Vom Datenschutz bis zur Netzwerksicherheit, IoT-Geräte können erhebliche Sicherheitsrisiken aufweisen. Worauf es bei der IoT-Security ankommt, erklärt der Security-Experte Yair Attar anhand der drei größten Herausforderungen.
Vernetze Geräte (Internet of Things, IoT) steigern Effizienz und Produktivität, bergen aber auch Herausforderungen. Denn das Sicherheitsniveau von IoT-Systemen ist historisch gesehen niedrig, und Schwachstellen im Netzwerk sowie unsichere Protokolle machen unautorisierte Zugriffe auf Daten und Netzwerke möglich.
Wir haben uns im Rahmen des WKÖ Exporttags 2023 mit Yair Attar, CTO beim israelischen Sicherheitsunternehmen OTORIO, über die aktuellen IoT-Challenges für 2023 unterhalten.
i
IT-SAFE.AT
Gefahren erkennen, Sicherheitsstrategien entwickeln und Maßnahmen umsetzen - hier erfährst du, wie's geht.
Hol dir jetzt deine Infos zum Thema Cybersecurity!Challenge #1: Datenschutz und Datensicherheit
IoT-Geräte sammeln und übermitteln riesige Datenmengen, die sehr sensibel sein können – medizinische Technik im Krankenhaus ist nur ein Beispiel davon. Dementsprechend gibt es immer ein Grundrisiko für Einzelpersonen und Unternehmen, Opfer von Datenklau und unerlaubten Datenzugriffen zu werden. Yair Attar sagt: "Unzureichende Praktiken im Umgang mit Daten stellen erhebliche Risiken dar, und nur eine fortlaufende Überwachung und Bewertung der Sicherheitslage kann Abhilfe schaffen."
IoT-Security-Tipp: Um Risiken im Betrieb von IoT-Devices zu minimieren, müssen Organisationen mögliche Schwachstellen und Sicherheitslücken stets im Blick behalten und ein proaktives Risikomanagement betreiben.
Challenge #2: Netzwerksicherheit
Das Internet of Things lebt im Netzwerk, welches vernetzten Geräten die Kommunikation untereinander erlaubt. Dementsprechend kritisch wird die Sicherheitslage, wenn die Netzwerke unzureichend geschützt und Kommunikationsprotokolle durchlässig aufgesetzt werden. "Organisationen dürfen IT, OT und IoT (Informationstechnologie, Operative Technologie und Internet der Dinge, Anm.) nicht mehr getrennt betrachten, sondern zentral verwalten und sichtbar machen. Nur so lassen sich Risiken integriert abbilden und bewerten", rät Yair Attar.
IoT-Security-Tipp: IoT-Security darf nicht abgekoppelt von der allgemeinen Cybersecurity betrachtet werden, sondern Teil eines integrierten Sicherheitskonzeptes werden.
i
Organisationen brauchen Richtlinien für ein Sicherheitsframework, und da ist proaktives Handeln gefragt.
Challenge #3: Fehlende Standards und Vorschriften
Umfassende Sicherheitsvorschriften fehlen bis dato noch in der IoT-Branche, was das Setup konsistenter Sicherheitspraktiken für Hersteller und User erschwert. Für Yair Attar heißt das: "Organisationen brauchen Richtlinien für ein Sicherheitsframework, und da ist proaktives Handeln gefragt. Mit einer Compliance-Prüfung auf allen Ebenen von IoT-Geräten können solche Best Practices durchgesetzt und verwaltet werden."
IoT-Security-Tipp: Aktuell liegt es an Unternehmen, Standards für IoT-Geräte durchzusetzen. Das wissen auch die Gesetzgeber:innen: Die neue NIS2-Richtlinie der EU ist ein großer Schritt in die richtige Richtung.
Das Wichtigste in Kürze
- IoT-Geräte steigern Effizienz und Produktivität, bergen aber mitunter erhebliche Sicherheitsrisiken.
- Datenschutz, Netzwerksicherheit und fehlende Standards sind aktuell die größten Herausforderungen für IoT-Security.
- Um den Schutz zu erhöhen, darf IoT-Security nicht getrennt betrachtet werden, sondern muss Teil einer integrierten Sicherheitsstrategie für IT, OT und IoT werden.