Interview mit Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks

Sicherheit im IoT: „Cyber-Kriminelle werden künftig nicht weniger aktiv sein“

Katharina Degenmann

Egal ob SmartHomes, Wearables, Connected Cars oder die neuesten Entwicklungen der Industrie 4.0, das Internet der Dinge (IoT) sorgt dafür, dass immer mehr unserer Alltagsgegenstände smarter werden und zunehmend Verantwortung übernehmen. Doch trotz aller Vorteile bleibt das Internet der Dinge (IoT) in Sachen Security ein Minenfeld. Wir sprachen mit Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks, über die Gefahren und Security-Herausforderungen im IoT-Zeitalter.

JAXenter: Vielleicht zu Beginn ein kleiner Blick in die Glaskugel: Wie wird sich das IoT im Jahr 2019 entwickeln? Stehen irgendwelche Meilensteine bevor?

Klaus Gheri: Wir gehen von einer weiterhin rasanten Entwicklung und einem starken Wachstum aus. Durch die zunehmende Vernetzung, die immer noch am Beginn steht, werden sowohl der Stellenwert als auch die Nachfrage nach Security-Lösungen ansteigen. Die Notwendigkeit IT-Security-Lösungen zu implementieren ist insbesondere seit den letzten prominenten Ransomware-Fällen stärker in den Fokus gerückt. Die Umsetzung ist allerdings häufig teils noch in Arbeit, teils erst in Planung. Cyber-Kriminelle werden künftig nicht weniger aktiv sein, sondern noch einige Gänge hochschalten.

Zuwächse erwarten wir zudem im Umfeld von Managed Services und Cloud Services für IoT. Durch die enormen Datenmengen und die Komplexität großer Deployments mit vielen tausenden Geräten ist es unumgänglich, externe Services zur Hilfe zu nehmen. Schließlich wird dieser Trend für ein starkes Wachstum beim Edge Computing sorgen. Die Idee dabei ist, einen Teil der Logik zum Endgerät zu verlagern, um das zentrale Datenaufkommen und die nötige Rechenkapazität bewältigen zu können.

Digitalisierungs- projekte müssen vor allem aus unternehmerischer Sicht sinnvoll sein.

JAXenter: Sie sind Sicherheitsexperte in Sachen IoT. Sicherheitslücken gibt es im IoT ja reichlich. Was sind die größten Schwachstellen des IoT’s bzw. worin liegt das größte Risiko?

Klaus Gheri: Aus Sicht der klassischen IT sind die Schwachstellen deutlich im Bereich Patch-Management sowie dem fehlenden Einsatz invasiver Security-Technologien wie etwa Antivirus zu sehen. Doch ganz so einfach ist es nicht: Rund um Industrial-IoT und OT sind die Prioritäten anders gesetzt. Es geht nicht darum, um jedem Preis alles 100-prozentig abzusichern, sondern vorrangig um die Verfügbarkeit und Sicherheit von Leib und Leben. Die IT-Security-Anbieter müssen sich entsprechend ausrichten und bekannte Technologien auf verschiedene Art und Weise einsetzen. Und neue Ansätze entwickeln, um Availability, Safety und Security zu gewährleisten.

JAXenter: Wie lassen sich Sicherheitslücken verhindern?

Klaus Gheri: Die Endgeräte dürfen und können in vielen Fällen nicht selbst abgesichert werden. Das wird sich auch in naher Zukunft nicht ändern. Im Umfeld von Produktions- und Industrieanlagen setzen wir auf Mikrosegmentierung, um die Endgeräte bestmöglich abzuschirmen und nur erlaubte Kommunikationswege und Applikationen durchzulassen. Hier fordert vor allem die Erhebung des Status Quos heraus. Zusätzlich kommen Security-Technologien wie Antivirus, IPS und Advanced Threat Protection zum Einsatz, um Schadsoftware rechtzeitig zu erkennen und zu unterbinden. Geht es um sehr stark verteilte Umgebungen – also viele Endgeräte an unterschiedlichen Orten – die vernetzt werden müssen, setzten wir auf eine sichere, verschlüsselte Netzwerkanbindung, an einem zentralen Access Concentrator als Security Hub. Dieser lässt mittels Regelwerk nur erlaubte Kommunikationswege durch und sortiert Schadsoftware und Angreifer aus.

Grundsätzlich ist es ratsam bei Digitalisierungsprojekten IT-Security von Beginn an im Fokus zu haben und einzuplanen. In der Praxis geht es aber vielfach um Systeme, die oft über viele Jahrzehnte gewachsen sind.

JAXenter: Welche Tipps haben Sie für Personen, die sich für das IoT interessieren, im Allgemeinen? Was gehört zu einer guten IoT-Lösung – abgesehen vom Beachten der Sicherheit – dazu?

Klaus Gheri: Digitalisierungsprojekte müssen vor allem aus unternehmerischer Sicht sinnvoll sein. Es geht vorrangig darum, Effizienz und Qualität des Angebots bei gleichzeitiger Kostenreduzierung zu steigern sowie flexibel auf Änderungen reagieren zu können. IT-Security muss dabei von Beginn an eingeplant und in einem Defense in Depth-Modell implementiert sein. Dennoch gilt es wenig invasiv zu agieren und die Verfügbarkeit nicht zu gefährden. Da es sich oft um sehr viele Geräte handelt, sollte man auf jeden Fall Skalierbarkeit und Betriebsaufwand der Lösung berücksichtigen.

Grundsätzlich ist es ratsam bei Digitalisierungs- projekten IT-Security von Beginn an im Fokus zu haben und einzuplanen.

JAXenter: Welches IoT-Projekt übt auf Sie immer noch die größte Faszination aus? Gibt es einen Favoriten?

Klaus Gheri: Wir haben in den letzten Jahren sehr spannende und schöne Projekte umgesetzt. Verständlicherweise möchten aber gerade diese Kunden aus Sicherheitsgründen in der Regel nicht öffentlich erscheinen. Wir haben große Kunden mit sehr stark verteilten Umgebungen, die Tausende Außenstandorte mit Geldautomaten, Kassensystemen und anderen Devices zentral anbinden und absichern. Gerade hier gibt es immer wieder sehr spannende herausfordernde Projekte, wo wir mit unserem Security-Portfolio für zahlreiche Anwendungen sehr gute, passende Lösungen bieten können.

Mit Syntus haben wir beispielsweise in den Niederlanden ein sehr interessantes Projekt umgesetzt. Dort setzt man unsere Secure Connector Appliances in öffentlichen Transportmitteln ein, um WLAN bereitzustellen sowie Info-und Werbetafeln über LTE zentral zu vernetzten und abzusichern.

Vielen Dank für das Interview!

Klaus Gheri ist Vice President & General Manager Network Security bei Barracuda Networks.
 
 
 
Geschrieben von
Katharina Degenmann
Katharina Degenmann
Katharina Degenmann hat Politikwissenschaft und Philosophie studiert. Seit Februar 2018 arbeitet sie in der Redaktion der Software & Support Media GmbH und ist nebenbei als freie Journalistin tätig.
Kommentare

Hinterlasse einen Kommentar

1 Kommentar auf "Sicherheit im IoT: „Cyber-Kriminelle werden künftig nicht weniger aktiv sein“"

avatar
4000
  Subscribe  
Benachrichtige mich zu:
Securityfreak
Gast

IT-Sicherheit muss weder kompliziert, noch teuer sein. Schon mit einfachen Mitteln kann der Sicherheitslevel drastisch erhöht werden. Mittlerweile existiert jede Menge Standardwerke, die grundsätzliche Maßnahmen beschreiben. Wer ein wenig recherchiert, findet schnell gute Literatur, etwa hier die Neueste: bit.ly/1tkDYv2