Apr 9, 2020 | Cybersecurity

Verschlechterung der Sicherheitslage
Mangelnde Cybersecurity im IoT
Gartner schätzte die Zahl der zum Jahresende 2019 eingesetzten IoT-Endpunkte auf 4,8 Milliarden, was einer Zunahme um 21,5% gegenüber 2018 entspricht.
Bild: Palo Alto Networks GmbH

Gartner schätzte die Zahl der zum Jahresende 2019 eingesetzten IoT-Endpunkte auf 4,8 Milliarden, was einer Zunahme um 21,5% gegenüber 2018 entspricht. Während das Internet der Dinge die Tür für neue Ansätze und Dienste in allen Branchen öffnet, birgt es auch neue Risiken für die Cybersicherheit. Um den aktuellen Stand der IoT-Bedrohungslandschaft zu bewerten, analysierte das Unit 42-Team Sicherheitsvorfälle in den Jahren 2018 und 2019 mit dem IoT-Sicherheitsprodukt Zingbox von Palo Alto Networks, das 1,2 Millionen IoT-Geräte an Tausenden physischen Standorten von Unternehmen und Gesundheitseinrichtungen in den USA erfasste. Das Team stellte fest, dass die allgemeine Sicherheitslage bei IoT-Geräten schlechter wird, wodurch Unternehmen anfällig werden für neue gezielte IoT-Malware sowie für ältere Angriffstechniken, die IT-Teams schon lange vergessen haben. 98% des gesamten IoT-Geräteverkehrs sind unverschlüsselt, wodurch persönliche und vertrauliche Daten im Netzwerk offengelegt werden. Angreifer, denen es – am häufigsten durch Phishing-Angriffe – gelingt, die erste Verteidigungslinie erfolgreich zu umgehen, richten eine Command-and-Control-Struktur (C2) ein. Damit sind sie in der Lage, unverschlüsselten Netzwerkverkehr abzuhören, persönliche oder vertrauliche Informationen zu sammeln und diese Daten dann im Darknet gewinnbringend zu nutzen. 57% Prozent der IoT-Geräte sind anfällig für Angriffe mittlerer oder hoher Schwere, was das IoT zu einem leichten Ziel für Angreifer macht. Aufgrund des allgemein niedrigen Patch-Levels von IoT-Geräten sind die häufigsten Angriffe Exploits über seit langem bekannte Schwachstellen und Passwortangriffe mit Standard-Gerätepasswörtern.

Charts der Woche

Wenn der Hacker die SPS übernimmt

Mehr als die Hälfte der deutschen Industrieunternehmen hat durch Cyber-Attacken finanzielle Schäden erlitten, so eine Studie des VDMA. Dass die Zahl solcher Angriffe abnimmt, ist nicht in Sicht. Daher wird es immer wichtiger, Industrial Networks und Operational Technology (OT)-Umgebungen zu schützen. Dabei helfen Ansätze, die auch beim Schutz von Büronetzwerken Verwendung finden.

Datenschutzbedenken bremsen IoT-Aktivitäten

Der TÜV Süd hat im Rahmen einer Studie ermittelt, dass Unternehmen zwar zunehmend vom Internet of Things (IoT) profitieren, Bedenken zu Datenschutz und IT-Sicherheit bremsen breiter angelegte IoT-Aktivitäten jedoch aus und fallen sogar noch stärker ins Gewicht als ein knappes Budget.

Produkthighlights des Monats

Das könnte Sie auch interessieren

Familienzuwachs beim digitalen Zwilling

Der Digital Twin und die virtuelle Inbetriebnahme erhalten in modernen Produktionsumgebungen immer mehr Gewicht. Dass dafür nicht nur Software, sondern auch die richtige Hardware nötig ist, will das Unternehmen Machineering mit der FieldBox 1 unterstreichen. Jetzt wurde diese Hardware-Basis für moderne Simulation in zwei unterschiedlichen Leistungsvarianten vorgestellt.

mehr lesen

Künstliche Intelligenz optimiert Predictive Maintenance

Mit dem Ziel, genauere und schnellere Prognosen in der vorausschauenden Wartung (Predictive Maintenance) zu erstellen, integriert Endian künstliche Intelligenz (KI) in seine IIoT-Lösung Endian Connect Platform: Über einen Knowledge Graph werden Informationen aus unterschiedlichen Datenbanken zusammengeführt, um möglichst exakte Prognosen über zukünftige Maschinenzustände zu berechnen.

mehr lesen

Datenanalytik für den optimalen Gebäudebetrieb

In jeder Sekunde erzeugen Aktoren, Sensoren, Zähler, Geräte, Anlagen und Systeme der Gebäudetechnik riesige Mengen an Daten. Bisher wurde nur ein kleiner Teil davon für Optimierungen im Gebäudebetrieb genutzt. Mit der zunehmenden Digitalisierung ist es möglich, Gebäude mit Hilfe dieser Daten zum Sprechen zu bringen. Für Betreiber und Facility-Manager ergeben sich damit enorme Optimierungschancen. Voraussetzung ist, dass sie verstehen, was das Gebäude mitzuteilen hat. Hier bieten digitale Services wie technisches Monitoring die notwendige Unterstützung.

mehr lesen
Wartung der Sicherheitsbeleuchtung per App

Wartung der Sicherheitsbeleuchtung per App

Über eine einfach zu bedienende App kann durch das NaveoPro-System von ABB die komplette Sicherheitsbeleuchtungsinstallation eingerichtet, gewartet und gesteuert werden. Der dadurch gewonnene Echtzeit-Überblick über alle Systeme spart Zeit, ermöglicht eine bessere Wartungsplanung und
erhöht die Sicherheit im Gebäude.

mehr lesen

Elektronik für verteilte KI zur sensorbasierten Prozess- und Zustandskontrolle

Das Bundesministerium für Bildung und Forschung (BMBF) investiert aktiv in die Entwicklung neuer Elektroniksysteme und fördert dabei Verbundforschungsprojekte, die signifikant zur Umsetzung des Zukunftsprojekts Industrie 4.0 beitragen. Ziel des vom BMBF geförderten Gesamtprojekts KI-Predict ist die Nutzung von Methoden der künstlichen Intelligenz (KI) auf unterschiedlichen Ebenen des Produktionsprozesses als Basis für die zustandsbasierte, prädiktive Wartung von Produktionsanlagen und die Überwachung der Produktqualität direkt im Produktionsprozess. An diesem Projekt sind insgesamt sieben Partner beteiligt: unter ihnen das Fraunhofer-Institut für Integrierte Schaltungen IIS mit der Entwicklung eines Sensor-Interface ASICs. Das Besondere daran: Es ist auf Sensoren für Condition-Monitoring und Echtzeit-Prozesskontrolle abgestimmt und ermöglicht eine energieeffiziente Feature-Extraction und Signalverarbeitung direkt am Sensor.

Kaefer übernimmt Wood Group In­dus­tri­al Ser­vices

Mit der Über­nah­me des In­dus­trie­dienst­leis­tungs­ge­schäfts (Wood Group In­dus­tri­al Ser­vices) von der John Wood Group PLC, kann die Kaefer-Grup­pe ihre Markt­po­si­ti­on in Groß­bri­tan­ni­en und Ir­land stärken.

Knowledge Day in Blaubeuren

Auf dem Knowledge Day in Blaubeuren erhalten Teilnehmer unter anderem praxisorientierte Einblicke in die Themen Predictive Maintenance und MES.