Schutzmaßnahmen für mehr Datenschutz im IoT

Security-Maßnahmen im IoT und Industrial IoT sind wegen der zahlreichen Schwachstellen besonders wichtig. Doch im Vergleich zur klassischen IT-Sicherheit liegt die IoT-Sicherheit immer noch zurück. Neue Ansätze und Lösungen sollen und müssen das ändern.

„Im nächsten Jahr sollen bereits 50 Milliarden Geräte mit dem Internet verbunden sein“, sagt Stephan von Gündell-Krohne, Sales Director, DACH bei ForeScout Technologies. „Durch Cloud Computing und IoT verändern sich die IT-Infrastrukturen drastisch. Es geht nicht nur um das Risiko einzelner Endgeräte, vielmehr zeigen die Vorfälle, dass Cyberattacken unzureichend geschützte Devices als Angriffsvektor für schwerwiegende Attacken nutzen.“

Wenn es um Sicherheit und Datenschutz im IoT geht, sollen somit nicht nur Risiken für das Internet der Dinge abgewehrt werden, sondern auch Risiken durch das Internet of Things (IoT). Trotz dieser doppelten Motivation, mehr für die IoT-Sicherheit zu tun, steht es um die Security und den Datenschutz im Internet der Dinge noch nicht gut.

IoT und Datenschutz – diese Besonderheiten sind zu beachten

Datenschutz im Internet der Dinge, Teil 1

29.04.19 – Das Internet der Dinge birgt viele Risiken für den Schutz personenbezogener Daten, so das Fazit vieler Umfragen und Studien. Doch warum ist das eigentlich so? Was macht den Datenschutz in IoT-Lösungen besonders schwierig? Das sollten Anwenderunternehmen wissen, um eine Datenschutzfolgenabschätzung (DSFA) nach Datenschutz-Grundverordnung (DSGVO) erstellen zu können. lesen

Eine Umfrage von Trend Micro zeigt, dass Unternehmen deutliche Schwächen im Bereich Sicherheit im Internet der Dinge haben. Nur 14 Prozent der befragten IT- und Sicherheitsentscheider gaben an, dass in ihren Unternehmen ein vollständiges Bewusstsein für IoT-Bedrohungen vorhanden ist. 37 Prozent der Befragten räumten ein, nicht immer ihre Security-Bedürfnisse definieren zu können, bevor sie IoT-Lösungen implementieren.

Laut einer Gemalto-Studie ist fast die Hälfte aller Unternehmen immer noch nicht in der Lage, Sicherheitsverletzungen an IoT-Geräten zu erkennen. Dies geschieht trotz eines verstärkten Fokus auf IoT-Sicherheit bei steigenden Ausgaben für den Schutz (von elf Prozent des IoT-Budgets im Jahr 2017 auf jetzt 13 Prozent).

Offensichtlich reicht es nicht, mehr für IoT-Sicherheit auszugeben, es müssen andere und bessere Maßnahmen gefunden werden, um das IoT sicherer zu machen.

Hilfe für die Risikoanalyse im IoT

Der erste Schritt bei der Suche nach einer besseren, passenden IoT-Sicherheit ist die Risikoanalyse, das versteht sich. Doch wie bestimmt man die IoT-Risiken? Hier bietet die EU-Agentur für Netz- und Informationssicherheit ENISA ihre Hilfe an.

Die ENISA veröffentlichte ein Online-Tool, das die Betreiber von IoT bei der Risikobewertung unterstützen soll. Das Tool bietet eine kombinierte Sicht auf die bewährten Sicherheitsmethoden. Die durch dieses Tool bereitgestellten Informationen für jeden Themenbereich spiegeln die Informationen wider, die in entsprechenden ENISA-Berichten enthalten sind, die in der Vergangenheit veröffentlicht wurden.

Kaspersky Lab hat gemeinsam mit weiteren Mitgliedern des Industrial Internet Consortium (IIC) den „Security Maturity Model (SMM) Practioner’s Guide“ (PDF) entwickelt. Der Leitfaden unterstützt IoT-Betreiber bei der Einschätzung ihres aktuellen und anvisierten Security-Reifegrads. Zudem hilft der Guide bei der Optimierung des IoT-Sicherheitsniveaus und empfiehlt anhand von 36 Parametern entsprechende Verbesserungen, so Kaspersky Lab.

Zahl der speziellen IoT-Sicherheitslösungen steigt

Von den IT-Sicherheitsanbietern gibt es eine Reihe neuer Lösungen, die gezielt die IoT-Risiken adressieren sollen, darunter:

  • Kontrolle des Netzwerkzugangs durch IoT-Geräte: Fortinet FortiNAC ist eine neue Produktreihe zur Netzwerkzugangskontrolle, die Netzwerksegmentierung und automatisierte Reaktionen für die IoT-Sicherheit bereitstellen soll. FortiNAC bietet eine Profilerstellung von jedem Gerät im Netzwerk und ermöglicht granulare Netzwerksegmentierung und automatisierte Reaktionen bei Änderungen am Status oder Verhalten von Geräten.
  • Integrierter Schutz für IoT-Geräte: Mit Trend Micro IoT Security (TMIS) 2.0 sollen Hersteller und Managed Service Provider die Sicherheit ihrer Produkte sowie von gesamten IoT-Ökosystemen verbessern können. TMIS 2.0 kann bereits während der Produktentwicklung in IoT-Geräte integriert werden und bietet verschiedene Funktionen zur Systemhärtung und Risikoerkennung. Das Update auf Version 2.0 ermöglicht demnach eine Integration mit dem Trend Micro Smart Protection Network, in dem globale Bedrohungsinformationen gesammelt und ausgewertet werden. Dies ermöglicht es zum Beispiel, IoT-Reputationsdienste anzubieten, die bösartige URLs oder Websites blockieren.
  • Verbindung von IT- und IoT-Sicherheit: Forescout präsentierte eine Plattform, die die Sichtbarkeit und Kontrolle für IT- und OT-Geräte vereinheitlichen soll. Der Anbieter verspricht unter anderem eine erweiterte Sichtbarkeit und Erkennung für Geräte in OT-, RZ- und Cloud-Umgebungen und eine automatische Klassifizierung für medizinische, industrielle und IoT-Geräte, zusätzlich zu den klassischen IT-Geräten.
  • Einheitliches Schwachstellen-Management auch im (Industrial) IoT: Tenable stellte eine Lösung für das Schwachstellen-Management vor, die einen einheitlichen Blick auf Cyberrisiken in IT-Netzwerken, Operational Technology (OT), Enterprise-Anwendungen sowie industriellen Kontrollsystemen bieten soll. Dafür integrierte Tenable seine Lösung Industrial Security in Tenable.sc (zuvor SecurityCenter). Dabei sollen nun unter anderem mehr OT-Assets abgedeckt werden, darunter einige tausend neue Geräte führender Industriehersteller (Industrial IoT).

Nicht den Basisschutz im IoT vergessen

So wichtig spezielle IT-Sicherheitslösungen für die besonderen Risiken im IoT und Industrial IoT auch sind, bereits bei dem Basisschutz, der in der klassischen IT üblich ist, könnte so manches verbessert werden, sofern die IoT-Lösungen denn entsprechende Einstellungen und Funktionen bieten. Wenn nicht, sind zusätzliche IoT-Sicherheitslösungen umso wichtiger.

Trend Micro zum Beispiel berichtete kürzlich von Risiken bei IoT-Automatisierungsplattformen in Smart Buildings und empfiehlt mehrere Vorsichtsmaßnahmen, die auch in anderen IoT-Bereichen den grundlegenden Schutz erhöhen können:

  • Passwortschutz aktivieren
  • Standardeinstellungen ändern
  • Keine Jailbreaks von Geräten oder Installationen von Anwendungen nicht verifizierter Marktplätze Dritter
  • Geräte-Firmware aktualisieren
  • Verschlüsselung sowohl in Festplatten als auch in Kommunikationsplattformen aktivieren
  • Regelmäßige Backups der Konfigurations- und Automatisierungsregeldateien des IoT-Automatisierungsservers erstellen

Mehr Sicherheit und Datenschutz im IoT ist nicht nur wichtig, sondern auch lohnend, denn wie der dritte Beitrag dieser Serie zeigen wird, hat das IoT nicht nur Risiken, sondern auch Vorteile für den Datenschutz.

https://www.Security-Insider.de/themenbereiche/sicherheits-management/compliance-und-datenschutz/articles/825312

Related posts

Leave a Comment