{"id":15936,"date":"2018-02-19T16:02:28","date_gmt":"2018-02-19T14:02:28","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=15936"},"modified":"2018-09-18T14:50:46","modified_gmt":"2018-09-18T12:50:46","slug":"iot-standarts-itu-t","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/iot-standarts-itu-t\/15936\/","title":{"rendered":"Unser Beitrag zur globalen IoT-Sicherheit"},"content":{"rendered":"<p>Sofern Ihr Netzwerk lediglich aus Servern und Workstations besteht, k\u00f6nnen Cybersicherheits-L\u00f6sungen f\u00fcr ihren Schutz sorgen. Beim Internet der Dinge (IoT) sieht dies allerdings v\u00f6llig anders aus. Zun\u00e4chst fehlt es der Branche im Allgemeinen an Standardisierung, weshalb Entwickler das Thema Sicherheit schlichtweg ignorieren k\u00f6nnen. Daher weisen viele IoT-Ger\u00e4te h\u00e4ufig Sicherheitsl\u00fccken oder Schwachstellen auf; viele von ihnen sind dar\u00fcber hinaus oftmals falsch konfiguriert oder vom Internet aus zug\u00e4nglich. Aber nicht nur um die Sicherheit von B\u00fcro- oder Heim-IoT-Ger\u00e4ten steht es schlecht \u2013 auch das industrielle Internet der Dinge l\u00e4sst in Sachen Sicherheit einiges zu w\u00fcnschen \u00fcbrig.<\/p>\n<h2>Fallbeispiele<\/h2>\n<p>Beispiele gibt es wie Sand am Meer; auf Securelist k\u00f6nnen Sie in unserem Beitrag \u201e<a href=\"https:\/\/securelist.com\/expensive-gas\/83542\/\" target=\"_blank\" rel=\"noopener\">Gas is too expensive? Let\u2019s make it cheap!<\/a>\u201c mehr \u00fcber eine k\u00fcrzliche Entdeckung unserer Forscher erfahren. Ido Naor, Senior Security Researcher unseres Global Research and Analysis Teams (GReAT), ver\u00f6ffentlichte gemeinsam mit seinem Kollegen Amihai Neiderman von Azimuth Security eine Untersuchung zu einer Schwachstelle in dem Automatisierungsger\u00e4t einer Tankstelle. Das Ger\u00e4t war direkt mit dem Internet verbunden und f\u00fcr die Verwaltung aller Komponenten der Tankstelle zust\u00e4ndig, darunter auch Zapfs\u00e4ulen und Zahlungsterminals.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2018\/02\/16101151\/IoT-standarts-ITU-t.jpg\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-21203\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2018\/02\/16101151\/IoT-standarts-ITU-t-1024x672.jpg\" alt=\"\" width=\"1024\" height=\"672\"><\/a><\/p>\n<p>Die Tatsache, dass mit Standardzugangsdaten auf die Web-Schnittstelle des Ger\u00e4ts zugegriffen werden konnte, war jedoch noch alarmierender. Die Forscher untersuchten den Software-Code des Ger\u00e4ts genauer und fanden M\u00f6glichkeiten, die gesamte Tankungsanlage zu schlie\u00dfen, Treibstofflecks zu verursachen, den Treibstoffpreis zu \u00e4ndern, das Zahlungsterminal zu umgehen (um Geld zu stehlen), Autokennzeichen und Fahreridentit\u00e4ten zu entwenden, Code auf der Controllereinheit auszuf\u00fchren und sich sogar frei innerhalb des Netzwerkes der Tankstelle zu bewegen.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Wir erkl\u00e4ren Ihnen, weshalb die #IoT-Sicherheit gest\u00e4rkt werden muss und wie wir bei Kaspersky Lab zur L\u00f6sung des Problems beitragen.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F137i&amp;text=Wir+erkl%C3%A4ren+Ihnen%2C+weshalb+die+%23IoT-Sicherheit+gest%C3%A4rkt+werden+muss+und+wie+wir+bei+Kaspersky+Lab+zur+L%C3%B6sung+des+Problems+beitragen.\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Die Forscher meldeten die entdeckten Sicherheitsl\u00fccken sowohl dem Ger\u00e4tehersteller als auch der Organisation <a href=\"https:\/\/cve.mitre.org\/\" target=\"_blank\" rel=\"noopener nofollow\">MITRE<\/a> Corporation, um einen CVE-Eintrag vorzumerken. Es gibt keinerlei Beweise daf\u00fcr, dass Kriminelle versucht haben, die aufgedeckten Schwachstellen in irgendeiner Art und Weise auszunutzen, bevor sie von den White Hats entdeckt worden sind. Wenn man jedoch\u00a0<a href=\"https:\/\/calculator.kaspersky.com\/de\/?utm_source=smm_kd&amp;utm_medium=ww_kd_o_170918&amp;reseller=gl_itseccalclaunch_acq_ona_smm__onl_b2b_kasperskydaily_lnk_______&amp;_ga=2.221210399.680059119.1518446244-214100646.1515577556\" target=\"_blank\" rel=\"noopener nofollow\">Statistiken zu den Vorf\u00e4llen<\/a> mit den gr\u00f6\u00dften finanziellen Auswirkungen betrachtet, kann festgestellt werden, dass sich die Vorf\u00e4lle vernetzter Ger\u00e4te, bei denen es sich nicht um Computer handelt, in den Top 3 befinden und mit einem durchschnittlichen Schaden von 114.000 US-Dollar einhergehen.<\/p>\n<h2>Die L\u00f6sung des Problems<\/h2>\n<p>Die Notwendigkeit von IoT-Cybersicherheitsstandards steht au\u00dfer Frage. Normungsgremien m\u00fcssen IoT-Sicherheitsprobleme klassifizieren, potenzielle Bedrohungen untersuchen und festlegen, wie Cybersicherheitsma\u00dfnahmen die sichere Ausf\u00fchrung von IoT-Systemaufgaben unterst\u00fctzen k\u00f6nnen. Die von der 20. Studiengruppe der ITU-T (Internationale Fernmeldeunion \u2013 Telekommunikationsektor) entwickelte Empfehlung ITU-T Y.4806 (\u201eSicherheitsfunktionen zur Unterst\u00fctzung der Sicherheit des Internets der Dinge\u201c), ist eine m\u00f6gliche Antwort auf das Problem.<\/p>\n<p>Kaspersky Lab war als Mitglied der 20. ITU-T-Studiengruppe einer der Hauptverantwortlichen f\u00fcr die Entwicklung der Empfehlung ITU-T Y.4806. Unsere Experten von <a href=\"https:\/\/ics-cert.kaspersky.com\/reports\/2018\/01\/22\/a-silver-bullet-for-the-attacker-a-study-into-the-security-of-hardware-license-tokens\/?_ga=2.145586866.743198476.1519038826-1905931861.1503998216\" target=\"_blank\" rel=\"noopener\">Kaspersky Lab ICS CERT<\/a> teilten ihr Fachwissen und erstellten eine Auflistung wichtiger Punkte, die dazu beitragen k\u00f6nnen, ein zuverl\u00e4ssiges Schutzniveau in der Praxis zu etablieren. Sie finden diese sowie weitere Empfehlungen in der <a href=\"http:\/\/www.itu.int\/ITU-T\/recommendations\/rec.aspx?rec=13391&amp;lang=en\" target=\"_blank\" rel=\"noopener nofollow\">Empfehlung ITU-T Y.4806<\/a>.<\/p>\n<p>Die Empfehlung ITU-T Y.4806 ist vor allem auf sicherheitskritische IoT-Systeme wie Industrieautomatisierung, Automobilsysteme, Transportmittel, Smart Cities sowie tragbare und unabh\u00e4ngige medizinische Ger\u00e4te anwendbar.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wir erkl\u00e4ren Ihnen, weshalb die IoT-Sicherheit gest\u00e4rkt werden muss und wie wir bei Kaspersky Lab zur L\u00f6sung des Problems beitragen.<\/p>\n","protected":false},"author":700,"featured_media":15937,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3108],"tags":[1076,2885,1910,1498],"class_list":{"0":"post-15936","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-great","10":"tag-iiot","11":"tag-iot","12":"tag-schwachstellen"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/iot-standarts-itu-t\/15936\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/iot-standarts-itu-t\/12561\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/iot-standarts-itu-t\/10407\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/iot-standarts-itu-t\/14705\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/iot-standarts-itu-t\/13013\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/iot-standarts-itu-t\/12498\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/iot-standarts-itu-t\/15362\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/iot-standarts-itu-t\/15100\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/iot-standarts-itu-t\/21202\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/iot-standarts-itu-t\/10116\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/iot-standarts-itu-t\/8965\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/iot-standarts-itu-t\/9373\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/iot-standarts-itu-t\/19649\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/iot-standarts-itu-t\/19632\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/iot-standarts-itu-t\/19649\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/great\/","name":"GReAT"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=15936"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15936\/revisions"}],"predecessor-version":[{"id":15953,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15936\/revisions\/15953"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/15937"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=15936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=15936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=15936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}