IT-Security-Trends 2016: Explodierende Zahl an vernetzten Geräten

Worauf müssen sich Unternehmen 2016 in Sachen IT-Security besonders einstellen? Ein Bereich, dem künftig wachsende Bedeutung zukommt, ist – so prognostizieren es die Sicherheitsexperten von EfficientIP – das Internet der Dinge (IoT). Denn die wachsende Anzahl vernetzter Geräte bietet nicht nur zahlreiche Möglichkeiten und Chancen, sondern eröffnet gleichzeitig neue Einfallstore für Hacker. So gehen die Analysten von Gartner beispielsweise davon aus, dass sich der IoT-Markt in den kommenden Jahren nahezu explosionsartig entwickeln wird. Bis 2020 wächst die Zahl der miteinander kommunizierenden Geräte demnach auf 25 Milliarden. Das Problem laut EfficientIP: Auch Cyberattacken und das Ausmaß der Folgen eines derartigen Angriffs werden künftig rasant zunehmen.

Die Allgegenwärtigkeit und Zunahme von Dienstleistungen, vernetzten Geräten und Sensoren in Geschäften und Unternehmen stellt zweifelsohne ein signifikantes Sicherheitsproblem dar. Es finden sich zahlreiche Beispiele wie Überwachungskameras, Eingangsportale, Server, Software, Drucker oder auch Klimaanlagen, die Hackern günstige Gelegenheiten bieten. Da Geräte wie diese stets mit dem Internet verbunden sind, sind sie auch allen Gefahren, die das Internet betreffen, ausgesetzt. Die Herausforderung für Unternehmen besteht nun darin, sich dieser Thematik vermehrt zu widmen, denn bislang beschäftigen sich ihre Sicherheitsvorkehrungen nur unzureichend mit den vielen neuen Geräten und potenziellen Risiken – auch wenn sie künftig immer mehr zum Ziel für Hacker werden. Der aktuelle IBM 2015 Cyber Security Intelligence Index gibt in diesem Zusammenhang einen weltweiten Überblick über Vorfälle und Cyberangriffe auf operative Dienste. Ein interessantes Ergebnis ist hierbei, dass 30 Prozent aller Attacken und Sicherheitsvorfälle aus dem unternehmensinternen Umfeld kommen.


Doch wie gelingt es Cyberkriminellen, die Infrastruktur eines Unternehmens über das Internet der Dinge zu untergraben? Es gibt verschiedene Einfallstore, die es 2016 und darüber hinaus vermehrt zu beachten gilt: Angriffe von innen, Attacken von außen sowie Angriffe via DNS-Protokoll.

Hacker schmuggeln Daten durch das DNS-Protokoll

Öffnet ein Mitarbeiter eine firmeneigene oder öffentliche Webseite, durchlaufen alle Anfragen einen transparenten DNS-Server. So lassen sich unbemerkt Malware auf einem PC installieren und kleine Datenfetzen durch das DNS-Protokoll schmuggeln. Da sich die gestohlenen Daten in der Kapsel des DNS-Protokolls befinden, können die meisten Sicherheitstools sie nicht aufdecken: Das Protokoll scheint ein rechtmäßiger und legitimer Datenausgang zu sein, um eine Antwort von einem DNS-Server zu erhalten. Aktuell im Einsatz befindliche Lösungen sind laut einer Umfrage der IDC nicht stark genug, um alle an sie gestellten Anfragen methodisch zu filtern. Oftmals beeinflusst diese Methode den DNS-Service sogar negativ, da sie unerlaubte Anfragen durchlässt wenn das System zu sehr unter Druck steht. Daher sind spezielle Lösungen für DNS-Services notwendig, die die unterschiedlichsten Angriffsarten entdecken und identifizieren können und entsprechende Gegenmaßnahmen einleiten.

Smart DDI garantiert verlässliche Automatisierung

Wer als „multi-vernetztes“ Unternehmen in einer datenzentrierten und -dominierten Welt bestehen und nicht zur Zielscheibe von Cyberkriminellen werden möchte, sollte sich als guten Vorsatz fürs neue Jahr vornehmen, mehr Geräte als zuvor in die firmenweiten Sicherheitsüberlegungen miteinzubeziehen und DNS-Services besser abzuschirmen. Jede IT muss darüber hinaus eine robuste DDI Basis haben, auf der für das Unternehmen kritische Geschäftsvorgänge aufbauen. „Neue Anforderungen und eine dynamische Zukunft machen Smart DDI erforderlich“, erläutert Ralf Geisler, Country Manager für die DACH-Region bei EfficientIP. Er fügt hinzu: „Die SMART DDI-Lösung von EfficientIP bietet ein umfassendes und integriertes Management von DNS/DHCP/IPAM und VLANs/VRF mit Devices und ihren Netzwerkschnittstellen in einem einzigen Prozess. Die SOLIDserver DDI Appliance definiert und verwaltet die komplexen Beziehungen zwischen allen IP-abhängigen Ressourcen. Diese ganzheitliche Lösung gewährleistet eine bisher unerreichte Automatisierung der DDI Deployment Prozesse und unterstützt so konkret die Geschäftsziele.“

EMC: IT-Infrastruktur muss neu definiert werden

„Das Internet der Dinge hat das Potenzial, unser Leben zu verändern; es verspricht große Fortschritte in vielen Bereichen – von der Energieverbrauchsmessung bis hin zur Gesundheitsversorgung“. Das schreibt Sabine Bendiek, Geschäftsführerin der deutschen Tochtergesellschaft des amerikanischen Herstellers von Speicherlösungen EMC, in einer Stellungnahme zur entsprechenden Diskussion auf der Computermesse Cebit in Hannover. Zudem stehe das Internet der Dinge für einen großen, weitgehend unerschlossenen Markt, der den Technologiesektor in Deutschland nachhaltig stärken könnte. „Deshalb begrüßen wir, dass die britische und deutsche Regierung stärker bei der Entwicklung des Internets der Dinge zusammenarbeiten wollen“, schreibt das Präsidiumsmitglied des IT-Branchenverbands Bitkom.

Das Internet ist längst Teil der großen Politik. Foto: Carsten Knop
Das Internet ist längst Teil der großen Politik. Foto: Carsten Knop

Das Internet der Dinge bringe allerdings auch neue Herausforderungen mit sich: „Wenn Unternehmen von diesem Konzept profitieren wollen, müssen sie mehr tun, als in intelligente Geräte und Anwendungen zu investieren“, ist Bendiek überzeugt. Bereits heute umfasse das Internet der Dinge schon 20 Milliarden autonom vernetzte Geräte. Zukünftig werde es Daten in einer Größenordnung erzeugen, die das gesamte digitale Universum heute übersteigt. Eine Studie von EMC und der Marktforscher von IDC prognostiziert, dass das Internet der Dinge bis 2020 um 50 Prozent auf 30 Milliarden vernetzte Geräten wachsen wird. Darauf ist aus Sicht von EMS die IT-Infrastuktur in den Unternehmen nicht ansatzweise vorbereitet: „Angesichts dieser enormen Datenmengen sind die angekündigten Investitionen zu begrüßen – aber sie werden nicht ausreichen.“

Viel mehr sei erforderlich: „Wenn das Internet der Dinge die hohen Erwartungen erfüllen soll, werden Unternehmen ihre IT-Infrastruktur neu definieren müssen – nicht nur, um all diese zusätzlichen Daten zu speichern, sondern auch, um die Erkenntnisse aus der Informationsflut des Internets der Dinge gewinnbringend zu nutzen.“

Diese „neue Definition“ aber wird vermutlich einen erheblichen finanziellen Aufwand nach sich ziehen. Für die IT-Branche ist hiermit die entscheidende Frage für die Zukunft verknüpft: Wie schnell werden Vorstandsvorsitzende und Geschäftsführer realisieren, dass ihr Unternehmen vollständig digital werden muss?

Hier @carstenknop auf Twitter folgen.