Die Bezeichnung IoT steht für Internet of Things. Privatanwender kennen das eher aus dem Smart Home Bereich. Dort kommunizieren Heizungsthermostate mit Öffnungssensoren der Fenster und noch vieles mehr. Im Unternehmensbereich, insbesondere im produzierenden Gewerbe ist diese Technik noch viel weiter fortgeschritten. Beispielsweise können CNC-Maschinen untereinander Daten tauschen. Diese werden mitunter mit Lagerdaten synchronisiert und natürlich auch mit der Materialbeschaffung sowie mit der Auftragsabwicklung. Vernetzte Betriebe sind inzwischen keine Seltenheit mehr.
Das Problem besteht jedoch darin, dass die Geräte und Maschinen nicht mit den gleichen Sicherheitsvorkehrungen versehen sind wie die Computer im Unternehmen. Daher gelingt es Unbefugten mitunter, über die Software der Maschinen in das Unternehmensnetzwerk einzudringen. Das kann in einigen Fällen gefährlich und auch teuer werden.
Warum können IoT Geräte zu einer Gefahr werden?
Grundsätzlich ist es so, dass jedes Gerät, das in einem Netzwerk eingerichtet ist, ein Einfallstor für Menschen mit bösen Absichten bietet. Je mehr Geräte es sind, desto größer ist die Wahrscheinlichkeit eines Angriffsversuchs.
Den Angreifern reicht es aus, ein einziges Gerät zu hacken. Von dort aus geht es dann unbemerkt weiter bis in den Server oder überhaupt zu den wichtigen Unternehmensdaten. Das ist das vorrangige Ziel. Der Steuerungsalgorithmus von Produktionsmaschinen ist den Hackern gleichgültig. Sie wollen einen Zugriff auf wichtige betriebliche Daten bekommen, um daraus Kapital zu schlagen.
Was sollte die IT-Abteilung beachten?
Den IT-Fachkräften gelingt es problemlos, neue PCs oder andere Hardwarekomponenten im Netzwerk einzurichten und für eine sichere Datenübertragung zu sorgen. Die Installation von Geräten und Maschinen ist jedoch deutlich anders. Deshalb ist es empfehlenswert, in diesem Bereich niemals leichtfertig vorzugehen. Die erste Schwierigkeit beginnt zumeist schon bei der Konfiguration der Geräte. Das Ziel besteht darin, sie so einzurichten, dass sie sich von jedem PC in dem Betrieb steuern lassen. Zudem wird zwischen verschiedenen Komponenten eine Kommunikation eingerichtet. Da nicht jede Maschine mit der gleichen Software ausgestattet ist, gilt es jedes Mal Schnittstellen zu konfigurieren, die eine ungehinderte Datenübertragung ermöglichen. Das stellt mitunter auch für erfahrene IT-Kräfte eine große Herausforderung dar.
Nach einer erfolgreichen Einrichtung bleibt dann oftmals die Sicherheit auf der Strecke. Genau dieses Problem machen sich Kriminelle zunutze. Es ist auch nicht immer so ganz einfach, Schnittstellen unterschiedlichster Art sicher zu konfigurieren. Meistens sind Kompromisse die einzige Möglichkeit, für einen reibungslosen Ablauf zu sorgen.
Zugriff auf Geräte mit Passwörtern schützen
Obwohl jeder weiß, dass Passwörter einen besonders hohen Schutz vor unbefugten Zugriffen bieten, werden sie oft vernachlässigt. Das liegt mitunter auch daran, weil sich die Arbeit etwas erschwert, wenn bei jedem Log-in ein Passwort eingegeben werden muss. Oftmals behindert es den Workflow. Trotzdem sollte die Arbeit mit sicheren Passwörtern eine Selbstverständlichkeit werden. Damit die Log-in-Daten auch sicher sind, sollten die Mitarbeiter unbedingt im Umgang mit ihren Zugangsdaten geschult werden.
Software aktuell halten
Bei der herkömmlichen IT ist es kein Problem, die Software stets aktuell zu halten. Meistens lassen sich Updates oder neuere Softwareversionen recht schnell installieren und das System befindet sich wieder auf dem neuesten Stand der Sicherheitstechnik. Im IoT Bereich ist es jedoch etwas anders. Im Gegensatz zur Hardware, die in der Wohnung benutzt wird, lassen sich Fertigungsmaschinen in einer Industrieanlage nicht so ohne Weiteres erneuern. Oftmals gelingt es auch nicht, ältere Systeme mit neuen Sicherheitsfunktionen nachzurüsten. Auf jeden Fall besteht dann immer die Gefahr, dass es zu Schwierigkeiten bezüglich der Kompatibilität kommen könnte. Deshalb sollte nach alternativen Sicherheitslösungen gesucht werden. Diese gibt es bereits.
Ein sicheres VPN einrichten
Ein sehr probates Mittel für mehr Sicherheit im IoT-Bereich bieten virtuelle persönliche Netzwerke, die den meisten eher als VPN bekannt sein sollten. Eigentlich sind sie dazu gedacht, anonym und sicher im Internet zu surfen. Sie lassen sich aber auch im betriebsinternen Netzwerk einrichten. Dort sorgen sie für ein erhöhtes Maß an Sicherheit. Die Daten werden mittels online VPN nicht nur verschlüsselt, sondern auch über nicht verfolgbare Umleitungen gesendet. Daher gelingt es Hackern nicht, in das System einzudringen und Schäden anzurichten. Es lohnt sich für jedes Unternehmen, sich etwas näher mit dieser Thematik zu befassen.
Fazit
Unternehmen sehen sich schon grundsätzlich einer zunehmenden Cyberkriminalität ausgesetzt. Deshalb treffen sie inzwischen auch schon diverse Vorkehrungen im IT-Bereich. Durch die vermehrte Nutzung des IoT steigen jedoch die Gefahren, weil sich softwaregesteuerte Geräte und Maschinen nicht so einfach schützen lassen wie Computer. Daher sollte im Idealfall ein VPN eingerichtet sein.