Sicherheit im IoT – Diskrepanz zwischen Bedrohungslage und Schutzmaßnahmen

0

Die digital vernetzte Welt hat unseren Alltag im Griff. Was lange Zeit als innovative Zukunftsmusik galt, ist längst Realität geworden: Das Internet der Dinge hat sich zu einer der wachstumsstärksten Technologien der Welt ausgebreitet. Knapp 8,4 Milliarden IoT-Geräte mit installierten Softwaredienstleistungen sollen Ende 2017 auf dem Markt sein, wie die Analysten von Gartner voraussagen – von digitalen Automotive-Systemen bis zu vernetzten Medizingeräten oder voll digitalisierten Produktionsanlagen.

Eine der größten Schwachstellen des Internets der Dinge ist jedoch nach wie vor seine Anfälligkeit für Cyberangriffe und dies ist den betroffenen Unternehmen und Nutzern auch durchaus bewusst: Wie eine aktuelle vom Ponemon Institut durchgeführte und von Arxan und IBM in Auftrag gegebene Befragung von rund 600 IT- und Sicherheitsverantwortlichen ergab, wird das Internet der Dinge als eine der größten Sicherheitsbedrohungen überhaupt wahrgenommen. 70 Prozent der Befragten zeigten sich „sehr besorgt“ über unsichere IoT-Devices in ihrem Arbeitsumfeld und 53 Prozent befürchten, durch eine IoT-App gehackt zu werden Dass diese Sorge durchaus real und berechtigt ist, machen IoT-Sicherheitsleaks und Cyberangriffe wie die Attacke auf den digitalen Hochofen eines deutsches Stahlwerks im Jahr 2014, der spektakuläre Jeep-Hack 2015 oder die jüngste mediale Aufregung um die smarte „Abhörpuppe“ Cayla immer wieder deutlich.

Mangelndes Dringlichkeitsbewusstsein, mangelnde Ressourcen

Trotz weitverbreiteter Sorgen über die Sicherheit des Internet of Things sind Unternehmen jedoch schlecht auf die entsprechenden Risiken eingestellt. So bringt die Befragung auch eine überraschende Diskrepanz zwischen Bedrohungslage und entsprechenden Schutzmaßnahmen von IoT-Geräten und -Applikationen zu Tage. 48 Prozent der Befragten berichteten, dass ihre Unternehmen keinerlei Sicherheitstest für ihre vernetzten Geräte durchführen, 26 weitere Prozent führen keine regelmäßigen Tests durch. Und in keinem der befragten Unternehmen werden die kritischen Geräte in monatlichen Intervallen auf Gefahren oder Bedrohungen untersucht.

Für diese Nachlässigkeit sind wohl auch mangelnde Ressourcen verantwortlich: Nur 30 Prozent der Befragten halten das zugeteilte Budget zum Schutz ihrer Applikationen für ausreichend. 54 Prozent würden jedoch bei einem ernsthaften Cyberangriff die Aufstockung des Budgets in Betracht ziehen. Aber auch neue gesetzliche Regelungen (46 Prozent) und Medienberichterstattungen über Angriffe bei anderen Unternehmen (25 Prozent) wurden als weitere Gründe für eine potenzielle Budget-Erweiterung genannt.

 App-Protection-Lösungen der nächsten Generation

 Um sich vor den vielfältigen Risiken, die das IoT mit sich bringt, zu schützen, bedarf es einer umfassenden Sicherheitslösung, die bereits in der Software selbst verankert ist. Da IoT-Anwendungen oft in verteilten und potenziell schädlichen Umgebungen laufen, ist ihre Achillesferse – ihr Binärcode – in besonderem Maße von gefährlicher Manipulation und Reverse Engineering bedroht. Um den nicht autorisierten Zugriff auf den Binärcode zu verhindern, müssen fortschrittliche Applikationshärtungs-Techniken wie etwa Obfuscation (Verschleierung) und Whitebox-Kryptographie zum Einsatz kommen. Die Ausstattung mit fortschrittlichen RASP (Runtime Application Self-Protection)-Technologien sorgt dafür, dass eine Anwendung schadhafte Modifikationen während ihrer Laufzeit jederzeit erkennen und diese selbstständig abwehren kann.

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“

Share.

Eine Antwort verfassen