Sichere Integration von IoT-Geräten in den Geschäftsalltag

Immer mehr Geräte sind mit dem Internet verbunden und erleichtern uns auf verschiedenste Weise den Alltag: Smarte Thermostaten können per App bedient werden, Autos navigieren sich selbst und auf Smart Watches kann man nicht mehr nur die Zeit ablesen, sondern auch Emails, Nachrichten und vieles mehr checken.

Entwicklungen am IoT-Markt

Weltweit steigt die Zahl an IoT-Geräten und auch in den nächsten Jahren wird hier ein starkes Wachstum prognostiziert: In einem Bericht von DHL und Cisco wird angenommen, dass 2020 nur mehr 17% aller Internetverbindungen über klassische Endgeräte wie PCs, Tablets oder Smartphones getätigt werden und 83% von IoT-Devices stammen. Deloitte sieht bis 2020 ein jährliches Wachstum des deutschen IoT-Marktes von 29% vor und auch Statista prognostizieren für Deutschland steigende Umsätze in diesem Bereich (siehe Diagramm rechts). Auf den großen Messen der IT-Branche, wie der CES werden jährlich die neuesten Gadgets präsentiert. In diesem Jahr war z.B. eine smarte Haarbürste der Renner.

Auch in Ihrem Unternehmen können Sie die neuesten Technologien nutzen, doch sollten Sie sich der Sicherheitsrisiken, die von diesen Devices ausgehen, bewusst sein.

Was kann alles passieren?

Bei unzureichender Sicherung können Hacker auf unterschiedliche Weise Ihr Unternehmen kompromittieren. Elektronische Schlösser, Zutrittssysteme, Alarmanlagen und Überwachungskameras können durch Störsender („jamming“) oder gefälschte Signale („spoofing“) außer Betrieb gesetzt werden. Die Temperaturregelung von strategisch wichtigen Räumlichkeiten, wie Server- und Kühlräumen, kann über vernetzte Thermostate oder Klimaanlagen manipuliert werden. Und bei mangelhaft konfigurierten IP-Telefonen, Webcams oder Videokonferenztools können Gespräche abgehört werden.

All diese Risiken können jedoch bei professioneller Absicherung minimiert werden.

Schützen Sie Ihre IoT-Geräte: Best Practice

Klare IoT-Regeln sind das Um und Auf: Vor der Implementierung ist es wichtig, im Unternehmen Grundsätze und Strategien für die betriebliche Nutzung von Geräten, die mit dem Internet verbunden sind, festzulegen. Diese Richtlinien müssen regelmäßig aktualisiert und auf neue Gerätearten, Apps, etc. angepasst werden.

Herstellerrecherche durchführen: Ein sicherer Umgang mit IoT-Geräten beginnt bei der Anschaffung: Setzen Sie auf namhafte Hersteller und sparen Sie vor allem bei unternehmenskritischen Anwendungen nicht an der Ausrüstung.

Netzwerk segmentieren: Bei der Einrichtung von IoT-Geräten ist darauf zu achten, dass diese im bestehenden Netzwerk isoliert werden und somit der Zugang zu anderen Bereichen erschwert wird. Im Fall der Fälle können Hacker dadurch nicht auf andere wichtige Anwendungen zugreifen.

Voreinstellungen überprüfen: Bevor Sie ein IoT-Gerät in Betrieb nehmen, sollten Sie unbedingt die standardmäßig vorgegebenen Einstellungen prüfen und gegebenenfalls anpassen. Nur dadurch verhindern Sie die Weitergabe Ihrer Daten.

Geräte verschlüsseln: Sperren Sie Ihre Geräte mit sicheren Passwörtern, um zu verhindern, dass Dritte darauf zugreifen können. Tipps für sichere Passwörter, die man sich einfach merken kann, gibt es in diesem Artikel. Noch schwerer zu knacken sind Systeme mit einer Multi-Faktor-Authentifizierung, bei der nicht nur ein Passwort, sondern auch weitere Zugangsfaktoren eingesetzt werden (z.B. Tan-Nummern, die per SMS versandt werden, Chipkarten, etc.).

Updates durchführen: Auch IoT-Geräte müssen regelmäßig aktualisiert werden, andernfalls bleiben Sicherheitslücken weiter bestehen.

Planen Sie die Verwendung von IoT-Geräten in Ihrem Unternehmen oder arbeiten Sie bereits mit solchen?
Dann unterstützen wir Sie gerne bei der Anpassung Ihrer IT - kontaktieren Sie uns!

Valerija Nikolic
16.02.2017, 00:00