Ein Kommentar von Dennis Monner, CEO beim deutschen Sicherheitsspezialisten Secucloud
(PresseBox) - Nachdem erst Ende September der größte DDoS-Angriff aller Zeiten verzeichnet wurde, haben die Cyberkriminellen nicht einmal einen Monat später bereits nachgelegt: Eine weitere, breitangelegte DDoS-Attacke legte vergangenen Freitag mehrere große Online-Dienste wie Twitter, Spotify, Netflix und PayPal lahm. Auch am aktuellen Angriff sollen wieder zahlreiche gekaperte Smart Devices aus dem Internet der Dinge (IoT) beteiligt gewesen sein, vom digitalen Videorekorder über den heimischen Router bis hin zur manipulierten Webcam. Die Häufigkeit, mit der derartige Angriffe aktuell auftreten, macht vor allem eines deutlich: Cyberkriminelle haben das Potenzial der Massen an smarten Geräten für sich entdeckt, die zu einem Großteil nahezu bis vollständig ungeschützt mit dem Internet verbunden sind. Für ihren Schutz bedarf es einer völlig neuen Herangehensweise auf strategischer Ebene: Denn Sicherheit für das Internet der Dinge beginnt bereits im Internet.
Wirft man einen Blick auf die gegenwärtige Situation, scheint ein effizienter Schutz für internetfähige ?Dinge? eine regelrechte Herkulesaufgabe. Um dem aktuellen Digitalisierungstrend zu folgen, statten mehr und mehr Unternehmen ihre Produkte mit der Fähigkeit aus, online zu kommunizieren. Das bedeutet jedoch auch: Unternehmen, die sich bislang auf größtenteils analoge Geräte wie Kaffeemaschinen oder Kühlschränke fokussiert hatten, werden mit einem Mal zum IT-Anbieter. Im Hinblick auf die derzeitige IoT-Landschaft sieht man sich daher mittlerweile mit einem Sammelsurium an Software und Kommunikationsprotokollen konfrontiert ? statt einheitliche Standards zu definieren, kocht ein Großteil der Anbieter noch immer sein eigenes Süppchen. Dies erschwert einen effizienten Schutz der smarten Geräte selbstverständlich deutlich.
Hinzu kommt die Tatsache, dass die allermeisten internetfähigen Dinge überhaupt keine Möglichkeit bieten, beispielsweise eine Security-Software aufzuspielen und das Gerät damit entsprechend zu schützen. Denn oft steht eine schnelle Veröffentlichung des smarten Produkts auf dem Markt an erster Stelle. Die Sicherheit hingegen nur an zweiter ? wenn überhaupt. Dass viele Anbieter, wie bereits erwähnt, nicht traditionell in der IT beheimatet sind, kommt auch in diesem Fall erschwerend hinzu.
IoT-Schutz aus der Wolke
Da ein ausreichender, effizienter Schutz eines jeden einzelnen Geräts sowohl aus technischer als auch wirtschaftlicher Perspektive schlichtweg unmöglich ist, müssen wir das Thema Sicherheit im Internet der Dinge auf einer übergeordneten Ebene angehen und als strategisches Thema betrachten: Mit der unaufhaltsam ansteigenden Masse an internetfähigen Geräten, lässt sich ein effizienter Schutz nur auf zentrale Art und Weise bewerkstelligen.
Cloud-basierte Schutzlösungen etwa lassen sich direkt in der Infrastruktur von Telekommunikations- und Mobilfunkanbietern, aber auch Service-Providern installieren und sorgen dort bereits für Schutz, bevor die Bedrohung das eigentliche Endgerät überhaupt erreichen kann. Eine Softwareinstallation auf den Endgeräten der Kunden ist nicht notwendig, sodass auch smarte Devices geschützt werden können, die keine Modifikation ihrer Software erlauben. Damit wird es möglich, sowohl die eigentliche Infektion der smarten Geräte durch Cyberkriminelle zu verhindern, als auch schädliche Aktivitäten bereits kompromittierter Devices effektiv zu unterbinden ? unabhängig davon, um welches spezifische Gerät mit welcher Software und welchen Standards es sich ganz konkret handelt.
Um auf diese Weise die Bekämpfung von Botnetzen und DDoS-Angriffen zu unterstützen, arbeiten wir aktuell bereits mit einigen großen Telekommunikations- und Mobilfunkanbietern zusammen, darunter T-Mobile in den Niederlanden. Diesen bieten wir seit Kurzem unter anderem ein spezielles IoT-Anti-Bot-Paket, mit dessen Hilfe sie ihre Kunden effizient vor Cyberangriffen auf ihre smarten Geräte schützen können.
Jeder Cyberangriff ist für die dahinterstehenden Hacker immer auch eine Kosten-Nutzen-Kalkulation: Überwiegen die Kosten, ein bestimmtes Ziel zu erreichen, den gewünschten Nutzen, wird das Ziel schnell unattraktiv. Durch eine Ausweitung von Cloud-basiertem Schutz verlieren Cyberkriminelle zunehmend die Möglichkeit, IoT-Devices massenhaft sowie verhältnismäßig einfach und schnell für ihre schädlichen Zwecke zu infizieren, ? und damit auch die Grundlage für derart große DDoS-Angriffe aus dem Internet der Dinge.
Als erster deutscher Anbieter stellt der Security-Spezialist Secucloud ein umfassendes, vollständig cloudbasiertes Sicherheitssystem nach Industriestandard für Telekommunikations- und Mobilfunkanbieter bereit. Das modular aufgebaute "Elastic Cloud Security System" (ECS2) wird direkt in der Netzinfrastruktur des Carriers installiert, sodass dieser seine Kunden zentral vor allen modernen Cyberbedrohungen im Internet schützen kann. Da hierzu keine Softwareinstallation auf den Endgeräten der Kunden notwendig ist, entfallen sowohl Einrichtungs- als auch Wartungsaufwand vor Ort. Dabei skaliert die Secucloud-Lösung völlig elastisch, sodass sich auch bis zu 100 Millionen Anwender effektiv und in Echtzeit schützen lassen. Während der Internetnutzung scannen die unterschiedlichen Analyzer des ECS2 den gesamten Datenverkehr auf bösartige und schädliche Inhalte hin. Für einen umfassenden Schutz kombiniert Secucloud dazu zahlreiche leistungsstarke Security-Technologien wie Multi-AV-Engines, Next Generation Firewall, Packet Analyzer (inklusive Deep Packet Inspection sowie IDS- und IPS-Systeme), Global Cloud Intelligence, DNS Layer Analyzer, SSL Scan Decision, Trust & Reputation Analyzer, APT Sandbox Analyzer und Content Analyzer.
Weitere Informationen zum Unternehmen sowie seinem Angebot sind unter www.secucloud.com erhältlich.
Als erster deutscher Anbieter stellt der Security-Spezialist Secucloud ein umfassendes, vollständig cloudbasiertes Sicherheitssystem nach Industriestandard für Telekommunikations- und Mobilfunkanbieter bereit. Das modular aufgebaute "Elastic Cloud Security System" (ECS2) wird direkt in der Netzinfrastruktur des Carriers installiert, sodass dieser seine Kunden zentral vor allen modernen Cyberbedrohungen im Internet schützen kann. Da hierzu keine Softwareinstallation auf den Endgeräten der Kunden notwendig ist, entfallen sowohl Einrichtungs- als auch Wartungsaufwand vor Ort. Dabei skaliert die Secucloud-Lösung völlig elastisch, sodass sich auch bis zu 100 Millionen Anwender effektiv und in Echtzeit schützen lassen. Während der Internetnutzung scannen die unterschiedlichen Analyzer des ECS2 den gesamten Datenverkehr auf bösartige und schädliche Inhalte hin. Für einen umfassenden Schutz kombiniert Secucloud dazu zahlreiche leistungsstarke Security-Technologien wie Multi-AV-Engines, Next Generation Firewall, Packet Analyzer (inklusive Deep Packet Inspection sowie IDS- und IPS-Systeme), Global Cloud Intelligence, DNS Layer Analyzer, SSL Scan Decision, Trust & Reputation Analyzer, APT Sandbox Analyzer und Content Analyzer.
Weitere Informationen zum Unternehmen sowie seinem Angebot sind unter www.secucloud.com erhältlich.