IoT im Unternehmen und IT-Risiken
28.11.2017
IT, NewMedia & Software
Im Zuge der Digitalisierung schreitet auch das Internet der Dinge (IoT = Internet of Things) voran. Dabei kommt es zunehmend auch in Unternehmen zum Einsatz. Da die Technologie Kosten einsparen und Abläufe vereinfachen kann, erfreut sie sich wachsender Beliebtheit. Allerdings ist sie auch mit erheblichen Risiken für die IT-Sicherheit (https://www.mahr-edv.de/it-sicherheit) und den Datenschutz verbunden. Worin die Gefahren genau bestehen und wie man sie effektiv minimiert, ist das Thema dieses Beitrages.
Was ist das Internet der Dinge (IoT)?
Mit "Internet der Dinge" wird die Verknüpfung eindeutig identifizierbarer physischer Objekte (things) mit einer virtuellen Repräsentation in einer Internet-ähnlichen Struktur bezeichnet. Es werden physische und virtuelle Gegenstände miteinander vernetzt, um sie zusammenarbeiten zu lassen. Das IoT soll die Menschen bei ihren Tätigkeiten - so gut wie unmerklich - unterstützen.
Ein praktisches Beispiel aus dem Alltag wäre die Paketverfolgung über das Internet. Hier bieten Paketdienstleister dem Empfänger die Möglichkeit, Sendungen im Transportprozess zu verfolgen. Unternehmensintern kommt das IoT beispielsweise bei der Nachbestellung von Druckerpatronen zum Einsatz: hier überwacht der Drucker den Füllstand seiner Patronen und fordert den Anwender zur Nachbestellung direkt über die Herstellerwebsite auf, sobald der Füllstand eine vordefinierte Grenze unterschreitet.
Mahr EDV etwa hat für seine Geschäftsräume eine Smart Office Steuerung für Beleuchtung, Beschattung, Heizung und Anbindung an die EMA installiert: ein intelligentes Verfahren, um Energie bei gleichzeitiger Erhöhung von Komfort und Flexibilität für das Team einzusparen.
Worin bestehen die IT-Risiken beim IoT?
Kürzlich machte der Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2017.pdf) in Deutschland 2017 darauf aufmerksam, dass das Internet der Dinge eine besondere und wachsende Gefahrenquelle der IT-Sicherheit ist. Die IoT-Geräte sind in der Regel von außen leicht angreifbar, also hackbar, weil deren Sicherheit bisher sowohl bei der Herstellung als auch bei Kaufentscheidungen eine untergeordnete Rolle spielt.
Häufig also sind unsichere IoT-Geräte das Einfallstor für Cyber-Kriminelle in die IT-Struktur von Unternehmen und Behörden. Es drohen Datenklau, Datenverschlüsselung und Lösegeld-Erpressung, die Kaperung der Unternehmens-IT und ihre Integration in sogenannte Botnetze. So kann es zu Verlusten relevanter Daten, finanziellen Schäden und gar Bußgeldern bei nachweisbarer Verletzung der Sorgfaltspflicht im Sinne des Datenschutzgesetzes kommen, was wiederum schwer messbare Image-Schäden zur Folge haben könnte.
Cyber-Kriminelle haben oft zu leichtes Spiel: Via Shodan, eine Suchmaschine, die auch Sicherheitsexperten mit freilich anderen Zielen nutzen, lassen sich un- oder schwachgeschützte Geräte, die mit dem Internet der Dinge verbunden sind, auffinden. Dann reicht etwa zum Knacken der LoginDaten viel zu häufig bereits die Brute-Force-Methode (https://www.mahr-edv.de/passwort-gegen-brute-force-angriff).
Wie man seine IT schützt
Zum effektiven Schutz von Unternehmens-IT und Daten gegen Cyber-Kriminalität empfiehlt Mahr EDV grundsätzlich ein aufeinander abgestimmtes Sicherheitspaket aus Daten-Backup, automatisierten Updates via Monitoring und Mitarbeiterschulung zum frühzeitigen Erkennen etwa per Viren-Email gesteuerter Angriffe.
Was das IoT im Besonderen betrifft, sind die entsprechenden Geräte vor allem durch starke Kennwörter zu schützen. Geräte, die herstellerseitig nicht über die Möglichkeit verfügen, Login-Daten entsprechend zu ändern, sollten aus dem Netz genommen und durch sicherheitsfähige Geräte ersetzt werden.
Da, was gestern als sicher galt, morgen schon überholt sein könnte, empfiehlt es sich, intern oder extern jemanden damit zu beauftragen, sich in Fragen der IT-Sicherheit, des Datenschutzes allgemein und mit Blick aufs IoT im Besonderen auf dem Laufenden zu halten.
https://www.mahr-edv.de
Mahr EDV GmbH
Paulinenstraße 8 12205 Berlin
Pressekontakt
http://www.mahr-edv.de
Mahr EDV GmbH
Paulinenstraße 8 12205 Berlin
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Fabian Mahr
01.05.2018 | Fabian Mahr
Mahr EDV erreicht Jurystufe 2018 beim Mittelstandspreis
Mahr EDV erreicht Jurystufe 2018 beim Mittelstandspreis
17.04.2018 | Fabian Mahr
Online oder Offline: Vorsicht bei gefälschten Gehaltsabrechnungen
Online oder Offline: Vorsicht bei gefälschten Gehaltsabrechnungen
03.04.2018 | Fabian Mahr
Netzwerk der Besten diskutiert Digitalisierung
Netzwerk der Besten diskutiert Digitalisierung
26.03.2018 | Fabian Mahr
E-Mail-Adressen vor Spam-Bots verstecken
E-Mail-Adressen vor Spam-Bots verstecken
16.03.2018 | Fabian Mahr
Zum aktuellen Hackerangriff auf die Bundesregierung
Zum aktuellen Hackerangriff auf die Bundesregierung
Weitere Artikel in dieser Kategorie
19.04.2024 | Onapsis
Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
19.04.2024 | SEO Werkstatt
Von der Vision zur Realität: Webdesign Konzeption und Umsetzung von Ideen!
Von der Vision zur Realität: Webdesign Konzeption und Umsetzung von Ideen!
19.04.2024 | FACTUREE – Der Online-Fertiger I cwmk GmbH
FACTUREE empfiehlt Bauteilfertigung und Oberflächenveredelung aus einer Hand
FACTUREE empfiehlt Bauteilfertigung und Oberflächenveredelung aus einer Hand
19.04.2024 | AC Süppmayer GmbH
AC Süppmayer GmbH und ThinkOwl Group geben strategische Partnerschaft zur gemeinsamen Entwicklung von KI-Lösungen bekannt
AC Süppmayer GmbH und ThinkOwl Group geben strategische Partnerschaft zur gemeinsamen Entwicklung von KI-Lösungen bekannt
18.04.2024 | eperi GmbH
Im öffentlichen Sektor mit Microsoft 365 E-Mail- und Kalenderdaten sicher arbeiten
Im öffentlichen Sektor mit Microsoft 365 E-Mail- und Kalenderdaten sicher arbeiten