Im Zuge der Digitalisierung schreitet auch das Internet der Dinge (IoT = Internet of Things) voran. Dabei kommt es zunehmend auch in Unternehmen zum Einsatz. Da die Technologie Kosten einsparen und Abläufe vereinfachen kann, erfreut sie sich wachsender Beliebtheit. Allerdings ist sie auch mit erheblichen Risiken für die IT-Sicherheit (https://www.mahr-edv.de/it-sicherheit) und den Datenschutz verbunden. Worin die Gefahren genau bestehen und wie man sie effektiv minimiert, ist das Thema dieses Beitrages.

Was ist das Internet der Dinge (IoT)?

Mit "Internet der Dinge" wird die Verknüpfung eindeutig identifizierbarer physischer Objekte (things) mit einer virtuellen Repräsentation in einer Internet-ähnlichen Struktur bezeichnet. Es werden physische und virtuelle Gegenstände miteinander vernetzt, um sie zusammenarbeiten zu lassen. Das IoT soll die Menschen bei ihren Tätigkeiten - so gut wie unmerklich - unterstützen.

Ein praktisches Beispiel aus dem Alltag wäre die Paketverfolgung über das Internet. Hier bieten Paketdienstleister dem Empfänger die Möglichkeit, Sendungen im Transportprozess zu verfolgen. Unternehmensintern kommt das IoT beispielsweise bei der Nachbestellung von Druckerpatronen zum Einsatz: hier überwacht der Drucker den Füllstand seiner Patronen und fordert den Anwender zur Nachbestellung direkt über die Herstellerwebsite auf, sobald der Füllstand eine vordefinierte Grenze unterschreitet.

Mahr EDV etwa hat für seine Geschäftsräume eine Smart Office Steuerung für Beleuchtung, Beschattung, Heizung und Anbindung an die EMA installiert: ein intelligentes Verfahren, um Energie bei gleichzeitiger Erhöhung von Komfort und Flexibilität für das Team einzusparen.

Worin bestehen die IT-Risiken beim IoT?

Kürzlich machte der Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2017.pdf) in Deutschland 2017 darauf aufmerksam, dass das Internet der Dinge eine besondere und wachsende Gefahrenquelle der IT-Sicherheit ist. Die IoT-Geräte sind in der Regel von außen leicht angreifbar, also hackbar, weil deren Sicherheit bisher sowohl bei der Herstellung als auch bei Kaufentscheidungen eine untergeordnete Rolle spielt.

Häufig also sind unsichere IoT-Geräte das Einfallstor für Cyber-Kriminelle in die IT-Struktur von Unternehmen und Behörden. Es drohen Datenklau, Datenverschlüsselung und Lösegeld-Erpressung, die Kaperung der Unternehmens-IT und ihre Integration in sogenannte Botnetze. So kann es zu Verlusten relevanter Daten, finanziellen Schäden und gar Bußgeldern bei nachweisbarer Verletzung der Sorgfaltspflicht im Sinne des Datenschutzgesetzes kommen, was wiederum schwer messbare Image-Schäden zur Folge haben könnte.

Cyber-Kriminelle haben oft zu leichtes Spiel: Via Shodan, eine Suchmaschine, die auch Sicherheitsexperten mit freilich anderen Zielen nutzen, lassen sich un- oder schwachgeschützte Geräte, die mit dem Internet der Dinge verbunden sind, auffinden. Dann reicht etwa zum Knacken der LoginDaten viel zu häufig bereits die Brute-Force-Methode (https://www.mahr-edv.de/passwort-gegen-brute-force-angriff).

Wie man seine IT schützt

Zum effektiven Schutz von Unternehmens-IT und Daten gegen Cyber-Kriminalität empfiehlt Mahr EDV grundsätzlich ein aufeinander abgestimmtes Sicherheitspaket aus Daten-Backup, automatisierten Updates via Monitoring und Mitarbeiterschulung zum frühzeitigen Erkennen etwa per Viren-Email gesteuerter Angriffe.

Was das IoT im Besonderen betrifft, sind die entsprechenden Geräte vor allem durch starke Kennwörter zu schützen. Geräte, die herstellerseitig nicht über die Möglichkeit verfügen, Login-Daten entsprechend zu ändern, sollten aus dem Netz genommen und durch sicherheitsfähige Geräte ersetzt werden.

Da, was gestern als sicher galt, morgen schon überholt sein könnte, empfiehlt es sich, intern oder extern jemanden damit zu beauftragen, sich in Fragen der IT-Sicherheit, des Datenschutzes allgemein und mit Blick aufs IoT im Besonderen auf dem Laufenden zu halten.