennen und Geschäftsdaten löschen können, wenn ein Gerät gestohlen wird.

Implementieren Sie automatische Security-Updates

Sie benötigen Software auf allen Geräten, um sich vor Viren zu schützen, die Hackern Zugriff auf Ihr System und Ihre Daten gewähren. Richten Sie automatische-Updates ein, um Geräte vor einem Cyberangriff zu schützen.

Verwenden Sie starke Anmeldeinformationen

Viele Benutzer verwenden für jedes Gerät, das sie verwenden, dasselbe Login und Passwort. Während es für Menschen einfacher ist, sich zu erinnern, ist es für Cyberkriminelle auch einfacher, diese zu hacken. Stellen Sie sicher, dass jedes Login für jeden Mitarbeiter eindeutig ist und sichere Kennwörter für eine Anmeldung erforderlich sind. Ändern Sie immer das Standardkennwort auf neuen Geräten. Verwenden Sie niemals dasselbe Kennwort für alle Geräte erneut.

Deaktivieren Sie nicht verwendete Funktionen

Überprüfen Sie die verfügbaren Funktionen auf Ihren Geräten und schalten Sie alle Funktionen aus, die Sie nicht verwenden. Damit werden die Angriffsmöglichkeiten merklich verringert.

Nutzen Sie End-to-End-Verschlüsselung

Angeschlossene Geräte kommunizieren miteinander, dabei werden Daten von einem Punkt zum anderen übertragen. Damit müssen Sie Daten an jedem Punkt verschlüsseln. Mit anderen Worten, Sie benötigen eine End-to-End-Verschlüsselung, um Informationen auf ihrem Weg von Punkt A zu Punkt B zu schützen.

Wählen Sie einen erfahrenen Cybersicherheitsanbieter

Sie möchten, dass das Internet of Things Ihr Geschäft befeuert und nicht beeinträchtigt. Wählen Sie einen seriösen Anbieter für Cyber-Sicherheit, um geprüfte, standardisierte und systemübergreifende Lösungen einzusetzen.

Und besonders aktuell...

Das Internet of Things ist keine Modeerscheinung. Innovative Unternehmen können ihr Potenzial mit vernetzten Geräten und neuen Services besser ausschöpfen, aber sie können Sicherheitsbedenken nicht übersehen. Stellen Sie beim Aufbau Ihres IoT-Ökosystems sicher, dass Ihr Unternehmen, Ihre Daten und Prozesse geschützt sind und über ein gutes Cyber Security Konzept verfügt

Die Vorteile von IoT sind unbestreitbar. Im dritten Teil unserer Serie gehen wir speziell auf Smart Manufacturing und die Sonderstellung, die OT in Sicherheitskonzepten einnehmen.

Den ersten Teil unserer Serie können Sie here nachlesen.

ABAX steht zu IhrenFragen rund um die Themen Industrie 4.0, IoT sowie Sicherheit für Industrie 4.0 elbstverständlich sehr gerne zur Verfügung.

Mehr Beiträge

Countdown zur DSGVO 2018

Oft übersehen: Daten auf mobilen Geräten Sicherheit im Rechenzentrum, den Kernsystemen des Unternehmens und im Idealfall auch auf „klassischen“ mobilen Endgeräten wie Laptops ist heute

Learn more "