Categories: Sicherheit

Neue Herausforderungen: IoT und Sicherheit

Das Internet der Dinge (Internet of Things, IoT) ist allgegenwärtig. Immer mehr Geräte werden mit dem Internet verbunden und sind dadurch auch über das Internet steuerbar. Neben Lampen, Thermostaten, Kaffeemaschinen, aber auch Kameras, TV-Geräten und vielen anderen Smarthome-Geräten, sind mittlerweile ganze Immobilien und deren Haussteuerung mit dem Internet verbunden. Viele Geräte lassen sich über Apps oder dem Webbrowser umfassend steuern. Auch Unternehmen setzen in Produktionslinien immer mehr auf IoT.

Infografik zu IoT (Grafik: Jasper)

Durch Verbindung von Geräten mit dem Internet steigt nicht nur der Nutzen der Geräte, sondern auch das Sicherheitsrisiko. Die Sicherheit der Geräte ist in vielen Fällen vollkommen unzureichend. Aus diesem Grund sollten sich Anwender, aber auch Profis, Gedanken darüber machen, wie sich die Sicherheit der IoT-Infrastruktur im Unternehmen verbessern lässt. Mit ein paar Tipps lassen sich die Hauptrisiken vermeiden.

Standardkennwörter ändern

Viele Internet-of-Things-Geräte werden mit Standardkennwörtern betrieben. Hier ist es auf jeden Fall empfehlenswert darauf zu achten, diese Kennwörter zu ändern. Jedes Gerät, das mit dem Internet verbunden ist, sollte über sein eigenes Kennwort verfügen. Das Kennwort muss sicher sein, damit Unbefugte keinen Zugriff auf die Steuerung der Funktionen erhalten.

Malwareschutz sicherstellen

Malware greift auch IoT-Geräte an sowie die PCs und Smartphones/Tablets, mit denen diese Geräte gesteuert werden. Es ist also besonders wichtig, dass im Netzwerk der Malwareschutz gewährleistet ist. Die Firmware der IoT-Geräte muss genauso sicher sein, wie das Betriebssystem der PCs und der anderen Endgeräte, mit denen Anwender die IoT-Geräte steuern. Übernimmt ein Angreifer einen PC oder Smartphone, dann kann er auch die IoT-Geräte beeinträchtigen, die über diese Endgeräte gesteuert werden. Malwareschutz im Netzwerk stellt sicher, dass weder IoT-Geräte übernommen werden können, noch ein Angreifer PCs und Smartphones übernimmt, mit denen er auf das lokale Netzwerk zugreifen kann.

Sicherheitsmanagement

Unternehmen und Organisationen, die mehrere IoT-Geräte einsetzen, sollten für ein Sicherheitsmanagement sorgen. Es muss eine ganzheitliche Sicherheitsrichtlinie für den Einsatz einer IoT-Umgebung geben. Hier muss festgelegt werden, von welchen Endgeräten aus auf die IoT-Geräte zugegriffen werden kann, und wie alle einbezogenenen Geräte abgesichert werden sollen. Auch die Installation von Patches und einheitliche Sicherheitseinstellungen müssen geplant werden. Dazu gehört auch eine zentrale Steuerung der Geräte und der Sicherheitseinstellungen sowie die Überwachung der Sicherheitseinstellungen.

Aktuelle Firmware installieren und überwachen

Oft ist die Firmware auf IoT-Geräten veraltet, da diese nach der Inbetriebnahme nicht mehr aktualisiert wird. Für die Sicherheit der Umgebung spielt es aber eine wichtige Rolle, dass alle IoT-Geräte aktuell gehalten werden. Dazu gehört die Installation von Sicherheits-Updates und neue Versionen der Firmware für die IoT-Geräte. Erst dann kann sichergestellt werden, dass die Geräte möglichst sicher sind. Viele Hersteller bieten regelmäßig Updates an, die auf den Endgeräten installiert werden sollten.

Sichere Zertifikatsinfrastrukturen

Viele IoT-Geräte arbeiten zur Sicherheit mit Zertifikaten. Vor allem in Umgebungen mit mehreren IoT-Geräten sollte hier mit sicheren Zertifikaten gearbeitet werden. In größeren Netzwerken sollten an dieser Stelle auch sichere und effektive Zertifikat-Infrastrukturen vorhanden sein, welche diese Zertifikate ausstellen. Werden Produktionsanlagen mit IoT betrieben, spielt eine sichere Zertifikate-Infrastruktur eine besonders wichtige Rolle.

PC und Smartphone absichern

Nicht nur die PCs und Smartphones müssen besonders abgesichert werden, sondern auch die PCs, Smartphones und Tablets, mit denen die IoT-Umgebung verwaltet wird. Hier sollten weder unsichere Apps verwendet werden, noch unsichere Einstellungen. Die Geräte sollten mit Kennwörtern abgesichert werden und über einen effektiven und modernen Virenschutz verfügen.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

17 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

19 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

20 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

23 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

23 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

24 Stunden ago