Da das Internet der Dinge (Internet of Things, IoT) Unternehmen viele Vorteile bietet, einige branchenspezifisch, andere aber auch branchenübergreifend, wird die Entwicklung zu einer zunehmenden Implementierung von IoT weiter Fahrt aufnehmen. Da so ein „Ding“ im Internet der Dinge sowohl ein Herzmonitorimplantat sein kann, das ein Mensch in sich trägt, aber auch ein Biochip-Transponder am Ohr eines Nutztiers, ein Auto mit eingebauten Sensoren, die den Fahrer warnen, wenn das Reifenprofil nicht zu den Wetterbedingungen passt, und in Geräten und Maschinen integriert Unternehmen einen Echtzeit-Einblick in die Abläufe in ihren Systemen bietet und die Leistung von Maschinen bis hin zu Lieferketten- und Logistikvorgängen kontrollieren kann, ist das IoT längst aus unserem Alltag nicht mehr wegzudenken.
In dem Maß, wie die Anzahl der angeschlossenen Geräte zunimmt und mehr Informationen zwischen den Geräten ausgetauscht werden, steigt auch das Risiko, dass Hacker hier einen Ansatzpunkt sehen, vertrauliche Informationen zu stehlen. Tatsächlich werden im Darknet immer öfter Dienstleistungen angeboten, die auf einen Angriff auf IoT-Geräte abzielen. Erst kürzlich veröffentlichte der Cyber-Sicherheitsanbieter Kaspersky, die Forscher des Unternehmens hätten im ersten Halbjahr 2023 über 700 Anzeigen in verschiedenen Darknet-Foren identifiziert, bei denen es darum gehe, per Angriff die Nichtverfügbarkeit eines Internetdienstes (Distributed Denial of Service oder DDoS) herzustellen. [1] Eine Tendenz zeichne sich dabei laut der Kaspersky-Experten deutlich ab: Über IoT-Botnets ausgeführt Services für DDoS-Angriffe stehen bei Cyber-Kriminellen gerade hoch im Kurs.
Auch Exploits für Zero-Day-Schwachstellen in IoT-Geräten sowie IoT-Malware – inklusive dazu passender Infrastruktur und unterstützender Programme – werden im Darknet mit zunehmender Häufigkeit angeboten. „Die IoT-Welt ist voller Cybergefahren, darunter DDoS-Angriffe, Ransomware und Sicherheitsprobleme in Smart-Home- als auch professionell genutzten Geräten. Unsere Analyse unterstreicht die Notwendigkeit eines verantwortungsvollen Ansatzes für IoT-Sicherheit; die Hersteller sind am Zug, die Produktsicherheit zu verbessern und Nutzer proaktiv zu schützen,“ kommentiert Yaroslav Shmelev, Sicherheitsexperte bei Kaspersky, die Entwicklung. „Wir empfehlen Herstellern, der Cybersicherheit von IoT-Geräten für Verbraucher und Industrie eine höhere Priorität einzuräumen. So sollte auch das Ändern von Standardpasswörtern auf IoT-Geräten und die konsequente Bereitstellung von Patches zur Behebung von Schwachstellen verpflichtend sein.
Private Nutzer sollten in jedem Fall vor dem Kauf von IoT-fähigen Geräten Bewertungen zur Sicherheit der Geräte lesen und darauf achten, wie ein Hersteller in der Öffentlichkeit bewertet wird, was seine Reaktionszeiten und Patch-Qualitäten bei der Veröffentlichung von Sicherheitslücken angeht. Bei industriell genutzten IoT-Geräten sind regelmäßige Sicherheitsprüfungen der OT-Systeme unabdingbar, um mögliche Schwachstellen zu ermitteln und zu beheben. Das Internet der Dinge ermutigt Unternehmen, ihre Prozesse zu modernisieren und bringt viele Vorteile mit sich, wie papierlose Arbeitsabläufe, Zeitersparnis, Kostenersparnis etc., aber ohne eine Cyber-Security-Strategie kommen IoT-Lösungen nicht aus.
