Die rasanten Veränderungen in der Entwicklung der IT machen es für Anwender immer schwieriger, ein hinreichendes Security-Niveau zu halten. Wie sie den zunehmenden Anforderungen genügen können, das war Thema des Presse-Roundtables „IT meets Press“, das noch vor dem Angriff auf die Telekom-Router stattfand. Eines verdeutlichte die lebhafte Podiumsdiskussion: Sich gegen Attacken – auch und gerade im IoT – zu wehren, wird zunehmend anspruchsvoller, aber auch die Sicherheitslösungen werden intelligenter.
Vor zahlreichen IT- und Wirtschaftsjournalisten diskutierten Milad Aslaner von Microsoft; Tolga Erdogan von Dimension Data; Mirco Rohr von Bitdefender; Matthias Reinwarth von KuppingerCole und Dr. Jürgen Spilker von der DATEV. Die Macher von IT meets Press, Christoph Witte und Wolfgang Miedl moderierten die spannende Podiumsdiskussion zum Thema „Security im Zeitalter von Cloud und IoT“.
Noch nie waren Angriffe leichter
“Einen erfolgreichen Angriff zu starten, war selbst für Laien nie leichter als heute“, erklärte Tolga Erdogan, Director Solutions und Consulting beim IT-Dienstleister Dimension Data mit Blick auf die groß angelegten DDoS-Attacken der letzten Monate. Bei diesen Angriffen zum Beispiel auf die weltweite DNS-Infrastruktur seien auch zahllose IoT-Devices gekapert und als „Sklaven“ in Bot-Netzen missbraucht worden. Er plädierte dafür, DDoS – obwohl eigentlich eine wohlbekannte Angriffstechnik – nicht zu unterschätzen. „Diese Angriffsart ist auch im IoT am destruktivsten und am schwersten zu kontrollieren. Damit werden Verfügbarkeiten angegriffen und das kann fatale Auswirkungen haben, wenn ich an Produktionsanlagen oder Energieversorgung denke.“
Auch Matthias Reinwarth, Senior Analyst bei KuppingerCole, betonte: „Das IoT ist ein neuer vielversprechender Markt – und derzeit eine der massivsten Sicherheitsbedrohungen. Denn IoT-Devices wie Sensoren, Kameras, Thermostate, Waschmaschinen, Produktionssteuerungen, Produktionsmaschinen und viele andere Geräte mit IP-Adresse seien in der Regel weder geschützt, noch unterliegen sie regelmäßigen Update- oder Patch-Zyklen.
Eklatanter Mangel an Sicherheitsexperten
Hinzu komme der eklatante Mangel an ausgebildeten Sicherheitsfachleuten und das damit einhergehende Fehlen an Kompetenz in den Unternehmen. Diese Knappheit an geschulten Leuten sieht Dr. Jürgen Spilker, Leiter Datenschutz und Informationssicherheit bei der DATEV, „als eine der größten Sicherheitsbedrohungen“ an.
Allerdings ist das nur eine unter vielen Gefährdungen der IT-Sicherheit. Zwar hat sich nach Meinung der Podiumsdiskussionsteilnehmer in Sachen Cloud-Security seit den „Wildwestzeiten“ am Anfang der Cloud-Ära viel getan. Aber die Anbieter müssen Reinwarth zufolge noch wesentlich mehr tun. „Gegen Hackerangriffe: Nur mehr Intelligenz bringt auch mehr Sicherheit“ weiterlesen