Das Internet der Dinge vergrößert die Angriffsfläche für Cyberkriminelle radikal
Maschinen lassen sich eindeutig identifizieren
Weltweit sind aktuell 6,4 Milliarden Geräte miteinander vernetzt, im Jahr 2020 gehen Schätzungen sogar von 25 Milliarden aus. Ob Kühlschrank oder Industrieroboter die meisten Dinge wurden nie dafür ausgerichtet, im weltweiten Netz erreichbar zu sein. Daher sind sie oft nicht ausreichend vor Cyberangriffen geschützt.
11 Tipps für ein sicheres Internet of Things (IoT):
1. Sicherheit von vornherein mitdenken: Nachrüsten ist immer schwierig
2. Wissen, was verbunden ist: Wer die einzelnen Verbindungen zwischen Dingen kennt, kann sie besser schützen und prüfen.
3. Nicht alles verbinden, was geht: Hier gilt das Sparsamkeitsprinzip: Nur verbinden, was sinnvoll und notwendig ist.
4. Nur notwendige Kommunikation erlauben: Vernetzte Dinge kommunizieren miteinander nur in vorher festgelegten Fällen.
5. Kritische von nicht kritischen Systemen trennen: Zum Beispiel Industrieanlagensteuerungen nicht direkt mit den Bürokommunikationsnetzen verbinden
6. Logische Zonen bilden: Darauf achten, Teile des Ganzen zu parzellieren, damit sich im erfolgreichen Angriffsfall der Schaden in Grenzen hält
7. Pentests einsetzen: Wer vorher prüft, wie verwundbar er ist, kann sich rechtzeitig schützen
8. Software auf dem aktuellsten Stand halten: Wenn alle Systeme weltweit pünktlich gepatcht werden würden, ließen sich 95 Prozent der Angriffe verhindern.
9. Verbindung zwischen den Dingen verschlüsseln: Verschlüsselte Kommunikation sorgt dafür, dass auf dem Übertragungsweg keine Informationen abgegriffen werden.
10. Zertifikate zur sicheren Identität jedes Dings einsetzen: Nur berechtigte Personen können genau die Geräte ansteuern, die angesteuert werden sollen.
11. Auf starke Partner setzen: Sich im Zweifelsfall lieber professionelle Hilfe suchen und ein ganzheitliches Schutzkonzept erstellen lassen, wie es Unternehmen wie die Telekom anbieten.
(Deutsche Telekom: ra)
Das Produkt
Deutsche Telekom bietet Zertifikate für sichere Identitäten: Voll automatisiertes Identitätenmanagement für das IoT
eingetragen: 17.07.16
Home & Newsletterlauf: 24.08.16
Deutsche Telekom: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Authentisierung
ForgeRock launcht "ForgeRock Enterprise Connect Passwordless". Mit der neuen passwortlosen Authentifizierungslösung können Nutzer komplett auf Passwörter verzichten. Enterprise Connect Passwordless ist die jüngste Erweiterung des Portfolios von ForgeRock im Bereich passwortlose Authentifizierung für Privat- und Enterprise-Kunden.
Produktfälschungen haben negative Auswirkungen auf Marken: Sie beeinträchtigen den Umsatz und schädigen durch ein schlechtes Nutzererlebnis das Markenimage. In Branchen wie der Pharma- und Lebensmittelindustrie können gefälschte Produkte sogar eine ernsthafte Bedrohung für die Gesundheit und Sicherheit der Verbraucher darstellen.
Beyond Identity, Anbieterin von passwortlosen MFA-Lösungen, präsentiert mit "Secure Customers" ein plattformübergreifendes, passwortloses Authentifizierungsprodukt. Es ermöglicht Unternehmen, die Bedrohung durch die Übernahme von Kundenkonten zu beseitigen und die Konvertierung neuer Konten mit der schnellsten verfügbaren plattformübergreifenden passwortlosen MFA zu beschleunigen. Seit der Gründung von Beyond Identity hat sich das Unternehmen von der Absicherung von Mitarbeitern bis hin zur Unterstützung von DevOps-Teams bei der Beseitigung von Risiken in der Lieferkette entwickelt. Secure Customers bietet jetzt Software Development Kits (SDKs), die es Unternehmen ermöglichen, die passwortlose Authentifizierung von Beyond Identity sowohl in native als auch in Web-Anwendungen einzubetten.
Cryptomathic und Utimaco stellen eine gemeinsame Lösung für die qualifizierte elektronische Signatur (QES) mit einem einzigartigen Sicherheitsmodell vor, um die digitale Transformation von Banken, Behörden und anderen Vertrauensdiensteanbietern zu beschleunigen. Anbieter, deren Prozesse die Anforderungen an eine starke Authentifizierung erfüllen müssen, können damit die Funktionalität ihrer bestehenden Nutzerautorisierungslösungen erweitern, sodass Kunden Transaktionen, Dokumente und Daten online mit höchstmöglicher Rechtssicherheit signieren können – an jedem Ort und zu jeder Zeit. Die Signer-Plattform von Cryptomathic ist eine der wenigen qualifizierten elektronischen Signaturerstellungseinheiten (QSCD), die nach dem neuesten eIDAS-Schutzprofil zertifiziert ist. Sie ist auch die erste, deren SAM-Firmware (Signature Activation Module) in das eIDAS-zertifizierte HSM (Hardware Security Module) von Utimaco integriert wurde. Dieses konsolidierte Sicherheitsmodell stellt sicher, dass die Signatur-Payload nur innerhalb der geschützten kryptografischen Umgebung von Utimaco ausgeführt werden kann und macht sie deutlich widerstandsfähiger gegen Angriffe – auch von Insidern.