Sicherheit im IoT-Umfeld gewinnt immer mehr an Bedeutung, zumal wenn Office-IT und Produktions-IT immer stärker verknüpft werden. Vor allem wer Opfer eines Angriffs wurde, analysiert und optimiert seine Sicherheitsmaßnahmen. Doch Budgeteinschränkungen, fehlende Fachkräfte, schlechte Kompatibilität von Systemen sowie komplexe Umgebungen mit teils über 50 verschiedenen Security-Lösungen verhindern häufig eine effektive Verbesserung der Situation. Nötig ist eine umfassende und mehrschichtige Sicherheits-Architektur.

Sicherheit ist deshalb ein Top-Thema für Unternehmen, gleichzeitig aber auch eine Top-Herausforderung. Im Zuge von IoT-Entwicklungen im Unternehmen verschlechtert sich häufig sogar der Sicherheits-Level, da verschiedene Plattformen oft nur unzureichend zueinander kompatibel sind. Ein Schlaglicht auf die Gefahren durch schlecht abgesicherte IoT-Geräte warf Ende 2016 das Botnetz Mirai. Mit Hilfe von bis zu 500.000 kompromitierten Geräten waren DDoS-Angriffe mit über 1 Tb/s möglich. Zu den Opfern zählte unter anderem der Internet-Dienstleister DYN. Aber neue Angriffe wie WannaCry zeigen, welchen Stellenwert Sicherheit im IoT-Umfeld haben sollte.

Zumal die negativen Folgen nicht zu unterschätzen sind. Welche finanziellen Auswirkungen solche Angriffe haben, zeigt unter anderem der Cisco Annual Cybersecurity Report 2017. Demnach erleidet ein Drittel der von Sicherheitsvorfällen betroffenen Unternehmen einen Umsatzverlust, der oft mehr als 20 Prozent des Gesamtumsatzes beträgt. Eine optimale Security ist im IoT-Bereich daher entscheidend, um Attacken auf vernetzte Produktionsmaschinen, die zu Ausfällen und Schäden führen können, zu verhindern. Eine starke Absicherung der IoT-Geräte wird daher immer wichtiger, da ihr Durchbruch kurz bevorsteht. Laut der IDG-Studie "Internet of Things in Deutschland 2016" sehen bereits 45 Prozent der Unternehmen die Relevanz von IoT als sehr hoch oder hoch an. Bei Unternehmen mit mehr als 1.000 Mitarbeitern sind es sogar 58 Prozent.

Sicherheit wird Chefsache

Zumindest im deutschsprachigen Raum wird IT-Sicherheit zur Chefsache, wie die "CISO Security Studie" von IDG zeigt. So verfolgen 84 Prozent der Firmen dabei einen strategischen Ansatz. Die Verantwortlichen sind in 48 Prozent der Firmen direkt dem Geschäftsführer unterstellt, bei kleinen sogar 93 Prozent. Sicherheit steht also auf der Agenda der meisten Unternehmen. Ebenso ist die Technik vorhanden. Nun gilt es IoT und Security zu verknüpfen.

Sicherheit über die gesamte Infrastruktur

Dabei liegt die Herausforderung insbesondere in der Entwicklung einer funktionierenden Zusammenarbeit zwischen den Maschinen. Das Ziel ist die Interoperabiltität, auch über Herstellergrenzen hinweg. Strikte Sicherheitsmaßnahmen sind aufgrund der flexiblen IoT-Kommunikation jedoch nicht ohne weiteres möglich. Auch die Freigabe nur weniger Ports an den Geräten oder die Überwachung des Datenverkehrs an der Netzwerkperipherie funktionieren bei Mobilität und Cloud nicht mehr.

Daher ist neben einheitlichen, herstellerübergreifenden IoT-Standards eine umfassende und mehrschichtige Sicherheitsarchitektur nötig, über die dann sämtlicher Datenverkehr läuft. Die integrierten Security-Lösungen zur Prävention, Entdeckung, automatischen Reaktion und Analyse von Vorfällen sollten ferner aufeinander abgestimmt und kontinuierlich auf dem aktuellen Stand sein. Nur mit einer umfassenden Absicherung von Endpunkten, Netzwerk, virtuellen Umgebungen und Cloud lassen sich IoT-Anwendungen vertrauensvoll und sicher nutzen.

Da man die Endpunkte (etwa Roboter) in Fabriken nur sehr schwer kontinuierlich patchen kann und in einigen Fällen aus Altersgründen gar nicht anpassen darf, sind Netzwerk-Sicherheitslösungen zu implementieren, um Anomalien schnell zu erkennen und Gegenmaßnahmen einzuleiten. Eine weitere Erhöhung des Security Levels im IoT-Bereich schafft die logische Segmentierung des Netzwerks, um die schnelle Ausdehnung eines Angriffs zu verhindern.

IoT-Potenziale auf Basis von IT-Sicherheit

IoT und Industrie 4.0 eröffnen Deutschland eine einmalige Positionierungsmöglichkeit im internationalen Wettbewerb. Doch dies lässt sich nur mit starken Security-Mechanismen realisieren. Dies beginnt bei einheitlichen Standards zur Interoperabilität zwischen den eingesetzten Maschinen und geht bis zur umfassenden Integration dieser Netzwerke in das Unternehmens-Netzwerk zur Schaffung einer ganzheitlichen und mehrschichtigen Security-Architektur vom Netzwerk bis zum Endpoint.