Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

IoT im Unternehmen - Netzwerksegmentierung ist Pflicht!

Eric Weis | 31.03.2019 19:00:00 | Lesezeit ca. 3,5 Minuten

Das Internet der Dinge ist nur eines von vielen Beispielen für neue Technologien im Rahmen der Digitalisierung. Nicht nur Privathaushalte nutzen die Vernetzung verschiedener Geräte und Sensoren (z.B. Smarthome), sondern auch Unternehmen können die Vernetzung von Geräten und Sensoren in Fabriken, Produktionsstätten, Lagerhallen, usw. nutzen. Doch leider verliert man oft allzu schnell die Risiken dieser IoT Devices aus den Augen. Die vernetzten Geräte haben einige Charakteristika, die Sie nicht vergessen sollten und aus denen sich durchaus reale Gefahren ergeben können. Daher erfahren Sie im folgenden Artikel, wie Sie mit Methoden und Technologien der IT Sicherheit auch das Internet der Dinge sicher und damit auch sinnvoll einsetzen.

 

Was macht IoT-Devices aus?

„IoT“ steht für Internet of Things und ist somit nur der englische Ausdruck für das Internet der Dinge. IoT-Devices können alle möglichen Geräte sein, die eben im Sinne von IoT vernetzt werden. In Privathaushalten können das Kühlschränke, Lichtregler, Sprachassistenten, usw. sein. Im Unternehmens- und Produktionskontext (Beispiel Fabrik) stehen natürlich Sensoren und Geräte, die die Produktion unterstützen, koordinieren oder Daten dazu liefern, im Fokus.

Doch was macht diese kleinen vernetzten Geräte aus? Im Grunde haben derartige IoT-Devices eines gemeinsam: sie verfügen in der Regel nicht über große Rechen- bzw. Speicherkapazitäten. Aus dem durch die Größe der Geräte beschränkten Platz ergibt sich eben, dass keine leistungsstarken (und damit platzintensiven) Bauteile verwendet werden können. Dazu kommt, dass solche IoT-Devices oft keine Firmware-Updates erhalten. Und wenn doch tun sich die IT Administratoren erfahrungsgemäß sehr schwer Komponenten in der Produktion regelmäßig upzudaten. Für Administratoren sind Produktions IoT Devices oft nicht zu managen und oft erhalten die Administratoren erst von deren Existenz Kenntnis, wenn es bereits zu spät ist. Daraus ergibt sich direkt, dass ganz sicherlich vorhandene Sicherheitslücken auch dauerhaft bestehen bleiben.

Das könnte Sie auch interessieren: Ohne IT Sicherheit keine erfolgreiche Digitalisierung

 

Richten Sie Netzwerksegmente ein!

Die Lösung für das Problem der IoT-Devices im Netzwerk heißt Netzwerksegmentierung. Auf keinen Fall sollten Sie IoT-Devices ins Büro-Netzwerk integrieren. Damit gefährden Sie nämlich Ihr gesamtes Unternehmensnetz. Nicht nur weil die IoT-Devices nicht richtig geschützt werden können, sondern auch weil die PCs der User als Sprungbrett für den Angriff auf die IoT Devices verwendet werden können, bzw. einen Angriff auf die IoT-Geräte so erst möglich machen. Sind hingegen die IoT-Devices in einen separaten Netzwerksegment isoliert, kann kein Angreifer diese von einem PC aus erreichen bzw. angreifen.

Dies vermeiden Sie eben, indem Sie Ihr Unternehmensnetzwerk in Netzsegmente unterteilen und die Verbindungen zwischen diesen Segmenten so gering wie möglich halten. Wenn Sie nämlich die Verbindungsmöglichkeiten zwischen den Netzsegmenten einschränken oder unterbinden, kann ein Hacker sozusagen auch nicht aus einem Netzsegment auf ein anderes Segment überspringen und dies kapern. Daher gilt: IoT-Devices der Produktion unbedingt in einem eigenen Netzsegment organisieren!

Eine Netzsegmentierung lässt sich anhand verschiedener Kriterien durchführen. Beispiele sind natürlich die Sicherheit, aber auch Funktionalität, Kommunikationsaufgaben oder Verfügbarkeit. In jedem Fall lohnt es sich, Ihr Unternehmensnetzwerk nicht als ein homogenes Netz zu betreiben sondern eben als viele unterschiedliche Netzsegmente, die in ihrem Connectivity-Profil auf das absolut notwendige Maß eingeschränkt werden. Ein weiteres Beispiel für ein Netzsegment, das Sie eingerichtet haben sollten, ist ein WLAN-Gast-Netz, das eben nur von Gästen benutz wird und entsprechend abgesichert werden muss.

Denken Sie daran, in der IT Sicherheit gilt: Eine Kette ist nur so stark wie ihr schwächstes Glied.

 

6 Tipps für eine höhere Netzwerksicherheit. Jetzt lesen!

 

Fazit

Netzsegmentierung hilft, ein Unternehmensnetzwerk gegen Angriffe besser zu schützen, indem sie verhindert, dass gleich ein gesamtes Netzwerk übernommen wird bzw. bei einem Angriff fällt. Auf das absolut notwendige Maß reduzierte Verkehrsverbindungen einzelner Segmente führt zu einer stabilen und sicheren Netzwerkinfrastruktur. Wenn Sie es dann noch schaffen organisatorisch dafür zu sorgen, dass sich die Administratoren um die IoT Devices kümmern haben Sie einen Vorteil gegenüber Ihrem Wettbewerb der das Risiko unterschätzt. Wir unterstützen Sie selbstverständlich gerne bei allen Fragen rund um diese Thematik. Kontaktieren Sie uns einfach!

Es sei an dieser Stelle noch auf unseren Artikel zu Endpoint Detection and Response hingewiesen. Denn EDR Systeme in Kombination mit Netzwerksegmentierung sind geeignet, um Ihr Netzwerk sehr wirksam zu schützen. Hier geht es zum Artikel.

 

IT-Security Ratgeber

Themen: IT Sicherheit, Digitalisierung

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Aktuellste Beiträge

Brandmauer IT-Sicherheitscheck

IT-Sicherheitscheck

Ersetzen Sie Glauben durch Wissen

Mehr erfahren
AdobeStock_@-opolja_262007320_550x300px_190531

Keine freien IT Ressourcen?

myBIT Managed IT-Servicesdesk

Mehr erfahren
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit