Quelle: Infinigate
Channel Insight: Ob OT IoT nicht vergessen!
Marco Theiler, Infinigate (Schweiz)
Artikel erschienen in IT Reseller 2024/12
Artikel erschienen in IT Reseller 2024/12
Aktuell kommen wir im Channel am Thema Operational Technology (OT) nicht vorbei. Gerade in Bezug auf die Steuerung und Überwachung industrieller Prozesse und Anlagen sind OT-Systeme und deren Sicherheitsrisiken in vielen Branchen höchst kritisch für den täglichen Unternehmensbetrieb. Somit beschäftigen wir uns auch und vor allem im Bereich der Cybersecurity sehr stark mit der Entwicklung von innovativen und verlässlichen OT-Security Lösungen.
Dabei tritt das IoT – das Internet der Dinge – derzeit teilweise in den Hintergrund. Obwohl die Bedrohungslage hier nicht geringer geworden ist, sondern in immer ausgeklügelteren Formen den Weg findet in unser berufliches und privates Umfeld.
IoT birgt zahlreiche Gefahren und Angriffsmöglichkeiten – von vernetzten Teddybären im Kinderzimmer über Büro-IT-Infrastrukturen bis hin zu kritischen Versorgungssystemen wie dem Gesundheitswesen, Verkehr oder Logistik. Angriffe durch Botnets, Viren oder Ransomware können drastische Auswirkungen auf unser tägliches Leben und die Gesellschaft haben – ob in Smart Homes oder Smart Cities.
Mit der zunehmenden Anzahl von IoT-Geräten steigt auch die Anzahl der potenziellen Einstiegspunkte und die Angriffsfläche wird erweitert. Hinzu kommt, dass solche Systeme nicht regelmässig aktualisiert werden und somit oft Schwachstellen aufweisen. Gerade IoT-Geräte sammeln eine Vielzahl von teils sensiblen Daten, deren Schutz nicht immer so gegeben ist und auch durch fehlende Authentifizierungs- und Zugriffskontrollen untermauert wird.
Was können Sie als Privatperson tun, um die Cyberkriminalität bei den IoT-Geräten zu reduzieren?
- Kontrollieren Sie Ihre Geräte sporadisch und führen Sie regelmässige Updates durch.
- Sorgen Sie dafür, dass Ihre IoT-Geräte nicht leicht zugänglich sind und so manipuliert oder gestohlen werden können.
- Nutzen Sie starke Passwörter und ändern Sie die voreingestellten Passwörter Ihrer IoT-Geräte sofort nach der Einrichtung.
- Deaktivieren Sie Funktionen oder Verbindungen, die Sie nicht benötigen, um die Angriffsfläche zu minimieren.
Dabei tritt das IoT – das Internet der Dinge – derzeit teilweise in den Hintergrund. Obwohl die Bedrohungslage hier nicht geringer geworden ist, sondern in immer ausgeklügelteren Formen den Weg findet in unser berufliches und privates Umfeld.
IoT birgt zahlreiche Gefahren und Angriffsmöglichkeiten – von vernetzten Teddybären im Kinderzimmer über Büro-IT-Infrastrukturen bis hin zu kritischen Versorgungssystemen wie dem Gesundheitswesen, Verkehr oder Logistik. Angriffe durch Botnets, Viren oder Ransomware können drastische Auswirkungen auf unser tägliches Leben und die Gesellschaft haben – ob in Smart Homes oder Smart Cities.
Mit der zunehmenden Anzahl von IoT-Geräten steigt auch die Anzahl der potenziellen Einstiegspunkte und die Angriffsfläche wird erweitert. Hinzu kommt, dass solche Systeme nicht regelmässig aktualisiert werden und somit oft Schwachstellen aufweisen. Gerade IoT-Geräte sammeln eine Vielzahl von teils sensiblen Daten, deren Schutz nicht immer so gegeben ist und auch durch fehlende Authentifizierungs- und Zugriffskontrollen untermauert wird.
Was können Sie als Privatperson tun, um die Cyberkriminalität bei den IoT-Geräten zu reduzieren?
- Kontrollieren Sie Ihre Geräte sporadisch und führen Sie regelmässige Updates durch.
- Sorgen Sie dafür, dass Ihre IoT-Geräte nicht leicht zugänglich sind und so manipuliert oder gestohlen werden können.
- Nutzen Sie starke Passwörter und ändern Sie die voreingestellten Passwörter Ihrer IoT-Geräte sofort nach der Einrichtung.
- Deaktivieren Sie Funktionen oder Verbindungen, die Sie nicht benötigen, um die Angriffsfläche zu minimieren.
Auch im Unternehmen können Sie mit den folgenden Massnahmen einen wesentlichen Beitrag zur Cybersicherheit leisten:
- Segmentieren Sie IoT-Geräte in Ihrem Netzwerk, um deren Zugriff auf kritische Systeme zu beschränken und Angriffe zu isolieren.
- Implementieren Sie eine kontinuierliche Überwachung und Analyse des Datenverkehrs Ihrer IoT-Geräte, um ungewöhnliche Aktivitäten frühzeitig zu erkennen.
- Sorgen Sie für klare und verständliche Sicherheitsrichtlinien im Umgang mit IoT-Geräten und implementieren Sie strenge Zugriffskontrollen.
- Setzen Sie speziell für IoT-Geräte entwickelte Sicherheitssoftware ein und stellen Sie deren Updates sicher.
IoT ist kein neues Thema; alles begann mit einem Cola-Automaten im Jahre 1982. Studenten einer Universität in Pennsylvania haben in einem Getränkeautomaten Sensoren installiert, die mit ihrem Netzwerk verbunden waren. Die Sensoren haben die Informationen weitergeleitet, ob der Automat nachgefüllt werden muss, und ob die Temperatur korrekt war. Und nun, rund 40 Jahre später, ist so gut wie alles vernetzt. Autos, Fahrstühle, Kühlschränke, Smart Homes. 2025 sollen es 75 Milliarden «Connected Things» geben, die müssen natürlich dementsprechend geschützt werden.
- Segmentieren Sie IoT-Geräte in Ihrem Netzwerk, um deren Zugriff auf kritische Systeme zu beschränken und Angriffe zu isolieren.
- Implementieren Sie eine kontinuierliche Überwachung und Analyse des Datenverkehrs Ihrer IoT-Geräte, um ungewöhnliche Aktivitäten frühzeitig zu erkennen.
- Sorgen Sie für klare und verständliche Sicherheitsrichtlinien im Umgang mit IoT-Geräten und implementieren Sie strenge Zugriffskontrollen.
- Setzen Sie speziell für IoT-Geräte entwickelte Sicherheitssoftware ein und stellen Sie deren Updates sicher.
IoT ist kein neues Thema; alles begann mit einem Cola-Automaten im Jahre 1982. Studenten einer Universität in Pennsylvania haben in einem Getränkeautomaten Sensoren installiert, die mit ihrem Netzwerk verbunden waren. Die Sensoren haben die Informationen weitergeleitet, ob der Automat nachgefüllt werden muss, und ob die Temperatur korrekt war. Und nun, rund 40 Jahre später, ist so gut wie alles vernetzt. Autos, Fahrstühle, Kühlschränke, Smart Homes. 2025 sollen es 75 Milliarden «Connected Things» geben, die müssen natürlich dementsprechend geschützt werden.
Marco Theiler
Marco Theiler ist als Head of Business Unit bei Infinigate (Schweiz) tätig. Die ersten Berührungspunkte mit der IT-Branche hatte er vor 18 Jahren bei einem grossen Reseller. Danach wechselte er in die Distribution, und ist nun seit
13 Jahren im Thema Cybersecurity unterwegs. Er kennt die Risiken und Gefahren, aber auch die Lösungen, um einen bestmöglichen Schutz zu gewährleisten.
Marco Theiler ist als Head of Business Unit bei Infinigate (Schweiz) tätig. Die ersten Berührungspunkte mit der IT-Branche hatte er vor 18 Jahren bei einem grossen Reseller. Danach wechselte er in die Distribution, und ist nun seit
13 Jahren im Thema Cybersecurity unterwegs. Er kennt die Risiken und Gefahren, aber auch die Lösungen, um einen bestmöglichen Schutz zu gewährleisten.
Artikel kommentieren
