IoT: Gerätezahl bereitet Probleme

4. Februar 2016

Die Allgegenwärtigkeit und Zunahme von Dienstleistungen, vernetzten Geräten und Sensoren in Geschäften und Unternehmen – also das Internet of Things (IoT) – stellt ein signifikantes Sicherheitsproblem dar. Es finden sich zahlreiche Beispiele wie Überwachungskameras, Eingangsportale, Server, Software, Drucker oder auch Klimaanlagen, die Hackern günstige Gelegenheiten bieten. Da Geräte wie diese stets mit dem Internet verbunden sind, sind sie auch allen Gefahren, die das Internet betreffen, ausgesetzt.

Die Herausforderung für Unternehmen besteht nun darin, sich dieser Thematik vermehrt zu widmen, denn bislang beschäftigen sich ihre Sicherheitsvorkehrungen nur unzureichend mit den vielen neuen Geräten und potenziellen Risiken – auch wenn sie künftig immer mehr zum Ziel für Hacker werden. Der aktuelle IBM 2015 Cyber Security Intelligence Index gibt in diesem Zusammenhang einen weltweiten Überblick über Vorfälle und Cyberangriffe auf operative Dienste. Ein interessantes Ergebnis ist hierbei, dass 30 Prozent aller Attacken und Sicherheitsvorfälle aus dem unternehmensinternen Umfeld kommen. Generell gibt es verschiedene Einfallstore, die es künftig zu beachten gilt: Angriffe von innen, Attacken von außen sowie Angriffe via DNS-Protokoll.

Anzeige
cs espresso series

Öffnet ein Mitarbeiter eine firmeneigene oder öffentliche Webseite, durchlaufen alle Anfragen einen transparenten DNS-Server. So lässt sich unbemerkt Malware auf einem PC installieren und kleine Datenfetzen durch das DNS-Protokoll schmuggeln. Da sich die gestohlenen Daten sozusagen eingekapselt im DNS-Protokoll befinden, können die meisten Sicherheits-Tools sie nicht aufdecken: Das Protokoll scheint ein rechtmäßiger und legitimer Datenausgang zu sein, um eine Antwort von einem DNS-Server zu erhalten. Aktuell im Einsatz befindliche Lösungen sind laut einer Umfrage der IDC nicht stark genug, um alle an sie gestellten Anfragen methodisch zu filtern. Oftmals beeinflusst diese Methode den DNS-Service sogar negativ, da sie unerlaubte Anfragen durchlässt wenn das System zu sehr unter Druck steht. Daher sind spezielle Lösungen für DNS-Services notwendig, die die unterschiedlichsten Angriffsarten entdecken und identifizieren können und entsprechende Gegenmaßnahmen einleiten.

Wer als „multi-vernetztes“ Unternehmen in einer datenzentrierten und -dominierten Welt bestehen und nicht zur Zielscheibe von Cyberkriminellen werden möchte, sollte sich als guten Vorsatz fürs neue Jahr vornehmen, mehr Geräte als zuvor in die firmenweiten Sicherheitsüberlegungen miteinzubeziehen und DNS-Services besser abzuschirmen. Jede IT muss darüber hinaus eine robuste DDI Basis haben, auf der für das Unternehmen kritische Geschäftsvorgänge aufbauen. DDI steht für ein integriertes und koordiniertes DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol) und IPAM (IP Address Management). „Neue Anforderungen und eine dynamische Zukunft machen Smart DDI erforderlich“, erläutert Ralf Geisler, Country Manager für die DACH-Region bei EfficientIP. (rhh)

Hier geht es zu EfficientIP

Lesen Sie auch