![Erst der Einsatz von Digital-Workspace-Konzepten macht ein Arbeiten von überall aus möglich – aber auch beim Arbeiten aus dem Homoffice oder im Büro nimmt die Bedeutung des Digital Workspace stetig zu. (Bild: © barmaleeva - stock.adobe.com [KI])](https://cdn1.vogel.de/gpuvdH_vf3CSeVXMMjaq9DDP6t4=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/e5/8b/e58b57e5742e1cb77577828dfbbad52c/0115692375.jpeg "Erst der Einsatz von Digital-Workspace-Konzepten macht ein Arbeiten von überall aus möglich – aber auch beim Arbeiten aus dem Homoffice oder im Büro nimmt die Bedeutung des Digital Workspace stetig zu. (Bild: © barmaleeva - stock.adobe.com [KI])")
![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/a0/af/a0afad7a288676ac94fc57a3f9e82fd7/0115293832.jpeg "Baramundi Remote Desk nutzt den Client des Technologiepartners AnyDesk. (Bild: Baramundi)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/71/d9/71d9fe279310ba6d6b4fe4abe6d6fdbd/0114053010.jpeg "Bisher gibt es hierzulande Handynetze der Deutschen Telekom, von Vodafone und von Telefónica Deutschland (O2), jetzt kommt das Netz von 1&1 dazu. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/17/02171279d4f3ec0eebb17c9d7330c20e/0115442143.jpeg "5G ermöglicht Vernetzung in Bereichen der Industrie, in denen WLAN aus technischen Gründen nicht eingesetzt werden kann. (Bild: © ART STOCK CREATIVE - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/61/9a618f4ca0e23d8907f7da04cf200b79/0115598017.jpeg "Windows Server 2012/2012 R2 sind End of Life und erhalten keine Updates mehr – und ein Upgrade zu Windows Server 2019 ist nicht unbedingt die Lösung. (Bild: © Zsolt Biczó - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/9a/369ab1402e1750c6eec1113ad47d6986/0115333789.jpeg "Vor der dauerhaften Anwendung von PoE mit höheren Leistungspegeln sollte die gesamte Verkabelung eines LAN geprüft werden. (Bild: R&M)")
:quality(80)/p7i.vogel.de/wcms/28/04/2804aab069ecf363d4eab6def9770dfb/0115489895.jpeg "Der IDS-710CT bietet acht 10/100/1000-MBit/s-RJ45-Ethernet-Ports und zwei 1000-MBit/s-SC/ST-LWL-Ports. (Bild: Perle Systems)")
:quality(80)/p7i.vogel.de/wcms/6e/62/6e626b77c822ea5e5709311090406af1/0115316511.jpeg "Der Drucker ist ein Paradebeispiel für moderne Mobilitätsherausforderungen. (Bild: © – scharfsinn86 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/af/84af116a75193e0fde6f749327e02b40/0115409144.jpeg "Moderne Endpoint Management Programme wie Syspectr nutzt der IT-Administrator direkt aus einem Cloud-Service heraus. (Bild: Thomas Bär - O&O Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/aa/50/aa50d165b2e85876a34d230dd5200be9/0115506351.jpeg "Laut Testbericht erzielte der Wi-Fi-7-AP von Huawei „die beste Einzelnutzerleistung ist, die Tolly bisher getestet hat“. (Bild: Huawei / Tolly Group)")
:quality(80)/p7i.vogel.de/wcms/7f/c3/7fc39d164018ede761cc46c9b3a693dc/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/09/e7/09e74326290a3bbe7e061488a6c7c1b4/0115334273.jpeg "Um die Folgen von Downtimes zu minimieren, müssen Firmen ihre Netzwerkresilienz erhöhen. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/11/d1117229fba07efd775762507eef9025/0114187597.jpeg "Unternehmen sollten die Datenportabilität unbedingt in ihr Cloud-Sicherheitsmodell integrieren, um potenzielle Datenverluste und Datensilos zu vermeiden. (Bild: frei lizenziert tookapic - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b172b64e5c98d2dddd77a6bc9687122/0115274495.jpeg "Brandschutzübungen für den Ransomware-Ernstfall: Check Point gibt fünf Empfehlungen. (Bild: Canva / iz)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/44/df/44dfe37c86dbc0914e8bda9b98f46553/0115371771.jpeg "Perimeter-basierte Security-Lösungen eignen sich heute insbesondere für lokale Netzwerk-Operationen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Sicherheit im Internet of Things Sicherheitsregeln für IoT-Geräte im Unternehmen
Seit vor kurzem das Botnetz Mirai durch einen Angriff in kürzester Zeit große Teile des Internets lahmlegte, rückt die Sicherheit des Internets der Dinge wieder in den Fokus der Aufmerksamkeit.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
Der Mirai-Vorfall hat vor allem gezeigt, dass für die meisten IoT-Anbieter die Sicherheit noch immer zweitrangig ist und eindeutig zugunsten einer schnellen Markteinführung vernachlässigt wird. Unausgereifte und schlecht entwickelte IoT-Geräte bieten zwar eine Menge Stoff für Humoristen wie @InternetofShit, doch ihre Auswirkungen gehen weit über die Satire hinaus.
Es liegt an den IT-Experten, den Wahrern der Sicherheit (wenn nicht gar des gesunden Menschenverstands) in Unternehmen, noch häufiger und expliziter darauf aufmerksam zu machen, dass für eine sichere IoT-Implementierung sowohl strategische als auch taktische Maßnahmen erforderlich sind.
Strategische Maßnahmen, weil jetzt sofort Richtlinien und Verfahren erarbeitet werden müssen, wenn Unternehmen auch nur ansatzweise darüber nachdenken, IoT-Technologien einzusetzen – und das, bevor auch nur ein einziges Gerät ins Gebäude gelassen wird. (Nein, die neue Fitnessuhr des CEO zählt nicht dazu.) Taktische Maßnahmen, weil es sehr wahrscheinlich ist, dass sich das erste IoT-Gerät bereits im Unternehmen befindet und man es bloß noch nicht erfahren (oder zufällig entdeckt) hat. Genau deshalb müssen IT-Experten jetzt handeln, um diese Geräte zu finden und zu verwalten.
Strategische Maßnahmen
Die strategischen Maßnahmen sind die schwierigere Aufgabe. Strategie braucht Zeit. Strategie verlangt von Ihnen, die Firmenpolitik zu lenken, die Zustimmung des Managements zu erlangen und eine ganze Menge Fragen zu beantworten. Doch diese Strategie wird am Ende auch die Unternehmen retten, denn mit deren Hilfe kann eine massive Sicherheitslücke verhindert werden.
Unternehmensrichtlinien für die Anschaffung und den Einsatz von IoT-Geräten (definiert als alles, das mit Netzwerken verbunden wird – egal ob mit dem Internet, Bluetooth, unternehmenseigenen, persönlichen oder anderen Netzwerken – und das über Smartphones, Tablets, Laptops und Uhren hinausgeht) sollten auf den folgenden Grundlagen basieren.
Um für den Unternehmenseinsatz in Betracht zu kommen, müssen Anbieter sich zu Folgendem verpflichten:
- 1. Die Sicherheit ihres Gerätes zertifizieren.
- 2. Bei jeder neuen Version des Geräte-„Betriebssystems“ Änderungen im Voraus veröffentlichen.
- 3. Die Kunden informieren, wenn für zukünftige Produktionsläufe des Gerätes andere Hardwarekomponenten und Subkomponenten gewählt werden als zuvor.
- 4. Einen manuellen/internen Aktualisierungsprozess als Alternative zu einer internetweiten Verteilung anbieten.
Gleichzeitig müssen die Anwender im Unternehmen – die für das Projekt verantwortlichen Abteilungen oder das Management – zustimmen, das Budget und das Personal bereitzustellen, um Folgendes zu ermöglichen:
- 1. Sicherheitsüberprüfungen und -tests, einschließlich Penetrationstests, als Bestandteil des Übernahmezyklus.
- 2. Laufende Überprüfungen und Tests der Hardware- und Softwareaktualisierungen des Anbieters vor der Einführung in der Produktion.
Natürlich ist diese vorgeschlagene Vorgehensweise sehr mühselig und wird die Gesamtbetriebskosten von IoT-Geräten enorm in die Höhe treiben. Außerdem wird sie zu Spannungen und Frustration führen – sowohl im Management, das die Vorteile nutzen möchte, als auch bei IT-Experten, die sich nicht mit dem zusätzlichen Aufwand herumschlagen möchten. Dennoch ist dieser Vorschlag der einzige logische Weg nach vorn. Zu glauben, andere Vorgehensweisen könnten zu etwas Anderem führen als zu Ärger und zu riesigen Problemen, grenzt schon an grobe Fahrlässigkeit.
Taktische Maßnahmen
Die Frage ist nun, was genau jetzt umgesetzt werden kann. Ein wichtiges Tool um das herauszufinden, den jeder IT-Admin hoffentlich in seinem Werkzeugkoffer hat, ist der NetFlow Analyzer. Den Kern des NetFlow-Protokolls bildet die Möglichkeit, „Konversationen“ darzustellen: den Transfer von Daten zwischen zwei bestimmten Endpunkten in einem Unternehmen über denselben Port und dasselbe Protokoll. NetFlow wird meistens eingesetzt, um zu ermitteln, an welchen Stellen eine hohe Bandbreitennutzung erfolgt, doch es kann genauso dazu dienen, die mehreren hundert oder tausend kleinen Konversationen zu überwachen. Auf diese Weise kann man eines der Tools nutzen, die man wahrscheinlich bereits besitzt, um IoT-ähnliches Verhalten in der Umgebung zu identifizieren und um zu überwachen, welche externen Websites Verbindungen von innerhalb der Umgebung empfangen.
Ein weiteres Tool, das IT-Experten besitzen sollten und das viele Unternehmen noch nicht haben, ist ein IP-Adressverwaltungstool (IPAM). Auch unabhängig von der IoT-Frage ist ein solches Tool für Unternehmen jeglicher Größe unverzichtbar, doch das Internet der Dinge gibt einen Grund mehr, dieses IPAM-Tool zu lieben oder eine Neuanschaffung zu rechtfertigen, falls man das Pech hat, noch keines zu besitzen. Warum? Weil IoT-Geräte IP-Adressen beanspruchen, und zwar eine ganze Menge davon. Außerdem haben IoT-Geräte MAC-Adressen, die in die Gruppierung eines einzigen Anbieters fallen. Mithilfe des IPAM-Tools können IoT-Geräte während des normalen Geschäftsbetriebs automatisch identifiziert und in Berichte aufgenommen werden.
Das letzte Tool, das zu einer taktischen Ausrüstung gehören sollte, ist fast noch ein Newcomer im Überwachungsbereich: Deep Packet Inspection (DPI). DPI ist NetFlow insofern ähnlich, als dass ebenfalls eine Schnittstelle inmitten des IoT-Datenverkehrs eingesetzt wird, um Pakete aufzunehmen und sie auf Quell- und Ziel-IP, Port und Protokoll zu untersuchen. Mithilfe dieser Informationen wird das Paket nach seiner Nutzung kategorisiert, z.B als Geschäftsanwendung, Streaming-Medium, potenziell bösartig oder dergleichen. Diese Vorgehensweise ist dafür gedacht, festzustellen, ob es an einem Netzwerkproblem oder einem Problem auf der Anwendungsebene liegt, wenn Pakete langsam übertragen werden, doch die Anwendbarkeit im IoT-Bereich sollte auf der Hand liegen.
Warum ist das so wichtig?
All diese Aspekte sind vor allem deshalb von enormer Bedeutung, weil es hier nicht um das Hacken von Massagegeräten geht – oder zumindest nicht nur darum. Allein in den letzten 12 Monaten wurden erschreckende Sicherheitslücken in Kinderspielzeug, Babyphonen, unternehmenseigenen Klimaanlagen, Autos, Herzschrittmachern und Insulinpumpen aufgedeckt. Kurz gesagt: Wir reden hier von enormen Risiken für die Sicherheit von Privatpersonen und Unternehmen. Und dann soll noch mal jemand sagen, dass das Ganze zu viele Umstände bereitet.
Über den Autor
Leon Adato ist Head Geek bei SolarWinds.
(ID:44430959)
:quality(80)/p7i.vogel.de/wcms/a0/41/a0416ca1686d3be3707d20fd58056a74/0112712503.jpeg "Angesichts der steigenden Cyberrisiken ist es nicht verwunderlich, dass seitens der Unternehmen der Eindruck entsteht, dass sie keine Chance hätten, sich gegen Cyber-Attacken zur Wehr zu setzen. Einige verfallen sogar in eine regelrechte Schockstarre. (Bild: Photobank - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/01/060110f5a5db90d4a2f57034a9de5ae3/0113320608.jpeg "Der Forrester-Report empfiehlt Unternehmen u.a., eine zentrale Lösung für die Minimierung des Cyberrisikos einzuführen. Bild: © – Urupong – stock.adobe.com (Bild: © – Urupong – stock.adobe.com)")