Dem Sicherheitsrisiko Schatten-IoT richtig begegnen

Die hohe Dunkelziffer

Laut einer aktuellen Studie von Dimension Data geben rund 90 Prozent der befragten Unternehmen an, Schatten-IoT-Geräte im eigenen Betrieb zu vermuten. 44 Prozent berichten sogar, die eigenen Chief Information Security Officer (CISO) im Vorstand wüssten nur von etwa der Hälfte aller IoT-Geräte im Unternehmen. Diese Zahlen sind insofern erschreckend, dass unbekannte Infrastrukturen natürlich weder umfassend gesichert sind noch regelmäßig aktualisiert werden. Somit stellt jedes dieser Geräte eine kritische Lücke im Sicherheitskonzept eines Unternehmens dar.

Gelingt es Cyberkriminellen, sich Zugang zu verschaffen, sind sie in der Lage, das Gerät abzuschalten, zu beschädigen, zu manipulieren oder weitere Geräte im gleichen Netzwerk zu infizieren. Je nach Anwendungsbereich, zum Beispiel in der industriellen Produktion oder in der Medizintechnik, stehen dabei große finanzielle Schäden auf dem Spiel – im schlimmsten Fall sogar Menschenleben.

Wissen bringt Sicherheit

Der erste Schritt zur Vermeidung von Schatten-IoT ist klar: Aufklärung. Viele Softwarelösungen ermöglichen diese automatisch. Dabei werden die Netzwerke durchsucht und entsprechende Geräte mit Metainformationen versehen, wie Gerätetyp, Hersteller, Firmware-Version und MAC-Adresse.

Sobald die Geräte initial identifiziert wurden, können sie gesichert und ihr Verhalten im Netzwerk überwacht werden. Dabei wird der „normale Datenverkehr“ innerhalb eines Netzwerks analysiert und auf Anomalien überprüft. Infizierte Geräte können dann manuell oder automatisch direkt isoliert werden, um den Schaden in Grenzen zu halten.

„Um die Gefahr allgemein zu senken, die vom Schatten-IoT ausgeht, müssen diese Geräte selbst schon ab Werk sicherer gebaut werden.“

Christine Schönig, Check Point

Automatisierte Lösungen sind sogar sehr einfach zu implementieren, oft Cloud-basiert und belasten somit das Unternehmensnetzwerk lediglich minimal. Im Idealfall sind sie Teil einer kompletten IT-Sicherheitsarchitektur, die über eine zentrale Plattform und Konsole sämtliche der angebundenen Sicherheitslösungen steuert und überwacht.

Eine zusätzlich angeschlossene Threat-Intelligence-Cloud, die Bedrohungsdaten über aktuelle Attacken aus aller Welt sammelt und in Echtzeit an die Architektur übermittelt, runden solche Konzepte ab.

IoT-Geräte an sich müssen sicherer werden

Um die Gefahr allgemein zu senken, die vom Schatten-IoT ausgeht, müssen diese Geräte selbst schon ab Werk sicherer gebaut werden. Das liegt im Interesse aller Unternehmen und Nutzer, die selbstverständlich ein Produkt kaufen möchten, dass so sicher gestaltet wurde, wie nur irgendwie möglich.

Mehr Sicherheit schafft außerdem nicht nur mehr Vertrauen, sie könnte bald auch gesetzlich vorgeschrieben sein. Wegen des rapiden Zuwachses von IoT-Geräten schicken sich einige Behörden an, mit der technologischen Entwicklung endlich Schritt zu halten.

Viele Experten fordern seit Jahren feste Normen und Richtlinien bei der Konzeption und Produktion dieser vernetzten Geräte, sowie regelmäßige Überprüfungen von unabhängiger Seite, sobald sie im Einsatz sind. Diese Forderungen schwappen allmählich auf die Behörden über und es entsteht Widerhall.

Wie Fahrzeuge mit Sicherheitsgurten und Airbags ausgerüstet sein müssen, so sollten auch IoT-Geräte mit standardisierten Sicherheitsprotokollen und -mechanismen versehen werden. In der Europäischen Union wurde hinsichtlich dieser Bestrebungen daher der Cybersecurity Act im Juni 2019 verabschiedet, der diese Normierung und Standardisierung zum Ziel hat.

Dadurch würde die Gefahr eines virtuellen Angriffes, der IoT-Geräte als Einfallstor in Unternehmen missbraucht, drastisch sinken – sogar dann, wenn es sich um Schatten-IoT-Geräte handelte, weil diese dann ab Werk besser gerüstet wären.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.