DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Haus­halts­geräte greifen an

Internet of things (IoT)

Das Internet der Dinge hat sich bei IT-Sicher­heits­­­spe­zia­­listen als eine der größten Bedro­hungen für die Zukunft her­aus­kris­tal­li­siert. Die smarten Geräte haben sich mitt­ler­weile in jeden Haushalt ein­ge­schlichen, die damit ver­bun­denen Sicher­heits­ri­siken sind den meisten aber noch nicht bewusst.

Wie man erst kürzlich bei heise nach­lesen konnte, baute der Sicher­heits­spe­zialist Rob Gra­ham­baute mit einer IP-Sicher­heits­­­kamera, die er in ein iso­liertes Netzwerk inte­grierte einen sog. Honeypot. Laut seines Berichtes, dauerte es nicht einmal fünf Minuten, bis die Kamera aus dem Internet ange­griffen und Bestandteil eines Bot­netzes wurde.

Man kann davon aus­gehen, dass Ddos-Angriffe zukünftig massiv zunehmen werden, weil das Internet der Dinge noch nicht ent­spre­chend gesi­chert werden kann.
Das Internet der Dinge-Botnet-Phä­­­nomen kann nur deshalb wachsen, weil die smarten Geräte ohne ernst­haften Gedanken an die Sicherheit gebaut wurden. Außerdem sind viele dieser Geräte umständlich oder manchmal sogar über­haupt nicht zu patchen. Es gibt Mil­lionen von anfäl­ligen IoT-Geräte, die gepatcht werden könnten, die Methode ist aller­dings so kom­pli­ziert, dass die End­ver­braucher lieber beschließen, unsicher zu bleiben. Außerdem,  wer hörte jemals davon, dass der Her­steller einer Webcam einen Pro­dukt­rückruf wegen einer anfäl­ligen Web-Schnit­t­stelle gestartet hätte?

Da die Ver­breitung und Nutzung von smarten Geräten unauf­haltsam wächst, wird auch die Bedrohung der Sicherheit durch ihre unkon­trol­lierte Bereit­stellung und Nutzung immer größer. Noch schlimmer, die Feh­ler­an­fäl­ligkeit dieser Geräte wird von den Mit­ar­beitern über phy­sische und logische Sicher­heits­grenzen hinweg auch in die Unter­nehmen hin­ein­ge­tragen. Wenn die Markt­durch­dringung von intel­li­genten Geräten wächst, wächst auch die Zahl von Geräten mit Alt­lasten, die unver­ändert und damit für immer “anfällig” bleiben. Dadurch ent­steht die Mög­lichkeit von über­grei­fenden Bedro­hungen, da 60% der Befragten private Dateien auf ihren PCs oder Laptops halten, die das Heim­netzwerk mit intel­li­genten Geräten teilen.

So kann das Internet der Dinge zum Internet der Bedro­hungen werden. Spe­zia­listen sind mitt­ler­weile der Ansicht, dass her­kömm­liche Sicher­heits­tools hier nicht mehr aus­rei­chend schützen können. Um mit dieser neuen Art von all­um­fas­senden Bedro­hungen fertig zu werden, setzen sie auf die Wei­ter­ent­wicklung künst­licher Intel­ligenz. Die ent­spre­chenden Pro­gramme befinden sich innerhalb des Systems und passen ihr Ver­halten den aus dem Umfeld gewon­nenen Erfah­rungen an. Dadurch verfügt Tech­no­logie mit künst­licher Intel­ligenz über phä­no­menale Mög­lich­keiten Gefahren abzu­wehren. Durch das Studium des Unter­neh­mens­netz­werkes kann das Pro­gramm erkennen, ob Ano­malien im Umfeld auf­tauchen und ent­spre­chende Gegen­maß­nahmen ein­leiten.

In Zukunft ein Min­destmaß an Sicherheit zu garan­tieren, wird auch deshalb zur Her­aus­for­derung, weil durch die Kon­nek­ti­vität unser Leben zwar auch ein­facher und ver­netzter, aber auch trans­pa­renter und gefähr­licher wird, wenn wir uns nicht ent­spre­chend schützen.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekann­ten­kreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.