SMB/Unternehmen

Welche Risiken stellen IoT-Sicherheitsprobleme für Unternehmen dar?

Avast Business Team, 25 März 2019

IoT-Sicherheit ist ein wichtiger Teil der Nutzung von IoT in Unternehmen. Erfahren Sie, welche Risiken IoT-Sicherheitsprobleme für Unternehmen darstellen.

Was ist IoT-Sicherheit?

IoT-Sicherheit ist der Schutz von Internet of Things-Geräten vor Angriffen. Während viele Geschäftsinhaber wissen, dass sie Computer und Telefone mit Antivirenprogrammen schützen müssen, sind die Sicherheitsrisiken im Zusammenhang mit IoT-Geräten weniger bekannt und ihr Schutz wird allzu oft vernachlässigt.

IoT-Geräte sind überall. Von Autos und Kühlschränken bis hin zu Überwachungsgeräten an Fließbändern werden Objekte um uns herum zunehmend mit dem Internet verbunden. Die Geschwindigkeit, mit der der IoT-Markt wächst, ist atemberaubend - Juniper Research schätzt, dass die Zahl der IoT-Sensoren und -Geräte bis 2022 50 Milliarden überschreiten wird.

Während IoT-Geräte auf Privatanwender den Charme von Lifestyle versprühen, erkennen Unternehmen zunehmend das hohe Einsparpotenzial von IoT-Geräten. Nachdem Harley-Davidson beispielsweise das Werk in York, Pennsylvania, in eine „intelligente Fabrik“ umgewandelt hat, indem es IoT-Geräte in jeder Phase des Produktionsprozesses einsetzt, konnte das Unternehmen die Kosten um 7% senken und die Nettomarge um 19% steigern.

Was sind die Sicherheitsprobleme im IoT?

IoT-Geräte können zwar die Produktivität von Unternehmen erheblich steigern, bergen aber auch Risiken. Da IoT-Geräte mit dem Internet verbunden sind, können sie wie jedes andere internetfähige Gerät gehackt werden.

Um Ihr Netzwerk ausreichend zu schützen, ist es wichtig, sich mit den Sicherheitsschwachstellen von IoT-Geräten vertraut zu machen. Eines der wichtigsten IoT-Sicherheitsprobleme ist die Erweiterung der Angriffsfläche aufgrund einer höheren Anzahl an Endgeräten. In einem Netzwerk sind Endpunkte die Geräte, die mit dem Internet im Allgemeinen verbunden sind - jedes bietet Akteuren mit zweifelhaften Absichten einen Einstiegspunkt und setzt das Netzwerk externen Risiken aus.

Die Angriffsfläche eines Netzwerks besteht aus allen möglichen Stellen, an denen es angegriffen werden kann, und sie wird mit jedem neuen internetfähigen Gerät zusätzlich erweitert. Auch wenn die Wahrscheinlichkeit, dass ein Täter auf ein Gerät zugreift, gering ist, stellt die große Anzahl der in Unternehmen eingesetzten IoT-Geräte u. U. ein erhebliches Sicherheitsrisiko dar.

Avast-IOT-Security-Issues-Pic

Die größten IoT-Bedrohungen für Unternehmen

Es folgen einige der größten Risiken für ein Unternehmensnetzwerk ohne angemessene IoT-Cybersicherheit:

Zugriff auf sensible Daten

Eine der größten Herausforderungen des IoT besteht darin, dass die Geräte oft sensible Daten aufzeichnen, darauf zugreifen und streamen. Sicherheitssysteme wie Kameras und Türklingeln werden immer stärker in Netzwerke kleiner Unternehmen eingebunden und können schnell zu großen Problemen führen, wenn sie von einem Cyberkriminellen gehackt werden. Bürogeräte wie Drucker fungieren ebenfalls als potenzielle Zugangspunkte - ein kompromittierter Drucker könnte leicht bedeuten, dass der Angreifer alles sehen kann, was in einem Büro gedruckt oder gescannt wird.

Sabotage

Ein gehacktes IoT-Gerät ermöglicht dem Angreifer den Zugriff auf seine Funktionen. Während eine Kaffeemaschine es einem Angreifer möglicherweise nicht erlaubt, bedrohlichere Maßnahmen zu ergreifen, als einen Milchkaffee zuzubereiten, kann ein gehacktes Heizsystem oder eine gehackte Maschine weitaus gefährlichere Störungen für ein Unternehmen nach sich ziehen. Ein Akteur mit zweifelhaften Absichten wäre potenziell dazu in der Lage, ein Fahrzeug mitsamt der Fahrgäste als Geisel zu halten oder eine Zahlung zu verlangen, um die Sabotage eines Montagebandes einzustellen.

Botnets

Cyberkriminelle können eine große Anzahl infizierter Geräte in Netzwerken zusammenführen, die Botnets genannt werden. Diese Botnets können für eine Vielzahl von Dingen verwendet werden, sind aber vor allem für ihren Einsatz bei DDoS-Angriffen bekannt.

DDoS (Distributed Denial of Service)-Angriffe senden einen gezielten Strom von Netzwerkanforderungen von infizierten Geräten an den Server, Computer oder das Netzwerk, den der potenzielle Angreifer zu Fall bringen möchte. Da das Ziel mit einer Vielzahl an Netzwerkanforderungen traktiert wird, die nicht verarbeitet werden können, stürzt es ab und steht legitimen Benutzern nicht mehr zur Verfügung. Im Jahre 2016, ließ ein Botnet einige der größten Websites abstürzen, darunter Twitter und Netflix - mit einem DDoS-Angriff.

Welche Branchen sind am anfälligsten für IoT-Sicherheitsbedrohungen?

Während IoT-Geräte ein Sicherheitsrisiko für Unternehmen darstellen können, die keine Maßnahmen zur Sicherung ihrer Netzwerke ergreifen, sind einige Branchen besonders anfällig für Angriffe.

Die Branchen mit den größten Risiken sind diejenigen, in denen IoT-Geräte nicht nur als Werkzeuge zur Produktivitätssteigerung eingesetzt werden, sondern in den Kern des Geschäftsbetriebs integriert werden. So kann beispielsweise der Einsatz von IoT-Geräten in der Fertigung große Vorteile für die Effizienz bringen. Wenn Produktionsprozesse jedoch vollständig auf intelligente Technologien angewiesen sind, birgt ein einzelner Angriff das Potenzial, eine Fabrik außer Betrieb zu setzen.

Im Jahre 2010 infizierte das Stuxnet-Virus eine Anlage zur Uran-Anreicherung im Iran und verursachte dauerhafte Schäden an den Zentrifugen. Obwohl kaum davon auszugehen ist, dass jemals jemand einen derart ausgeklügelten Angriff gegen ein kleines Unternehmen durchführt, entwickelt sich die Malware von IoT rasant weiter - jedes Unternehmen, das ungesicherte IoT-Geräte in seinem Produktionsprozess verwendet, könnte eines Tages feststellen, dass ihr Betrieb von Hackern als Geisel genommen wird.

Die Inhaber eines kleinen Unternehmens, das vertrauliche Kundeninformationen erfasst, sollten auch die Risiken bedenken. Webcams, Drucker, Sicherheitskameras und digitale Türklingeln sind nur einige der Geräte, die potenziell gehackt werden und vertrauliche Informationen über ihre Kameras und Mikrofone an Angreifer weitergeben können. Es ist nur eine der fünf wichtigsten Endgerätebedrohungen, die ein Risiko für kleine Unternehmen darstellen.

So halten Sie die IoT-Sicherheit aufrecht

Während die Sicherung Ihrer Endgeräte und Ihres Netzwerks davon abhängt, welche Arten von Geräten Sie besitzen, gibt es bestimmte Vorsichtsmaßnahmen, die Ihnen helfen, jede Art von IoT-Gerät oder -Appliance zu schützen.

Starke Passwörter verwenden

Sichere Passwörter sind immer wichtig, vor allem aber bei IoT-Geräten. Mit einem schwachen Passwort ist es ein Kinderspiel, die Kontrolle über ein IoT-Gerät über eine eigene Schnittstelle oder ein eigenes Webportal zu übernehmen. Noch wichtiger ist, dass viele IoT-Geräte mit Standardpasswörtern ausgestattet sind, die viele Benutzer nicht ändern - was bedeutet, dass der Angreifer das Passwort für Ihr Gerät möglicherweise bereits kennt.

Starke Passwörter für den Rest Ihres Netzwerks erweitern die Abwehr um eine zweite Verteidigungslinie, wenn ein Angreifer über ein Gerät Zugriff erhält, um so dessen Versuche, auf Dateien, Datenbanken und andere Geräte zuzugreifen, abzuwehren oder zu behindern. Das Ändern des Passworts auf Ihrem Router zu einem langen und starken Passwort ist besonders wichtig, da ein kompromittierter Router das gesamte Netzwerk schnell anfällig macht.

Netzwerksicherheit

Stellen Sie sicher, dass Sie über einen aktuellen, sicheren Router mit aktivierter Firewall verfügen. Ihr Router kann der erste Angriffspunkt sein - und wenn Ihr Router gefährdet ist, wirkt sich dies auf die Anfälligkeit Ihres gesamten Netzwerks aus. Die Installation einer Endgeräte-Sicherheitslösung, mit der Sie Schwachstellen in Ihrem Netzwerk aufdecken können - zum Beispiel eine Lösung mit einer Scanfunktion wie dem WLAN-Inspektor von Avast - ist unerlässlich.

Patches

Verantwortliche Hersteller veröffentlichen Sicherheitsupdates für ihre IoT-Geräte, sobald Schwachstellen entdeckt werden. Es ist wichtig, dass Ihre Geräte regelmäßig aktualisiert werden. Wenn Sie ein Gerät haben, das keine Updates erhält, sollten Sie die Vorteile des Geräts gegen die möglichen Auswirkungen auf Ihr Unternehmen im Falle eines Angriffs abwägen.

Als Notwendigkeit betrachten

Da es einen wachsenden Markt für IoT-Geräte gibt, sind die Hersteller bestrebt, eine große Anzahl von IoT-Geräten zu produzieren, und vernachlässigen dabei möglicherweise die Entwicklung der Produktsicherheit. Während IoT-Geräte sehr nützlich sein können, sollten Sie einmal durch den Kopf gehen lassen, ob Ihre Büroküche wirklich diesen internetfähigen Toaster oder Wasserkocher benötigt.

Während die Vorteile der neuen Technologie immer spannend erscheinen - besonders für kleine Unternehmer, die Geld sparen und die Produktivität steigern wollen - muss man sich die Zeit nehmen, um sich mit den damit verbundenen Risiken vertraut zu machen. IoT-Geräte haben das Potenzial, in vielen Branchen für höhere Effizienz zu sorgen. Dennoch gilt es, Maßnahmen zu ergreifen, um sicherzustellen, dass sie Ihr Netzwerk nicht anfällig für böswillige Angreifer machen.