Alle Branchen wollen Prozesse digitalisieren und miteinander verknüpfen. Volker Marschner von Cisco Security fragt sich jedoch: Wie sicher ist es eigentlich, wenn Maschinen mit Maschinen kommunizieren?
Industrie 4.0 und IoT sind die Themen der Stunde in der deutschen Wirtschaft. Nur mit einem umfassenden Sicherheitsansatz können Unternehmen dafür sorgen, dass Daten passend über alle Prozesskomponenten zur richtigen Zeit zur Verfügung gestellt werden und dabei auch sicher sind.
IoT-basierte Botnetze sind bei ihren aktuell vergleichsweise schwachen Sicherheitsvorkehrungen ein beliebtes Ziel für Cyberkriminelle. Dies machten mehrere Angriffe im letzten Jahr besonders deutlich. Vor allem Mirai machte von sich reden und ist aktuell wieder in den Schlagzeilen. Während bislang realisierte DDoS-Angriffe auf Netzwerke und Router zielten, kann Mirai inzwischen auch Attacken auf Anwendungsebene durchführen.
Derartige Application-Layer-Angriffe sind deutlich schwieriger zu erkennen und abzuwehren, da eine effektive Verteidigung sehr ressourcenintensiv ist. Nach Medienberichten haben einige Sicherheitsforscher inzwischen bereits eine neue Version des IoT-Botnetzes mit dieser Funktion entdeckt. Diese neue Variante wurde bei einer Attacke auf eine US-Universität eingesetzt.
Maschinenkommunikation nimmt zu – IoT-Gefahr wird größer
Diese ständigen Anpassungen und Weiterentwicklungen von Botnetzen wie Mirai stellen eine Bedrohung für Netzwerke und Anwendungen aller Art dar. Insbesondere die vergleichsweise schwach abgesicherten IoT-Geräte und IoT-basierten Netze müssen daher stärker geschützt werden.
Dies gilt umso mehr, da sie immer häufiger zum Einsatz kommen. Zum Beispiel ermittelte die IDC-Studie “Internet of Things in Deutschland 2016“, dass 72 Prozent der IT-Entscheider erwarten, dass IoT-Technologie innerhalb der nächsten drei Jahre für ihr Unternehmen wichtig oder sehr wichtig sein wird. Schon heute ist für 45 Prozent die Bedeutung von IoT sehr hoch oder hoch. So nimmt die Maschine-zu-Maschine-Kommunikation deutlich zu und der Mensch tritt als Bindeglied in den Hintergrund.
Doch wenn nur noch Maschinen untereinander kommunizieren, wird es für die Security-Verantwortlichen immer schwieriger zu ermitteln, welche Informationen ausgetauscht werden und welche davon für Geschäftsprozesse relevant oder gefährlich sind. Handelt es sich um legitime, korrekte Daten oder hat ein Hacker diese Informationen manipuliert? Dann lassen sich die IoT-Geräte nicht nur in ein Botnetz eingliedern, um damit DDoS-Attacken auszuführen, sondern auch so verändern, dass falsche Angaben zu Produktveränderungen oder Produktionsausfällen führen. Ausfallzeiten und der Verlust von Geschäftsdaten können dann schlimmstenfalls die Folge sein.
Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Aus diesem Grund ist IoT-Sicherheit ein Enabler, ohne den die digitale Fabrik nicht zuverlässig funktionieren kann und die Potenziale im B2B-Umfeld nicht ausgeschöpft werden. Die Basis dafür bildet das Netzwerk, das über alle Komponenten hinweg eine umfassende und integrierte Sicherheitsarchitektur gewährleisten muss. Denn schließlich laufen alle Daten und Anwendungen darüber.
Über das Netzwerk hinaus
In der heutigen Welt der Cloud und mobilen Apps reicht aber die Absicherung einzelner Netzwerkkomponenten nicht mehr aus. So sind auch Partnersysteme, Lieferketten oder webbasierte Anwendungen zu berücksichtigen. Durch die Vernetzung von Fertigungs- und Office-Systemen müssen nicht nur die Produktion, sondern auch alle Bereiche eines Unternehmens eingebunden werden.
So darf es heute kein Silo-Denken mehr geben, sondern nur noch den ganzheitlichen Einsatz von Sicherheitslösungen. Dies ist die Basis, um die Sicherheit im Unternehmen zu erhöhen und den Schritt in die Digitalisierung zu gehen. Denn Integrated Industry und Connected Factory können nur Wirklichkeit werden, wenn sie in eine einheitliche Unternehmens-Security-Strategie integriert sind.