Internet der Dinge: Lokale Netzwerke richtig schützen

  • Beitrag vom: 15.05.2019

Schon mal darüber nachgedacht, dass die smarte Alarmanlage auf dem Firmengelände das ideale Einfallstor für Cyber-Kriminelle sein kann? Oder das intelligente Lüftungssystem in den Filialen? Oder die GPS-Tracker in der Flotte, die über das öffentliche Mobilfunknetz Daten senden? Das Internet der Dinge (engl.: Internet of Things, IoT) öffnet Tür und Tor für Hacker-Angriffe auf das Unternehmensnetzwerk. Was das Arbeitsleben eigentlich effizienter und kostensparender machen soll, kann schnell zum Sicherheitsrisiko für die IT-Landschaft werden.

Eine aktuelle IoT-Analyse der Security-Experten von Kaspersky zeigt: Im ersten Halbjahr 2018 waren IoT-Geräte weltweit Angriffen von mehr als 120.000 verschiedenen Malware-Varianten ausgeliefert – das sind dreimal mehr Angriffe als im gesamten Jahr 2017. Auch Betreiber von Honeypots erkennen: Cyber-Attacken erfolgen immer häufiger über ein vernetztes Gerät. Ein gefährlicher Trend, der Unternehmen zwar nicht zurück zu Stift und Klemmbrett nötigt, aber dennoch dazu zwingt, lokale Netzwerke besser abzusichern.

Netzwerke segmentieren für mehr IoT-Sicherheit

Immerhin: Mehr als die Hälfte der IT-Abteilungen haben laut einer Umfrage von US-Marktanalyst 451 Research unter 60.000 IT-Leitern weltweit IoT-Security ganz oben auf der Agenda stehen. Was nötig ist, denn zwar gibt es Sicherheitsstandards und Richtlinien bei der Geräteherstellung, welche aber oft aus Kostengründen, Performance oder Energiesparen nicht realisiert werden. Statt Sicherheit steht meist Funktionalität im Fokus – das Risiko zu minimieren liegt also in den Händen der Netzwerkadministratoren.

Anstatt Geräte mit hohem Aufwand zu sichern, verlagern IT-Verantwortliche die Sicherheit ins Netz – etwa indem sie lokale Netze segmentieren. Das Bundesamt für Sicherheit und Informationstechnik (BSI) empfiehlt mindestens vier getrennte Netzzonen. Zusätzlich können Sicherheitsverantwortliche das interne Netz logisch in sogenannte Virtual Local Area Networks (VLAN) unterteilen, also in einzelne voneinander getrennte Bereiche. Je mehr segmentiert wird, umso sicherer ist das Netz. Für IoT-Geräte könnten IT-Profis ein eigenes virtuelles Netz aufbauen, das eine Firewall von anderen Netzsegmenten trennt. Infiziert etwa ein Wurm über einen im Internet der Dinge angeschlossenen Roboter den Netzwerkbereich der Produktionsanlage, kann er nicht automatisch auf die Systeme beispielsweise der Buchhaltung überspringen. Ein kompletter Systemausfall oder der Diebstahl von sensiblen Daten aus der Buchhaltung lassen sich damit verhindern.

LAN-Komponenten im Netz sichern

Weitere Möglichkeiten, um Netzwerke im IoT abzusichern, sind intelligente Next Generation Firewalls, Intrusion-Detection-Systeme, die den Datenverkehr an Schnittstellen zum Internet kontrollieren, oder strenge rollenbasierte Authentifizierungsmechanismen für die Zugangskontrolle zum Netz für Nutzer und Geräte. Denn das sogenannte Brute Forcing, das automatisierte Testen von Passwörtern, ist immer noch eine der beliebtesten Hacker-Methoden, um IoT-Malware zu verbreiten. Einfache Lösung: Passwörter mit hoher Entropie, also wahllose Buchstaben- und Zahlenkombinationen für IoT-Geräte erstellen, ungewöhnliche User-Namen vergeben und Log-in-Versuche begrenzen.

Diese Möglichkeiten auch erfolgversprechend umzusetzen, stellt viele Unternehmen vor große Herausforderungen. Local Area Networks (LAN) sind meist mit den Jahren gewachsen und dementsprechend divers, komplex und veraltet. Um die IoT-Sicherheit zu erhöhen, müssen Administratoren zudem meist alle LAN-Komponenten – Firewalls, Switches und WLAN Access Points – manuell konfigurieren. Mit der Do-it-yourself-Strategie behalten sie zwar volle Kontrolle über ihr Netzwerk, müssen aber auch mehr Zeit und Kosten einplanen, die an anderer Stelle verloren gehen.

SD-LAN: Gut geschützt im Internet der Dinge

Damit die Verwaltung der komplexen und segmentierten Netze, smarten Geräte und User-Rechte nicht zum Zeitfresser wird, können Administratoren auf Software-definierte LANs (SD-LANs) setzen. Über ein Dashboard können IT-Profis LANs zentral und transparent steuern und überwachen sowie Zugriffe kontrollieren und Reportings erhalten. Vorteil: Der Administrator hat jedes Gerät genau im Blick und kann mit wenigen Klicks einzelne Netzwerksegmente konfigurieren. Security-Patches sind zügig umgesetzt, Angriffe schneller erkannt und Risiken minimiert.

Wer das Thema IoT-Security lieber in die Hände von Profis legen möchte – sei es wegen Zeit- oder Expertenmangels –, kann auf spezialisierte Managed-Service-Provider setzen. Diese unterstützen bei der Modernisierung der Netzwerkinfrastruktur mit fachlichem Know-how und jahrelanger Expertise und übernehmen das Sicherheitsmanagement für die gesamte IT-Infrastruktur inklusive Endgeräte, etwa mit gemanagten Security-Lösungen von Cisco und Telekom.

Um feste Übertragungsqualitäten der Geräte sicherzustellen, können Unternehmen IoT-Geräte außerdem via Mobilfunk vernetzen. Mit privaten Mobilfunknetzen etwa ist eine höhere Sicherheit und Performance gewährleistet. Das Lager des Münchener Leuchtenspezialisten OSRAM beispielsweise war zu groß, um es mit WLAN auszuleuchten. Damit die autonomen Lagerroboter trotzdem in Echtzeit per Funk kommunizieren können, hat die Telekom ein Mobilfunk-Campus-Netzwerk eingeführt – ein physikalisch vom öffentlichen Netz getrenntes lokales Netzwerk, das keine Türen mehr für Hacker offen lässt.

Jetzt IoT-Sicherheit einführen

Sie möchten Ihre lokalen Netze besser schützen und IoT-Geräte sicher anbinden? Dann erfahren Sie jetzt von Ihrem Kundenberater, wie Telekom und Cisco gemeinsam Ihre IT-Infrastruktur für das Internet der Dinge wappnen. Wir freuen uns auf Ihre Nachricht: cisco@external.telekom.de

Beiträge empfohlen von der Deutschen Telekom


https://www.heise.de/brandworlds/cloud-services/internet-der-dinge-lokale-netzwerke-richtig-schuetzen/https://www.heise.de/brandworlds/cloud-services/internet-der-dinge-lokale-netzwerke-richtig-schuetzen/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.