Warum Ihre Unternehmens- und Maschinendaten im IoT sicher sind

Industrie 4.0
Das Internet der Dinge (Internet of Things, IoT) vernetzt Maschinen, Geräte und Alltagsgegenstände miteinander. Durch das IoT wird eine Kommunikation zwischen technischen Geräten, Prozessen und Menschen ermöglicht – und physische Objekte werden mit der digitalen Welt verbunden. Ein riesiges Netzwerk aus vielen Milliarden einzelnen, miteinander vernetzten Geräten bietet nicht zuletzt der Wirtschaft im Zuge der Industrie 4.0 eine Menge Vorteile. Zu erwähnen wären hier optimierte Lieferketten, Analysemöglichkeiten von Produktionsmaschinen durch Gewinnung von Maschinendaten und Effizienzsteigerungen.

Im gleichen Maße, wie sich das IoT global ausbreitet, steigen aber auch die Sicherheitsrisiken, wie zuletzt durch die Sicherheitslücke in der Java-Softwarebibliothek log4j (CVE-2021-44228). Cyberangriffe, die gezielt die Schwachstellen im IoT ins Visier nehmen, verunsichern Unternehmen wie Endverbraucher gleichermaßen. Wir haben die größten Bedenken rund um das IoT unter die Lupe genommen.

Zu den größten Bedenken rund um den Einsatz von IoT zählen:

☑ Maschinendaten gelangen ins Internet
☑ Fehlendes Know-How im Unternehmen
☑ Vergrößerte Angriffsfläche für Hacker durch mehr vernetzte Geräte
☑ Falscher Umgang mit Passwörtern
☑ Mangelnde Übersicht über die vernetzten Geräte
☑ Langer Einsatz und damit fehlende Zukunftssicherheit

Datensicherheit_IoT_Zitate

In der Vergangenheit wurden Maschinendaten unternehmensintern gesammelt und verarbeitet. Durch die strikte, technisch begründete Trennung von IT (Informationstechnologie) in den Büros und OT (Operational Technology) in den Produktionshallen war sichergestellt, dass keine Maschinendaten online verfügbar waren. Mit dem IoT und der damit einhergehenden Vernetzung ändert sich dieser Zustand natürlich rapide. Maschinendaten werden in Echtzeit in der Cloud gespeichert und Mitarbeiter haben standortunabhängig Zugriff auf diese Daten.

Warum das IoT hier sicher ist: Maschinendaten stehen auch in der Industrie 4.0 nicht frei verfügbar im Internet! Durch End-to-End Verschlüsselungen, individuelle Zugriffsrechte, Schutz-Software und nicht zuletzt Anwenderschulungen bewegt sich die Gefahr, dass Maschinendaten für alle sichtbar im Internet landen, gegen Null.

Datensicherheit_IoT_Zitate

Das Internet der Dinge ist eine relativ neue „Erfindung“ – entsprechend rar ist die benötigte Expertise in den Unternehmen. Werden IoT Geräte ohne Plan angeschafft und eingesetzt, kann auch die beste Software im Hintergrund keine Datensicherheit gewährleisten.

Warum das IoT hier sicher ist: Jedes Unternehmen profitiert von der Integration des IoT in die Prozessabläufe. Fehlendes Know-How oder ein Mangel an IT-Spezialisten sorgen gerade in der Einführungsphase naturgemäß zu Bedenken. Wer hier auf externe Spezialisten zurückgreift, die die Einführung des IoT vom ersten Tag an begleiten, geht auf Nummer Sicher. Nicht nur, was die Datensicherheit anbelangt, sondern auch hinsichtlich einer uneingeschränkten Funktionalität.

Datensicherheit_IoT_Zitate

Je mehr IoT-Geräte sich innerhalb eines Netzwerkes befinden und miteinander kommunizieren, desto höher ist die Anzahl an potenziellen Sicherheitslücken. Insbesondere IoT-Geräte mit veralteter Software stellen hier eine Gefahr da – und natürlich die Geräte, die in Eigenregie von den Mitarbeitern im Netzwerk angemeldet werden.

Warum das IoT hier sicher ist: Gemäß einer Studie des US-Sicherheitsunternehmens Tripwire geben 99 % der befragten Unternehmen an, dass ihre IT-Securityteams bereits Anfragen von Mitarbeitern ablehnen, wenn es darum geht, neue Geräte ins Netzwerk zu integrieren. Hier liegt eine der Schlüsselaufgaben, um die Sicherheit im IoT aufrechtzuerhalten: Möglichst wenig Geräte in den vernetzten Bestand eines Unternehmens aufnehmen und diese Geräte rundum in das bestehende Sicherheitskonzept integrieren.

Datensicherheit_IoT_Zitate

Ob Software oder IoT-Gerät: Viele Anwender verlassen sich immer noch auf die Kombination von Benutzername und Passwort bei der Anmeldung. Beliebte, weil einfach zu merkende, Kombinationen wie „Admin / Admin“, „Gast / 1234“ oder „User / Passwort“ sind zwar bequem – aber auch Teil jeder „Die schlechtesten Passwörter aller Zeiten“-Liste. Werden IoT-Geräte so abgesichert, ist ein Hackerangriff mit entwendeten Maschinendaten tatsächlich nur eine Frage der Zeit.

Warum das IoT hier sicher ist: Aktuelle Software und natürlich auch aktuelle IoT-Geräte bieten mit der Multi-Faktor-Authentifizierung ausreichend Sicherheit. Bei dieser Form der Authentifizierung muss zusätzlich zu Benutzername und Passwort auf einem dritten Gerät der Zugang freigegeben werden – beispielsweise per Fingerabdruck auf dem Smartphone oder einer SMS mit Zugangscode. Die Multi-Faktor-Authentifizierung sichert das IoT zuverlässig ab.

Datensicherheit_IoT_Zitate

Vor allem nach einer Firmenübernahme, aber auch im laufenden Betrieb, können eine Menge vergessene oder nicht inventarisierte IoT-Geräte im Netzwerk verbleiben. Vor allem die Geräte, die nicht zum produktiven Einsatz genutzt werden, stellen ein echtes Sicherheitsrisiko dar. Als Beispiel kann hier die alte Webcam dienen, die, obwohl längst vergessen, immer noch fleißig Live-Bilder des Unternehmens ins Internet streamt.

Warum das IoT hier sicher ist: Mit moderner Software zur Inventarisierung lassen sich alle IoT Geräte innerhalb eines Unternehmens aufzeigen. Ist ein Gerät nicht mehr bekannt oder wird es nicht mehr benötigt, kann es so einfach, schnell und sicher aus der IT-Infrastruktur entfernt werden.

Datensicherheit_IoT_Zitate

In der Tat sind IoT-Geräte in der Industrie deutlich länger in Verwendung als im privaten Bereich. Jahre- oder jahrzehntelange Nutzung ist hier eher die Regel, als denn eine Ausnahme.

Warum das IoT hier sicher ist: Sobald Sicherheitslücken entdeckt werden, stellen Hersteller Updates bereit. Das gilt für Software genauso wie für smarte Sensoren, Server oder den PC am Arbeitsplatz. Entsprechend sorgfältig muss auf das regelmäßige Updaten aller im Netzwerk befindlichen IoT-Geräte geachtet werden. So wird Cybersicherheit auch für die Zukunft gewährleistet.

Fazit

Das IoT und die Datensicherheit – zwei Punkte, die nicht immer reibungslos zusammengehen. Während die Vorteile des Internet der Dinge für einen Großteil der Unternehmen sichtbar sind, ist ein ebenso großer Teil der Unternehmen unsicher, was Cybersicherheit durch die komplexe Vernetzung anbelangt. In der Vergangenheit waren IT und OT streng voneinander getrennt – ein Eindringen von Hackern in die sensible Infrastruktur der Maschinen war ausgeschlossen. Mit der Industrie 4.0 ändert sich dies nun rapide – und plötzlich stehen auch Produktionsanlagen im Fadenkreuz der Cyberkriminellen. Dennoch lässt sich sagen, dass das Internet der Dinge sicher ist – sofern entsprechende Sicherheitsrichtlinien, Schulungen, Schutz-Software und regelmäßige Updates aller vernetzten Geräte beachtet und eingesetzt werden.

Datensicherheit in der IIoT-Software da³vid

da³vid läuft auf Servern in Deutschland oder der Schweiz bei unserem Partner Exoscale (zertifiziert nach ISO 9001:2008 und ISO/IEC 27001:2013).

Warum wir uns für die Internetplattform Exoscale vom Cloud- und IoT-Service-Anbieter A1 Digital entschieden haben, erfahren Sie in unserer Referenz:

Referenz A1 Digital

Quellen:

https://www.it-daily.net/it-management/industrie-rpa/28929-sicherheitsrisiko-alte-und-vergessene-iot-geraete-im-industriellen-einsatz

https://www.avast.com/de-de/c-iot-security-risks

https://www.bigdata-insider.de/iot-sicherheit-land-in-sicht-oder-land-unter-a-1009927/