Die Entwicklung von intelligenten Geräten schreitet immer weiter voran. Der Begriff „Smart Home“ ist somit längst in unserem Wortschatz angekommen. Aber auch in der Arbeitswelt finden diese Technologien einen Platz. sSo entwickelt sich das frühere Büro langsam aber stetig zu einem Smart Office mit automatisierten Prozessen, erhöhtem Komfort, Energieeinsparungen und allem, was einem auch zu Hause den Alltag erleichtert. Aber dieser Komfort kommt auch mit einem Preis. Immer mehr Geräte haben eine Anbindung an das Internet und können ein Sicherheitsrisiko sein. Welche Risiken Geschäftsführer bei diesen Geräten einplanen müssen und wie man dieses minimieren kann, behandeln wir in unserem heutigen Blog-Beitrag.
Sicherheitsrisiken im Smart Office
Smart Office klingt zunächst nach jeder Menge Arbeitserleichterung. Drucker die mitdenken, Heizungen die sich nach Wetterlage selbstständig ein- und ausschalten und Kühlschränke, die automatisiert Getränke nachbestellen. Leider müssen wir an dieser Stelle als IT-Sicherheits-Unternehmen ein klein wenig den Spielverderber spielen und auf ein paar Risiken hinweisen. Keine Sorge, denn für jedes Risiko gibt es auch eine vertretbare Lösung!
Unsicherheit bei den Geräten
IoT-Geräte (Internet of Things) sind Geräte, die, teils ohne unser Zutun, mit dem Internet kommunizieren. Diese haben jedoch häufiger sicherheitsrelevante Schwachstellen oder sie werden nur mangelhaft eingerichtet. Wer möchte beispielsweise seinem Fernseher ein so kompliziertes Passwort geben, dass man es direkt wieder vergisst?
Das Ergebnis sind ans Internet angebundene Geräte mit Passwörtern wie „Passwort“ oder „12345“. Auch Sicherheitsupdates gibt es nur spärlich und sind oft nicht im Fokus der hauseigenen IT-Abteilung. Tendenziell könnte man denken, es ist an für sich egal, wenn der Firmenfernseher gehackt wird, aber…
Unzureichende Netzwerksegmentierung
… befinden sich diese Geräte im gleichen Netzwerk, wie die Finanzbuchhaltung wird schnell deutlich, welche Probleme entstehen könnten. Es besteht nämlich durchaus eine Möglichkeit dafür, dass ein gehackter Fernseher oder Kühlschrank als Eingangstor benutzt wird und sich ein Angreifer darüber gemütlich einen Weg zu den wichtigeren Geräten bahnt. Wenn die Geräte sich dann im gleichen Netzwerk befinden und keine physische oder zumindest eine virtuelle Trennung vorhanden ist, greifen viele Sicherheitssysteme nicht mehr. Malware verbreitet sich so fast ungehindert auf alles andere im gleichen Netzwerk.
Wie kann man trotz Sicherheitsrisiken ein Smart Office betreiben?
Zunächst gilt es Smart-Geräte als das zu erkennen, was sie in Wahrheit sind: Kleine als Haushaltsgeräte getarnte Computer mit einem Zugang zum Internet. Das bedeutet, sie sollten, genau wie jeder Computer, ernst genommen werden. Updates sollten rechtzeitig installiert werden und Passwörter gewählt werden, wie man sie auch für jede andere Anwendung setzen würde.
Anschließend sollte man sich die Frage stellen: „Mit welchem Gerät muss mein Fernseher wirklich eine Verbindung eingehen?“ Wenn der Fernseher nicht unbedingt auf das eigene Serverzentrum zugreifen muss, dann sollte er es auch nicht können. Mit einer guten Netzwerksegmentierung gelingt es einzelne virtuelle Netzwerke zu gestalten und alle intelligenten Geräte von den anderen Systemen zu trennen.
Dazu gehört auch eine gewisse Disziplin bei den Mitarbeiter:innen und vor allem auch das Verständnis dafür. Fällt beispielsweise der Fernseher in der Marketing-Abteilung aus, wird oft einfach ein neuer gekauft und angeschlossen. Mit dem eigentlichen Prozess haben meist nur die Abteilung und die Budget-Entscheider Kontakt. Die IT-Abteilung muss man nicht mit so einem „Kleinkram nerven“. Schließlich ist es nicht so schwierig, selbst einen Fernseher anzuschließen. Als Geschäftsführer ist es wichtig, bei sich und den eigenen Mitarbeitern ein Bewusstsein dafür zu entwickeln, dass diese Geräte durchaus wichtig sind für die IT-Sicherheit. Die entsprechende Abteilung wird sicherlich lieber ihre Zeit dafür verwenden, den Fernseher ins Netzwerk zu integrieren als drei Wochen später einen Cybervorfall zu bekämpfen.
Fazit
Wenn man nicht aus dem Blick verliert, dass auch intelligente Geräte ein Einfallstor für Angriffe sein können, ist ein Smart Office eine absolut tolle Sache. Beachtet man wichtige Punkte wie Sicherheitsupdates und eine entsprechende Netzwerksegmentierung, hat man hier schon viel gewonnen. Fragen Sie doch einmal in Ihrer IT-Abteilung nach, ob es aktuell Richtlinien für smarte Geräte gibt. Wenn nicht, ist es eine gute Gelegenheit diese einzurichten. Sollten Sie dabei Unterstützung benötigen, können Sie uns gern kontaktieren und wir besprechen gemeinsam mit Ihnen die Möglichkeiten oder beraten Sie kompetent bei der Auswahl einer entsprechenden Software