End-to-End-Security

Im Internet der Dinge und seiner industriellen Ausprägung, dem IIoT, steckt unglaubliches Wachstumspotenzial. Marktforscher sind sich nur darüber uneins, wie schnell die Verbreitung voranschreiten wird. Unstrittig ist: Die Vernetzung muss sicher erfolgen. Doch welche Sicherheitsaspekte gilt es in diesem Jahr für das Umsetzen und Betreiben von IoT- und IIoT-Anwendungen besonders zu berücksichtigen?

1. Größere Angriffsfläche

Das rasante IoT-Wachstum vergrößert die potenzielle Angriffsfläche für Cyberkriminelle, Angriffsszenarien gibt es genügend. So lassen sich Mirai-Botnetze für DDoS Attacken nutzen. Vorstellbar ist auch das sogenannte Reverse-Engineering von Firmware und Betriebssystemen, bei dem der Quellcode zurückgesetzt wird. Über einen gefälschten LoRa-Access-Point verbinden sich Geräte auf eine Fake-Infrastruktur, auf der Cyberkriminelle Passwörter für die echte Infrastruktur abgreifen wollen. 2020 werden wir den ersten großen Sicherheitsvorfall im IoT-Umfeld erleben, was auch an dem Wettbewerbsdruck liegt, unter dem Hersteller IoT-Technik entwickeln und ausliefern. Dabei passieren Fehler.

2. Mehr Cloud-Services und Managed PKI

2020 ist mit einer deutlichen Zunahme von Cloud-Security-Angeboten zu rechnen, die sich auch auf das Segment Public Key Infrastructure (PKI) auswirken werden. Eine PKI bildet die Grundlage für durchgängige Ende-zu-Ende-Sicherheit, indem die Certificate Authority (CA) das Vertrauen zwischen Systemen auf Basis digitaler Zertifikate herstellt. Eine PKI setzt eine starke Authentifizierung, Datenverschlüsselung sowie digitale Signaturen durch und verhindert so Identitätsmissbrauch. Mit der Technologie lassen sich viele Zugriffssteuerungssysteme realisieren, unter anderem der sichere Zugang zu einer IoT-Umgebung. Im Zusammenspiel mit einem zentralen Device Management würden beispielsweise Fake-Devices auffliegen und könnten nicht dazwischenfunken – oder im schlimmsten Falle Daten und Informationen ausleiten bzw. manipulieren. Die anstehende Veränderung betrifft das Betreibermodell. So geht im IoT- und IIoT-Umfeld der Trend zur Managed PKI. Hierbei erfolgt der Zugriff auf digitale Zertifikate, ohne eine CA im eigenen Netz einrichten und betreiben zu müssen.

3. Industrie 4.0 startet durch

In den vergangenen Jahren hat die Fertigungsbranche ihre Hausaufgaben zu Industrie 4.0 gemacht. Im Durchschnitt ist vierte Maschine in der deutschen Fertigungsindustrie mit dem Internet verbunden. Mehr als die Hälfte der Unternehmen (53 Prozent) nutzt spezielle Anwendungen für Industrie 4.0, ein weiteres Fünftel (21 Prozent) plant dies, schreibt der IT-Branchenverband Bitkom. In diesem Jahr wird das produzierende Gewerbe einen gewaltigen Schritt nach vorn machen, ihre Produktionsumgebungen weiter vernetzen und neue Geschäftsmodelle umsetzen. Unternehmen sind gut beraten, für jede geplante Anwendung in der Industrie 4.0 die IT-Sicherheit von vornherein mitzudenken. In der Praxis bewährt sich hierfür insbesondere, ein PKI mit einer zusätzlichen Autorität für digitale Identitäten zu kombinieren. Auf diese Weise erhalten hergestellte Komponenten bereits im Fertigungsprozess eine digitale Identität. Im Jahr 2020 geht es für IoT-Geräte-Hersteller, Sicherheitsspezialisten, MSP und Anwender vor allem darum, an der End-to-End-Security vom IoT-Gerät bis zur IoT-Plattform zu arbeiten.

Bild: ©Marcos__Silva/shutterstock.com/Kaspersky Labs GmbH

Cyberangriffe auf mobile Geräte deutlich zugenommen

Smartphone und Tablet benötigen keinen Cyberschutz? Diese Annahme sollte gründlich überdacht werden.

Bild: ©Ilgun/stock.adobe.com

Geopolitik prägt die Cybersecurity 2024

Der Informationskrieg, Sabotage und Spionage wird auch im Cyberspace ausgetragen.

Bild: MicroNova AG

Autocrypt und MicroNova arbeiten zusammen

Im Rahmen einer strategischen Partnerschaft wollen die Unternehmen Autocrypt und MicroNova Testlösungen im Bereich der automobilen Cybersicherheit entwickeln.

Bild: Fraunhofer-Institut SIT

Mehr Rechtssicherheit für die Cybersicherheitsforschung

Cybersicherheitsforschende können Datenschutzvorschriften oft nicht befolgen, da sie vor Beginn einer Forschungsaktivität nicht wissen, ob und welche personenbezogenen Daten sie genau verarbeiten werden.

Bild: Wibu-Systems AG

Wibu-Systems lädt zum Informationstag

Am 20. März 2024 veranstaltet Wibu-Systems einen Informationstag zum Thema IT-Security in der Fertigung.

Bild: Trend Micro Deutschland GmbH

Kommentar zum Takedown von ALPHV/BlackCat

Nach etwa zwei Jahren Ermittlungsarbeit haben internationale Strafverfolgungsbehörden erfolgreich gegen die Ransomware-Bande Blackcat/ALPHV interveniert.

Häufige SASE-Irrtümer

Wie können Unternehmen die Sicherheit in dezentralen und cloudbasierten Umgebungen sicherstellen?

Ressourcen-Hub für Cybersicherheit

Mouser Electronics hat ein umfassendes Ressourcenzentrum zum Thema Sicherheit mit ausführlichen Artikeln, E-Books und Blogs zusammengestellt, die praktische Tipps für Embedded-System-Sicherheit enthalten und Sicherheitsbedenken im Zusammenhang mit 5G und Industrie 4.0 beleuchten.

Bild: Phoenix Contact GmbH & Co. KG