{"id":21372,"date":"2022-07-04T11:48:00","date_gmt":"2022-07-04T09:48:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=21372"},"modified":"2022-06-21T09:22:50","modified_gmt":"2022-06-21T07:22:50","slug":"mit-iiot-sicherheit-den-betrieb-schuetzen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=21372","title":{"rendered":"Mit IIoT-Sicherheit den Betrieb sch\u00fctzen"},"content":{"rendered":"\n

Autor\/Redakteur: Mirco Kloss, Business Development Manager Operational Technology DACH bei Fortinet<\/a>\/gg<\/p>\n\n\n\n

Die digitale Transformation von Unternehmen, auch vierte industrielle Revolution genannt, funktioniert gr\u00f6\u00dftenteils durch Automatisierung, k\u00fcnstliche Intelligenz (KI) und immer schnellere technologische Innovationen. Gest\u00fctzt von Automatisierung und Datenaustausch werden industrielle Prozesse und Maschinen immer intelligenter und modularer. Ein Kernfaktor dabei: Das Internet der Dinge (Internet of Things, IoT) und das industrielle Internet der Dinge (IIoT). Die so vernetzten intelligenten Ger\u00e4te liefern mit geringem Aufwand kontextbezogene Informationen in Echtzeit. Das erm\u00f6glicht Unternehmen ebenso wie einzelnen Personen die Prozesse und Interaktionen zu interpretieren und optimieren.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Fortinet<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

McKinseys<\/a> Sch\u00e4tzung, dass die Investitionen in IoT-Technologie \u00fcber das Jahr 2022 um 13,5 Prozent zulegen w\u00fcrden, \u00fcberrascht daher wenig. Solch ein Wachstum tr\u00e4gt indes zu einer Explosion an Produktions- und Industriedaten bei. Diese Daten werden unter anderem erhoben, um die Produktivit\u00e4t zu steigern, Vorg\u00e4nge zu beobachten und die vorausschauende Wartung zu verbessern. Allein angesichts der schieren Menge gesch\u00e4ftskritischer Daten, die IoT- und IIoT-Ger\u00e4te erzeugen, m\u00fcssen Unternehmen diese digitalisierten Technologien dringend absichern.<\/p>\n\n\n\n

Warum IIoT-Sicherheit so wichtig ist<\/strong><\/p>\n\n\n\n

Cyberkriminelle wissen um die Bedeutung dieser Datenfl\u00fcsse und versuchen, die Angreifbarkeit von IoT- und IIoT-Ger\u00e4ten auszunutzen. Denn diese Ger\u00e4te erzeugen, wie bereits dargelegt, eine immer st\u00e4rker zunehmende Menge strukturierter und unstrukturierter Daten und sind zum Teil in globalen \u00d6kosystemen vernetzt. Das stellt selbst die besten Organisationen vor Herausforderungen. Erschwerend kommt hinzu, dass viele dieser Ger\u00e4te drahtlos sind (WLAN oder 5G). H\u00e4ufig haben sie zudem f\u00fcr die Fernwartung Kommunikationskan\u00e4le zu ihren Herstellern, was sie zu einer potenziellen Hintert\u00fcr in das Produktionsnetzwerk macht.<\/p>\n\n\n\n

Viele Unternehmen sind aber nicht gut auf diese Schwachstellen in IoT- und IIoT-Ger\u00e4ten vorbereitet. Die allgegenw\u00e4rtige Vernetzung von Ger\u00e4ten, Benutzern und verteilten Netzwerken stellt sogleich eine gro\u00dfe Herausforderung f\u00fcr herk\u00f6mmliche, separate Sicherheitsl\u00f6sungen dar. Die Abwehrbem\u00fchungen auf einzelne Punkte im Netzwerk zu fokussieren, wird zunehmend unwirksam. Das Fehlen einer zentralen Sichtbarkeit \u00fcber alle Ger\u00e4te, Anwender und das gesamte Netzwerk schafft \u201eblinde Flecken\u201c, die Cyberkriminelle ausnutzen k\u00f6nnen.<\/p>\n\n\n\n

Laut einer EY-Studie<\/a> f\u00fcrchtet knapp die H\u00e4lfte der Unternehmen, die Sicherheit ihrer IoT- und IIoT-Elemente nicht ausreichend nachvollziehen zu k\u00f6nnen. Auch um ihre F\u00e4higkeit, Viren abzuwehren und Sicherheitsl\u00fccken zu patchen, machen sie sich Sorgen. Versch\u00e4rft wird diese Komplexit\u00e4t zus\u00e4tzlich, wenn IIoT-Ger\u00e4te mit kabelgebundenen Ger\u00e4ten in denselben Netzwerksegmenten genutzt werden. Das kann eine genaue Zuordnung der Ger\u00e4te deutlich erschweren.<\/p>\n\n\n\n

Bewusstmachen: wichtige IoT- und IIoT-Sicherheitsrisiken<\/strong><\/p>\n\n\n\n

Aus Security-Perspektive stellen IoT- und IIoT-Ger\u00e4te ein hohes Risiko dar. Ein Problem: Die meisten Ger\u00e4te wurden ohne Sicherheitsfunktionen entwickelt. Eine Vielzahl von Ger\u00e4ten sind \u201ekopflos\u201c (headless), ihnen fehlt also ein traditionelles Betriebssystem und oft sogar der n\u00f6tige Speicher und die Rechenleistung, um eine Sicherheitskomponente oder eine Security-Software zu installieren. Dar\u00fcber hinaus haben eine alarmierende Anzahl von Ger\u00e4ten die Passw\u00f6rter in ihrer Firmware festgeschrieben.<\/p>\n\n\n\n

Das Ergebnis: Viele IoT-Ger\u00e4te lassen sich nicht patchen oder mit Updates versehen. Und selbst wenn Sicherheitsfunktionen auf einem Ger\u00e4t installiert werden k\u00f6nnen, ist die zugrundeliegende Software h\u00e4ufig aus frei verf\u00fcgbarem Code zusammengestellt oder ungetestet. Indem Angreifer also eine breite Palette bekannter Schwachstellen ausnutzen, k\u00f6nnen selbst eventuell vorhandene Security-Tools umgangen werden. Sind diese Ger\u00e4te dann kompromittiert, k\u00f6nnen die meisten Organisationen die Sicherheitsverletzung erst entdecken, wenn sie sich bereits auf Systeme und Daten auswirkt.<\/p>\n\n\n\n\n\n\n\n

Wie man IoT- und IIoT-Sicherheitsrisiken reduziert<\/strong><\/p>\n\n\n\n

Einige Unternehmen gehen diese Herausforderungen an, indem sie Authentifizierungsma\u00dfnahmen wie Kennwort- und Berechtigungs-Management sowie andere derartige Funktionen einfordern. Diese Tools m\u00fcssen jedoch getestet, in die Netzwerkarchitektur integriert, aktualisiert, verwaltet und \u00fcberwacht werden. Was ist also die Antwort? Es ist wichtig, das IIoT als Teil einer \u00fcbergreifenden Sicherheitsumgebung zu betrachten und nicht als isolierte Einheiten. Im Folgenden einige zus\u00e4tzliche Empfehlungen, um diese Technologie abzusichern:<\/p>\n\n\n\n