Verwundbare Industrie 4.0

Das Internet der Dinge, also die Vernetzung von Geräten aller Art, von Alltagsgegenständen wie Fernsehern und Waschmaschinen bis hin zu großen Produktionsanlagen, schreitet voran. Experten rechnen bis 2022 mit weltweit zwischen 30 und 75 Milliarden vernetzten Geräten. Das Internet of Things (IoT) wächst also mit rasender Geschwindigkeit, weswegen auch adäquate Sicherheitskonzepte immer dringlicher werden.

Jeder dieser Milliarden Endpunkte ist gleichzeitig ein potenzielles Einfallstor für Angriffe jeglicher Art. Oder sie werden für Attacken auf andere Systeme und Geräte missbraucht. So ist laut den Sicherheitsexperten der Telekom denkbar, dass zum Beispiel die Aufzugsteuerung eines Unternehmens gekapert und Bestandteil eines Angriffs auf ein anderes Unternehmen wird.

Stephen Cobb, Security Researcher bei Eset, prognostiziert, dass auch das Internet of Things zunehmend von Ransomware betroffen sein wird. Bislang habe es zwar nur Testläufe in Sachen „Ransomware of Things“ gegeben, das könnte sich seiner Einschätzung nach in diesem Jahr aber ändern.

Die Experten von Konica Minolta IT Solutions teilen die Einschätzung, dass jeder Endpunkt eine Möglichkeit darstellt, Schädlinge einzuschleusen. Ihnen zufolge verändert sich zwar das Sicherheitsbewusstsein in der herkömmlichen IT und entsprechende Konzepte würden sich immer stärker verankern – im Fertigungsbereich würden die Unternehmen aber noch hinterherhinken.

So basieren zum Beispiel laut Konica Minolta die Maschinensteuerungen vielerorts noch auf veralteten Betriebssystemen wie Windows 95 oder XP. Aufgrund der Einstellung von Hersteller-Updates böten diese Systeme unzählige Sicherheitslücken. Die Risiken für Unternehmen durch Manipulationen oder Datenabflüsse seien daher kaum vorstellbar. Die Aktualisierung und Absicherung der Systeme sei eines der dominierenden Sicherheitsthemen in diesem Jahr.

Malwarebytes sieht vor allem im Gesundheitssektor eine große Gefahr das Internet of Things betreffend. So biete die steigende Vernetzung medizinischer Geräte zwar viele Vorteile, etwa bessere Datenanalysen und damit einhergehend eine bessere Patientenversorgung, dies erhöhe aber das Risiko des Verlusts von Patientendaten oder des unerlaubten Zugriffs auf die Geräte. „Die Gesundheitsbranche wird die neue Ära der Vernetzung und der IT-Sicherheit genau analysieren müssen“, kommentieren die Malware­bytes-Experten. Medizingeräte sollten eine starke Authentifizierung, eingeschränkten Zugriff und eine Überprüfung der Geräte-zu-Geräte-Kommunikation aufweisen.

Was Unternehmen gegen Angriffe auf das IoT machen können, klingt eigentlich ganz einfach: „Patchen, patchen, patchen heißt die Lösung“, so Thomas Tschersich von der Deutschen Telekom. „Wenn man immer die aktuellste Software auf seinen Geräten betreibt, liegt die Chance, nicht erfolgreich angegriffen zu werden, bei über 90 Prozent.“