Cyber Security

Unterschätzte Gefahr Datenabfluss

von - 23.01.2017
Datentunnel
Foto: Lukiyanova_Natalia_frenta / Shutterstock.com
Die Vernetzung unterschiedlichster Geräte schafft neue Risiken. Im Internet der Dinge können selbst vermeintlich harmlose Geräte als Einfallstor für das Firmennetz missbraucht werden.
Philips-Hue-Bridge: Das Hue-Lichtsystem ist angreifbar.
(Quelle: Philips)
Die lückenlose Verknüpfung unterschiedlichster Geräte über das Internet wird zunehmend Realität – Stichwort Internet der Dinge. Selbst einzelne LED-Lampen bilden keine Ausnahme mehr. Die damit verknüpften Sicherheitsgefahren werden aber vielfach unterschätzt, vor allem im Hinblick auf den potenziellen Datenabfluss. Die gekaperte Glühlampe ist keine Fiktion mehr. Vor Kurzem haben der Kanadier Colin O‘Flynn und der Israeli Eyal Ronen gezeigt, wie einfach es ist, sich Zugriff auf das Hue-Lichtsystem von Philips zu verschaffen. Eine Infizierung mit Schadsoftware oder ein Datendiebstahl ist damit ohne Weiteres denkbar. Es handelt sich dabei nicht um einen Einzelfall. Bereits in der Vergangenheit wurden vernetzte Fernsehgeräte und intelligente Kühlschränke für den Aufbau von Bot-Netzen genutzt.

Smarte Geräte als neues Risiko

Ein zentrales Problem ist die ungesicherte Internetanbindung der „smarten“ Geräte im modernen Büroalltag, besonders hinsichtlich ihrer in der Regel völlig unkontrollierten Kommunikation nach außen. Dabei ist eine große Gerätevielfalt zu berücksichtigen: Sie beginnt beim Fernseher und Beamer im Konferenzraum und endet beim Multifunktionsdrucker, auf den der Hersteller zu Wartungszwecken zugreifen kann. Jedes im Unternehmensnetz hängende Gerät stellt dabei ein potenzielles Einfallstor für externe Angreifer dar – und auch einen möglichen Abflusspunkt für Daten.
Henning von Kielpinski
Leiter Business
Development bei Consol
www.consol.de
Foto: Consol
„Jedes Gerät im Unternehmensnetz stellt ein potenzielles Einfallstor für externe Angreifer dar – und einen möglichen Abflusspunkt für Daten.“
Viele Unternehmen unterschätzen diese Gefahr. Das zeigt sich unter anderem daran, dass kaum oder nur unregelmäßig Software-Updates erfolgen und nicht darauf geachtet wird, dass Produkte über eine signierte und verschlüsselte Firmware oder andere Sicherheitsmerkmale verfügen.

Unkontrollierter Abfluss

Das zentrale Sicherheitsdilemma besteht darin, dass zwar in fast allen Unternehmen der Datenzufluss mit zahlreichen Tools (wie Firewalls, Intrusion-Detection- und -Prevention-Systemen oder Antivirenlösungen) überwacht und unterbunden wird, allerdings die Mehrheit aller Unternehmen nach verschiedenen Untersuchungen keinerlei Lösungen zur Unterbindung eines unerwünschten Datenabflusses im Einsatz hat.
Was ist also zu tun? Hat der Anwender überhaupt einen Handlungsspielraum im Hinblick auf die Always-online-Natur moderner Geräte? Zunächst muss konstatiert werden, dass sich im Bezug auf das Internet der Dinge bisher keine übergreifenden Standards etabliert haben. Bei der drahtlosen Vernetzung der Geräte werden zum Beispiel nach wie vor unterschiedliche Übertragungsverfahren genutzt. An dieser Vielfalt wird sich in absehbarer Zeit nichts ändern, auch wenn es branchenweit Standardisierungsbestrebungen gibt.
Verwandte Themen