Sicherheit im Internet der Dinge (IoT) verbessern: Tipps zum Schutz der vernetzten Welt
Fulda, 26.01.2024 – Das Internet der Dinge (IoT) hat sich zu einer der wegweisendsten Technologien des 21. Jahrhunderts entwickelt. Vom vernetzten Kühlschrank über smarte Autos bis hin zu intelligenten Thermostaten: Die Integration von Sensoren, Software und anderer Technologie hat nicht nur Unternehmen und Wirtschaft verändert, sondern unseren Alltag revolutioniert. „Die Vorteile dieser Entwicklung beispielsweise für Einzelhandel, Kundenservice, für die Fertigungsindustrie und in der Medizin sind unbestreitbar, aber sie bringt auch eine bedeutende Herausforderung mit sich: Die Sicherheit der IoT-Geräte bleibt eine essentielle, aber noch nicht vollständig angegangene Thematik“, warnt IT-Sicherheitsexpertin Patrycja Schrenk.
Die Geschäftsführerin der PSW GROUP (www.psw-group.de) führt aus: „Ein zentraler Aspekt ist der Schutz sowohl der übertragenen Daten als auch des Hardware-Geräts selbst. Das bedeutet, dass nicht nur die Informationen, die von einem lokalen IoT-Gerät zur Cloud gesendet werden, verschlüsselt und gesichert sein müssen, sondern auch das physische Gerät vor Manipulation und unbefugtem Zugriff geschützt werden muss.“
Die Notwendigkeit der IoT-Sicherheit: Rund 16 Milliarden aktive IoT-Geräte weltweit
Mit dem exponentiellen Wachstum des Internet der Dinge (IoT) sind vernetzte Geräte zu einem integralen Bestandteil sowohl in Privathaushalten als auch in Unternehmen geworden. Der Markt für IoT-Geräte verzeichnet einen unglaublich starken Anstieg und wird voraussichtlich von 118,37 Mrd. USD im Jahr 2023 auf 336,64 Mrd. USD im Jahr 2028 wachsen, was einem jährlichen Zuwachs von über 23 Prozent entspricht. Zu einem ähnlichen Ergebnis kommt der von IoT Analytics veröffentlichte Bericht „Zustand des IoT im Frühjahr 2023“, der die Zahl globaler IoT-Geräte im Jahr 2022 mit 14,3 Milliarden aktiven Endpunkten angibt. Die Autoren der Studie prognostizierten eine weitere Steigerung um 16 Prozent bis Ende 2023, so dass derzeit weltweit etwa 16,7 Milliarden aktive vernetzte Geräte existieren dürften.
Dieses rasante Wachstum bringt auch eine zunehmende Bedrohung mit sich, die es unerlässlich macht, sich intensiv mit der IoT-Sicherheit auseinanderzusetzen. Denn IoT-Angriffe sind gerade deshalb problematisch, da sie nicht nur persönliche Daten gefährden, sondern auch physische Systeme und Infrastrukturen beeinträchtigen können. „Durch einen erfolgreichen Angriff auf IoT-Geräte können nicht nur Daten beeinträchtigt, sondern auch reale Schäden angerichtet werden, wie das Manipulieren von Produktionsprozessen, Eingriffe in medizinische Geräte oder die Störung der Infrastruktur“, verdeutlicht Patrycja Schrenk. Sie sagt weiter: „IoT-Geräte sammeln, oft zu unserem Leidwesen, eine Vielzahl von sensiblen Daten. Ein Angriff kann dazu führen, dass einerseits persönliche Informationen, Standorte, Gesundheitsdaten und andere sensible Informationen in die Hände von Cyberkriminellen gelangen. Da IoT-Geräte ja mit dem Internet verbunden sind, können sie andererseits auch als Einfallstor für den Zugriff auf das gesamte Netzwerk dienen.“ Ein einzelnes, kompromittiertes Geräts kann damit das gesamte Netzwerk gefährden.
Hier liegen die Sicherheitslücken
Tatsächlich fragen sich viele Menschen, was an ihrem smarten Beleuchtungssystem, Home Hub, ihrem intelligenten Kühlschrank oder Fitness Tracker so besonders ist, dass jemand Interesse daran hat, es zu hacken. Die Antwort kennt die IT-Sicherheitsexpertin: „Das eigentliche Ziel ist in der Regel gar nicht das IoT-Gerät selbst. Es ist vielmehr Mittel zum Zweck, um Zugriff auf das Netzwerk zu erhalten – sozusagen das Gateway zu anderen Systemen, die oft besser viel besser gegen Angriffe gesichert sind. Allerdings machen wir es Hackern und Hackerinnen häufig auch viel zu einfach: IoT-Geräte sind ständig mit dem Internet verbunden und bieten Remote-Zugriff. Diese Verfügbarkeit rund um die Uhr, gepaart mit einem nicht geänderten Standardpasswort – Standardpasswörter sind in der Regel für Angreifende leicht zu erraten –, macht die smarten Geräte so attraktiv für Cyberkriminelle, sie als Ausgangspunkt für ihren Angriff zu nutzen, vertrauliche Informationen zu stehlen oder das Gerät für schädliche Zwecke zu nutzen.“
Hinzu kommt ein oftmals mangelndes Bewusstsein für Sicherheit. Denn im Vergleich zu Laptops oder Smartphones fehlt es bei vielen Verbrauchern und Verbraucherinnen an einem Sicherheits-Bewusstsein für IoT-Geräte. Während sie regelmäßig Sicherheitsupdates und Virenscanner für Laptop, Handy und Co. durchführen, vernachlässigen sie genau das viel zu oft bei ihren IoT-Geräten. Viele Nutzende realisieren möglicherweise nicht die potenziellen Risiken, die mit der Verwendung vernetzter Geräte verbunden sind. „Und leider muss ich an dieser Stelle auch Hersteller in die Pflicht nehmen: Auch viel zu viele Hersteller vernachlässigen das Thema Sicherheit bei ihren IoT-Geräten. Diese mangelnde Beachtung führt dann dazu, dass ihre Geräte anfällig für Angriffe sind. Eine unzureichende Sicherheitsprüfung bei der Entwicklung und Implementierung macht es für Angreifende einfacher, Schwachstellen auszunutzen und Zugriff auf sensible Daten zu erlangen“, mahnt Patrycja Schrenk.
IoT-Security verbessern: Praktische Tipps zum Schutz
Die Sicherheit eines IoT-Geräts liegt auch in der eigenen Hand. Durch die Umsetzung einiger einfacher, aber wirkungsvoller Maßnahmen können Anwenderinnen und Anwender die IoT-Security verbessern und ihr vernetztes Zuhause oder Unternehmen vor potenziellen Bedrohungen schützen.
- Durchführung von Software- und Geräteupdates
Regelmäßige Updates von Software und Firmware sind entscheidend, um Sicherheitslücken zu schließen. Hersteller veröffentlichen oft Patches, um bekannte Schwachstellen zu beheben. „Anwendende sollten sicherstellen, dass sowohl die Software der IoT-Geräte als auch die Router und Gateways auf dem neuesten Stand gehalten werden“, so Schrenk. - Standardpasswörter ändern und sichere Passwörter verwenden
Ein häufiges Einfallstor für Angreifer sind die Standardpasswörter, die mit vielen IoT-Geräten geliefert werden. Mit jedem neuen IoT-Gerät sollten diese deshalb umgehend geändert und dabei auf die Verwendung komplexer Passwörter – am besten für jedes Gerät ein eigenes – geachtet werden. - Ungenutzte Funktionen deaktivieren
Viele IoT-Geräte bieten Funktionen, die nicht zwingend benötigt werden. Deren Deaktivierung reduziert potenzielle Angriffspunkte. Denn jede aktive Funktion ist eine potenzielle Schwachstelle – weniger ist oft mehr, wenn es um Sicherheit geht. - Multi-Faktor-Authentifizierung (MFA) aktivieren
Die Aktivierung von MFA fügt eine zusätzliche Sicherheitsebene hinzu, indem neben dem Passwort ein weiterer Authentifizierungsfaktor erforderlich ist. Dies erschwert es Angreifenden erheblich, Zugriff auf ein IoT-Gerät zu erlangen, selbst wenn das Passwort kompromittiert ist. - Übersicht über alle aktiven Geräte verschaffen und Zugriffskontrolle managen
„Ich rate außerdem dazu regelmäßig zu überprüfen, welche Geräte überhaupt aktiv sind, und die Geräte vom Internet zu trennen, wenn sie nicht benötigt werden. Überhaupt sollte auch der Zugriff auf die Geräte nur auf diejenigen Personen beschränkt werden, die das IoT-Gerät wirklich benötigen“, meint Schrenk. - Kritisch bleiben und niemals davon ausgehen, dass ein IoT-Gerät nicht gehackt werden kann
Eine der wichtigsten Maßnahmen ist eine kritische Einstellung. Auch wenn alle Sicherheitsvorkehrungen getroffen wurden, sollte niemals davon ausgegangen werden, dass ein IoT-Gerät nicht gehackt werden kann. Regelmäßige Überprüfungen und Sensibilisierung für aktuelle Sicherheitsbedrohungen sind unerlässlich.