Das Nervensystem des IoT von innen schützen
Sicherheitsbedrohungen sind Realität und damit rücken angreifbare Schwachstellen in den Fokus der Aufmerksamkeit – vor allem mit Blick auf die vielen neuen Applikationen, die den Markt überschwemmen. Entscheidend ist, dass ein Benutzer alle Geräte, die mit seinem privaten oder geschäftlichen Netzwerk verbunden sind, in einem Bestandsverzeichnis listet. Viele Sicherheitsunternehmen bieten dafür Lösungen an. Infineon behält den IoT-Organismus im Auge und konzipiert Sicherheit bereits mit ein, und zwar Hardware-basiert. So ist sie bereits Teil der Gesamtarchitektur des Systems und umfasst Router, Switches sowie die Cloud und die verbundenen Geräte – der beste Weg zu einem tragfähigen Schutz gegen Angriffe von außen. Andernfalls können sich Unternehmen einem hohen Risiko aussetzen. Unglücklicherweise werden diese Probleme in einer zunehmend stärker vernetzten Welt größer: Angreifer nutzen Schwachstellen aus, um die Kontrolle über Geräte zu erhalten, und bewegen sich dann weiter vor zu den wertvollen Daten und Systemen. Mit einem Zugriff auf die Cloud sind sie bereits im Gehirn des IoT. Sobald es ’stirbt‘, bleiben die verbundenen Dinge nutzlos zurück. Die Betreiber und die Akteure des Netzwerks und der Cloud unterscheiden sich oft. Doch sie alle müssen eine sichere Infrastruktur bereitstellen, um IoT-Netzwerke zu schützen.
Verlaufsskizze des Mirai-Angriffs (Bild: Infineon Technologies AG)
Abwehr des Mirai-Angriffs (Bild: Infineon Technologies AG)
Softwareschutz allein reicht nicht aus
Die meisten Cyberangriffe zielen darauf ab, die Kontrolle zu erlangen – über Hardware, Software und Daten. Sie können jede Organisation, egal welcher Größe und welcher Branche, im Visier haben. Im Falle erpresserischer Software verschlüsseln die Angreifer den Datenbestand nehmen ihn quasi als Geisel und verlangen Lösegeld. Früher nutzten Angreifer meistens eine Schwachstelle in der Software oder an einem Endgerät als Schlupfloch. Als Gegenwehr setzte man Softwarefehlerkorrekturen und Antivirus-Updates ein. Doch inzwischen sehen Angriffe anders aus. Was verursacht mehr Schaden als der kurzfristige Zugriff auf ein System und die durchlaufenden Daten? Wenn er andauernd und im Verborgenen abläuft. Wir haben es mit einer neuen Art von Attacken zu tun: Sie reichen tiefer als bis zur Betriebssystemebene und in die aktuelle Firmware der Geräte hinein. Softwaremaßnahmen sind dagegen hilflos. Mit dem Kompromittieren der Firmware erlangt der Eindringling dauerhafte Kontrolle, ohne noch eine Abwehrmöglichkeit zuzulassen. Cyberangriffe sind inzwischen ein hochprofitables, kriminelles Geschäft. Auf dem Markt ist das entsprechende Material allgemein zugänglich, bis hin zu den neuesten Spionagewerkzeugen, entwickelt von Staaten. So können Angreifer auf Netzwerkrouter öffentlicher und privater Bereiche mit sensiblen Daten zugreifen – eine riesige Herausforderung für die Hersteller von Netzwerkgeräten und IoT-Systembetreiber. Für sie stehen nicht nur Gewinne auf dem Spiel, sondern auch ihr Ruf.
Wie eine Hardwarebasierte Lösung eingeführt wird
Die gute Nachricht: Hardware-basierte Sicherheitslösungen wie das Optiga TPM (Trusted Platform Module) geben Netzwerkschutz gegen Firmwareangriffe ab. Gesicherte Halbleitertechnologie wird unter aktuellen Sicherheitsaspekten überprüft. So kann Infineon gemeinsam mit spezialisierten Partnern die Gerätehersteller und Netzwerkbetreiber dabei unterstützen, ihre eigenen Anlagen und die ihrer Kunden vor Cyberangriffen zu schützen. Der Einsatz von Hardwaresicherheit reduziert Schwachstellen und maximiert die Tragfähigkeit. Wie war das doch gleich mit dem menschlichen Körper? Besser das Immunsystem stärken, als später die Antibiotika-Kanone auffahren zu müssen. Chipbasierte Sicherheitslösungen sind die besten Immunstimulanzien für IoT-Systeme.
Autor: Steve Hanna,
Senior Principal,
Infineon Technologies AG
www.infineon.com/cms/de
