Das Internet der Dinge bringt neue Herausforderungen für die Sicherheitsbranche

Seit Jahren verlassen sich Industrien wie Öl- und Gasindustrie, Landwirtschaft, Energie- und Versorgungswirtschaft bei der Überwachung, Steuerung und Erfassung von Daten auf eine funktionsfähige Kommunikationsinfrastruktur außerhalb des primären Unternehmensnetzwerks. Mittels der von diesen sogenannten SCADA-Systemen (Supervisory Control and Data Acquisition) gesammelten Daten wird eine effiziente Ressourcenallokation erreicht. Zudem erfolgen eine Überwachung der sicherheitstechnischen Bedingungen sowie eine Optimierung der operativen Entscheidungsfindung. Jetzt allerdings, mit dem Aufkommen der IoT-Technologie (Internet der Dinge) sind die Industrieunternehmen eifrig um den Einsatz neuer, drahtloser M2M-Geräte (Machine-to-Machine) bemüht. Auf diese Weise sollen noch mehr Daten von Anlagen, die im Versorgungsgebiet in entfernten, geographisch verteilten Orten eingesetzt sind, erhoben werden.

SSL: Mit der richtigen Konfiguration immer noch sicher

SSL steht unter Druck: Schwachstellen und erfolgreiche Angriffe haben die Schutzwirkung des allgegenwärtigen Protokolls in den letzten Monaten in Frage gestellt. Das im Internet fast überall als Basisschutz eingesetzte SSL-Protokoll (Secure Socket Layer) hat es im Moment nicht leicht. Mit DROWN (Decrypting RSA with Obsolete and Weakened Encryption) ist innerhalb kürzester Zeit ein weiterer, erfolgreicher Angriff auf das Protokoll aufgetaucht, der viele Admins zum Handeln zwingt.

Ein Netzwerk voller Spione

Seit Edward Snowden im Jahr 2013 das Ausmaß der staatlich geförderten Spionage über das Internet enthüllte, sind sich Unternehmen sehr wohl bewusst, wie anfällig ihre Datenkommunikation für Lauschangriffe ist. Dass Cyberkriminelle im selben Zeitraum ihre Bemühungen im Bereich der Unternehmensspionage ebenfalls intensiviert haben, ist kein Zufall. Zu verzeichnen ist beispielsweise ein drastischer Anstieg des Einsatzes von Advanced-Persistent-Threat-Malware (APT) und Ransomware zur Erbeutung wertvoller Finanzinformationen und Kundendaten in der Absicht, daraus Kapital zu schlagen. Keine Verteidigungsmethode ist jemals hundertprozentig sicher. Dennoch kann das Risiko des Ausspähens und des Diebstahls sensibler Daten mittels Verschlüsselung beim Einsatz von VPNs beachtlich reduziert werden.