Smart Office

Maacht Iech Äer Aarbecht méi liicht, net em Hacker seng.

Das Konzept des Smart Office wird laufend weiterentwickelt. Es soll Technologien in die Arbeitsumgebung integrieren, um eine ganze Reihe von Routineaufgaben in der täglichen Arbeitsorganisation zu erleichtern. Das Ziel ist mehr Flexibilität und Produktivität, damit sich die Mitarbeiter_innen auf ihre wesentlichen Aufgaben konzentrieren können. Beacons, Sensoren und mobile Apps sind die Basis des Smart Office, dank derer eine ganze Reihe von Prozessen flüssiger oder sogar automatisiert ablaufen kann.

Beispiel: Bei einer vernetzten Kaffeemaschine lassen sich Funktion und Kaffeenachschub einfacher managen, aber Sie müssen dennoch aufpassen:
Selbst eine Kaffeemaschine kann Risiken für Ihre Privatsphäre und die Sicherheit Ihrer Daten bergen.

Die Vorteile:

  • bequemeres Arbeiten,
  • Sicherheit,
  • Arbeitsproduktivität,
  • optimale Raumnutzung,
  • geringer Energieverbrauch.

Das Smart Office umfaßt insbesondere:

  • Intelligente Sensoren (z. B. zur Messung der Luftqualität, von Bewegungen, der Temperatur usw.)
  • Anwendungen zur Fernsteuerung
  • Anwendungen zum Reservieren von Räumen in Echtzeit, zur Optimierung der Nutzung der Räumlichkeiten,
  • Anwendungen zur Indoor-Lokalisierung
  • Digitalisierte Zugangsausweise für einfachere Sicherheit
  • Teamanwendungen, die die Zusammenarbeit erleichtern
  • Systeme für Videokonferenzen

Die Risiken

Die Hauptrisiken

Artboard 2

Datenlecks

Können so viel Schaden anrichten wie ein Wasserleck...

Datenlecks

Die wachsende Anzahl verbundener Geräte und ihre zunehmende Vernetzung generiert eine wachsende Menge an Daten, die zwischen den Geräten und dann ins Internet übertragen werden. Dadurch steigt die Gefahr erheblich, dass Sicherheitslücken ausgenutzt werden. Ein IoT-System ist wie eine Kette, und die Sicherheit hängt allein vom schwächsten Glied ab. In Acht nehmen muss man sich auch vor bestimmten Schnittstellen oder Technologien wie Bluetooth, die aufgrund ihrer Konzeption anfällig sind. Sie können leicht geknackt werden, was zu Informationslecks führen kann. Leider entsteht die Gefahr eines Informationslecks häufig aus Nachlässigkeit bei der Nutzung eines IoT-Objekts in seiner digitalen Umgebung. Die Gründe sind vielfältig:
• Kauf von Geräten mit überholten und unsicheren Kommunikationsprotokollen,
• unzureichende IT-Sicherheitskonfigurationen,
• schwache oder nicht vorhandene Passwörter,
• freiwillige oder unfreiwillige Bereitstellung von Daten durch den Endbenutzer,
doch das Ergebnis ist dasselbe: Ein Informationsleck kann ganze Organisationen und die Privatsphäre von Einzelpersonen gefährden.
Artboard 1

Missbrauch

Eine ganze Armee von Robotern, um uns Schaden zuzufügen...

Missbrauch

Verbundene Geräte können auch Ziel von Angriffen werden, die nicht direkt auf sie gerichtet sind, sondern sie in "Zombies" verwandeln wollen, um ein Roboternetzwerk "Botnet" zu erzeugen, das aus der Ferne gesteuert wird. Diese Botnets dienen im Allgemeinen dazu, Denial-of-Service-Angriffe (DDOS - Distributed Denial of Service) zu starten. Gelingt es dem Angreifer nämlich, genügend IoT-Geräte zu kontrollieren, um ein Botnet zu erstellen, kann er sie alle gleichzeitig aktivieren, um einen künstlichen Datenfluss zu erzeugen, der so umfangreich ist, dass er die Netzwerke überlastet. Dies führt zur Nichtverfügbarkeit von Informationsnetzwerken oder -systemen, die manchmal für Einzelpersonen, Unternehmen oder Gemeinschaften lebenswichtig sind.
Artboard 4

Tracking

Wo Sie auch sind, es bleibt nicht verborgen...

Tracking

Die Verwendung von verbundenen Objekten, die immer aufdringlicher werden, ermöglicht es, Personen zu kontrollieren, sei es durch den Einsatz von Kameras, Geolokalisierung oder die Überwachung verbundener Geräte. Skrupellose Manager könnten diese Technologie als Möglichkeit sehen, die Produktivität ihrer Mitarbeiter_innen durch ständige Kontrolle des Arbeitsplatzes zu steigern.

So können Sie sich und Ihre Daten schützen

Artboard 1

Passwort

0000 ist all Passwort null und nichtig...

Passwort

Die erste Vorsichtsmaßnahme ist die Gewährleistung eines hochkomplexen Passworts. Passwörter müssen aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen bestehen. Sie können die Stärke Ihres Passworts mit kostenlosen Tools wie https://howsecureismypassword.net/ testen. Die meisten verbundenen Gerät enthalten Standardkonten, deren Benutzernamen und Passwörter allgemein bekannt und in der öffentlichen Dokumentation genannt sind.

Es ist daher für einen Angreifer sehr einfach, diese Einfallstore zu testen, um zu versuchen, die Kontrolle über ein IoT zu übernehmen. Ab dem ersten Zugriff auf die Konfiguration des IoT-Geräts ist es ratsam, eigene personenbezogene Administratorenkonten zu erstellen und dann die Standardkonten zu löschen. Auf diese Weise können Sie sich vor Angriffen schützen, die auf solche leichten Ziele gerichtet sind.
Artboard 7

Updates

Patch, Patch, Patches…

Updates

Eins der größten Probleme ist im Bereich der Cybersicherheit einer der "üblichen Verdächtigen": Software-Updates ("Patches"). Besonders wichtig ist es, die Patches zu verwenden, die von den Anbietern zur Verfügung gestellt werden. Das ist umso wichtiger bei vernetzten Geräten, die per Definition ständig potentiellen Angriffen ausgesetzt sind. Wenn ein regelmäßiges und automatisches Update aktiviert werden kann, wird dringend empfohlen, diese Option zu aktivieren, vorausgesetzt, das Protokoll ist sicher und die Remote-Site vertrauenswürdig.

Wenn kein automatisches Update möglich ist, empfiehlt es sich, von Hand regelmäßig zu prüfen, ob ein Software-Update verfügbar ist. So läßt sich die Wahrscheinlichkeit eines Angriffs über bekannte Schwachstellen minimieren, die durch regelmäßige Software-Updates ausgeschaltet werden können.
Artboard 10

Anerkannte Hersteller

« Clever Akafen »

Anerkannte Hersteller

Um diese Risiken zu verringern, ist es ratsam, bewährte Geräte bekannter Hersteller zu wählen. Diese Hersteller verfügen generell über die nötigen Mittel zur Entwicklung von Qualitätsprodukten.
Artboard 2

Netzwerk

Halten Sie das Einfallstor fest geschlossen...

Netzwerk

Sofern Sie sich für IoT-Produkte entschieden haben, ist es wichtig, diese eindeutig zu identifizieren und ihre Eigenschaften zu kennen, bevor Sie sie in Ihr Computernetzwerk integrieren.

Mit der Kenntnis aller vernetzten Geräte und ihrer jeweiligen Eigenschaften, ist es möglich normales Verhalten von verdächtigem oder unerwünschtem zu unterscheiden.

Eine regelmäßige Überprüfung des WLAN (WiFi), der vernetzten Geräte und ihrer Aktivität ermöglicht eventuelle Probleme zu erkennen und mögliche Einfallstore, sofern sie nicht länger verwendet werden, zu schließen.
Die vielfältigen Sicherheitslücken im IoT Bereich lassen sich nicht immer kontrollieren. Das Restrisiko, dass ein potentieller Angreifer eine dieser Sicherheitslücken ausnutzen und damit in das lokale Computernetzwerk eindringen könnte, ist nach wie vor sehr hoch.

Wenn andere wichtige Anwendungen im selben internen Netzwerk gehostet werden, wird dringend empfohlen, dieses Netzwerk in mehrere Segmente aufzuteilen. Ein logisches Segment oder Netzwerk könnte dann die IoT-Geräte hosten und/oder miteinander verbinden, während ein zweites, getrenntes Netzwerk ausschließlich für das Hosten kritischer Informationssysteme verwendet würde.
Je mehr IoT-Geräte Sie in ein Netzwerk einbringen, desto mehr Schwachstellen und potenzielle Sicherheitslücken entstehen. Dieses Risiko kann aber minimiert werden, indem Sie die Zahl der mit dem Netzwerk vernetzten Geräte einschränken, die Zugangsrechte dieser Geräte auf das für das ordnungsgemäße Funktionieren erforderliche Minimum beschränken (Filterung) und die Geräte deaktivieren, die zwischenzeitlich oder endgültig nicht mehr verwendet werden.
Bestimmte Netzwerkelemente (z. B. Router und Firewalls) ermöglichen Ihnen die Filterung von Informationen, die zwischen zwei Netzwerken oder Netzwerksegmenten ausgetauscht werden. Die Filterung kann sich zum Beispiel auf Quell- oder Zieladressen und -ports, Kommunikationsprotokolle, Inhalt, Bandbreite oder Informationsvolumen beziehen.

Im Falle einer Netzwerksegmentierung wäre es möglich, die zwischen zwei Segmenten ausgetauschten Informationen zu filtern und zum Beispiel nur Verbindungen zwischen zuvor identifizierten und bekannten Geräten auf der Grundlage eines genau definierten Austauschprotokolls zu akzeptieren.
Artboard 11

Deaktivierung

Ein Versäumnis kann zum Schlupfloch werden...

Deaktivierung

Jedes in das Netzwerk integrierte IoT-Gerät weist potenzielle Schwachstellen auf. Außerdem kann ein IoT-Gerät, das nicht in Gebrauch ist, im Inventar oder bei Sicherheitsupdates vergessen werden. Zögern Sie daher nicht, jedes Gerät zu deaktivieren, das nicht in Gebrauch ist. Außerdem kann ein IoT-Gerät unterschiedliche Kommunikationsschnittstellen aufweisen, deren Verwendung vom Implementierungsszenario abhängt. Um weiterhin die Gefahr von Angriffen auf potentielle Schwachstellen einzuschränken, empfiehlt es sich, die Arten von Schnittstellen zu deaktivieren oder zu entfernen, die nicht für die ordnungsgemäße Funktion des IoT-Objekts in seiner digitalen Umgebung erforderlich sind.
Artboard 12

Entsorgung

Denn alles geht einmal zu Ende...

Entsorgung

Wenn IoT-Geräte längere Zeit nicht benutzt wurden oder veraltet sind, sollen sie aus dem Netzwerk entfernt und entsorgt werden. Häufig verfügen IoT-Geräte über einen Speicher, der Informationen oder Konfigurationen enthält, die Sicherheitsaspekte Ihres Netzwerks betreffen. Vergessen Sie nicht, diese Daten von den Geräten zu löschen.
Artboard 6

Vertrag und Nutzungsbedingungen

Dura lex sed lex…

Vertrag und Nutzungsbedingungen

Wie bei jedem Vertrag ist aufmerksames Lesen erforderlich. Die Nutzungsbedingungen eines verbundenen Geräts können lang und kompliziert sein, aber sie sind keinesfalls unwichtig, da sie eine rechtliche Verpflichtung für die Nutzer darstellen. Dasselbe gilt für die Nutzungsbedingungen für die zu diesen Geräten gehörenden Online-Dienste.