{"id":18424,"date":"2021-03-16T11:26:00","date_gmt":"2021-03-16T10:26:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=18424"},"modified":"2021-03-09T10:36:48","modified_gmt":"2021-03-09T09:36:48","slug":"cybersecurity-in-einer-iot-welt","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=18424","title":{"rendered":"Cybersecurity in einer IoT-Welt"},"content":{"rendered":"\n

Autor\/Redakteur: Edwin Beerentemfel, Manager Global Partners & End Customers Middle Europe bei Axis Communications<\/a>\/gg<\/p>\n\n\n\n

Wenn es um Cybersicherheit geht, gibt es grunds\u00e4tzlich zwei Ans\u00e4tze: Entweder man schafft ein in sich geschlossenes System, das nicht gehackt werden kann, oder man setzt auf Technologien, die gut zusammen funktionieren, sogenannte konvergente Systeme. Viele Personen, die in der physischen Sicherheitswelt zu Hause sind, glauben an ein geschlossenes System. Aber auch die physische Sicherheitsbranche bewegt sich immer mehr weg von analogen hin zu netzwerkbasierten Technologien. In einem IoT-\u00d6kosystem kann sich deshalb jede eingesetzte Cybersicherheitsma\u00dfnahme \u2013 oder deren Fehlen \u2013 auf alle Teile des Netzwerkes auswirken.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Axis Communications<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Das heutige IT-\u00d6kosystem besteht aus Produkten und Dienstleistungen verschiedener Anbieter, die Gesamtl\u00f6sungen anbieten. Zu diesen L\u00f6sungen geh\u00f6ren auch Smartphones, Laptops und Tablets, auf denen Software l\u00e4uft, die ebenfalls auf das System zugreift. Dadurch entsteht ein potenzielles Cyberrisiko: Trojaner finden \u00fcber ein Ger\u00e4t Zutritt oder Hacker nutzen ungesicherte Verbindungen zu einem Cloud-Speicher aus.<\/p>\n\n\n\n

Selbst wenn die physische Sicherheit in einem von der IT-Infrastruktur des Unternehmens getrennten Netzwerk betrieben wird \u2013 was mittlerweile eine unpraktische und vergleichsweise teure L\u00f6sung ist \u2013, bleiben Menschen weiterhin fehlbar: eine unbeabsichtigte Verbindung zu einem Breitband-Router, eine versehentliche Querverbindung in einem Kabelschrank oder schlicht gesagt, unbemerkte Fehler k\u00f6nnen Cyberrisiken darstellen. In der Cybersicherheit gibt es also keine Garantien. Es stellt sich aber trotzdem die Frage, wie man angesichts dieser Herausforderungen eine effektive Cybersicherheitsstrategie entwickeln kann.<\/p>\n\n\n\n

Absicherung vernetzter Systeme<\/strong><\/p>\n\n\n\n

F\u00fcr eine effektive Cybersicherheitsstrategie gilt es, einen optimalen Weg zu finden, um das Beste aus dem Bereich der physischen Sicherheit mit den Vorteilen einer traditionellen IT-Dom\u00e4ne zu kombinieren. Der Trick bei der Kombination liegt darin, keine neuen Cybersicherheitsschwachstellen f\u00fcr andere Komponenten im konvergenten System aufzutun.<\/p>\n\n\n\n

In einem zusammenh\u00e4ngenden \u00d6kosystem, beispielsweise in einem netzwerkbasierten physischen Sicherheitsszenario, werden Cyberbedrohungen und -schwachstellen zunehmend komplexer. Denn nicht nur die Anzahl der Komponenten steigt, sondern auch die Anzahl der Anbieter, die diese Technologie bereitstellen. Zus\u00e4tzlich steigt die Anzahl der Nutzer, die auf die Komponenten zugreifen. Um die Risiken in einem solchen offenen \u00d6kosystem zu minimieren, m\u00fcssen alle Anbieter nach einem einheitlichen Cybersicherheitsleitfaden vorgehen.<\/p>\n\n\n\n\n\n\n\n

Gemeinsame Basis zur Reduktion von Cyberrisiken<\/strong><\/p>\n\n\n\n

In den meisten F\u00e4llen werden Videokameras und das Video Management System (VMS) nach zwei Hauptkriterien ausgew\u00e4hlt: dem spezifischen Verwendungszweck (zum Beispiel Perimeterschutz, \u00dcberwachung in \u00fcberf\u00fcllten \u00f6ffentlichen Bereichen) und danach, ob der Anbieter die Voraussetzungen des speziellen Einsatzzwecks erf\u00fcllt. Es gibt jedoch noch einen dritten Punkt zu ber\u00fccksichtigen: Kamerahersteller A sollte die gleichen Sicherheitsprotokolle wie VMS-Hersteller B benutzen und deren Protokolle sollten sich nahtlos in die Palette von Hardware-, Software- und Cyberschutzprotokollen der IT einf\u00fcgen. S\u00e4mtliche Hersteller m\u00fcssen als geschlossene Einheit zusammenarbeiten und einen Konsens \u00fcber aktuelle Standards und Cyberrisikotechnologien erreichen. Axis Communications hat beispielsweise einen Hardening Guide<\/a> f\u00fcr IP-Kameras erstellt, als Hilfestellung f\u00fcr IT-Sicherheitsfachkr\u00e4fte, die sich mit lokalen Netzwerkstrategien, Konfigurationen und Spezifikationen besch\u00e4ftigen.<\/p>\n\n\n\n

Wer ist f\u00fcr die Konnektivit\u00e4t verantwortlich?<\/strong><\/p>\n\n\n\n

Da das IP-\u00dcberwachungssystem auf der Infrastruktur der IT l\u00e4uft, stellt sich eine weitere wichtige Frage: Wer ist f\u00fcr die Vernetzung innerhalb eines Unternehmens verantwortlich? Fallen Cybersecuritystrategien f\u00fcr die mit dem physischen Sicherheitsnetzwerk verbundenen Systeme und Ger\u00e4te in die Verantwortung der jeweiligen IT-Abteilung? Oder handelt es sich um eine Aufgabe f\u00fcr die Abteilung f\u00fcr physische Sicherheit?<\/p>\n\n\n\n

\"\"<\/a>
Grafik: Axis Communications<\/figcaption><\/figure>\n\n\n\n

Die einfache Antwort geht \u00fcber diese Fragestellung hinaus, denn das Management muss in Bezug auf die physische Sicherheit mit Integratoren und Herstellern eng zusammenarbeiten, um bestm\u00f6gliche L\u00f6sungen zu entwickeln, welche aktuelle IT-Methoden unterst\u00fctzen, die von Haus aus zu einer Reduzierung von Cyberrisiken f\u00fchren.<\/p>\n\n\n\n

Sicherheit \u00fcber den gesamten Lebenszyklus eines IoT-Ger\u00e4ts<\/strong><\/p>\n\n\n\n

Ein weiterer kritischer Aspekt zur Gew\u00e4hrleistung der Cybersicherheit in einer IoT-Welt ist das Lebenszyklusmanagement. Angesichts st\u00e4ndig zunehmender Bedrohungen aus dem Internet sollten softwarebasierte Technologien regelm\u00e4\u00dfig aktualisiert und ausgebessert werden, um sie vor Bedrohungen zu sch\u00fctzen. Verantwortungsbewusste Hersteller ver\u00f6ffentlichen regelm\u00e4\u00dfig Firmware-Updates und Sicherheits-Patches, um Schwachstellen zu beheben, Fehler zu beseitigen und Probleme zu l\u00f6sen, die die Leistung im Laufe der Zeit beeintr\u00e4chtigen. Leider implementieren nicht alle Anwender diese Updates sofort. Das Befolgen solcher Best Practices f\u00fcr das Lebenszyklusmanagement hilft Unternehmen jedoch dabei, m\u00f6gliche Cyberbedrohungen schon im Vorfeld zu minimieren.<\/p>\n\n\n\n

Cybersicherheit als Teamleistung<\/strong><\/p>\n\n\n\n

Unabh\u00e4ngig davon, wie ausgekl\u00fcgelt IoT-Ger\u00e4te und -Systeme auch sein m\u00f6gen, es geht immer auch um die IT. IoT-Ger\u00e4te und -Systeme m\u00fcssen daher zusammen mit der restlichen IT eine gemeinsame Cybersecuritystrategie verfolgen. Ausgereifte IoT-Technologien, wie sie in der physischen Sicherheit vorhanden sind, m\u00fcssen sich entsprechend weiterentwickeln, um von einigen der aufkommenden IoT-Cybersecuritytechniken zu profitieren. Das zunehmende Risiko von Cyberbedrohungen bedarf letztlich einer gemeinsamen Anstrengung von Anbietern, Sicherheitsexperten und der jeweiligen IT-Abteilung. Diese Gruppen m\u00fcssen mit gemeinsamen Tools arbeiten, um dem Endnutzer die bestm\u00f6gliche Cybersecurity innerhalb des jeweiligen budget\u00e4ren Rahmens anzubieten.<\/p>\n","protected":false},"excerpt":{"rendered":"

Wenn es um Cybersicherheit geht, gibt es grunds\u00e4tzlich zwei Ans\u00e4tze: Entweder man schafft ein in sich geschlossenes System, das nicht gehackt werden kann, oder man setzt auf Technologien, die gut zusammen funktionieren, sogenannte konvergente Systeme. Viele Personen, die in der physischen Sicherheitswelt zu Hause sind, glauben an ein geschlossenes System. Aber auch die physische Sicherheitsbranche bewegt sich immer mehr weg von analogen hin zu netzwerkbasierten Technologien. In einem IoT-\u00d6kosystem kann sich deshalb jede eingesetzte Cybersicherheitsma\u00dfnahme \u2013 oder deren Fehlen \u2013 auf alle Teile des Netzwerkes auswirken.<\/p>\n","protected":false},"author":3,"featured_media":18425,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[14724,6257,1244,3764,6303,1862,7694],"class_list":["post-18424","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-axis-communications","tag-cloud","tag-firmware","tag-iot","tag-lifecycle-management","tag-patch","tag-vms"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/18424","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=18424"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/18424\/revisions"}],"predecessor-version":[{"id":18427,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/18424\/revisions\/18427"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/18425"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=18424"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=18424"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=18424"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}