IT-Sicherheit: IoT-Sicherheit, ein Thema, das uns noch lange begleiten wird

IT-Sicherheit: IoT-Sicherheit, ein Thema, das uns noch lange begleiten wird

Lehren aus dem DDoS-Angriff auf DynDNS

In einem kürzlich veröffentlichten Artikel, äusserte sich der Chefjustiziar der trendmicro in Deutschland zu den Lehren, die aus dem Angriff auf DynDNS gezogen werden können. Da dieser Typ von Attacke nicht neu ist, geht er davon aus, dass sich solche Attacken zukünftig wiederholen werden. Hier sind vor allem die Produzenten gefordert, sich vertieft mit Security by Design zu befassen, da die Folgeschäden eines Angriffs sich kaskadierend weiterverbreiten können.

 

Günter Untucht ist ferner der Meinung, dass alle Stakeholder in den IT Security-Prozess zu integrieren sind, momentan der Verkauf bzw. das Erringen von Marktanteilen Priorität hat und IT-Sicherheit quasi als Nachgedanke folgt. In diesem Zusammenhang fordert er auch, das ein gewisser Regulierungsdruck aufgebaut wird, um die IoT-Bausteine wie andere Geräte auch einem geordneten Sicherheitsprozess nach Best Practice unterwerfen zu können.

 

Er macht sich auch keine grossen Illusionen bezüglich des Anstiegs in Sachen IT- und Informationssicherheit. Er geht davon aus, dass sich bei den Herstellern erst ein gewisser Leidensdruck aufbauen muss (finanzielle Beeinträchtigungen, Eingreifen der Regulatoren, Verbot gewisser Geräte usw.) bevor sich die Lage in Kooperation zwischen den verschiedenen Akteuren verbessern wird.

 

Trendmicro.de; Günter Untucht; 28.10.2016
http://www.trendmicro.de/newsroom/pr/iot-sicherheit-vier-lehren-aus-dem-massiven-ddos-angriff-auf-dyndns/index.html