Telecom e.V.
06.02.2017

Johann Wolfgang von Goethe über IoT

Sehr geehrte Mitglieder,

 

zugegeben, bewusst hat der verehrte Dichter wahrscheinlich keine Aussagen über das Internet of Things gemacht. Betrachtet man die Geschehnisse aus dem letzten Oktober, sind die Parallelen zum Zauberlehrling aber nicht zu übersehen. Was war geschehen?

 

Bei heise online war zu lesen: „DDoS-Attacke legt Twitter, Netflix, Paypal, Spotify und andere Dienste lahm“. DDoS steht für Distributed Denial of Service. Den Angreifern war es gelungen, die Kontrolle über Millionen von vernetzten Devices im Internet unter ihre Kontrolle zu bringen und zu einem sogenannten Botnet zur formieren. Aus diesem Botnet wurde dann ein millionenfacher Angriff auf die genannten Dienste ausgeführt.

Das Angriffsszenario an sich ist ein alter Hut. Die neue Qualität besteht darin, dass für den Aufbau des Botnets nicht nur internetfähige Rechner, sondern auch jede Form von internetfähigen Smart Devices gekapert wurden. Und das wurde den Angreifern besonders leicht gemacht, da viele Betreiber von solchen Smart Devices gar nicht in Erwägung ziehen, dass es Kriminelle auf dieses Equipment abgesehen haben könnten. Möglicherweise war also die Überwachungskamera, mit deren Hilfe Sie Ihre Hofeinfahrt absichern, an dem oben genannten illegalen Akt beteiligt. Und so wiederholt sich die Geschichte. Wie in den Anfangszeiten des Internet werden neue Technologien ziemlich sorglos im großen Maßstab angewendet, die möglichen Einfallstore für Kriminelle werden dabei aber oft nicht bedacht. Und wie dem Zauberlehrling kann uns das schnell über den Kopf wachsen und wir würden am liebsten rufen:

Ach, da kommt der Meister!

Herr, die Not ist groß!

Die ich rief, die Geister

werd ich nun nicht los.

Dumm nur, dass der Meister ziemlich sicher nicht erscheinen wird, um uns zu retten. Wir müssen selbst die Risiken unseres Handelns abschätzen und Maßnahmen ergreifen. Aber das ist zum Glück kein Hexenwerk, sondern schlicht und ergreifend eine Frage des stringenten und nachhaltigen Vorgehens:

  1. Erwerben und erhalten Sie das notwendige Fachwissen in Ihrem Unternehmen
  2. Betreiben Sie ein stetiges Risk-Management für IT-Systeme
  3. Leiten Sie daraus Maßnahmen ab und prüfen Sie regelmäßig den Erfolg dieser Maßnahmen

Grundlage dafür ist eine gesunde Einschätzung der Bedrohungslage und dies erreichen Sie vor allem durch den Austausch mit Kolleginnen und Kollegen aus anderen Unternehmen und Behörden. Eine gute Gelegenheit dafür sind die Veranstaltungen unseres Verbandes. Ans Herz legen möchte ich Ihnen da z.B. unsere nächste Fachtagung, wo wir einen Schwerpunkt zu IoT planen.

Herzlichst Ihr

 

Wolfgang Kuhl

- Vizepräsident -

 

Hier die aktuelle Ausgabe unserer TC-Info, wie gewohnt im geschützten Mitgliederbereich:

TC Info Februar 2017

Schreibe einen Kommentar

Telecom e.V. bei Twitter

Archive