{"id":10923,"date":"2017-04-06T08:43:28","date_gmt":"2017-04-06T06:43:28","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=10923"},"modified":"2017-04-04T12:46:10","modified_gmt":"2017-04-04T10:46:10","slug":"die-iot-herausforderung-verstehen-wie-unternehmen-das-internet-der-dinge-nutzen-koennen-ohne-sicherheitsrisiken-einzugehen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=10923","title":{"rendered":"Die IoT-Herausforderung verstehen: Wie Unternehmen das Internet der Dinge nutzen k\u00f6nnen, ohne Sicherheitsrisiken einzugehen"},"content":{"rendered":"<p>Autor\/Redakteur: <a href=\"https:\/\/forescout.de\/\">Markus Auer, Regional Sales Manager DACH bei ForeScout Technologies<\/a>\/gg<\/p>\n<p>Intelligente Stromz\u00e4hler, so genannte Smart Meter, sind k\u00fcrzlich in die Schlagzeilen geraten, nachdem Tests demonstriert hatten, dass sie ungenaue Messwerte liefern. Vor allem Unternehmen haben bereits intelligente Messsysteme implementiert oder sind gerade im Begriff, dies zu tun. Der Gesetzgeber schreibt allen gr\u00f6\u00dferen Unternehmen in Deutschland vor, bis Jahresende auf solche Systeme umzur\u00fcsten, mit dem Ziel, den Energieverbrauch und den CO2-Aussto\u00df zu senken.<\/p>\n<p><!--more--><\/p>\n<p>Smart Meter sind ein gutes Beispiel f\u00fcr die enormen Chancen, die das Internet der Dinge (IoT) birgt: Es bringt rapiden technischen Fortschritt, der neben zahlreichen Aspekten unseres Alltags auch die Gesch\u00e4ftst\u00e4tigkeit von Unternehmen ver\u00e4ndert. Intelligente Messsysteme tragen dazu bei, Green IT und nachhaltige Betriebskonzepte zu realisieren, doch ihre Einf\u00fchrung hat Folgen, die bedacht werden m\u00fcssen.<\/p>\n<p>An der L\u00f6sung der Messprobleme arbeiten die Wissenschaftler bereits, doch wesentlich beunruhigender sind die fehlenden Sicherheitsvorkehrungen in Unternehmen, die Smart Meter installieren. Den IT-Verantwortlichen muss klar sein, dass die Nutzung von IP-Netzen durch das IoT Auswirkungen auf den Sicherheitsstatus des Unternehmens hat. Jeder intelligente Z\u00e4hler ist ein Endpunkt im Netzwerk und muss f\u00fcr die IT-Abteilung sichtbar gemacht werden.<\/p>\n<p>Der entscheidende Punkt ist, dass intelligente Ger\u00e4te leicht angreifbar sind: Tests zeigen, wie einfach es ist, IoT-Endpunkte als Angriffsvektor zu missbrauchen, um in Netzwerke einzudringen. Durch simples Spoofing der MAC-Adresse k\u00f6nnen sich Cyberkriminelle Zugriff auf ein Ger\u00e4t verschaffen und dann das Unternehmen attackieren.\u00a0 Die deutschen Unternehmen m\u00fcssen auf intelligente Messsysteme umstellen, gleichzeitig aber auch Wege finden, um die IoT-Ger\u00e4te in ihren Netzen zu sehen und abzusichern. Andernfalls gehen sie hohe Risiken ein. Wenn die IT-Sicherheitsstrategie nicht an das IoT angepasst wird, wird es zum T\u00fcr\u00f6ffner f\u00fcr gro\u00df angelegte Netzwerkangriffe und kann den Diebstahl personenbezogener Daten erm\u00f6glichen.<\/p>\n<p>Ungesch\u00fctzte IoT-Ger\u00e4te sind einfach aufzusp\u00fcren: \u00dcber Online-Suchmaschinen wie Shodan kann jeder Benutzer mithilfe verschiedener Filter bestimmte Arten von Ger\u00e4ten finden, die mit dem Internet verbunden sind. Intelligente Z\u00e4hler sind nur eine Art von Ger\u00e4ten, die online gefunden werden k\u00f6nnen. Viele Unternehmen haben auch schon andere Ger\u00e4te wie Drucker, VoIP-Telefone oder Smart TVs mit ihren Netzwerken verbunden, ohne sich ausreichend um deren Sicherheit zu k\u00fcmmern. Viele dieser Ger\u00e4te haben propriet\u00e4re Betriebssysteme und lassen keine Installation von Patches und keine clientbasierten Sicherheitsma\u00dfnahmen zu.<\/p>\n<p>Die Best Practice in diesem Zusammenhang besteht darin, eine agentenfreie L\u00f6sung f\u00fcr Sichtbarkeit, Transparenz und Zugangskontrolle einzusetzen. Solche L\u00f6sungen erfordern keine Installation von Clients oder Agenten und eignen sich f\u00fcr virtuelle Infrastrukturen, ausgedehntere Netzwerkumgebungen (mit mehreren Teilnetzen) sowie standortferne und nur gelegentlich verbundene Ger\u00e4te, wie etwa solche aus dem IoT.<\/p>\n<p>Agentenfreie L\u00f6sungen f\u00fcr Sichtbarkeit, Transparenz und Zugangskontrolle bef\u00e4higen Unternehmen, alle Ger\u00e4te im Netzwerk zu sehen und zu \u00fcberwachen. Da sie in der Lage sind, Sicherheitsaufgaben zu orchestrieren und Informationen mit bestehenden Sicherheitstools auszutauschen, k\u00f6nnen im gesamten Netzwerk Richtlinien durchgesetzt und Compliance gew\u00e4hrleistet werden. So bleiben Informationen in den richtigen H\u00e4nden und die Gefahr von Datendiebstahl wird reduziert \u2013 auch dann, wenn Daten von IoT-Endpunkten aufgezeichnet werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Autor\/Redakteur: Markus Auer, Regional Sales Manager DACH bei ForeScout Technologies\/gg Intelligente Stromz\u00e4hler, so genannte Smart Meter, sind k\u00fcrzlich in die<\/p>\n","protected":false},"author":3,"featured_media":10917,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[1881,3831],"tags":[1693,1759,5731,1792,4343,9387,9386,5240,6259,9388,36,7499,9385,2893,9389],"class_list":["post-10923","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-glosse","category-m2miot","tag-agent","tag-drucker","tag-energieverbrauch","tag-forescout","tag-green-it","tag-mac-adresse","tag-messsystem","tag-richtlinie","tag-security","tag-shodan","tag-sicherheit","tag-smart-meter","tag-stromzaehler","tag-telefon","tag-voip-smart-tv"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/10923","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10923"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/10923\/revisions"}],"predecessor-version":[{"id":10924,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/10923\/revisions\/10924"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/10917"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10923"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10923"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10923"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}