Kein Einfallstor für Cyber-Angriffe bieten: Zero Trust ist die Mutter der IoT-Sicherheit bei fortschreitender KRITIS-Digitalisierung

Bevorzugt greifen Hacker dort an, wo es am meisten weh tut: Kraftwerke, Energieversorgungsunternehmen, Verkehrssysteme, Krankenhäuser und medizinische Forschungseinrichtungen – kritische Infrastrukturen (#KRITIS) werden häufig zum Ziel von Cyberattacken. In Deutschland gab es laut #BSI-Bericht im Jahr 2020 insgesamt 419 KRITIS-Meldungen, fast doppelt so viele wie 2019 (252 Meldungen).

Begünstigt wurden diese Übergriffe auch durch die Corona-Pandemie. Rund um die Lockdown-Maßnahmen entstanden neue Phishing-Ziele: So loggten sich 2020 deutlich mehr Mitarbeiter aus dem Homeoffice ins Firmennetzwerk ein – gerade zu Beginn der Pandemie häufig in Hauruckaktionen und über private Geräte. Der verständliche Wunsch der Menschen, sich während der Isolation im eigenen Zuhause mit Informationen über die aktuellen Entwicklungen zu versorgen, befeuert die Verbreitung von Schadsoftware über manipulierte Links und Dateianhänge zusätzlich.

Aber auch die wachsende Digitalisierung und das intelligente Vernetzen und Fernsteuern im #Internet of Things hat ein neues Einfallstor für diese Form der Kriminalität geöffnet. Insbesondere Gesundheitseinrichtungen – durch die Pandemie sowieso im extremen Stresstest – geraten immer wieder ins Visier von Hackern. Wertvolle digitale Errungenschaften wie Leitstellen von Rettungsdiensten, WLAN im Rettungswagen, Telemedizin und elektronische Gesundheitsakten sind potenzielle Cyber-Risiken, die die Patientensicherheit bedrohen können. Ein gehackter Laptop reicht dazu schon aus. Dabei geht es den Verbrechern oft darum, durch den Diebstahl hochsensibler Patienteninformationen von Kliniken hohe Lösegeldsummen zu erpressen. Längst werden medizinische Daten im Darknet hoch gehandelt.

Aber auch der Wunsch, Systeme lahmzulegen und größtmögliches Chaos anzurichten, kann hinter einer solchen Attacke stecken. Die Folgen sind in jedem Fall fatal: Mit #Ransomware- und #DDoS-Angriffen werden Server und Systeme verschlüsselt und somit außer Betrieb gesetzt. Das Leben von Patienten ist in Gefahr, wenn wichtige Operationen und Behandlungen verschoben werden müssen oder medizinische Geräte durch Cyberangriffe deaktiviert werden. Man stelle sich vor was alles passieren kann, wenn radiologische Geräte wie ein MRT oder ein Röntgengerät - verbunden innerhalb des ständig wachsenden IoMT Internet of Mecical Things - gehackt und sabotiert werden.

Auch andere kritische Infrastrukturen wie Strom- und Wasserversorger oder Verkehrsleitzentralen arbeiten zunehmend vernetzt und sind damit angreifbarer geworden als je zuvor. Denn IT und OT (#Operational Technology) sind durch das Internet of Things nicht länger zwei getrennte Bereiche, sondern wachsen bei der fortschreitenden Digitalisierung zusammen und sind miteinander verzahnt. Dieser immer höhere Integrationsgrad und der immer höhere Softwareanteil erhöht die Effizienz in Unternehmen und Organisationen, bietet aber auch zusätzliche Angriffsflächen – wenn man diese Einfallstore nicht rechtzeitig absichert.

Das Prinzip, mit dem #Unisys seine Kunden bei ihrer IoT-Security unterstützt, heißt #Zero Trust. Es geht davon aus, per se nichts und niemandem vertrauen zu können – weder inner- noch außerhalb der Sicherheitsmaßnahmen.

Mit diesem Ansatz werden Endpunkte sowohl On-Premise als auch in der Cloud mit Hilfe unserer preisgekrönten Sicherheitssoftware #Stealth so getarnt, dass Assets für Hacker schlicht und einfach unauffindbar werden. Außerdem werden Verbindungen per Ende-zu-Ende-Verschlüsselung abgesichert. Ein Zugang wird nur gewährt, wenn Nutzer und Anwendung zweifelsfrei authentifiziert sind. Das stellt die Integrität und Vertraulichkeit der Daten sicher und reduziert die verfügbare Angriffsfläche. Ziel ist es darüber hinaus, Angreifer, die sich Zugang zum internen Netzwerk verschafft haben, mit Maßnahmen wie COIs, Mikrosegmentierung und Mikroperimetern möglichst schnell zu erkennen und Schäden zu minimieren.

#Zero Trust ist eine Sicherheits-Architektur. Die Implementierung braucht eine klare Strategie und erfordert nicht zuletzt Zeit und genaue Planung im Rahmen der Digitalisierung und Vernetzung. Aber es lohnt sich. Die Kosten einer Cyber-Attacke auf kritische Infrastrukturen wären mit Sicherheit sehr viel höher.