Riverbed warnt: Im Internet der Dinge müssen nicht nur Endgeräte geschützt werden, sondern auch das Netzwerk.
Für die einen ein Zukunftsfeld, für die anderen ein Schlachtfeld: Das Internet der Dinge (IoT) rückt zunehmend in den Fokus von Cyberkriminellen. Hersteller von Wearables und Produktionsanlagen haben das Gefahrenpotential bereits erkannt und rüsten sich dagegen. Doch sie vergessen gerne, was eigentlich zählt – das Netzwerk selbst.
Das Internet der unsicheren Dinge
„Milliarden von Geräten, Dingen und Menschen – sie alle verbindet das Netzwerk“, sagt Klaus-Peter Kaul, Regional Director Switzerland bei Riverbed. „Das Netzwerk transportiert den Wert des IoT und muss besser geschützt werden, ohne dabei an Leistung zu verlieren. Das ist die wichtigste Aufgabe in der Entwicklung des IoT. Werden Daten verschlüsselt übertragen? Wie können verdächtige Aktivitäten zeitnah erkannt werden? Diese Fragen muss sich jeder IT-Verantwortliche stellen, wenn er sich eine neue Lösung ansieht.“
Ein Botnetz aus 500‘000 gehackten IoT-Devices legte im November 2016 reihenweise namhafte Webdienste und sogar die Internetanbindung des afrikanischen Staates Liberia lahm. Sicherheitsexperten interpretierten diese scheinbar willkürlichen Aktionen als „Testläufe“ für zukünftige, grössere Attacken. Für Unternehmen birgt der Mangel an Sicherheit im Internet der Dinge ernste Gefahren. Kriminelle können sich über IoT-Schwachstellen Zugriff auf Systeme verschaffen, Daten stehlen und die Infrastruktur des Unternehmens gezielt lahmlegen oder gar irreversibel beschädigen.
Solche Angriffe sind möglich, weil das Internet der Dinge an vielen Stellen nicht ausreichend gesichert ist. Neue, innovative Produkte werden so schnell entwickelt und auf den Markt gebracht, dass keine Zeit bleibt, aufwendige Schutzfunktionen einzubauen. Experten und Journalisten sprechen deshalb bereits vom „Internet der unsicheren Dinge“. Die Debatte um Sicherheitsdefizite im IoT beschränkt sich aber zu oft auf Endgeräte.
Auch Netzwerke müssen besser geschützt werden. Gerade in grossen Unternehmen mit weitläufigen Netzen, sogenannten Wide Area Networks (WANs), stellt das eine Herausforderung dar. Die Aktivitäten von Angreifern gehen hier oft in der Masse der Datenströme unter – es bedarf spezieller Tools, um den Überblick zu wahren und sie zuverlässig zu identifizieren. Ausserdem muss die Verschlüsselung des Datenverkehrs sichergestellt sein. Denn die besten Schutzmechanismen in IoT-Geräten bleiben wirkungslos, wenn die von ihnen gesammelten Daten anschliessend unverschlüsselt durch das Unternehmensnetzwerk wandern und abgefangen werden können.
