Kudelski Security: IoT-Systeme schützen Internet der Dinge im Fokus von Cyberattacken

Von Martin Droysen

Anbieter zum Thema

IoT-Infrastrukturen verbinden Maschinen, Anlagen oder auch Fahrzeuge über große Entfernungen. Das bietet Kriminellen aber auch eine große Angriffsfläche. Security Unternehmen Kudelski zeigt anhand weniger Schritte, wie IoT-Systeme geschützt werden können.

IoT-Systeme effektiv schützen - Kudelski Security zeigt, wie das funktioniert.
IoT-Systeme effektiv schützen - Kudelski Security zeigt, wie das funktioniert.
(Bild: Monopoly919 - stock.adobe.com)

IoT-Lösungen sollen Unternehmen durch die Vernetzung verschiedenster Geräte zu intelligenteren Produktionsprozessen verhelfen und diese auch verbessern. Um die komplexe Funktion abbilden zu können, bedarf es eines stabilen Kommunikationsnetzwerkes. Damit auch Mehrwerte erzielt werden können, benötigen IoT-Anwendungen die Verbindung zu Cloud-Ressourcen via Internet. Passieren jedoch bei der Umsetzung Fehler, können Sicherheitslücken entstehen. Das bietet Hackern Möglichkeiten, Anlagen oder komplette Unternehmen zu stören oder erheblichen Schaden anzurichten. Die Experten des Sicherheits-Dienstleisters Kudelski Security bewerten beständig die Sicherheitslage von Unternehmen und sorgen mit passenden Lösungen für ein geringeres Cyber-Risiko. Anhand von wenigen Punkten beleuchten die Spezialisten verschiedene Faktoren bei der Umsetzung einer IoT-Infrastruktur und machen auf Gefahren aufmerksam, die tunlichst vermieden werden sollten.

Planung schützt vor Überraschungen

Bereits bei der Planung eines IoT-Netzwerkes müssen geschäfts- und produktionskritische Unternehmensteile identifiziert werden. Für Cyberkriminelle zählen diese zu besonders lohnenswerten Angriffsflächen und sollten primär und umfassend geschützt werden. Die Bewertung dieser und natürlich aller anderen Bestandteile im Unternehmen sollte differenziert und objektiv durchgeführt werden. Die Experten empfehlen hier die Kombination von Top-Down- und Bottom-Up-Ansatz. Das schafft einen besseren Überblick, wo und welche Systeme ergänzt werden sollten, welche davon bereits einen guten Schutz genießen und wie das Zusammenspiel der Komponenten für die komplette industrielle Netzwerkstruktur funktioniert. Wichtig ist auch eine Kategorisierung der möglichen Angriffe und wie sich diese auf kritische Geschäftsprozesse auswirken können. Mit den so gewonnenen Erkenntnissen lassen sich Abläufe und Compliance-Richtlinien steuern und bei Bedarf korrigieren.

Eine runde Lösung schaffen

Die gründliche Asset-Prüfung und Vorplanung soll Unternehmen helfen, potenzielle Schwachstellen und mögliche Sicherheitslücken in der Sicherheitsarchitektur festzustellen. So ist laut den Spezialisten von Kudelski eine sichere IoT-Infrastruktur abgestimmt auf die Unternehmensprozesse realisiert werden. Ferner solle sie mit der eingesetzten Hard- und Software optimal zusammenspielen.

IoT-Systeme stellen IT-Abteilungen vor große Herausforderungen, da eine Vielzahl an Devices, der grundsätzlichen Struktur und Sicherheitsaspekten berücksichtigt werden müssen. Aktuell verfügen Unternehmen häufig nicht über ein passend ausgebildetes IT-Security-Fachpersonal. Für die Umsetzung entsprechender Secure-by-Design-Projekte benötigen Verantwortliche im Betrieb einen Partner, der sie vom ersten Design des Sicherheitskonzeptes bis zur Implementierung der IoT-Lösung begleitet.

Kudelski-Experten beschreiben die Root-of-Trust-Funktionalität (RoT) als Schlüsseltechnologie für eine sichere IoT-Umgebung. RoT vergibt in kryptographisch gesicherten Systemen für jedes Device eine individuelle Identität. Dadurch erhalten nur diese Geräte eine vertrauenswürdige Einstufung und Fremd-Hardware kann schneller identifiziert werden. Bei Softwaresystemen funktioniert dies ähnlich und basiert auf Security-Software wie beispielsweise White-Box-Cryptography.

Kontinuierliche Überprüfung

Aufgrund sich ständig ändernder Sicherheitslagen bei Unternehmen und den Angriffsmethoden, die für Cyberattacken benutzt werden, reicht es nicht, IoT-Strukturen nur zu installieren. Schon nach der Umsetzung des Konzeptes sollte den Sicherheitsexperten zufolge die IoT-Lösung erneut geprüft und kontinuierlich unter die Lupe genommen werden. Anwender sollten sich beständig die Frage stellen, wann das eigene System sicher genug ist. Das kann quantitativ und qualitativ beantwortet werden.

Derzeit setzen Unternehmen zur Evaluierung ihrer IoT-Sicherheit vermehrt auf quantitative Methoden. Dazu werden zuerst alle Angriffsvektoren mit Hilfe von Testing-Verfahren identifiziert. Im Anschluss daran werden sie kategorisiert. Speziell bei größeren Infrastrukturen ist dieses Vorgehen meist sehr teuer und benötigt viel Zeit.

Für Kudelski Security ist die qualitative Bewertung der Sicherheitslage günstiger im Zeit- und Kostenbedarf und reicht zur Überprüfung für IoT-Infrastrukturen aus. Entscheidend sei ein fachlich fundiertes Sicherheitskonzept in Zusammenarbeit mit Spezialisten sowie der passenden Hard- und Software, die sich bei anderen Projekten bereits bewährt hat.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Final haben Unternehmen das gewünschte Return of Investment (ROI) im Blick. Das bedeutet, das die sorgsam geplante IT-Lösungen auch zügig in Betrieb genommen werden. Das bedingt auch mögliche Anpassungen über die komplette Produktlebenszeit hinweg.

(ID:48560362)