Was bedeutet es für die Sicherheit im Alltag, wenn alle Systeme miteinander verbunden sind? Welche Auswirkungen hat das auf die Sicherheit von Unternehmen? Ein Plädoyer für einen Paradigmenwechsel.
Das Smart Home mit dem Tablet steuern: Bei aller Bequemlichkeit – über das Internet ansteuerbare Geräte sind im Wesentlichen Computer, die gehackt werden können. Die Gefahr, die in solchen Geräten steckt, wird derzeit noch unterschätzt.
3,8 Milliarden: Das ist die Anzahl der Geräte, die bereits heute mit dem Internet kommunizieren. Allein 1,8 Milliarden davon stammen aus dem Verbraucher-Sektor – mit dem Ziel, unser Leben komfortabler, angenehmer, sicherer und energieeffizienter zu gestalten. Bis 2020 wird die Zahl der Smart Devices explosionsartig steigen. Rund 25 Milliarden Geräte weltweit sehen die Marktforscher von Gartner voraus.
Die schlechte Nachricht: Die meisten der Geräte, die heute bereits in ständigem Austausch mit dem Internet stehen, verfügen nicht über konventionelle oder erweiterte Schutzmechanismen wie Malware-Schutz oder Sensoren zur Erkennung von Angriffen.
Hacker setzen auf Guerilla-Taktiken
Unternehmen müssen davon ausgehen, dass die Zahl von Cyber-Angriffen im Zuge des Internets der Dinge (IoT) und der Industrie 4.0 deutlich wächst. Ob wir immer davon erfahren, sei dahingestellt. Denn um größtmöglichen Schaden anzurichten, setzen Hacker erfahrungsgemäß oft auf die Guerilla-Taktik der kleinen Nadelstiche: Cyber-Attacken werden als harmlose Funktionsausfälle getarnt, die immer mal wieder vorkommen können, aber im Rahmen der statistischen Toleranz liegen und deshalb keinen IT-Forensiker auf den Plan rufen.
Bis jemand im Unternehmen Verdacht schöpft und die richtigen Schlüsse aus immer wieder entstehenden Problemen entlang der Produktionsstraße zieht, können Monate oder Jahre vergehen. Welchen Erfolg man mit dieser Taktik auch in anderen sensiblen Branchen haben kann, zeigt nicht zuletzt der Milliarden-Raubzug von Carbanak, den Kaspersky vor Kurzem aufgedeckt hat.
Es wird also dringend Zeit, dass Industrie und Betreiber von kritischen Infrastrukturen ihre IT-Sicherheitsstandards auf allen Ebenen nachhaltig erhöhen, wie es das Bundesamt für Sicherheit in der Informationstechnik (BSI) und wir auch immer wieder fordern. Die Standards sind vorhanden, sie müssen nur auch konsequent angewendet werden – und zwar im Interesse von Wirtschaft und Gesellschaft. Dazu zählt neben der systematischen Steuerung von Cyber-Sicherheit die Schulung aller beteiligten Mitarbeiter sowie der Einsatz intelligenter Frühwarnsysteme, die bei Anzeichen einer Kompromittierung Alarm schlagen.
Die wenigsten werden mit regelmäßigen (Sicherheits-) Updates auf den neuesten Stand der Firmware gebracht. Inzwischen gibt es Berichte von Spam-versendenden Kühlschränken und Smart TVs, Malware-infizierte MP3-Player, E-Zigaretten oder digitalen Bilderrahmen. Damit sprechen wir von Milliarden zusätzlicher Sicherheitslücken.
Wirklich nachvollziehbar ist dieses Defizit nicht. Ist eine Kaffeemaschine oder eine Glühbirne internetfähig, handelt es sich generisch nicht mehr um eine Kaffeemaschine oder eine Glühbirne, sondern faktisch um einen Computer, der Kaffee kocht oder den Raum beleuchtet. Ein Computer, der am Netz hängt, ist immer ein potenzielles Ziel für Cyber-Angriffe.
Kaum ein User käme heute noch auf die Idee, ohne Firewall, Virenscanner oder Malwareschutz im Netz zu surfen. Die Kernfrage im Zusammenhang mit dem Internet der Dinge ist: Sind sich die Hersteller der Internet-fähigen Geräte der Tatsache bewusst, dass sie es Angreifern ermöglichen, weitere Schäden zu verursachen, deren Kanäle noch schwierig zu detektieren sind und die die derzeit bekannten Bedrohungsszenarien noch überschreiten können?
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/98/16988c30af3d0f906a248fb3d3b3a6f7/0114343120.jpeg "Der Autor: Julian Wingenfeld ist Solutions Architect bei MongoDB (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/d0/7f/d07f8778c18a6e32f893e46cbe14c183/0114431556.jpeg "Die Autorin: Dr. Nicole Wittenbrink ist seit 2020 Beraterin im Bereich Gesellschaft und Innovation der VDI/VDE Innovation + Technik GmbH und ist dort unter anderem im Rahmen der Begleitforschung zum Innovationswettbewerb „Künstliche Intelligenz als Treiber für volkswirtschaftlich relevante Ökosysteme“ in den Bereichen Projektbegleitung und Kurzstudien aktiv. (Bild: Annette Koroll FOTOS)")
:quality(80)/p7i.vogel.de/wcms/1f/b1/1fb168fc22575a6d4a7cda6a54dea82d/0115665996.jpeg "Lösungen für Business Intelligence vereinen alle nötigen Funktionen, um Daten zu aggregieren, zu analysieren, aufzubereiten und zu präsentieren. (Bild: © Ticha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/30/87303c685f7c30621d1f78bdc94670ba/0115330721.jpeg "Anyline Insights fokussiert sich auf digital erfasste Fahrzeug- und Reifendaten. (Bild: Anyline)")
:quality(80)/p7i.vogel.de/wcms/e1/99/e19909094be7a47ceba5d91fdf49acc0/0115453757.jpeg "Rund 3.000 Kunden und Partner kamen zur Celosphere 2023 nach München. (Bild: Celonis)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/3b/95/3b958e74495c6e0a7cc630c22e720d81/0115526878.jpeg "Viele sind der Meinung, dass das autonome Fahren per Lkw kommen wird. Doch es stellen sich wichtige Fragen zur Sicherheit solcher Gefährte. Antworten darauf kann jetzt das Fraunhofer-LBF geben, das mit digitalen Zwillingen und KI an die Sache herangeht. (Bild: Fraunhofer-LBF)")
:quality(80)/p7i.vogel.de/wcms/22/2e/222e341f77ae51b93d0b6bbca9827b74/0115526151.jpeg "Predictive Maintenance ermöglicht eine Wartung, bevor der Herzschlag einer Anlage unvorhergesehen zum Erliegen kommt. Um die Chancen bestmöglich zu nutzen, ist das Management auch bei der Implementierung gefragt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/f6/29f622e1f6838750166d734cf8bfd48a/0115690206.jpeg "Chat GPT bekommt Konkurrenz: Google implementiert sein KI-Sprachmodell Gemini in den Chatbot Bard. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/31/263191fa1d52cc9faa699c29891f3276/0115294068.jpeg "Prof. Hussam Amrouch entwickelt leistungsstarke Chips für energieintensive Anwendungen. (Bild: Andreas Heddergott / TUM)")
:quality(80)/p7i.vogel.de/wcms/73/de/73deb19de1bf86f50c1ac94c0e8ed7ab/0115316886.jpeg "Grammarly ermöglicht nun auch individuelle Profile, die Texte weniger künstlich klingen lassen. (Bild: Grammarly)")
:quality(80)/p7i.vogel.de/wcms/fb/29/fb298666f5ce06dd9cb73a4a1db48752/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/1c/e61c7da074af7d49926788af57dbbbc5/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/59/6459ff78aba1f/infomotion-logo-bild-text-rgb.jpeg "infomotion-logo-bild-text-rgb (Infomotion)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/2c/602cdcaa1f5bc/fivetran-logo-blue.png "Fivetran_logo-blue.png (Fivetran)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/74/fd/74fdf98e0d578fd50ee34d28d4bc2424/0114989759.jpeg "IoT- und Malware-Angriffe sind weiter auf dem Vormarsch. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/46/55/4655eb41a2f86752d984d8d9d59faf22/0110780814.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")