Es gibt für mittelständische Unternehmen noch viel zu tun, um die Sicherheit im Internet der Dinge (Internet of Things, IoT) zu gewährleisten. Diese Tipps sollte der Mittelstand unbedingt berücksichtigen, um am Markt bestehen zu können.

Entweder gar keine oder „1234“ als voreingestellte Passwörter: Das ist leider vielerorts immer noch Standard – vor allem bei asiatischen Herstellern internetfähiger Geräte für den Heimgebrauch. „Produktanbieter versuchen, sei es bei Endgeräten oder ganzen IoT-Plattformen, diese so schnell wie möglich auf den Markt zu bringen, auch wenn diese Software noch lange nicht ausgereift ist“, so Jan Mentel, Analyst des IT-Research- und Beratungsunternehmens Crisp Research. „Aufgrund eines schnellen Innovationszykluses herrscht ein enormer Innovationsdruck im IoT-Umfeld. Ein denkwürdiges Beispiel dafür sind die vielen Hacks der Philips Hue, die frühzeitig auf dem Markt war, um hier Marktanteile zu sichern.“

Sicherheitskonzept nötig

Erst allmählich setzt sich die Erkenntnis durch, dass auch für das Internet der Dinge ein umfassendes Sicherheitskonzept notwendig ist. Die Hacker waren schneller, weiß Mentel: „Über die Suchmaschine ‚Shodan‘ zum Beispiel verschaffen sich Cyberkriminelle einen Überblick, welche physischen Geräte mit dem Internet verbunden sind und anhand bestimmter Filter-Abfragen können Cyberkriminelle den gewünschten Gerätetyp anfragen und Schwachstellen ausspähen.“

Die Situation ist ähnlich wie mit dem Aufkommen von Apps und Mobiltechnologie, die anfangs eine Menge Bugs und Sicherheitslücken aufwiesen. Der Unterschied zu IoT ist, dass es tatsächlich schwieriger sein wird, die Fehler zu beheben. In all diesen verteilten Hardware-Geräten war von Anfang an keine Sicherheit eingebaut. Im Gegensatz zu Anwendungen gibt es jedoch in der Regel keine Möglichkeit, diese Geräte einfach zu patchen.

Im Moment sind gerade mittelständische Unternehmen unglaublich anfällig. Anfangs wurde die Sicherheit von IoT-Geräten für unnötig gehalten, weil auf den Geräten nichts gespeichert ist. Die Hardwaresicherheit hinkt aber mindestens ein Jahrzehnt hinter der Softwaresicherheit hinterher.

Überblick gewinnen, Schwachstellen identifizieren

Ein erster Schritt zu einem Sicherheitskonzept ist es, sich einen Überblick über die im Unternehmen vorhandenen internetfähigen Geräte zu verschaffen. Leichter gesagt als getan: Jede Webcam, jeder Drucker, jeder Kopierer, jeder Kühlschrank und jede Kaffeemaschine ist heute internetfähig und ein mögliches Einfallstor für Hacker. Ohne eine leistungsfähige Softwarelösung ist es nahezu unmöglich, alle diese Geräte zu identifizieren.

Einfach und wirksam: Updates

Als zweites gelten die Grundregeln der Sicherheit: „Schon mit gängigen Sicherheitsmaßnahmen lassen sich viele Gefahren bekämpfen. Dazu gehört das regelmäßige (am besten automatische) Updaten der Geräte und die Vergabe von starken Passwörtern, aber auch eine Einschränkung der Kommunikation über Firewall-Regeln,“ betont Udo Schneider, Sicherheitsspezialist bei Trend Micro.

Brandmauern bauen

Der dritte Schritt ist eine umfassende Firewall-Strategie: Jedes internetfähige Gerät muss grundsätzlich mit einem eigenen spezifischen Firewall abgesichert werden. Die bekannten renommieren Firewall-Anbieter haben auf die Situation reagiert und entsprechende Angebote im Portfolio.

Erfahrene Partner engagieren

Der letzte und wichtigste Rat: Holen Sie sich einen Partner ins Haus, der Expertise in IoT-Security gesammelt hat. Die erfahrenen Experten der All for Group, führende IT- und Consulting-Gruppe im DACH-Raum, stehen immer an Ihrer Seite. Und so generieren Sie aus IoT-Daten wettbewerbsrelevante Mehrwerte.

Quelle: Titelbild pixabay, iAmMrRob