Categories: M2MNetzwerke

Damit Maschinen sicher miteinander arbeiten

Industrie 4.0 und IoT sind die Themen der Stunde in der deutschen Wirtschaft. Nur mit einem umfassenden Sicherheitsansatz können Unternehmen dafür sorgen, dass Daten passend über alle Prozesskomponenten zur richtigen Zeit zur Verfügung gestellt werden und dabei auch sicher sind.

IoT-basierte Botnetze sind bei ihren aktuell vergleichsweise schwachen Sicherheitsvorkehrungen ein beliebtes Ziel für Cyberkriminelle. Dies machten mehrere Angriffe im letzten Jahr besonders deutlich. Vor allem Mirai machte von sich reden und ist aktuell wieder in den Schlagzeilen. Während bislang realisierte DDoS-Angriffe auf Netzwerke und Router zielten, kann Mirai inzwischen auch Attacken auf Anwendungsebene durchführen.

Derartige Application-Layer-Angriffe sind deutlich schwieriger zu erkennen und abzuwehren, da eine effektive Verteidigung sehr ressourcenintensiv ist. Nach Medienberichten haben einige Sicherheitsforscher inzwischen bereits eine neue Version des IoT-Botnetzes mit dieser Funktion entdeckt. Diese neue Variante wurde bei einer Attacke auf eine US-Universität eingesetzt.

Maschinenkommunikation nimmt zu – IoT-Gefahr wird größer

Diese ständigen Anpassungen und Weiterentwicklungen von Botnetzen wie Mirai stellen eine Bedrohung für Netzwerke und Anwendungen aller Art dar. Insbesondere die vergleichsweise schwach abgesicherten IoT-Geräte und IoT-basierten Netze müssen daher stärker geschützt werden.


Nutzung von IoT-Geräten durch Verbraucher in Deutschland 2016 (Grafik: Statista)

Dies gilt umso mehr, da sie immer häufiger zum Einsatz kommen. Zum Beispiel ermittelte die IDC-Studie “Internet of Things in Deutschland 2016“, dass 72 Prozent der IT-Entscheider erwarten, dass IoT-Technologie innerhalb der nächsten drei Jahre für ihr Unternehmen wichtig oder sehr wichtig sein wird. Schon heute ist für 45 Prozent die Bedeutung von IoT sehr hoch oder hoch. So nimmt die Maschine-zu-Maschine-Kommunikation deutlich zu und der Mensch tritt als Bindeglied in den Hintergrund.

Doch wenn nur noch Maschinen untereinander kommunizieren, wird es für die Security-Verantwortlichen immer schwieriger zu ermitteln, welche Informationen ausgetauscht werden und welche davon für Geschäftsprozesse relevant oder gefährlich sind. Handelt es sich um legitime, korrekte Daten oder hat ein Hacker diese Informationen manipuliert? Dann lassen sich die IoT-Geräte nicht nur in ein Botnetz eingliedern, um damit DDoS-Attacken auszuführen, sondern auch so verändern, dass falsche Angaben zu Produktveränderungen oder Produktionsausfällen führen. Ausfallzeiten und der Verlust von Geschäftsdaten können dann schlimmstenfalls die Folge sein.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Aus diesem Grund ist IoT-Sicherheit ein Enabler, ohne den die digitale Fabrik nicht zuverlässig funktionieren kann und die Potenziale im B2B-Umfeld nicht ausgeschöpft werden. Die Basis dafür bildet das Netzwerk, das über alle Komponenten hinweg eine umfassende und integrierte Sicherheitsarchitektur gewährleisten muss. Denn schließlich laufen alle Daten und Anwendungen darüber.

Über das Netzwerk hinaus

In der heutigen Welt der Cloud und mobilen Apps reicht aber die Absicherung einzelner Netzwerkkomponenten nicht mehr aus. So sind auch Partnersysteme, Lieferketten oder webbasierte Anwendungen zu berücksichtigen. Durch die Vernetzung von Fertigungs- und Office-Systemen müssen nicht nur die Produktion, sondern auch alle Bereiche eines Unternehmens eingebunden werden.

So darf es heute kein Silo-Denken mehr geben, sondern nur noch den ganzheitlichen Einsatz von Sicherheitslösungen. Dies ist die Basis, um die Sicherheit im Unternehmen zu erhöhen und den Schritt in die Digitalisierung zu gehen. Denn Integrated Industry und Connected Factory können nur Wirklichkeit werden, wenn sie in eine einheitliche Unternehmens-Security-Strategie integriert sind.

Redaktion

Recent Posts

Cloud-Beschleuniger Covid

Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…

4 Jahre ago

Trends 2021 – Vier Entwicklungen bei (Graph)Datenbanken und Datenanalyse

Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…

4 Jahre ago

Ein globales digitales Identitätssystem muss Vertrauen und Transparenz schaffen

Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…

4 Jahre ago

Nachhaltigkeit wird zu einem der Schlüsselkriterien in der Tech-Industrie

Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…

4 Jahre ago

Chief Data Officer: Garanten für eine stärkere Datennutzung in Unternehmen

Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…

4 Jahre ago

Ethik, Regulierungen, Cloud: Der Nebel lichtet sich

COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…

4 Jahre ago