30.06.2021 | Franz Stegmann

Internet of Things: Chancen & Risiken

Das Internet of Things (“IoT”) – ein Begriff, der inzwischen allen in der Tech-Industrie bekannt ist. Aber was steckt denn genau dahinter? Oftmals hört man ironische Kommentare, dass nun „zuhause Toaster und KĂŒhlschrank mit einander kommunizieren“. Das ist prinzipiell nicht falsch, IoT ist aber mehr, kann mehr und bedeutet – leider – oftmals auch mehr Risiken.

Die Chancen

Der Grundgedanke des Internets der Dinge, besteht aus vielen GerĂ€ten, die miteinander kommunizieren und auch kooperieren. Und die Anwendungsmöglichkeiten dafĂŒr sind schier grenzenlos und sogar zum Teil auch schon voll in unseren Alltag integriert: Sei es als der persönliche Assistent „Alexa“, das Smart Home, welches die Jalousien und Heizung dem derzeitigen Wetter anpasst, oder auch der smarte KrĂ€utergarten, der per App an die bevorstehende Ernte des angepflanzten Thymians erinnert. Auch wenn der Markt fĂŒr IoT-Anwendungen fĂŒr den Privatgebrauch boomt, so ist das Internet der Dinge auch aus dem Unternehmensbereich nicht mehr wegzudenken: So verschlankt es beispielsweise Prozesse oder bietet eine verbesserte User Experience. Seien wir ehrlich – wer findet es nicht großartig, den Kurierdienst auf der Karte zu verfolgen, wenn man auf ein Paket wartet? Und welcher IT-Verantwortliche ist nicht froh, wenn der Drucker in Block C, Etage 13, Raum 535 selbststĂ€ndig meldet, dass ihm bald Papier und Toner ausgehen?

Die Quintessenz ist kurz: Das Internet of Things ist etwas Großes. Und es ist bereits dabei, unser Leben nachhaltig zu verbessern – die große Verbreitung von Smartphones und sogenannten Wearables leistet hier entsprechenden Vorschub. Leider hat jedoch auch diese Medaille zwei Seiten, IoT bringt nicht nur völlig neue Möglichkeiten, sondern eben auch vollkommen neue Risiken. Wie kommt dies?

Weiterlesen auf Seite 2

Die Risiken

Wie eingangs beschrieben, basiert die IoT-Idee auf GerĂ€ten, die mit einander kommunizieren und kooperieren. Dies setzt natĂŒrlich eine entsprechende Netzwerk- und/oder Internet-Verbindung voraus – und hier liegt das Problem. In vielen IT-Abteilungen fallen die IoT-GerĂ€te unter „ferner liefen“, die nach der Installation oftmals in ihrer Existenz vergessen werden und weiterhin still und unauffĂ€llig ihren Dienst verrichten. In der Folge existieren oftmals GerĂ€te im Unternehmensnetzwerk, die z. B. durch eine veraltete Firmware und unzureichende Sicherheitsrichtlinien ein bequemes Einfallstor fĂŒr potenzielle Angreifer bieten. Das Problem ist nicht neu, fĂ€llt aber oftmals unter den Tisch, da man sich mit dem Schutz von klassischen ArbeitsgerĂ€ten wie PCs und Server oftmals bereits sicher fĂŒhlt. SelbstverstĂ€ndlich ist dies ein sehr wichtiger Baustein, das Risiko schlummert allerdings dann in Form eines WLAN-Routers im BĂŒro, dessen Betriebssystem nie aktualisiert und dessen Admin-Passwort nie geĂ€ndert wurde.

Interpol empfahl bereits 2018, alle Smart Home-GerĂ€te wie Computer zu schĂŒtzen, da die Anzahl von erfolgreichen Hackerangriffen auf Alexa, Ring und vielen anderen GerĂ€ten stark zunimmt. Der IT-Sicherheitsanbieter Kaspersky registrierte alleine fĂŒr die erste JahreshĂ€lfte 2019 105 Millionen Attacken auf IoT-GerĂ€te – mehr als 8-mal so viel wie im Vorjahr. Aber auch hier gilt: Keine schlechte Nachricht ohne gute Nachricht. Es ist nĂ€mlich verhĂ€ltnismĂ€ĂŸig einfach fĂŒr Sie, die Sicherheit Ihres Smart Homes zu gewĂ€hrleisten:

Was also tun?

  • Aktualisieren Sie regelmĂ€ĂŸig die Software („Firmware“) Ihres Internet-Routers und aller GerĂ€te im Netzwerk. Viele GerĂ€te verfĂŒgen bereits ĂŒber eine entsprechende Funktion in der AdministrationsoberflĂ€che.
  • Falls ein GerĂ€t in Ihrem Heim-WLAN ĂŒber eine VerwaltungsoberflĂ€che mit Passwort verfĂŒgt, Ă€ndern Sie dieses schnellstmöglich ab. Viele Standard-Passwörter und Zugangsdaten zur GerĂ€teverwaltung sind entweder einfach zu lösen („admin“) oder bereits in der Szene bekannt.
  • ÜberprĂŒfen Sie, ob jedes GerĂ€t in Ihrem Netzwerk zwingend „nach Hause telefonieren“, also Zugang zum Internet haben muss. Oftmals werden lediglich Diagnose- oder anonymisierte Nutzerdaten an die Hersteller ĂŒbermittelt, ein Betrieb ist auch problemlos ohne diese Funktionen möglich.

Mit diesen drei einfachen Schritten haben Sie dann bereits einen großen und wichtigen Beitrag zu Ihrer IT-Sicherheit daheim geleistet. Bei Interesse können Sie weitere Tipps in einer BroschĂŒre des Bundesamtes fĂŒr Sicherheit in der Informationstechnik (BSI) finden.

Was hier im Kleinen fĂŒr unsere Heime gezeigt wird, gilt selbstverstĂ€ndlich auch im Großen fĂŒr Unternehmen, die das Internet of Things nutzen. Und auch hier gibt es gute Nachrichten: Inzwischen ist es nicht mehr erforderlich, jedes GerĂ€t hĂ€ndisch zu ĂŒberprĂŒfen. Auf dem Markt der IT-Sicherheit gibt es fertige Lösungen, die Ihr Netzwerk mit allen vorhandenen GerĂ€ten erfassen und auf Schwachstellen ĂŒberprĂŒfen können. Diese Lösungen erstellen dabei nicht nur detaillierte Sicherheitsreports mit allen Schwachstellen und deren Risikobewertung, oftmals liefern sie auch die Lösungen bereits mit (z. B. ein Downloadlink fĂŒr den erforderlichen Bugfix eines GerĂ€tes mit veralteter Firmware). Ebenso ist es mit den richtigen Tools möglich, Ihr Netzwerk nicht nur „von innen“, sondern auch „von außen“ – zum Beispiel ĂŒber Ihre Webserver – zu scannen, um mögliche Schwachpunkte aufzudecken. Damit ist es ein Leichtes geworden, sowohl die Vorteile des Internet of Things zu nutzen als auch die Risiken der Nutzung zu minimieren.

Sie sehen, es ist einfach, IoT als absoluten Heilsbringer zu sehen, oder es sogar als vollkommen unsicher zu verdammen. Und wie so oft, liegt die Wahrheit irgendwo dazwischen: Das Internet der Dinge ist so gut – oder so schlecht – wie wir es uns gestalten. Mit modernen, fĂŒr das IoT verfĂŒgbaren, Sicherheitslösungen ist es möglich, in kleinen wie in großen Unternehmen und auch zuhause die Vorteile dieser großartigen neuen Technologie voll zu nutzen, ohne ein Risiko einzugehen. Ich fĂŒr meinen Teil bin gespannt, wie das Internet of Things unser Leben weiter verbessern wird – und Sie?

Das Absichern von IoT-Netzwerken kann einfacher sein, als Sie denken! Sprechen Sie uns einfach dazu an!

Über den Autor

Franz Stegmann | Website

Franz Stegmann ist Supervisor Internal Sales im Bereich Value & Volume Software und bereits seit 10 Jahren bei Tech Data tĂ€tig. Dort berĂ€t er WiederverkĂ€ufer bei der Lizensierung komplexer Software-Umgebungen im Volumen-, Backup- und Securitybereich. Ein privates Interesse an smarten Softwarelösungen begrĂŒndet dabei sein Interesse am Themenkomplex „IT“.

  • Mehr Informationen ĂŒber

    Was ist deine Funktion bei Tech Data?

    Ich bin Supervisor Internal Sales im Bereich Value & Volume Software

    Wie lange bist du schon beim Unternehmen?

    Seit 10 Jahren insgesamt und seit 9 Jahren im selben Fachbereich