Akamai Securing the Internet of Everything

Schutz für das „Internet of Everything“

Die Verwendung von Mobilgeräten und Onlineunterhaltung macht nur einen geringen Prozentsatz des Internettraffics aus.

Die heutige Verwendung mobiler Geräte und des Online-Entertainments sind nur die Spitze des Eisbergs des Internet-Traffic. Auch das IoT (Internet der Dinge) breitet sich rasend schnell aus.

Sensoren sind allgegenwärtig

Weltweit gibt es bereits mehr vernetzte Geräte als Menschen, wobei das Verhältnis zurzeit 2:1 beträgt. Schätzungen zufolge wird diese Zahl bis 2020 auf 50 Milliarden steigen. In den kommenden Jahren werden auch 90 % der Fahrzeuge vernetzt sein. Und da auch Geräte für den Hausgebrauch immer beliebter werden, beispielsweise Nest-Thermostate, Philips Hue-Lampen und intelligente Apps, wird auch unser Zuhause bald genauso gut vernetzt sein wie unsere Fahrzeuge.

Auch in der Industrie ist dieser Trend deutlich zu spüren. Düsentriebwerke, Lokomotiven und Windkraftanlagen von GE bieten bei geringem Wartungsbedarf optimale Performance – da sie mit Sensoren ausgestattet sind. Weitere Beispiele sind Gebäude, Transport und die Bereitstellung von Energie, da auch hier riesige Datenmengen in Echtzeit erfasst und ausgewertet werden.

Skalierbarkeit ist das A und O

Um das IoT (Internet der Dinge) für unsere Geschäfte, Städte und uns selbst bestmöglich zu nutzen, müssen Internetdienste hochgradig und wesentlich schneller skalierbar sein als je zuvor.

  • Kapazitäten und Performance müssen problemlos erweitert werden können, um mit dem Daten- und Transaktionsvolumen sowie der Analytics-Verarbeitung umzugehen.
  • Auch der Schutz vor Cyberangriffen muss skalierbar sein, damit Daten und Unternehmen auch in einer kritischen Bedrohungslage optimal geschützt werden.

Gefahren lauern im Inneren

In der Industrie verwendete Sensoren und lokale Verarbeitungsgeräte verfügen normalerweise über integrierte Sicherheitsmechanismen, die bei Auftreten neuer Bedrohungen angepasst werden können. Das ist jedoch für viele Geräte für den Heimgebrauch nicht der Fall, wie Telefone, DVRs, Router für den Privatgebrauch oder internetfähige Geräte. Obwohl sie oftmals leistungsstarke Prozessoren sowie Zugriff auf große Bandbreite haben. Diese Geräte können auf zweierlei Weise angegriffen werden:

  • Da Sensoren viele unserer tagtäglichen Aktivitäten aufzeichnen, können Hacker, die ein Fahrzeug oder ein Heimnetzwerk angreifen, Geräte lahmlegen und die Privatsphäre und die Unversehrtheit von Menschen beeinträchtigen.
  • Wenn ein Angreifer mehrere Geräte zweckentfremdet und zu einem Botnet umfunktioniert, kann er es nutzen, um umfangreiche DDoS-Angriffe (Distributed Denial of Service) auf Unternehmen, Behörden, Anwendungen und einzelne Blogger – genauer gesagt auf sämtliche Online-Ziele – durchzuführen.

Mirai-Botnet

Im August 2016 erkannte Akamai ein Botnet und warnte eindringlich vor der Gefahr. Dieses Botnet gilt bis heute als das weltweit bekannteste Botnet, dessen Umfang und Auswirkungen enorm waren. Das Mirai-Botnet bestand aus Geräten wie IP-Kameras und DVRs, deren Standardnutzernamen und -passwörter leicht zu erkennen waren. Mehrere Hunderttausende Geräte generierten 623 Gbit/s an Traffic, der bestimmte Websites überflutete.

Aufgrund des prognostizierten Anstiegs vernetzter Geräte und des rasanten Anstiegs an Bandbreite auf der Last Mile, auf der Geräte mit Haushalten und Unternehmen vernetzt werden, müssen wir in Zukunft mit Botnet-Angriffen rechnen, die das Mirai-Botnet um Längen übertreffen.

Keine kurzfristige Lösung

Langfristig kann der Schutz durch Standards für Sicherheitsmechanismen und die automatische Neuprogrammierung von IoT-Geräten verbessert werden. Doch zurzeit fehlt es an wirtschaftlichen Anreizen, Geräte mit besseren Schutzfunktionen zu entwickeln. Viele IoT-Anwendungen wurden gar nicht dafür konzipiert, aktualisiert zu werden, und müssen daher entweder zurückgerufen oder ersetzt werden, wenn neue Schwachstellen erkannt werden. Zudem werden immer mehr bereits installierte IoT-Geräte gar nicht mehr von den Herstellern unterstützt bzw. die Hersteller sind inzwischen pleite. Für die absehbare Zukunft ist es unerlässlich, dass die Sicherheitsfunktionen von Geräten stark skalierbar sind und intelligenter werden.

Akamai investiert bereits stark in den Schutz vor Angriffen im Terabit/s-Bereich, die in naher Zukunft auftreten könnten. Die Cloud-Plattform von Akamai wird permanent skaliert, um eine 3- bis 5-fach höhere Kapazität als der größte bekannte DDoS-Angriff zu bieten. Akamai erfasst wöchentlich Daten zu 50 Mio. Angriffen auf Webanwendungen und zu Hunderten von DDoS-Angriffen, um optimalen Schutz vor Schwachstellen, sich ändernden Angriffsvektoren, Zero-Day-Exploits, auftragsbasierten DDoS-Angriffen und Bedrohungen durch Botnets zu bieten, die auf dem IoT basieren.

Mehr als 6.000 der weltweit größten Online-Assets verlassen sich darauf, dass Akamai Websites, Rechenzentren, Anwendungen und Daten umfassend schützt.

Im aktuellen „State of the Internet“-Bericht von Akamai erfahren Sie mehr über die neuesten Entwicklungen im Internet.

Verwandte CIO-Inhalte