Zero Trust-Technologie als wirksamer Schutz für vernetzte Geräte
Über das Internet of Things (IoT) vernetzte Geräte finden sich heute fast überall – ob der Toaster in der heimischen Küche, Paletten auf einem Betriebsgelände oder Lkws auf der Autobahn. Ohne vernetzte Geräte ist der Weg zur Industrie 4.0 für Unternehmen gar nicht machbar. Die Marktforscher des Statista Research Department rechnen für das Jahr 2025 mit 75 Milliarden vernetzten Geräten weltweit, damit steigt die Zahl im Vergleich zum Jahr 2020 um mehr als das doppelte. Schon im Jahr 2021 setzte laut Zahlen des Statistischen Bundesamts in Deutschland bereits mehr als ein Drittel (36 Prozent) der Unternehmen mit mindestens zehn Mitarbeitern auf Geräte, die mit dem Internet verbunden sind. IoT-Geräte können nicht nur über das lokale LAN oder das Unternehmensnetzwerk Daten senden oder abrufen. Oft verbinden sie sich auch über eigene Antennen mit dem Internet. Mit Blick auf den Datenzugriff, den die Geräte häufig ermöglichen, bergen sie indes ein enormes Sicherheitsrisiko.
Dass die Unternehmen sich dessen bewusst sind, zeigt eine Studie von BlackBerry, einem führenden Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT. 1.500 IT-Entscheider und Cybersicherheitsexperten aus der Fertigungsindustrie, davon 250 aus Deutschland, haben daran teilgenommen. 44 Prozent der befragten deutschen IT-Entscheider sehen für das Jahr 2023 ein erhöhtes Risiko von Cyberangriffen. Gleichzeitig gilt die Betriebstechnik-Infrastruktur,
„Lösungen aus unserem Haus sorgen zuverlässig für eine sichere Zusammenarbeit, vereinfachen Prozesse, steigern Produktivität und Mobilität und schützen gleichzeitig den Ruf eines Unternehmens.“
IoT braucht überall Sicherheit
IoT-Geräte haben für Cyberkriminelle unter anderem den Vorteil, dass sie etwa für Software-Patches oder aktualisierte Betriebsdaten teilweise ununterbrochen im Netz sind. So benötigt beispielsweise ein IoT-Thermostat ständig Informationen zu den Temperaturen außerhalb oder innerhalb eines Gebäudes. Für Angreifer wird es daher möglich, in der Unmenge der Temperaturaktualisierungen, bösartigen Code einzuschleusen.
Vor dem Hintergrund der durch das IoT stark angestiegenen vulnerablen Endpunkte haben Verantwortliche nicht nur mit knappen Budgets und Fachkräftemangel zu kämpfen. Es kann zum Beispiel vorkommen, dass für die Wartung zuständige Mitarbeiter neue IoT-Geräte integrieren, und aus Unwissenheit das Security-Team nicht darüber informieren. Einen ähnlichen Effekt hat es, wenn Mitarbeiter für ihre Arbeit ungeprüfte Cloud-Umgebungen nutzen und dabei Sicherheitsprotokolle umgehen. Denn Geräte, von denen das Unternehmen nichts weiß, können sie natürlich nicht schützen.
Eine Unified Endpoint Management-Lösung für alle IoT-Geräte macht Schluss mit diesen Sicherheits- und Datenschutzproblemen. Sie stellt mittels starker Authentifizierungstechnologie sicher, dass Daten nur an befugte Stellen übermittelt werden, und überwacht die komplette Kommunikation der IoT-Geräte, damit niemand in der Lage ist, Zugangsberechtigungen missbräuchlich zu verwenden.
Zero Trust Network Access und IoT
Da das IoT durch praktisch unendlich viele Endpunkte, die ständig im Netz sind, neue Risiken birgt, ist ein Umdenken bei den genutzten Cybersicherheitslösungen unumgänglich. Systeme, die nach einer einmaligen Prüfung der Zugangsdaten für die gesamte Sitzungsdauer volle Privilegien und Zugriff gewähren, greifen nun zu kurz. Der sogenannte Zero Trust Network Access (ZTNA) ist im Zeitalter des IoT keine Option mehr, sondern ein Muss. Ein fester Bestandteil ist die kontinuierliche Authentifizierung. Dabei wird nicht nur der jeweilige Erstzugriff durch einen Nutzer – Mensch oder Gerät – geprüft, sondern das System überwacht kontinuierlich, was der Benutzer macht und ob er dazu berechtigt ist. Dies geschieht auch mithilfe von Behaviour Analytics, indem zum Beispiel geprüft wird, ob der Nutzer die Tasten in der für ihn typischen Geschwindigkeit anschlägt oder ob er sein Mobilgerät im gewohnten Winkel hält. Ebenso wird beispielweise kontrolliert, ob ein User auf seine Standardordner zugreift, ob der Zugriff zu einem verdächtigen Zeitpunkt oder an einem unbekannten Standort geschieht und ob ungewöhnlich viele Daten heruntergeladen werden.
Cybersicherheit im modernen Arbeitsalltag
IoT-Geräte lösen eine solche Lawine an Interaktionen aus, dass menschliche Analysten sie unmöglich erfassen können. Daher spielen auch Technologien wie künstliche Intelligenz (KI) und maschinelles Lernen (ML) eine essenzielle Rolle, um schnell und automatisiert böswillige Aktionen zu erkennen. Zu einer zeitgemäßen Cybersicherheitsstrategie für die IoT-Ära gehört ebenso, dass Unternehmen die Komplexität ihres Security Stacks verringern. Positiver Nebeneffekt: Durch die Effizienzsteigerung können CISO auch gleich bessere Return on Investment- und Total Cost of Ownership-Zahlen vorweisen.
Des Weiteren muss eine moderne Sicherheitsstrategie der aktuellen Arbeitsrealität mit IoT- und Cloudnutzung sowie schnellen Datentransfers auch auf mobile Geräte Rechnung tragen. Ein Bolt On-Ansatz, bei dem neue Verteidigungsmaßnahmen auf die alten aufsetzen und schrittweise Verbesserungen die Sicherheit nur geringfügig erhöhen, führt heute nicht mehr zum Erfolg.
Ulf Baltin, Managing Director DACH bei BlackBerry, erklärt: „Ein ZTNA-Ansatz wie der von BlackBerry gewährleistet den erforderlichen Schutz aller Endpunkte. Da die kontinuierliche, umfassende und starke Authentifizierung im Hintergrund läuft, haben die Mitarbeiter das Gefühl, dass ihnen ebenso wie ihren Geräten, Anwendungen und Systemen vertraut wird. Gleichzeitig werden Reibungsverluste bei der Authentifizierung reduziert, was die Produktivität steigert. Lösungen aus unserem Haus sorgen zuverlässig für eine sichere Zusammenarbeit, vereinfachen Prozesse, steigern Produktivität und Mobilität und schützen gleichzeitig den Ruf eines Unternehmens.“
Aufmacherbild/Quelle/Lizenz
Bild von Gerd Altmann auf Pixabay