Vom Babyphone bis zur Smartwatch sind Produkte, die eine digitale Komponente enthalten, in unserem täglichen Leben allgegenwärtig. Aber auch in der Industrie sind cyberphysische Geräte nicht mehr wegzudenken. Weniger offensichtlich ist für viele Benutzende das Sicherheitsrisiko, das solche Produkte und Software darstellen können. Schwachstellen im Internet der Dinge (IoT) ergeben sich aus der Tendenz der Geräte, eine geringe Rechenleistung und Hardwareeinschränkungen zu haben. Eine solche simple Gestaltung von IoT-Geräten bringt Vorteile: Sie sind häufig kostengünstig, anwendungsfreundlich und flexibel gestaltbar. Gleichzeitig macht es sie anfälliger für Cyberangriffe und sie können ein Einfallstor für Hacker*innen darstellen. In krisengeprägten Zeiten wie diesen scheint es notwendiger denn je, IoT-Systeme bestmöglich gegen Cyberkriminalität zu rüsten.
Wie steht es um die Schwachstellen des IoT?
Über die Lage der Sicherheit des erweiterten Internet of Things (XIoT) im Jahr 2022 informiert die Studie von Claroty „State of XIoT Security Report“. Das Forschungsteam von Claroty namens Team82 analysierte das Netzwerk cyberphysischer Systeme und bezog sich hierbei auf Betriebstechnik (OT) und industrielle Kontrollsysteme (ICS), das Internet of Medical Things (IoMT), Gebäudemanagementsysteme und Unternehmens-IoT.
Das Ergebnis der Studie: Allgemein steigt die Anzahl von Sicherheitslücken im Internet der Dinge. Der Bericht bezieht sich auf Schwachstellen, die vom Team82 selbst gefunden wurden und solche, die aus vertrauenswürdigen offenen Quellen stammen, u.a. von National Vulnerability Database (NVD), das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) undCERT@VDE, sowie Mitre und die Anbieter von Industrieautomatisierung Schneider Electric und Siemens. In der diesjährigen ersten Jahreshälfte ist die Offenlegung von Schwachstellen in IoT-Geräten im Vergleich zu vorherigem Halbjahr um 57 Prozent gestiegen. Neu ist, dass die von den Herstellenden offengelegten Sicherheitslücken zum ersten Mal die Meldungen unabhängiger Sicherheitsforschenden in Bezug auf ihre Anzahl übertreffen. Die Datenanalyse ergab eine Steigerung der von den Herstellenden erkannten Sicherheitslücken von 69 Prozent im Vergleich zum vorherigen Halbjahr.
Zum Thema Firmware-Sicherheit gibt es eine positive Nachricht: Der Bericht von Claroty stellt ein signifikantes Wachstum in der Gesamtzahl der vollständig behobenen Firmware-Schwachstellen fest. Sicherheitslücken dieser Art können also immer öfter zuverlässig beseitigt werden.
Sie wollen mehr Information zum „State of XIoT Security Report“ von Claroty? Hier finden Sie den gesamten Bericht.
Wie kann man die Sicherheit des IoT in Zukunft verbessern?
Das Gute ist, dass das Bewusstsein über die Vulnerabilität des IoT zunehmend wächst. Auch die EU will dieses Problem angehen und arbeitet an einem Gesetz zu Cyberresilienz, das eine Verordnung über Cybersicherheitsanforderungen an Produkte mit digitalen Elementen vorsieht, um sicherere Hardware- und Softwareprodukte zu gewährleisten. Lesen Sie hier mehr über den EU Cyber Resilience Act.
Unternehmen, Organisationen und Einzelpersonen haben ebenfalls einen großen Handlungsspielraum, um die Sicherheit des IoT zu erhöhen. Es können einfache Verhaltensregeln im Umgang mit cyberphysischen Geräten befolgt werden, die Sicherheitslücken minimieren können. Die wichtigsten Tipps haben wir in unserem Blogbeitrag „Gegen Cyberangriffe im Internet of Things wappnen“ für sie aufgelistet.
Weiterbildungen zum Thema IoT-Sicherheit im Lernlabor Cybersicherheit
Eine Auswahl relevanter Weiterbildungsangebote zur Sicherheit des IoT sowie weitere Informationen rund um das Thema haben wir auf unserer Website über das Internet der Dinge für Sie zusammengestellt.
Das Lernlabor Cybersicherheit ist ein Weiterbildungsprogramm, in dem Experten und Expertinnen von Fraunhofer und ausgewählten Fachhochschulen aktuellste Erkenntnisse auf dem Gebiet der Cybersicherheit vermitteln. Fach-und Führungskräfte aus Industrie und öffentlicher Verwaltung können so ihre Kompetenzen zu IT-Sicherheit aktualisieren und spezialisieren. An zahlreichen Standorten in Deutschland erhalten Sie eine kompakte Qualifizierung in hochwertigen Laboren. Die Präsenzphasen der Seminare dauern nur ein bis drei Tage und sind mit Online-Angeboten ergänzt, so dass die Kurse berufsbegleitend belegt werden können.