Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Security im Internet of Things

Wie sich die Sicherheit im Internet der Dinge verbessern lässt

Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Die größte Gefahr für das Internet der Dinge ist die mangelnde Sicherheit vieler IoT-Geräte. Sie lassen sich relativ leicht kapern und im kleinen sowie großen Maßstab für kriminelle Zwecke missbrauchen. Welche Mittel gibt es dagegen? Branchenexperten geben Tipps und Hinweise.

Nach Berechnungen von Gartner wächst das Internet of Things (IoT) jeden Tag um 5,5 Millionen Geräte. Ende 2016 sollen bereits mehr als 6,4 Milliarden Geräte mit dem Internet verbunden gewesen sein. Zum größten Teil sind es Produkte, die früher nur wenig mit dem Internet zu tun hatten wie Thermostate, Aquarien, Stromzähler, Babyphone und sogar komplette Produktionsanlagen. Nicht selten sind sie jedoch nur mangelhaft abgesichert.

Branchenexperten geben Tipps zur Verbesserung der Sicherheit im Internet of Things.
Branchenexperten geben Tipps zur Verbesserung der Sicherheit im Internet of Things.
Foto: EtiAmmos - shutterstock.com

So kam es in den vergangenen Monaten und Jahren immer wieder zu teilweise schwerwiegenden Angriffen auf IoT-Geräte und -Infrastrukturen. Manchmal wurden sie benutzt, um DDoS-Angriffe (Distributed Denial of Service) auf missliebige Server durchzuführen, manchmal wurden nicht gepatchte Sicherheitslücken verwendet, um darüber in Netzwerke einzudringen und um Daten auszuspionieren oder um anderweitigen Schaden anzurichten.

In dieser Situation stellt sich die Frage, wie renommierte Security-Hersteller und IT-Systemhäuser die Lage einschätzen, welche Gefahren sie im IoT sehen und welche Tipps sie zur Absicherung geben? Im Folgenden finden Sie die Antworten aus Sicht von Herstellern und Anbietern. In einem zweiten Teil gehen wir die auf die Ratschläge von Systemhäusern, Distributoren und IT-Dienstleistern ein.

Groß angelegte Netzwerkangriffe durch IoT-Botnetze

Wie anfällig das Internet of Things ist, hat nach Ansicht von Holger Suhl, General Manager bei Kaspersky Lab Deutschland, vor allem das Mirai-Botnetz im vergangenen Jahr gezeigt. Mirai ist eine Malware, die vernetzte Geräte in Bots verwandelt, so dass sie in groß angelegten Netzwerkangriffen verwendet werden können. Teilweise sollen mehrere hunderttausend Systeme in gigantischen Mirai-Botnetzen zusammengeschlossen gewesen sein. Um künftige Schadwellen dieser Größe zu vermeiden, fordert Suhl, dass "Cyber-Sicherheit für IoT-Geräte von Beginn an implementiert wird, da hier die Patch-Zyklen länger sind als beispielsweise auf einem Arbeitsrechner".

"Das wichtigste ist, dass Cyber-Sicherheit für IoT-Geräte von Beginn an implementiert wird." Holger Suhl, General Manager bei Kaspersky Lab Deutschland
"Das wichtigste ist, dass Cyber-Sicherheit für IoT-Geräte von Beginn an implementiert wird." Holger Suhl, General Manager bei Kaspersky Lab Deutschland
Foto: Kaspersky Lab

Das Problem liegt laut Michael Veit, Security Evangelist bei Sophos, auch in der Art wie IoT-Geräte derzeit auf den Markt kommen. Sie würden heute meist mit dem Fokus auf Funktion und nicht auf Sicherheit entwickelt. "Dadurch können sie als Einfalls- und Verbreitungsweg für Bedrohungen ins Netzwerk dienen." Dabei lasse sich das Internet der Dinge im industriellen Umfeld durch moderne Security-Lösungen sehr gut schützen. Mehr Augenmerk sollte seiner Ansicht nach auf private Haushalte gelegt werden, da sie "mittlerweile IT-Umgebungen (Stichwort "Smart Home") haben, die kleinen Unternehmen in nichts nachstehen".