<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=286961978467565&amp;ev=PageView&amp;noscript=1">
Skip to content
    Quick Links
    Jetzt Beratungstermin vereinbaren!

    Blogs

    Weitere Leistungen

    Engagement

    Sonstiges

    ,

    IoT im Unternehmen - Netzwerksegmentierung ist Pflicht!

    Picture of Eric Weis
    2
    min. read
    IoT im Unternehmen - Netzwerksegmentierung ist Pflicht!

    Das Internet der Dinge ist nur eines von vielen Beispielen für neue Technologien im Rahmen der Digitalisierung. Nicht nur Privathaushalte nutzen die Vernetzung verschiedener Geräte und Sensoren (z.B. Smarthome), sondern auch Unternehmen können die Vernetzung von Geräten und Sensoren in Fabriken, Produktionsstätten, Lagerhallen, usw. nutzen. Doch leider verliert man oft allzu schnell die Risiken dieser IoT Devices aus den Augen. Die vernetzten Geräte haben einige Charakteristika, die Sie nicht vergessen sollten und aus denen sich durchaus reale Gefahren ergeben können. Daher erfahren Sie im folgenden Artikel, wie Sie mit Methoden und Technologien der IT Sicherheit auch das Internet der Dinge sicher und damit auch sinnvoll einsetzen.

     

    Was macht IoT-Devices aus?

    „IoT“ steht für Internet of Things und ist somit nur der englische Ausdruck für das Internet der Dinge. IoT-Devices können alle möglichen Geräte sein, die eben im Sinne von IoT vernetzt werden. In Privathaushalten können das Kühlschränke, Lichtregler, Sprachassistenten, usw. sein. Im Unternehmens- und Produktionskontext (Beispiel Fabrik) stehen natürlich Sensoren und Geräte, die die Produktion unterstützen, koordinieren oder Daten dazu liefern, im Fokus.

    Doch was macht diese kleinen vernetzten Geräte aus? Im Grunde haben derartige IoT-Devices eines gemeinsam: sie verfügen in der Regel nicht über große Rechen- bzw. Speicherkapazitäten. Aus dem durch die Größe der Geräte beschränkten Platz ergibt sich eben, dass keine leistungsstarken (und damit platzintensiven) Bauteile verwendet werden können. Dazu kommt, dass solche IoT-Devices oft keine Firmware-Updates erhalten. Und wenn doch tun sich die IT Administratoren erfahrungsgemäß sehr schwer Komponenten in der Produktion regelmäßig upzudaten. Für Administratoren sind Produktions IoT Devices oft nicht zu managen und oft erhalten die Administratoren erst von deren Existenz Kenntnis, wenn es bereits zu spät ist. Daraus ergibt sich direkt, dass ganz sicherlich vorhandene Sicherheitslücken auch dauerhaft bestehen bleiben.

    Das könnte Sie auch interessieren: Ohne IT Sicherheit keine erfolgreiche Digitalisierung

     

    Richten Sie Netzwerksegmente ein!

    Die Lösung für das Problem der IoT-Devices im Netzwerk heißt Netzwerksegmentierung. Auf keinen Fall sollten Sie IoT-Devices ins Büro-Netzwerk integrieren. Damit gefährden Sie nämlich Ihr gesamtes Unternehmensnetz. Nicht nur weil die IoT-Devices nicht richtig geschützt werden können, sondern auch weil die PCs der User als Sprungbrett für den Angriff auf die IoT Devices verwendet werden können, bzw. einen Angriff auf die IoT-Geräte so erst möglich machen. Sind hingegen die IoT-Devices in einen separaten Netzwerksegment isoliert, kann kein Angreifer diese von einem PC aus erreichen bzw. angreifen.

    Dies vermeiden Sie eben, indem Sie Ihr Unternehmensnetzwerk in Netzsegmente unterteilen und die Verbindungen zwischen diesen Segmenten so gering wie möglich halten. Wenn Sie nämlich die Verbindungsmöglichkeiten zwischen den Netzsegmenten einschränken oder unterbinden, kann ein Hacker sozusagen auch nicht aus einem Netzsegment auf ein anderes Segment überspringen und dies kapern. Daher gilt: IoT-Devices der Produktion unbedingt in einem eigenen Netzsegment organisieren!

    Eine Netzsegmentierung lässt sich anhand verschiedener Kriterien durchführen. Beispiele sind natürlich die Sicherheit, aber auch Funktionalität, Kommunikationsaufgaben oder Verfügbarkeit. In jedem Fall lohnt es sich, Ihr Unternehmensnetzwerk nicht als ein homogenes Netz zu betreiben sondern eben als viele unterschiedliche Netzsegmente, die in ihrem Connectivity-Profil auf das absolut notwendige Maß eingeschränkt werden. Ein weiteres Beispiel für ein Netzsegment, das Sie eingerichtet haben sollten, ist ein WLAN-Gast-Netz, das eben nur von Gästen benutz wird und entsprechend abgesichert werden muss.

    Denken Sie daran, in der IT Sicherheit gilt: Eine Kette ist nur so stark wie ihr schwächstes Glied.

     

    6 Tipps für eine höhere Netzwerksicherheit. Jetzt lesen!

     

    Fazit

    Netzsegmentierung hilft, ein Unternehmensnetzwerk gegen Angriffe besser zu schützen, indem sie verhindert, dass gleich ein gesamtes Netzwerk übernommen wird bzw. bei einem Angriff fällt. Auf das absolut notwendige Maß reduzierte Verkehrsverbindungen einzelner Segmente führt zu einer stabilen und sicheren Netzwerkinfrastruktur. Wenn Sie es dann noch schaffen organisatorisch dafür zu sorgen, dass sich die Administratoren um die IoT Devices kümmern haben Sie einen Vorteil gegenüber Ihrem Wettbewerb der das Risiko unterschätzt. Wir unterstützen Sie selbstverständlich gerne bei allen Fragen rund um diese Thematik. Kontaktieren Sie uns einfach!

    Es sei an dieser Stelle noch auf unseren Artikel zu Endpoint Detection and Response hingewiesen. Denn EDR Systeme in Kombination mit Netzwerksegmentierung sind geeignet, um Ihr Netzwerk sehr wirksam zu schützen. Hier geht es zum Artikel.

     

    Jetzt Security Ratgeber kostenlos downloaden!