Sie sind hier: HomeTelekommunikation

Security: Netzwerksicherheit im IoT

Das Internet der Dinge ist elementar für die Digitale Transformation. Doch erst vor wenigen Monaten haben großangelegte Cyber-Angriffe, die mit gehackten IoT-Geräten durchgeführt wurden, sehr deutlich gemacht, dass Netzwerksicherheit unverzichtbar ist.

Frau mit Tablet Bildquelle: © Norbert Preiss - Model: Konrad Bak - 123RF

Die viele Milliarden Geräte wird das Internet der Dinge bis 2020 vernetzen? In den vergangenen Jahren haben sich Branchenanalysten mit ihren Prognosen einen wahren Wettstreit geliefert: Ihre Zahlen schwankten zwischen 20, 80 bis zu 200 Milliarden. Eine ähnliche Vielfalt findet sich in den versprochenen Vorteilen, die Unternehmen daraus ziehen werden. In einer Sache sind sich mittlerweile aber alle einig: Das Internet der Dinge birgt für Unternehmen auch Risiken. Die Zunahme an Geräten vergrößert die Angriffsfläche, zumal viele IoT-Geräte völlig unzureichend geschützt sind.

Goldene Zeiten für Cyberkriminelle?

Dass IoT-Bedrohungsszenarien nicht nur reine Theorie bleiben, sondern auch in die Tat umgesetzt werden, hat das Jahr 2016 eindrucksvoll gezeigt: So gelang es Cyberkriminellen im Herbst des vergangenen Jahres, aus 500.000 gehackten IoT-Geräten eine „Armee von Dingen“ zu bilden und mit ihnen eine der bisher größten DDoS-Attacken der Internet-Geschichte durchzuführen. Das Mirai-Botnet legte über Angriffe auf den DNS-Dienstleister Dyn reihenweise namhafte Webdienste lahm, darunter Twitter, Spotify und Amazon. Kurze Zeit später zwang es die Internetanbindung des afrikanischen Staates Liberia in die Knie.

Schlecht gesicherte IoT-Devices lassen sich von Hackern aber nicht nur für Botnet-Attacken missbrauchen, sondern auch als Einfallstore für gezielte Angriffe auf einzelne Unternehmen und ihre zentralen Geschäftsprozesse. So meldete das Bundesamt für Sicherheit in der Informationstechnik (BSI) 2016 eine Verschärfung der Bedrohungslage durch Ransomware, bei der Schadprogramme den Zugriff des Unternehmens auf seine eigenen Daten und Systeme einschränken oder verhindern und die Freigabe nur gegen Zahlung eines Lösegelds erfolgt.

Wie öffentlich gewordene Fälle zeigen, werden nicht etwa nur große Unternehmen Opfer solcher digitaler Erpressungen, sondern Organisationen verschiedenster Couleur und vermehrt auch Mittelständler und sogar kleine Betriebe. Das zeigen beispielsweise Angriffe auf nordrhein-westfälische Kliniken im Frühjahr 2016, wo Ärzten plötzlich der Zugriff auf ihre Patientenakten verwehrt wurde, um Lösegeld für die Datenfreigabe zu erpressen. Auch ein österreichisches Vier-Sterne-Hotel, das Touristen mit 60 Zimmern und Suiten zum Urlauben an den Turracher See lockt, wurde Opfer einer Ransomware-Attacke: Das elektronische Schließsystem für die Hotelzimmer wurde von Online-Erpressern außer Gefecht gesetzt, sodass Gäste ihr Zimmer weder verlassen noch betreten konnten. Diese Beispiele zeigen, wie verletzlich jedes Unternehmen, jede Organisation ist, wenn sie von Hacker-Attacken in ihren unternehmenskritischen Prozessen getroffen wird.