IoT Security

So will Trend Micro das Internet der Dinge sicherer machen

11.01.2019 von Ronald Wiltscheck
Mit Trend Micro IoT Security (TMIS) 2.0 verspricht der Hersteller Managed Service Providern, die Sicherheit des gesamten IoT-Ökosystems (Internet of Things) ihrer Kunden zu verbessern.

Security-Software-Hersteller Trend Micro erwartet, dass nationale Regierungen ab 2019 Gesetze erlassen, die die Verwendung unsicherer IoT-Geräte für Verbraucher und Industrie verbieten. Und passenderweise offeriert der Hersteller mit "TMIS 2.0" (Trend Micro IoT Security) Managed Service Providern eine Lösung, mit der sie die Sicherheit des gesamten IoT-Ökosystems ihrer Kunden verbessern könnten.

Unterschiedliche IoT-Cyber-Angriffsszenarien
Foto: Trend Micro

TMIS ist eine in den Geräten integrierte Software, die den gesamten Datenverkehr von und zu IoT-Devices überwacht, Anomalien dabei aufdeckt und so dieses "Internet der Dinge" vor möglichen Gefahren schützt. Dabei verspricht Trend Micro Schutz vor allen möglichen Risiken, einschließlich Datendiebstahl und Ransomware-Angriffen. Hierbei greift das System direkt auf die Firmware der Geräte zu.

Ratgeber: 7 Tipps zur IoT-Security

Das Design der IoT-Security-Software unterscheidet sich fundamental von der Architektur herkömmlicher IT-Security-Lösungen. Signaturbasierte Blacklisting-Lösungen sind aufgrund von Hardwarebeschränkungen für IoT-Geräte nicht geeignet. Stattdessen ist die Gewährleistung der Geräteintegrität und sichere Kommunikation von entscheidender Bedeutung für die Implementierung der IoT-Security-Systeme.

IoT-Security-Software wird parallel zur IoT-Hardware entwickelt

All dies verspricht nun auch Trend Micro mit "TMIS" in der Version 2.0. Demnach kann die IoT-Security-Software von Trend Micro bereits während der Entwicklung der IoT-Geräte mit entworfen und damit besser in diese Devices integriert werden. Danach hält sich der Aufwand beim Ausrollen der Software in Grenzen.

Udo Schneider, Security Evangelist bei Trend Micro: "Bedrohungen im IoT bestehen nicht mehr nur theoretisch."
Foto: Trend Micro

In der Version 2.0 ist "TIMS" enger mit dem "Trend Micro Smart Protection Network" verknüpft. Dort werden weltweit alle Informationen über mögliche Bedrohungen gesammelt und ausgewertet. Damit sieht sich der Hersteller in der Lage, zuverlässige Web- und IoT-Reputationsdienste anzubieten, die bösartige URLs blockieren und auch sonstige Angriffe wirksam abwehren können.

Das neu designte Installations-Skript erleichtert es laut Trend Micro, IoT-Device-Herstellern und den mit ihnen zusammenarbeitenden Managed Service Providern (MSP), TIMS 2.0 einfacher in die Geräte zu integrieren. Auch der anschließende Umgang mit der IoT-Security-Software soll den MSPs leichter von der Hand gehen, viele Routinetätigkeiten können mit TIMS 2.0 automatisiert werden.

Die MSPs erhalten auf Wunsch aussagekräftige Berichte über neu aufgedeckte Schwachstellen und sie werden zeitnah per E-Mail über Patches informiert, die genau diese Schwachstellen beseitigen. Darüber hinaus offeriert TMIS 2.0 auch einen Offline-Modus sowie Proxy-Support für unterschiedliche Arten von Netzwerkumgebungen.

Lesetipp: IoT-Security in den Kinderschuhen

Für Udo Schneider, Security Evangelist bei Trend Micro, sind die Bedrohungen in der IoT-Welt keinesfalls nur hypothetisch: "IoT-Endpunkte weltweit werden zum Datendiebstahl genutzt, mit Ransomware und Krypto-Currency-Mining-Malware angegriffen, für DDoS-Botnets missbraucht und vieles mehr. IoT-Hersteller müssen deshalb dringend die Sicherheit ihrer Produkte verbessern."

Zu den ersten Managed Service Providern, die TMIS 2.0 im Einsatz haben, gehört der japanische IoT-Dienstleister Seraku.

IoT-Security - was Hersteller davon halten
IoT-Security - was die Hersteller davon halten
Vertreter führender Security-Anbieter diskutierten mit ChannelPartner über Stand, Entwicklung und Perspektiven für den Channel bei IoT-Security. Ihre Vertreter entsandten unter anderem Sophos, WatchGuard, ESET, Trend Micro, Avast, G Data sowie Link11.
Sven Janssen, Sophos
"In Firmen geht es zunächst einmal darum zu schauen, was überhaupt für ein Risiko entstehen kann. Partner können bei dieser Bestandsaufnahme helfen, darauf hinweisen, dass und warum IoT-Geräte potenzielle Sicherheitslücken sind und Bewusstsein dafür wecken, dass dieser Aspekt in eine Security-Strategie eingebunden werden muss".
Richard Werner, Business Consultant bei Trend Micro
"Bei hochpreisigen Geräten hat der Hersteller ein Interesse daran, die so sicher wie möglich zu machen. Da haben wir unsere Lösungen. Für den Home-User wird der Ansatzpunkt nach wie vor der Router sein."
David Beier, Partner Account Manager bei Avast
"Im Konsumentenbereich ist es schwer, alle Geräte abzudecken, sehe auch eher den Ansatz, dass die Security-Hersteller mit den Endgeräteanbietern kooperieren."
Tim Berghoff, Security Evangelist bei G Data
"Den Endanwender sollte man so weit wie möglich von der Aufgabe entbinden, für IT-Security selber aktiv werden zu müssen", empfiehlt.
Maik Wetzel Channel Sales Director DACH bei ESET
"Bei Smart TVs gibt es unterschiedliche Betriebssysteme. Manche Hersteller - und das ist der spannende Ansatz - nutzen Security als zusätzliches Verkaufsargument für ihre Geräte. Da fängt es an interessant zu werden - auch für uns als Security-Hersteller."
Hagen Renner, Link11
"Partner für IoT-Security brauchen spezielles Know-how, um auf andere Ansprechpartner bei den Kunden zuzugehen. Es gibt bisher eine kleine Anzahl von Partnern, die sich damit befassen und spezielles Know-how aufbauen. Das sind dann aber auch diejenigen, die von den Kunden nach Unterstützung gefragt werden."
Thomas Huber, Nutanix
"Wenn jeder seine eigenen Lösungen baut, wird es wesentlich unsicherer bleiben, als wenn wir uns in der IT-Security-Branche zusammen als 'die Guten' verstehen und überlegen, wie wir gemeinsam vorgehen können."
Michael Haas, Area Sales Director Central Europe bei WatchGuard
"Kaum ein Heimanwender wird seinen Fernseher in Bezug auf IT-Sicherheit konfigurieren wollen. Dafür wird es gemanagte Services geben. Ähnlich wird es im SMB-Markt aussehen."
Peter Neumeier, Head of Channel Germany bei Kaspersky Lab DACH
"Auf Seite der Entwickler und Anbieter ist es wichtig, dass sie von Beginn an IT-Sicherheits- und Datenschutzaspekte bei ihren Produkten integrieren. Das Stichwort hier wäre Security-by-Design."
Torsten Harengel, Leiter Security, bei Cisco Deutschland
"Wenn Unternehmen kontinuierlich mit hoher Priorität ihre Systeme auf einem aktuellen Stand halten und Patches so schnell wie möglich einspielen, verringern sie die Risiken eines Angriffs deutlich."
Michale Veit, Security-Experte bei Sophos
"Die meisten IoT-Geräte werden nicht mit dem Fokus auf Sicherheit hin entwickelt ."