Im Zeitalter der maximalen Wertschöpfung aus Daten und der fortschreitenden Digitalisierung von Unternehmen, werden einst isoliert betriebene Systeme an die IT angebunden und vernetzt. Gerade bei Industrieanlagen, kritischer Infrastruktur (z.B. Wasser- und Stromversorgung), sowie innovationstragendem- und produzierendem Gewerbe, erhöht Vernetzung die Anfälligkeit für Cyberkriminalität.

Mit der zunehmenden IT-Vernetzung im Internet der Dinge, wachsen auch die Herausforderungen in Puncto Sicherheit. „Ein potentielles Angriffsziel sind Netzwerkübergänge zwischen Büro und Produktion. Hier können Würmer und andere unerwünschte Programme die herkömmliche Infrastruktur überwinden und in die Produktionsumgebung gelangen. Auch umgekehrt ist das möglich. Explizit wenn Serverräume nicht ausreichend physikalisch geschützt sind oder nach ISO 2701 sowie Grundschutzhandbuch des BSI mangelhaften Sicherheitskonzepten unterliegen.“, stellen die Sicherheits- und IT-Infrastrukturexperten der vimopro GmbH heraus. „Gerade Anlagen, die direkt mit dem Internet verbunden sind, sind angreifbar. Es ist oft einfacher als man denkt. Die Suchmaschine Shodan ist darauf spezialisiert, nach ungesicherten Systemen weltweit zu suchen und gibt einen schnellen Überblick zu Protokollen und offenen Ports.“
Für Unternehmen und Behörden kann der IT-Grundschutz-Katalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) als Hilfestellungen für das Grundkonzept der IT-Sicherheit dienen. Er bietet einen Überblick über IT-Sicherheitsmaßnahmen und veranschaulicht Gefahren. Dazu gehören folgende kritische Bedrohungen, denen Systeme ausgesetzt sind:

  • Infektion mit Schadsoftware über Internet und Intranet
  • Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware
  • Social Engineering
  • Menschliches Fehlverhalten und Sabotage
  • Einbruch über Fernwartungssysteme
  • Mit dem Internet (via IP) verbundene Steuerungskomponenten
  • Technisches Fehlverhalten und höhere Gewalt
  • Kompromittierung von Smartphones im Produktionsumfeld
  • Kompromittierung von Extranet und Cloud-Komponenten
  • (Distributed) Denial of Service Angriffe – (D)DoS

Viele mittelständische Unternehmen sehen sich mit einer auftürmenden Flut an Gefahren und Gegenmaßnahmen konfrontiert. Das Internet der Dinge impliziert Anforderungen, die sich in auch in der Nutzung von mobilen Endgeräten und im Bereich des Cloud-Computings wiederfinden. Für Unternehmen stehen daher die Schwachstellenanalyse und das Monitoring derzeit ganz oben auf der Agenda. Die Experten der vimopro GmbH stellen klar heraus, dass IT-Sicherheit nur mit einer umfassenden Sichtweise erfolgreich sein kann. Dies beginne bei IT selbst und ende bei der Sensibilisierung der Endanwender.

Quelle: 2015, Presse www.vimopro.de