Am 19. Juni 2017 war Wieland Alge, EMEA-Chef Barracuda Networks, bei der Veranstaltungsreihe OCG Horizonte zu Gast und sprach unter dem Titel Internet of Everything – Himmel oder Hölle? über die Risiken des Internet of Things (IoT). Trotz sommerlicher Hitze um die 30 Grad waren rund 50 interessierte Zuhörer beim sehr unterhaltsamen Vortrag mit dabei.
Ob Autos oder Kaffeemaschinen, ob Snackautomaten oder Babyphones, ob Industrie-Roboter oder Produktionsmaschinen – im Zeitalter von IoT sind immer mehr Dinge „vernetzt“. Wie sieht es aber dabei mit IT-Security aus und wie sollten entsprechende Schutzmaßnahmen aussehen?
Wieland Alge, Europa-Chef des IT-Security-Unternehmens Barracuda
Eine mögliche generelle Schutz-Maßnahme für Unternehmen ist die ISO27001 Zertifizierung. „Damit müssen sich Unternehmen mit der Informationssicherheit im Unternehmen gezielt auseinandersetzen – im Zeitalter von IoT muss dabei auch an alle vernetzten Dinge gedacht werden“, leitete OCG Generalsekretär Ronald Bieber, der den Abend eröffnete. http://www.ocgcert.com/
Im Internet of Everything treffen ein paar Milliarden Menschen auf zehnmal so viele Dinge. „Und sie meinen es nicht immer gut miteinander. Von Fitnessarmbändern bis zu Industrieanlagen kommen ganz spezifische Bedrohungen auf uns zu, die wir erst verstehen und meistern müssen“, sagt Wieland Alge. Die Vielfalt von IoT-Geräten erhöht die Angriffsfläche für Exploits (Schadprogramm, das Sicherheitslücken ausnützt) und Malware (Schadprogramm, das auf einem System schädliche Funktionen ausführt) enorm. Unwissenheit und mangelndes IT-Security-Bewusstsein der Gerätehersteller sorgen für viele Schwachstellen, etwa unsichere Web-Schnittstellen, keine Transport-Verschlüsselung, Autorisierungs- und SW-Schutzprobleme oder Datenschutz-Mängel.
Alges provokante These lautet: Jedes Ding braucht künftig eine eigene Firewall. Künftig wird es mehr Firewalls geben als Menschen. Anders gesagt: Gerade im Zeitalter von IoT ist ein ganzheitliches Security Konzept dringend erforderlich. „Es geht entweder um Security by Design oder Security by Architecture, jedenfalls müssen die Angriffsoberflächen versiegelt werden. Dazu gehören permanente Updates, aber auch das Betreiben und Konfigurieren von Firewalls“, zählt Alge auf. Zusätzlich zu einem neuen Security-Modell benötigt man unbedingt neue Standards. Nur so garantiert man sichere und kompatible IoT-Geräte. „Übergreifende IoT Security Standards sind derzeit noch nicht vorhanden“, stellt der Security Experte fest.
Anhand einiger Fallbeispiele und Erfahrungen aus der Praxis zeigte Wieland Alge, wie man die Welt der vernetzten Dinge jetzt in den Griff bekommen kann. Alge: „Auch heute sind vernetzte Dinge bereits beherrschbar. Ohne Nachdenken geht es aber nicht.“ Vor allem ist bei dieser komplexen Materie Interdisziplinarität gefragt. Nach dem einstündigen höchst kurzweiligen Vortrag wurde in der OCG noch lange weiter diskutiert.
EDU/days 2024
