Das Internet of Things oder IoT gilt als Treiber der Digitalisierung und trägt dazu bei, die Welt immer vernetzter zu machen – gleichzeitig aber auch angreifbarer. Dem Cisco Annual Report zufolge sollen bis 2023 ein Drittel aller mobilen Verbindungen über IoT-Geräte laufen. Die vernetzten Geräte machen das Leben zwar oft bequemer und bieten interessante Möglichkeiten in der industriellen Fertigung, doch sie geraten auch immer häufiger ins Visier von Angreifern.
Das IoT ist ein System von Geräten, welche mit dem Internet verbunden sind, aber nicht als klassische Computer bezeichnet werden können. Darunter fallen Autos, Kameras, Router oder WLAN-Access-Points. Mittlerweile kommt das IoT in vielen verschiedenen Bereichen, wie dem Transportwesen, der Landwirtschaft, dem Gesundheitswesen und der Energieerzeugung, zum Einsatz. Da die Geräte so vielfältig eingesetzt werden können, speichern sie auch große Menge an Daten – was zu Bedenken hinsichtlich der Sicherheit und dem Datenschutz führt.
DDoS-Angriffe durch IoT-Geräte
IoT-Geräte sind anfälliger für Angriffe und bedrohen die Sicherheit. Distributed Denial of Service (DDoS)-Angriffe gehören zu den verbreitetsten Cyberangriffen der letzten Jahre. Welche Gefahr IoT-Geräte für kritische Infrastrukturen darstellen können, zeigte die Mirai-Botnet-Bedrohung im Jahr 2016. Die Malware infizierte zahlreiche Smart Devices und verwandelte sie in ein Netzwerk ferngesteuerter Zombie-Bots, um gezielte DDoS-Angriffe zu starten.
Bei einer DDoS-Attacke versuchen Bots, ihr Ziel durch eine Flut von Internet-Traffics zu überlasten, bis es ausfällt. Je mehr Geräte an dem Angriff teilnehmen, umso zerstörerischer fällt der Angriff aus. Entsprechende Geräte werden häufig nicht ausreichend vor Cyberattacken geschützt und können unbemerkt gehackt werden. Die Geräte funktionieren in den meisten Fällen genauso wie vorher, wodurch Angriffe oft erst bemerkt werden, wenn es bereits zu spät ist.
Dem Mirai Botnet gelang es, auf einen Schlag mehrere hunderttausend Geräte zu infizieren. Der erste groß angelegte Angriff der Malware erfolgte 2016 gegen das französische Hosting-Unternehmen OVH mit einer Gesamtkapazität von bis zu 1,5 Terabit. Nach den ersten Attacken wurde der Quellcode von einem der Entwickler veröffentlicht und ermöglichte vielen Hackern bzw. Möchtegern Hackern, ihr eigenes Botnet zu bauen. Weltweit kam es zu zahllosen DDoS-Angriffen auf Unternehmen durch die Mirai-Malware – diese sorgten für Ausfälle und hohe Umsatzverluste. In Deutschland verursachte das Botnet beispielsweise einen Ausfall von zahlreichen Telefon- und Internetverbindungen.
Im Jahr 2019 tauchte schließlich eine neue Variante des Botnets auf, welche es hauptsächlich auf IoT-Geräte innerhalb von Unternehmen abgesehen hatte. Über die Unternehmensnetze können Hacker mehr Schaden verursachen. Deshalb ist es umso wichtiger, vernetzte Geräte ausreichend zu schützen.
Schutz vor DDoS-Angriffen
Die beste Möglichkeit, sich vor DDoS-Angriffen zu schützen, besteht darin, Hackern die Angriffsflächen zu nehmen und die Widerstandsfähigkeit durch geeignete Maßnahmen zu erhöhen, indem Attacken z. B. zu teuer oder zu schwierig werden. Folgend das Wichtigste zu einem wirksamen DDoS-Schutz:
- Mit einem hybriden DDoS-Schutz – vor Ort und in der Cloud – können Angriffe in Echtzeit verhindert werden. Weiterhin haben Sie somit mit hoher Wahrscheinlichkeit eine unbegrenzte Bandbreite. Viele Websites, welche von DDoS betroffen sind, werden mit begrenzten Ressourcen betrieben und fallen demnach schneller aus.
- Mit einer verhaltensbasierten Erkennung können Abweichungen identifiziert und rechtzeitig abgewehrt werden.
- Vom Schlimmsten ausgehen – Cyberattacken sollten im besten Fall bereits im Vorfeld einberechnet werden.
- Man ist nie zu “klein” für Cyberangriffe – Viele kleinere Unternehmen befinden sich im Irrglauben, sie seien nicht groß genug, um Ziel von Attacken zu sein. Häufig werden jedoch gerade kleinere Firmen angegriffen, da deren Sicherheitsmaßnahmen noch nicht vollständig ausgereift sind.
IoT/OT Cybersecurity
Laut Accenture sind die vier schwerwiegendsten Folgen von Cyberkriminalität Informationsverlust, Ausfälle, Umsatzverluste und Schäden an den Geräten.
Da Cyberangriffe insbesondere bei industriellen IoT-Geräten immer häufiger und komplexer werden, ist der Schutz der IoT/OT (Operational Technology) Netzwerke essenziell. Die Wartung von tausenden Anlagen kann jedoch teuer und aufwendig werden.
Mit transparenten Bedrohungserkennungen für OT-Systeme können Risiken bewertet und identifiziert werden. Bereits bei der Installation beginnen die Schutzmaßnahmen. Denn jedes angeschlossene Gerät kann eine Gefahr darstellen und Zugang zum gesamten System schaffen. Man bedenke: Ein Netzwerk ist lediglich so widerstandsfähig wie das am schwächsten gesicherte Gerät. Deshalb sollten Sie mit Sicherheitsmechanismen wie Firewalls, Verschlüsselung, Updates etc. für ein gesichertes Netzwerk sorgen.
Fazit
Das Internet der Dinge ist eine technologische Revolution und ein wichtiger Bestandteil der Zukunft der Datenverarbeitung und Kommunikation. Die Anwendungsfelder erstrecken sich von drahtlosen Sensoren bis hin zu Nanotechnologie. IoT verbindet die virtuelle Welt der Informationstechnologie mit der realen Welt und erleichtert vieles. Die zunehmende Vernetzung sowohl in der industriellen Produktion als auch im privaten Bereich erfordert jedoch deutlich höhere Sicherheitsstandards als bisher.