devices

30.06.2021 | Franz Stegmann

Internet of Things: Chancen & Risiken

Das Internet of Things (“IoT”) – ein Begriff, der inzwischen allen in der Tech-Industrie bekannt ist. Aber was steckt denn genau dahinter? Oftmals hört man ironische Kommentare, dass nun „zuhause Toaster und Kühlschrank mit einander kommunizieren“. Das ist prinzipiell nicht falsch, IoT ist aber mehr, kann mehr und bedeutet – leider – oftmals auch mehr Risiken.

Die Chancen

Der Grundgedanke des Internets der Dinge, besteht aus vielen Geräten, die miteinander kommunizieren und auch kooperieren. Und die Anwendungsmöglichkeiten dafür sind schier grenzenlos und sogar zum Teil auch schon voll in unseren Alltag integriert: Sei es als der persönliche Assistent „Alexa“, das Smart Home, welches die Jalousien und Heizung dem derzeitigen Wetter anpasst, oder auch der smarte Kräutergarten, der per App an die bevorstehende Ernte des angepflanzten Thymians erinnert. Auch wenn der Markt für IoT-Anwendungen für den Privatgebrauch boomt, so ist das Internet der Dinge auch aus dem Unternehmensbereich nicht mehr wegzudenken: So verschlankt es beispielsweise Prozesse oder bietet eine verbesserte User Experience. Seien wir ehrlich – wer findet es nicht großartig, den Kurierdienst auf der Karte zu verfolgen, wenn man auf ein Paket wartet? Und welcher IT-Verantwortliche ist nicht froh, wenn der Drucker in Block C, Etage 13, Raum 535 selbstständig meldet, dass ihm bald Papier und Toner ausgehen?

Die Quintessenz ist kurz: Das Internet of Things ist etwas Großes. Und es ist bereits dabei, unser Leben nachhaltig zu verbessern – die große Verbreitung von Smartphones und sogenannten Wearables leistet hier entsprechenden Vorschub. Leider hat jedoch auch diese Medaille zwei Seiten, IoT bringt nicht nur völlig neue Möglichkeiten, sondern eben auch vollkommen neue Risiken. Wie kommt dies?

Weiterlesen auf Seite 2

Die Risiken

Wie eingangs beschrieben, basiert die IoT-Idee auf Geräten, die mit einander kommunizieren und kooperieren. Dies setzt natürlich eine entsprechende Netzwerk- und/oder Internet-Verbindung voraus – und hier liegt das Problem. In vielen IT-Abteilungen fallen die IoT-Geräte unter „ferner liefen“, die nach der Installation oftmals in ihrer Existenz vergessen werden und weiterhin still und unauffällig ihren Dienst verrichten. In der Folge existieren oftmals Geräte im Unternehmensnetzwerk, die z. B. durch eine veraltete Firmware und unzureichende Sicherheitsrichtlinien ein bequemes Einfallstor für potenzielle Angreifer bieten. Das Problem ist nicht neu, fällt aber oftmals unter den Tisch, da man sich mit dem Schutz von klassischen Arbeitsgeräten wie PCs und Server oftmals bereits sicher fühlt. Selbstverständlich ist dies ein sehr wichtiger Baustein, das Risiko schlummert allerdings dann in Form eines WLAN-Routers im Büro, dessen Betriebssystem nie aktualisiert und dessen Admin-Passwort nie geändert wurde.

Interpol empfahl bereits 2018, alle Smart Home-Geräte wie Computer zu schützen, da die Anzahl von erfolgreichen Hackerangriffen auf Alexa, Ring und vielen anderen Geräten stark zunimmt. Der IT-Sicherheitsanbieter Kaspersky registrierte alleine für die erste Jahreshälfte 2019 105 Millionen Attacken auf IoT-Geräte – mehr als 8-mal so viel wie im Vorjahr. Aber auch hier gilt: Keine schlechte Nachricht ohne gute Nachricht. Es ist nämlich verhältnismäßig einfach für Sie, die Sicherheit Ihres Smart Homes zu gewährleisten:

Was also tun?

  • Aktualisieren Sie regelmäßig die Software („Firmware“) Ihres Internet-Routers und aller Geräte im Netzwerk. Viele Geräte verfügen bereits über eine entsprechende Funktion in der Administrationsoberfläche.
  • Falls ein Gerät in Ihrem Heim-WLAN über eine Verwaltungsoberfläche mit Passwort verfügt, ändern Sie dieses schnellstmöglich ab. Viele Standard-Passwörter und Zugangsdaten zur Geräteverwaltung sind entweder einfach zu lösen („admin“) oder bereits in der Szene bekannt.
  • Überprüfen Sie, ob jedes Gerät in Ihrem Netzwerk zwingend „nach Hause telefonieren“, also Zugang zum Internet haben muss. Oftmals werden lediglich Diagnose- oder anonymisierte Nutzerdaten an die Hersteller übermittelt, ein Betrieb ist auch problemlos ohne diese Funktionen möglich.

Mit diesen drei einfachen Schritten haben Sie dann bereits einen großen und wichtigen Beitrag zu Ihrer IT-Sicherheit daheim geleistet. Bei Interesse können Sie weitere Tipps in einer Broschüre des Bundesamtes für Sicherheit in der Informationstechnik (BSI) finden.

Was hier im Kleinen für unsere Heime gezeigt wird, gilt selbstverständlich auch im Großen für Unternehmen, die das Internet of Things nutzen. Und auch hier gibt es gute Nachrichten: Inzwischen ist es nicht mehr erforderlich, jedes Gerät händisch zu überprüfen. Auf dem Markt der IT-Sicherheit gibt es fertige Lösungen, die Ihr Netzwerk mit allen vorhandenen Geräten erfassen und auf Schwachstellen überprüfen können. Diese Lösungen erstellen dabei nicht nur detaillierte Sicherheitsreports mit allen Schwachstellen und deren Risikobewertung, oftmals liefern sie auch die Lösungen bereits mit (z. B. ein Downloadlink für den erforderlichen Bugfix eines Gerätes mit veralteter Firmware). Ebenso ist es mit den richtigen Tools möglich, Ihr Netzwerk nicht nur „von innen“, sondern auch „von außen“ – zum Beispiel über Ihre Webserver – zu scannen, um mögliche Schwachpunkte aufzudecken. Damit ist es ein Leichtes geworden, sowohl die Vorteile des Internet of Things zu nutzen als auch die Risiken der Nutzung zu minimieren.

Sie sehen, es ist einfach, IoT als absoluten Heilsbringer zu sehen, oder es sogar als vollkommen unsicher zu verdammen. Und wie so oft, liegt die Wahrheit irgendwo dazwischen: Das Internet der Dinge ist so gut – oder so schlecht – wie wir es uns gestalten. Mit modernen, für das IoT verfügbaren, Sicherheitslösungen ist es möglich, in kleinen wie in großen Unternehmen und auch zuhause die Vorteile dieser großartigen neuen Technologie voll zu nutzen, ohne ein Risiko einzugehen. Ich für meinen Teil bin gespannt, wie das Internet of Things unser Leben weiter verbessern wird – und Sie?

Das Absichern von IoT-Netzwerken kann einfacher sein, als Sie denken! Sprechen Sie uns einfach dazu an!

Über den Autor

Franz Stegmann | Website

Franz Stegmann ist Supervisor Internal Sales im Bereich Value & Volume Software und bereits seit 10 Jahren bei Tech Data tätig. Dort berät er Wiederverkäufer bei der Lizensierung komplexer Software-Umgebungen im Volumen-, Backup- und Securitybereich. Ein privates Interesse an smarten Softwarelösungen begründet dabei sein Interesse am Themenkomplex „IT“.

  • Mehr Informationen über

    Was ist deine Funktion bei Tech Data?

    Ich bin Supervisor Internal Sales im Bereich Value & Volume Software

    Wie lange bist du schon beim Unternehmen?

    Seit 10 Jahren insgesamt und seit 9 Jahren im selben Fachbereich