Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
So bleiben IoT-Geräte sicher
Da zunehmend mehr Geräte für das Internet der Dinge (IoT) an den Arbeitsplatz gelangen, verändern sich die Büroumgebungen überall. Von intelligenten Klimaanlagen und smarten Lichtsystemen bis hin zu digitalen Assistenten und sogar App-basierten Zugangskontrollen: Das IoT hat einen enormen Einfluss auf die Wirtschaftlichkeit und Produktivität im Unternehmen.
Dennoch bleiben die in den meisten IoT-Geräten integrierten Sicherheitsmaßnahmen weit hinter den erforderlichen Unternehmensstandards zum Schutz firmeneigener Daten zurück.
Aus Sorge, Unternehmen könnten sich selbst gezielten Angriffen aussetzen, hat das FBI neue Empfehlungen herausgegeben. Diese sollen dabei helfen zu erkennen, wenn IoT-Geräte kompromittiert sind. Ferner werden Ratschläge gegeben, wie die Auswirkungen von Angriffen begrenzt werden können.
Die Absicherung von IoT-Geräten mit einem Virtual Private Network (VPN) ist eine bewährte Methode zur Reduzierung der Cybersecurity-Risiken.
Die Technologie übernimmt
In den vergangenen Jahren haben IoT-Geräte die Effizienz und Produktivität am Arbeitsplatz erheblich verbessert. So können beispielsweise intelligente Thermostate die Präferenzen der Mitarbeiter ermitteln und automatisch eine optimale Raumtemperatur aufrechterhalten. Energieeinsparungen von bis zu 60 Prozent sind möglich.
Smarte Geräte werden häufig auch für alltägliche Aufgaben wie die Steuerung von Beleuchtungssystemen, die Buchung von Konferenzräumen und das Hot Desking eingesetzt. Oftmals geschieht dies über eine App auf dem Smartphone.
Auch beim Zugang zu Gebäuden gibt es Veränderungen. Konventionelle Schlüssel und Codeschlösser sollen durch elektronische Zugangskontrollsysteme ersetzt werden, bei denen man die eigenen Zugangsparameter einstellen kann. Viele dieser Systeme können die Nutzung im Zeitablauf nachverfolgen und die entsprechenden Daten in andere Systeme integrieren, um so einen Überblick über Energieverbrauch oder Sicherheit zu liefern.
Herausforderungen für die Sicherheit
Die meisten Unternehmen kennen den Wert ihrer Daten und sie tun alles, was sie können, um diese Daten zu schützen. Häufig werden Sicherheitstechnologien wie Firewalls, Virenscanner und Netzwerküberwachung eingesetzt, um Bedrohungen zu erkennen und Angreifer fernzuhalten. Diese Sicherheitsinvestitionen werden jedoch durch die Einführung von IoT-Systemen leicht untergraben.
Das Risiko, dass vertrauliche Unternehmensinformationen oder personenbezogene Daten (PII) von Unbefugten abgefangen werden, ist sehr real. Im Zeitraum von 2016 bis 2017 erhöhte sich die Anzahl der Angriffe auf IoT-Geräte um 600 Prozent. In einer neuen öffentlichen Bekanntmachung des FBI heißt es: „Cyberakteure suchen aktiv nach angreifbaren Internet of Things (IoT)-Geräten, die als Proxy oder Vermittler für Internetanfragen verwendet werden, und manipulieren sie zwecks Weiterleitung von schädlichem Traffic für Cyberangriffe beziehungsweise zur Nutzbarmachung von Computernetzwerken“.
Verräterische Anzeichen für einen Angriff
Es gibt leider keine naheliegende Vorgehensweise, um herauszufinden, wann IoT-Geräte gefährdet sind. Die einzige Möglichkeit besteht darin, plötzliche Veränderungen der Netzwerkaktivität als verdächtig zu betrachten. Beispiele dafür können unter anderem ein ungewöhnlich hoher Anstieg der monatlichen Breitbandnutzung, höhere Internetrechnungen, ein Abfall der Netzwerkleistung, anomale Domain Name Service (DNS)-Abfragen oder Datenabrufe von unbekannten Zieladressen sein.
Cyberkriminelle nutzen Angriffe, um Geräte aus der Ferne auf Schwachstellen zu prüfen. Daher ist es hilfreich zu wissen, ob sämtliche IoT-Geräte im Büro – von Überwachungsanlagen und Thermostaten über Router bis hin zu Zugangsgeräten für Smart Buildings – über die neuesten Firmware-Updates sowie zuverlässige Authentifizierungsmaßnahmen verfügen und die voreingestellten Standardeinstellungen der Passwörter geändert worden sind.
Strategien zur Risikominimierung
Unternehmen können verschiedene weitere Vorsichtsmaßnahmen ergreifen, um das Risiko von Manipulationen bei der IoT-Sicherheit zu verringern. So können sie beispielsweise für eine regelmäßige Aktualisierung der Gerätesoftware sowie für eine größtmögliche Eigenständigkeit der IoT-Geräte sorgen, sodass diese vom Hauptnetzwerk des Unternehmens isoliert sind.
Zudem sollten Firewalls so konfiguriert sein, dass Traffic von unbekannten IP-Quelladressen blockiert und die Portweiterleitung deaktiviert ist. Eine weitere gute Idee ist es, Geräte in regelmäßigen Abständen aus- und wieder einzuschalten, um jegliche Malware im Speicher zu entfernen.
Grundsätzlich sind viele Elemente zu berücksichtigen, wenn es um die Minimierung von IoT-Risiken geht. Eine der bewährtesten Methoden ist der Einsatz eines VPNs.
Vorteile der IoT-Absicherung mittels VPN
Ein VPN verschlüsselt den gesamten auf IoT-Geräten ein- und ausgehenden Datenverkehr und macht die Daten für jeden unverständlich, der versucht, sie abzufangen. Ein professionelles, für Unternehmen geeignetes VPN verwendet in der Regel eine Verschlüsselung nach Militärstandard und kann Implementierungen mit vielen tausend IoT-Geräten aus der Ferne verwalten.
Ein Beispiel für einen weitverbreiteten Angriff auf IoT-Geräte ist der Distributed Denial-of-Service-Angriff (DDoS-Attacke). Ein DDoS-Angriff ist ein hinterhältiger Versuch, den normalen Betrieb eines digitalen Zielgeräts zu stören, indem es mit einer übergroßen Menge an Internet-Traffic bombardiert wird.
VPNs tragen zum Schutz vor dieser Art von Angriffen bei, indem sie die IP-Adresse durch eine Proxy-Adresse ersetzen und auf diese Weise abschirmen. Viele andere Endpunkte, die denselben VPN-Dienst nutzen, teilen sich die gleiche Proxy-Adresse. Dadurch wird es für Cyberkriminelle viel schwieriger, jedes einzelne Zielgerät zu lokalisieren. Eine so abgeschirmte IP-Adresse verhindert auch, dass Eindringlinge die Nutzeraktivitäten nachverfolgen können.
Damit wird auch die Anzahl der verfügbaren Angriffsvektoren reduziert, was IT-Supportteams hilft, ihre Verteidigungsbemühungen zu fokussieren. Außerdem steigt die Wahrscheinlichkeit, dass bösartige Aktivitäten schnell erkannt und gestoppt werden, bevor irgendein Schaden entsteht.
Fazit: Staatliche Behörden sind nach wie vor aufgrund der Anfälligkeit von IoT-Geräten sehr besorgt, dass so viele dieser Geräte derzeit ihren Weg an den Arbeitsplatz finden. Das FBI hat kürzlich neue Empfehlungen dazu herausgegeben, was zu beachten ist und wie IoT-Angriffe eingedämmt werden können.
Selbstverständlich gibt es zahlreiche Risiken. Um IoT absolut sicher zu gestalten, bedarf es einer vielschichtigen Sicherheitsstrategie. Es besteht jedoch kein Zweifel daran, dass ein VPN ein wesentliches Element eines Defense-in-Depth-Ansatzes zum Schutz von Unternehmensdaten in einer IoT-Umgebung ist. Sobald ein IoT-Gerät im öffentlichen Internet in Betrieb geht, wird es anfällig für Viren, Schadsoftware oder Hackerangriffe. VPNs verschlüsseln und schützen die IoT-Daten auf ihrem Weg vom Gerät zur Plattform. Angriffe werden entweder abgewehrt oder die Daten sind für Dritte, die sie abfangen, absolut unlesbar.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.