Die digitale Integration und die Herausforderung Security
Bei den immer dynamischeren Märkten und digitalen Erneuerungen bleibt die Sicherheit manchmal auf der Strecke. Dabei muss Security keine Innovationsbremse sein.
In fast sämtlichen Branchen stehen deutsche Unternehmen vor der Herausforderung, digitale Innovation richtig für ihre Zwecke nutzen zu können. Nahezu jeder Sektor wird „smart“ und kann virtuell gesteuert oder verwaltet werden. Gerade im Automotive- und Industriesektor ist IoT schon seit Jahren ein wichtiges Thema, trotzdem sind IT-Entscheider vorsichtig und wägen Investitionen genau ab.
Einerseits ist das Angebot an Möglichkeiten groß und Firmen möchten nicht in den falschen Bereich investieren. Die Märkte werden immer dynamischer und digitale Innovation kann über Nacht ganze Branchen überrumpeln. Anderseits sollen im Fall einer Investition die Vorteile schnell nutzbar sein, daher bleiben Sicherheitsmechanismen aus Mangel an Zeit häufig auf der Strecke.
In seinem aktuellen Bericht zur Lage der IT-Sicherheit warnt das BSI vor den Risiken von smarter Technologie: „Smart Services, Smart Home, Smart Building oder Smart City (Urbanisierung 2.0) sind Beispiele dafür, wie die voranschreitende Digitalisierung durch das Internet der Dinge Einzug in fast alle Lebensbereiche hält. Neben den damit einhergehenden Komfortverbesserungen entsteht aber gleichzeitig ein Einfallstor für Cyberangriffe. Gerade im Consumer-Marktsegment sind viele Geräte nicht oder nur unzureichend vor Cyberangriffen geschützt. Neben der persönlichen Bedrohung des Nutzers (zum Beispiel durch Zugriff auf oder Ausspähen von Eigentum) kann die schiere Menge der IoT-Geräte auch für DDoS-Angriffe missbraucht werden und enormen Schaden bei Dritten anrichten.“
Deutschland vergleichsweise furchtlos
Durch das Thema „Industrie 4.0“ und andere Initiativen haben deutsche Unternehmen mehr Erfahrung und stehen dem Thema IoT positiver gegenüber. Dies zeigen die Ergebnisse einer internationalen Umfrage von Forrester. Dabei wurden Mitarbeiter von mehr als 600 global agierenden Unternehmen zum Thema IoT befragt. Organisationen in der Bundesrepublik stechen besonders hervor, da sich hierzulande nur 45 Prozent der IT- und Business-Entscheider Sorgen um die IoT-Sicherheit machen – weniger als in jedem anderen Land.
Weltweit stimmen 77 Prozent der Befragten der Aussage zu, dass der vermehrte Einsatz vernetzter Geräte erhebliche Sicherheitsprobleme aufwirft. Folglich erklärten 76 Prozent der Teilnehmer, dass die Sorge um die IoT-Sicherheit sie zwinge, ihre Sicherheitsstrategien für die IT- und die Geschäftsbereiche zu überdenken. Grund ist die Angst vor Zwischenfällen durch Pannen in kritischen Betriebsabläufen, die sich negativ auf das Geschäftsergebnis auswirken könnten. Zudem hat die Mehrzahl der Organisationen (82 Prozent) Mühe, alle Endpunkte zu identifizieren, die mit ihren Netzwerken verbunden sind.
Die Bedenken führen zu einer eher zurückhaltenden Integration von smarter Technologie. Obwohl die Wichtigkeit von Digitalisierung schon früh erkannt wurde, warten speziell die deutschen Unternehmen noch ab. Auf Nachfrage nach den Hauptgründen gaben 56 Prozent hohe Kosten für passende Sicherheitslösungen und 49 Prozent solche Kosten für Wartung und Ausfälle an.
„Mit oder ohne den Einsatz von vernetzen Geräten dürfen Betriebsabläufe auf keinen Fall gestört werden. Daher muss eine zunehmende Vernetzung einhergehen mit neuen IT-Sicherheitskonzepten.“
Stephan von Gündell-Krohne, ForeScout Technologies
Beide Gründe stehen miteinander in Verbindung und gerade in der Produktion haben viele Betriebsleiter Angst, dass aufgrund von neue IT-Technologie Arbeitsprozesse nicht mehr reibungslos funktionieren. Dies würde bedeuten, dass Fertigungsziele nicht eingehalten werden könnten und finanzielle Einbußen zu erwarten wären. Dagegen denken IT-Leiter meistens in anderen Dimensionen und versuchen diese Abläufe mit klassischen IT-Tools abzusichern. Aus ihrer Sicht sind Endpunkte Teil eines standardisierten Netzwerks und Performance-Beeinträchtigungen für Wartung und Neuimplementierungen durchaus akzeptiert. In solchen Denkmustern lassen sich Produktivität und Security aber nicht unter einen Hut bringen.
Mit oder ohne den Einsatz von vernetzen Geräten dürfen Betriebsabläufe auf keinen Fall gestört werden. Daher muss eine zunehmende Vernetzung einhergehen mit neuen IT-Sicherheitskonzepten, die sich agentenlos und unterbrechungsfrei integrieren lassen und alle Endgeräte im Netzwerk erkennen und verwalten können – auch solche, die ursprünglich nicht für den Onlinebetrieb geplant wurden. Gerade im Industriebereich wurden viele Maschinen als Insellösungen konzipiert: Sie unterstützen zwar IP-Kommunikation, haben aber keine Sicherheitsmechanismen integriert, um sich vor Cyberattacken zu schützen.
Eine Lösung muss auf Netzwerkebene für Sichtbarkeit, Transparenz und Zugriffskontrolle ohne die Installation von Clients oder Agenten sorgen und dabei sowohl virtuelle Infrastrukturen als auch ausgedehntere (aus mehreren Subnetzen bestehende) Netzwerkumgebungen sowie Remote- oder nicht ständig verbundene Geräte unterstützen.
Entsprechende Technologien ermöglichen einen Schutz der verbundenen Geräte und bedürfen keines Zertifikatsaustauschs, um zwischen Freund und Feind zu unterscheiden. Vielmehr können sie ein Gerät automatisch auf Regelkonformität überprüfen, sobald es sich mit dem Netzwerk zu verbinden versucht, und sein Verhalten dann so lange überwachen, wie es im Netz verbleibt.
Moderne Tools zur Netzwerkanalyse kommunizieren über Netzwerkprotokolle wie SNMP oder Befehlszeilenschnittstellen mit Netzwerkgeräten wie Routern, Switches oder Wireless Access Points, um Informationen einzuholen oder Zugangsbeschränkungen durchzuführen.
Fazit
Am Ende des Lageberichtes fasst das BSI zusammen: „Cybersicherheit ist keine Innovationsbremse, sondern ein Innovationsgarant.“ Genau diesen Satz sollten sich IT-Verantwortliche und IT-Leiter merken, wenn sie Modernisierungsmaßnahmen gemeinsam planen. Wichtig ist dabei nicht nur, bei den Möglichkeiten in der Wirtschaftlichkeit an die Vorteile von digitaler Innovation zu denken, sondern auch beim Thema Sicherheit neue Wege zu gehen.
Klassische IT-Sicherheits-Tools wie Anti-Virus und Firewall sind wichtige Schutzmechanismen, aber alleine nicht mehr hinreichend, um im Zeitalter der digitalen Integration immer größere Ökosysteme zu schützen. Heutige Strategien müssen Endpunkte schneller erkennen und automatisch verwalten können.
Über den Autor:
Stephan von Gündell-Krohne ist Sales Director DACH bei ForeScout Technologies.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!
