Websense: So können sich Sicherheitsverantwortliche für das Internet der Dinge wappnen

Das Internet der Dinge verbindet immer mehr Devices. In spätestens sechs Jahren, das erwartet der Marktforscher Gartner, sind weltweit über 25 Milliarden physische Objekte miteinander vernetzt. Und davon profitieren nicht nur Konsumenten, auch Unternehmen bietet das Internet der Dinge große Automatisierungspotenziale – sei es durch die Verbindung mit Maschinen in der Fertigung, mit medizinischen Geräten im Gesundheitswesen oder mit Anlagen in Energieversorgungsnetzen. 

Die Kehrseite der Medaille: Jedes weitere angeschlossene Device vergrößert die Angriffsfläche für Cyber-Kriminelle. Die Geräte, Maschinen und Anlagen verwenden neue Protokolle, eröffnen neue Wege, um Schadcode zu transportieren und erzeugen einen zusätzlichen Datenverkehr, in dem sich Angriffe verstecken lassen. Das kann es Hackern ermöglichen, zunächst die Kontrolle über ein einfaches, mit dem Internet der Dinge verbundenes Device zu erlangen, um sich dann von dort aus durch das Unternehmensnetzwerk zu bewegen, und Daten zu stehlen oder Anlagen zu sabotieren.

Wie sollen die Sicherheitsverantwortlichen mit dieser neuen Bedrohung umgehen? Der Security-Experte Websense empfiehlt ihnen Reduktion. Sie sollten identifizieren, welche Informationen aus dem Internet der Dinge für das eigene Unternehmen wirklich geschäftskritisch sind, und sie priorisieren. So lässt sich die Zahl der angeschlossenen Devices auf ein Minimum reduzieren. Bei den verbleibenden sollten dann wiederum Datenbausteine ausgeschlossen werden, die überflüssig sind, und auch die Zugriffsrechte beziehungsweise Aktionsmöglichkeiten der Devices auf das Nötigste reduziert werden.

Die verbleibenden Geräte und Komponenten lassen sich dann gezielt absichern. Um moderne, fortgeschrittene Bedrohungen abzuwehren, sind Technologien gefragt, deren Fähigkeiten weit über diejenigen traditioneller Abwehrmaßnahmen wie Firewalls oder Antiviren-Software hinausgehen. Dazu zählen etwa Data Loss Prevention, Malware Sandboxing, Web Security Gateways, Systeme für E-Mail- und Endpunkt-Sicherheit sowie Lösungen zur Echtzeit-Analyse des Datenverkehrs.

Ziel muss es dabei aber sein, die richtige Balance zwischen Sicherheit und Innovation zu finden und ein Gleichgewicht aus freiem Informationsfluss und Security herzustellen. Das können die Sicherheitsverantwortlichen nur in der Zusammenarbeit mit den Business-Managern erreichen. Gemeinsam mit ihnen sollten sie deshalb ihre Strategie für das Internet der Dinge mit den Geschäftszielen des Unternehmens abstimmen und in Einklang bringen. Dafür ist ganz entscheidend, dass sie eine Sprache sprechen, die auch die Manager verstehen.

„Sicherheitsverantwortliche können nicht einfach ,Nein’ zum Internet der Dinge sagen. Dann laufen sie im schlimmsten Fall Gefahr, dass die Endnutzer Verbote umgehen und das Unternehmen damit erst recht einem hohen Risiko aussetzen“, sagt Neil Thacker, Information Security & Strategy Officer EMEA bei Websense. „Aber wenn sie das Thema frühzeitig und in Absprache mit den Führungskräften angehen, können sie den Umgang mit dem Internet der Dinge in ihrem Sinne beeinflussen.“