Heute sind alle möglichen Gegenstände mit dem IoT verbunden, sowohl in Privathaushalten als auch in Unternehmen. Dies dient zur Erfassung und zum Austausch von Echtzeitdaten. Doch Vorsicht: Die allgegenwärtige Vernetzung ruft auch Cyberkriminelle auf den Plan. Daher müssen Geräte und Anwendungen umfassend geschützt werden.
Von den Leuchtturmprojekten in der Telemedizin und intelligenten Städten breitet sich das IoT-Ökosystem rasant aus und wird bald das Leben der Menschen weltweit beeinflussen. In gewissem Sinne sind diese IoT-Netzwerke reine Datenträger, die auf Basis fortschrittlicher Analysen Vorteile bieten sollen. Dazu gehören etwa neue Geschäftsmöglichkeiten, detaillierte Einblicke oder geringere Betriebskosten.
Diese Vorteile sind jedoch mit gewissen Risiken verbunden. Die zunehmende Konnektivität der Geräte steht in direktem Verhältnis zum Anstieg der Cyberkriminalität. Die Sicherung dieser Geräte und die Gewährleistung stabiler Performance sind daher die wichtigsten Prioritäten für die meisten Unternehmen und Institutionen. Dies erfordert einen proaktiven Plan, der auf effektiven Richtlinien und Frameworks basiert.
Zahlreiche Schwachstellen
Viele Cyberkriminelle versuchen IoT-Systeme auszunutzen oder zu beschädigen, indem sie die schwächsten Glieder des Sicherheitssystems angreifen. Hierüber schleusen sie Malware ein, die zu erheblichen finanziellen Schäden und Datenverlusten führen kann. Dabei geht es den Hackern nicht nur um Geld, sondern auch um Attacken auf kritische Infrastrukturen und die nationale Sicherheit. Das kann zu einer Frage von Leben und Tod werden.
Aktuelle Studien zeigen, dass die derzeitigen Sicherheitsstandards unzureichend sind und viele Hersteller von IoT-Netzwerkgeräten keine angemessenen Schutzmaßnahmen einbauen. Entsprechend hat die US-Regierung nach dem Hack auf Colonial Pipeline eine Präsidialverordnung erlassen, um diese Lücke zu schließen.
Mangelnde Cyberhygiene
Aber auch im gesamten IoT-Ökosystem müssen die Sicherheits- und Hardwarestandards für Geräte strenger gestaltet und genau definiert werden. Bei der Nutzung persönlicher IoT-Geräte vernachlässigen Nutzer oft die Cyberhygiene wie das Ändern des Standardpassworts oder eine korrekte Abmeldung. Daher müssen Verantwortliche eine Kultur schaffen, die sich auf die Aufklärung und Ermöglichung einer angemessenen Cyberhygiene konzentriert.
Cyberangriffe beschränken sich dabei nicht auf das Gerät des Nutzers. Sie können die gesamte Kette der mit dem Gerät verbundenen Objekte angreifen und in kürzester Zeit immense finanzielle Datenverluste verursachen. Dazu suchen sie nach Schwachstellen in Hardware und Software. Häufig verlassen sich Cyberkriminelle darauf, dass Nutzer eine angemessene Cyberhygiene vernachlässigen und sie dadurch leicht Zugang erhalten. Diese Schlupflöcher wurden bereits häufig ausgenutzt – von Industriespionage über Angriffe auf Stromnetze bis zu Erpressung von Unternehmen und Behörden.
Herausforderungen für Unternehmen
Jedes große Unternehmen muss nun die Verantwortung für die IoT-Sicherheit übernehmen. Riesige Infrastrukturen wie Strom- oder Telekommunikationsnetze müssen IoT-Geräte in ihre bestehenden IT-Systeme sicher integrieren. Aber auch in anderen Branchen hat die COVID-19-Pandemie den Bedarf an solchen Lösungen weiter verstärkt.
Mit der zunehmenden Verbreitung von Telearbeit und Homeoffice hat sich die Gefahr weiter vergrößert – sie reicht nun vom Büro bis in die Wohnung jedes Mitarbeiters. Dies erhöht die Dringlichkeit, dass Unternehmen die Cybersicherheit verbessern. Einige der wichtigsten Herausforderungen sind dabei:
- Vernachlässigung der Compliance durch IoT-Hersteller
- Mangel an Fachkräften im Bereich IoT-Sicherheit
- Unzureichendes Wissen und Bewusstsein
- Probleme bei der Verwaltung von IoT-Geräte-Updates
- Mangel an physischer Härtung
- Anfälligkeit für Botnet-Angriffe
- Wirtschaftsspionage und Überwachung
Jetzt handeln – Chancen sichern
Das IoT bietet enorme Möglichkeiten, die Gesellschaft zu verbessern und die Bedürfnisse von Unternehmen und Behörden zu erfüllen. Es kann Kosten erheblich senken sowie den Zugang zu Gesundheitsversorgung und Bildung erleichtern. Zudem trägt es dazu bei, den CO2-Ausstoß zu verringern und die Verkehrssicherheit zu erhöhen.
Um diese immensen Möglichkeiten zu nutzen, müssen jedoch alle IoT-Geräte und die Konnektivität zu den Ökosystemen geschützt sein. Andernfalls kann jedes angeschlossene Gerät mit unzureichender Sicherheit kompromittiert werden, um es zu kontrollieren und Daten zu stehlen. IoT-Hersteller müssen sich daher an strenge Sicherheitsanforderungen halten und fortschrittliche Schutzsysteme in ihre Geräte integrieren.
Es sollten abschottbare Segmente in Betrieb, Konnektivität und Systemen vorhanden sein, um die Ausbreitung von Cyberangriffen auf andere vernetzte Geräte und Systeme zu verhindern. Neue hochentwickelte Monitoring- und Cybersecurity-Technologien auf Basis von maschinellem Lernen (ML) und künstlicher Intelligenz (KI) ermöglichen eine robuste Sicherheit des Ökosystems.
Fazit
Im Zuge der Pandemie hat die digitale Transformation in kritischen Branchen wie dem Gesundheitswesen und Behörden Einzug gehalten. Darüber hinaus hat sich die Nutzung von Produkten und Dienstleistungen verändert. Die Reichweite des IoT wird noch größer. Damit stellt sich jedem Unternehmen die Frage, ob es schnell genug ist, um der Entwicklung voraus zu sein und proaktiv sich selbst und ihre Kunden vor Cyberkriminellen zu schützen.