:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/8d/eb8de8b6eacbb2f327e0c0a0f464e367/0107848271.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2022. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/40/22/4022ae599e7342948df8e75a6717775a/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ce/e6/cee678c6590e1d59203946c7704de75d/0110162687.jpeg "Windkraftanlagen in abgelegenen Regionen könnten über Satellit zuverlässig vernetzt werden. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/97/bd/97bdecc0b9444cdc705fb75a30700f27/0110107333.jpeg "Intel oneAPI ist ein offenes und freies Programmierkonzept von Intel. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/40/20/402074b46ac8e153abd56db5320e7479/0110198131.jpeg "Die Umfrageteilnehmer schätzen an Open Source vor allem die Möglichkeit, den Code in Projekten anpassen zu können. (Bild: © – Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/ac/faacdac3f06fc084435f5ae578dd257c/0109959593.jpeg "Softcore-Edge-AI-Lösung:
Der RISC-V-Prozessor mit TinyML Accelerator erreicht im Titanium FPGA im Vergleich zu einer Implementierung im Microcontroller eine um den Faktor 2 bis 50 höhere Performance bei vergleichbarer oder sogar geringerer Verlustleistung. (Bild: Efinix)")
:quality(80)/p7i.vogel.de/wcms/ab/02/ab02b9c479f0d62f1e899e6d1acb582e/0110150402.jpeg "High-Volume-Agent-Konnektoren sind Fivetran zufolge die optimale Lösung für Anwendungsfälle mit hohem Replikationsvolumen. (Bild: Fivetran)")
:quality(80)/p7i.vogel.de/wcms/f7/8a/f78ab35d8f4bb911fd774f9bf35efcfb/0110140187.jpeg "Qlik ist dank seiner Connector Factory in der Lage, in kurzer Zeit Konnektoren für gängige Unternehmensanwendungen bereitzustellen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/96/6f/966f45dd599ba9e63579bbf5afebf8f9/0110117981.jpeg "Databricks Model Serving bringt vollständig verwaltete ML-Funktionen, die nativ in das Databricks-Lakehouse integriert sind. (Bild: Databricks 2023)")
:quality(80)/p7i.vogel.de/wcms/da/e3/dae3c2b8dacb438c49f0e37658f3aaad/0110117989.jpeg "Christian Geckeis, General Manager DACH von Informatica (Bild: Informatica)")
:quality(80)/p7i.vogel.de/wcms/c6/8e/c68e2e4ad04a5104136cd31db2f5f4ee/0109827730.jpeg "Die Autorin: Lisa Smith ist Mitgründerin und Managing Director von Prewave, einer globalen, KI-basierten Supply-Chain-Intelligence-Plattform. (Bild: Prewave)")
:quality(80)/p7i.vogel.de/wcms/2e/aa/2eaa142330f691c6a1b2fd13d4d46db3/0110194135.jpeg "PwC und Pyramid diskutieren Data und Analytics für SAP im Zuge eines Kaminabends. (Bild: Ray Shrewsberry)")
:quality(80)/p7i.vogel.de/wcms/00/30/00306f361af3bb9f5845d2c6897f6e66/0110266226.jpeg "SAP Datasphere läuft auf der SAP Business Technology Platform BTP. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/cd/62/cd6296fcca4e2d1091a0e4e8eba0b492/0110174816.jpeg "Technologietrends 2023 (Bild: Capgemini)")
:quality(80)/p7i.vogel.de/wcms/bc/50/bc50a35aeba53b4f36c24d5152329fe8/0109754124.jpeg "Der Autor: James Hodge ist leitender Datenstratege und Field CTO bei Splunk (Bild: Splunk)")
:quality(80)/p7i.vogel.de/wcms/98/c9/98c915c7b5bcd010fa53418746bd30f1/0109959572.jpeg "Das Leuchtturmprojekt unter Leitung von T-Systems soll die Einbindung von Spontanhelfern in den Katastrophenschutz vereinfachen. (Bild: T-Systems / iStock)")
:quality(80)/p7i.vogel.de/wcms/b5/ee/b5ee9d0fba86d1e9312607b97ab48b5b/0109790977.jpeg "Dr. Carsten Bange, Gründer und Geschäftsführer des BARC (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/66/0b/660b26ecf3fe87e835472ce1453ed160/0109543560.jpeg "Die Autorin: Louisa Burakowski ist Business Engineer im Data & Analytics Team bei Adesso (Bild: Adesso)")
:quality(80)/p7i.vogel.de/wcms/35/7f/357fdfe602bfb819e01d4d311ce35d65/0110342683.jpeg "Hexagon bündelt sein Know-how rund um die Fertigungsindustrie in der neuen Digital-Reality-Plattform Nexus. (Bild: Screenshot / Hexagon)")
:quality(80)/p7i.vogel.de/wcms/6d/a5/6da5124601a54048ed11758bd5c89355/0110365222.jpeg "Halbleiterproduktion: Stabile Prozesse gewährleisten, Ausbeuten erhöhen und Ressourcen sparen. Das macht ein neues Messsystem aus Hyperspektralkamera, KI und spezieller Beleuchtungstechnik möglich. (Bild: Samuel Faber auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/ef/e5/efe59e98a865a821262760ca824afd39/0110293427.jpeg "Das neue Data Science Tool Melsoft Mailab von Mitsubishi Electric unterstützt Unternehmen bei der Digitalisierung der Fertigung mit den Möglichkeiten der Künstlichen Intelligenz (KI), um so deren Produktivität zu steigern. Hier stellen die Japaner ihre Idee vor. (Bild: Mitsubishi Electric Corporation)")
:quality(80)/p7i.vogel.de/wcms/9f/e2/9fe2420c1ef7aa9e6a90c7308bc99398/0110194405.jpeg "MOSTLY AI ist auf die Bereitstellung KI-generierter synthetischer Daten spezialisiert. (Bild: Screenshot / MOSTLY AI)")
:quality(80)/p7i.vogel.de/wcms/65/47/6547185e03807b5088caad7f971e68e8/0110211265.jpeg "Der sechste halbjährlich erscheinende State of XIoT Security Report bietet eine tiefgreifende Untersuchung und Analyse von Schwachstellen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ea/05/ea05cb8a2cfd8f7570341e791f40568e/0110122894.jpeg "Laut Bitkom hat sich der milliardenschwere Schaden aufgrund von Diebstahl, Sabotage und Spionage im Netz im Vergleich zum Jahr 2019 fast verdoppelt. (Bild: Gemeinfrei // Pexels)")
:quality(80)/p7i.vogel.de/wcms/30/f0/30f0314d3c175cbb0e1f6b599bff1656/0109936433.jpeg "Künstliche Intelligenz arbeitet häufig mit personenbezogenen Daten. Wie lässt sich die Privatsphäre schützen, ohne die KI-Entwicklung zu erschweren? (Bild: © Prostock-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/84/23840f96098fd071745ed50df5bd051e/0110283778.jpeg "Forsa führte die bundesweit repräsentative Umfrage vom 15. bis 17. Februar 2023 durch. (Bild: SAS / Forsa)")
:quality(80)/p7i.vogel.de/wcms/0c/e2/0ce25132dcdf8ae3d05950de4be4c76f/0110454124.jpeg "Mithilfe generativer KI kann in Google Docs in kurzer Zeit z.B. eine Stellenanzeige verfasst werden. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/89/25/8925d6797c24c8d7b97191fe025441fd/0110248842.jpeg "Pegasystems hat sich mit den Ursachen von KI-Projekten befasst, die nicht die gewünschten Ergebnisse liefern konnten. (Bild: Pegasystems)")
:quality(80)/p7i.vogel.de/wcms/44/39/443985f91d22d9eb6b95fd116384fbd3/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/81/eb81898e9f6688e9b85de3698a58b290/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/84/f08464d082cc26f777ce07717ae5b52b/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/05/710570b59a934572dd90dd1100c4dc45/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Kommentar von Jeff Shiner, Micron Technology So lassen sich IoT-Geräte sicherer gestalten
Wie können wir sicherstellen, dass eine einzelne Schwachstelle in einem Netzwerkgerät nicht dazu führt, dass ein komplettes Unternehmen offline geht?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/62/02/6202166241f67/logo-light-png-kopie.jpeg "logo-light-png-kopie (www.sinequa.com)"){kind=logo}
Die Technologiebranche spürt noch immer die Auswirkungen des massiven WannaCry-Cyberangriffs, nach dem Einzelpersonen und IT-Teams Mühe damit hatten, Geräte mit Microsoft-Betriebssystemen mit einer bekannten Schwachstelle wieder zum Laufen zu bringen. Von dem Vorfall betroffen waren Unternehmen wie Telefónica und das britische Gesundheitssystem NHS. Hierbei wurden nicht nur Computer infiziert, sondern im Falle des NHS auch andere vernetzte Geräte, wie MRT, Blutbankkühlschränke und OP-Ausstattungen.
Mit dem Internet der Dinge steigt die Attraktivität und die Anzahl der Ziele für die Cyberkriminellen. Deshalb benötigen wir einen proaktiven Ansatz und müssen entsprechend vorausschauen. Einschätzungen des Sage Business Researcher zufolge wird es bis 2020 rund 50 Milliarden vernetzte Geräte geben. Das ist eine atemberaubende Steigerung: 2016 waren es unter 25 Milliarden, 2012 weniger als zehn Milliarden Geräte. Die Hersteller wollten ihre IoT-Geräte so schnell wie möglich auf den Markt bringen und in manchen Fällen geht das zulasten der Sicherheit.
Erschwert wird die Problematik durch die fehlende Standardisierung im IoT -Bereich, was besonders im Vergleich mit den uniformen PC- und Smartphone-Märkten deutlich wird. IoT-Entwicklungen werden durch unterschiedlichste Sicherheitskonzepte mit zahlreichen Optionen auf der System-, Halbleiter- und Softwareebene beeinträchtigt, die in Kombination zu einer exponentiellen Verkomplizierung führen. Unterm Strich bedeutet das, dass die Verbesserung der Sicherheit einer IoT-Geräteart nicht gleichzeitig auch Milliarden anderer Geräte sicherer macht.
Rahmenkonzepte für OEMs
Es werden Anstrengungen unternommen, um Rahmenkonzepte zu entwickeln, die OEMs helfen sollen, angemessene Sicherheitsmaßnahmen in ihre Produkte zu integrieren. Die Gruppen, die sich hierfür einsetzen, unterstützen die Integration wichtiger Sicherheitskomponenten in die Hard- und die Software, die Entwicklung tiefgreifender, mehrschichtiger Sicherheitsansätze sowie andere Strategien, die sich viele der neueren Lösungen zunutze machen. Ein gutes Beispiel für diese Bemühungen wird in dem vom Industrial Internet Consortium (IIC) erstellten Dokument mit dem Titel „Industrial Internet Security Framework“ (IISF) aufgezeigt. Darüber hinaus hat auch die Federal Trade Commission (FTC) versucht, etwas gegen Bedrohungen zu unternehmen, z. B. im Jahr 2015 als IoT-Unternehmen aufgefordert wurden, sicherheitsrelevante Best Practices zu übernehmen.
Trotz dieser Anstrengungen stellen Schwachstellen weiter Risiken dar und zwar insbesondere für Unternehmen, die nicht zu den Fortune 100 gehören und sich keine starken IT-Sicherheitsteams oder Budgets erlauben können und die durch die mangelhafte Standardisierung der handelsüblichen IoT-Sicherheitslösungen beeinträchtigt werden.
Die Lösung: „Konzeptintegrierte Sicherheit“
Eine einfach umzusetzende und möglicherweise sichere Antwort auf diese Problematik könnte überraschenderweise in einer der größten Schwachstellen der aktuellen IoT-Systeme liegen: dem Codespeicher. Die kreative und neuartige Nutzung der Speichertechnologie in Kombination mit Cloud-basierten Funktionen verspricht eine verbesserte Sicherheit.
Angriff auf den Speicher
Bei fortschrittlicheren Cyberangriffen wurde Schadcode in nichtflüchtigen Speicher geschrieben. Dies geschieht üblicherweise bei Geräten am Rande des Netzwerks bzw. in dessen Nähe: den Endpunkten oder „Dingen“ des Internets der Dinge. Wenn sie erst einmal infiziert sind, lassen sich diese Geräte mit anderen zu einem großen Botnet zusammenschließen oder können einzeln zum Angriff auf ein Zielsystem eingesetzt werden. Viele Angreifer attackieren bekannte, heute veröffentlichte Sicherheitslücken und halten stets Ausschau nach neuen Zero-Day-Schwachstellen, die man ausnutzen könnte.
Ende 2016 waren mit den Mirai-basierten Botnet-Angriffen weitere gängige Angriffsstrategien zu beobachten, die von IoT-Geräten wie Festplattenrekordern, IP-Kameras und Routern von Endverbrauchern profitierten, die allesamt mit unsicheren Standardeinstellungen ausgeliefert worden waren. Dies gipfelte in einem DDoS-Angriff auf zahlreiche Websites, wie Twitter, Amazon, Reddit und ironischerweise KrebsOnSecurity.
Langfristig müssen die OEMs ihre Hard- und Software grundlegend verändern und Geräte und Cloud-Lösungen in Betrieb nehmen, die die Integrität der Geräte überwachen und kompromittierte Geräte wiederherstellen.
Kryptografische Authentifizierung
Schwachstellen können jedoch auch Möglichkeiten bieten. Wenn im Speicher untergebrachter kritischer Quellcode kryptografisch authentifiziert werden kann und Teil der „DNA“ des IoT-Geräts ist, kann in Kombination mit zusätzlichen Cloud-Funktionen die Möglichkeit für Hacker, Malware in ein Gerät einzuschleusen, erheblich eingeschränkt werden, und zwar sowohl mittels End-to-End-Authentifizierung wie auch durch ein kryptografisches Firmware-Management.
Seit Jahren wird die Netzwerksicherheit mithilfe einer Reihe von Funktionen namens „Root of Trust“ (RoT) verbessert. RoTs bieten Sicherheitsdienste, die üblicherweise in einem vertrauenswürdigen Computermodul untergebracht sind und von einem Betriebssystem genutzt werden können, um die Identität und den Zustand eines Geräts zu verifizieren, das heißt, es kann so überprüft werden, ob ein Gerät zum Netzwerk gehört und nicht infiziert ist.
Aktuell wird diese Art von Sicherheit von CPUs, SoCs und Hardware-Sicherheitsmodulen (HSMs) zur Verfügung gestellt. Unglücklicherweise können Hacker selbst dann, wenn solche Komponenten mit den entsprechenden Sicherheitsmerkmalen eingesetzt werden, unterhalb der logischen Komponenten in einem IoT-Gerät angreifen und das System blockieren oder stilllegen. Die Angriffe werden immer ausgereifter und dadurch, dass die Hacker sich darauf konzentrieren, ihren Code unterhalb der Gerätelogik in den Speicher des IoT-Geräts zu pflanzen, nimmt die APT-Problematik (Advanced Persistent Threats, also fortgeschrittene andauernde Bedrohungen) zu.
Die Sicherheit lässt sich verbessern, indem man diese auf zusätzliche Elemente einer Lösung ausweitet, also einen tiefgreifenden Ansatz wählt und sicherstellt, dass der Speicher Teil des Konzepts ist. Dieser Ansatz kann relativ unkompliziert, kostengünstig und reibungslos umgesetzt werden und so für IoT-Geräte genutzt werden, die schon von zahlreichen Angriffen beeinträchtigt wurden.
Ein Ansatz für die speicherbasierte Sicherheit
Micron Technology verfolgt einen Ansatz, der direkt im Speicher zwei Elemente unterbringt: die Geräte-ID und eine kleine Funktion für die kryptografische Verarbeitung. Zusammen produzieren diese Elemente die Informationen, die es einer Cloud-Lösung ermöglichen, die Identität und den Zustand des Speichers und der Daten zu verifizieren. Auf diese Weise wird die Sicherheit auf der untersten Boot-Ebene verbessert, während gleichzeitig CPUs, SoCs und HSMs entlastet werden. Beispielhaft für diesen Ansatz ist die Sicherheitspartnerschaft zwischen Microsoft und Micron. Die beiden Unternehmen konzentrieren sich darauf, dem Kunden die Realisierung von Sicherheitsmaßnahmen in puncto Zustand und Identität von IoT-Geräten zu erleichtern.
Eine hundertprozentige Sicherheit gibt es nicht, aber es gibt Möglichkeiten, die Sicherheit durch tiefgreifende Maßnahmen zu verbessern. In einer Zeit, in der das IoT immer mehr an Bedeutung gewinnt und die Zahl der gefährdeten Geräte am Netzwerkrand zunimmt, gilt das mehr denn je. Neue Lösungen und Partnerschaften, wie die von Microsoft und Micron, sorgen für ein sichereres und bezahlbareres End-to-End-Management. Die Überwachung und das Management des Zustands der IoT-Geräte gehören zu den komplexesten Themen, mit denen sich Unternehmen auseinandersetzen müssen. Das große Ziel liegt darin, bekannte Sicherheitslücken schnell zu schließen und dafür zu sorgen, dass sich ein Angriff für den Hacker nicht lohnt. Best Practices im Bereich der Computersicherheit und neu geschaffene Ökosysteme sollten in vielen Unternehmen effektivere und bezahlbarere Sicherheitsimplementierungen ermöglichen.
(ID:44800108)
:quality(80)/images.vogel.de/vogelonline/bdb/1945400/1945475/original.jpg "Wie volatil IoT-Schnittstellen sein können, zeigt der prominente Fall eines Casino-Hacks – über ein Aquarium. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1940400/1940463/original.jpg "34 Prozent der aufgedeckten Sicherheitslücken betrafen IoT-, Medizin (Internet of Medical Things/IoMT)- und IT-Systeme. (gemeinfrei)")