IoT

IoT als Einfallstor: Wie Zero Trust die wachsende Angriffsfläche reduziert

, Versa Networks

IoT als Einfallstor: Wie Zero Trust die wachsende Angriffsfläche reduziert

Zero-Trust-Ansatz, intelligente Mikrosegmentierung und KI-gestützte Transparenz

Von Pantelis Astenburg, Vice President Global Sales DACH von Versa

Der Cyberangriff auf einen norwegischen Staudamm im April 2025 machte Schlagzeilen: Cyberkriminelle öffneten aus der Ferne ein Ventil, wodurch über mehrere Stunden hinweg unbemerkt zusätzlich rund 500 Liter Wasser pro Sekunde abflossen, bevor der Angriff entdeckt und gestoppt wurde. Glücklicherweise kam es dabei zu keinen nennenswerten Schäden. Dennoch macht der Vorfall deutlich, wie angreifbar unsere kritische Infrastruktur ist.

IoT ist längst Bestandteil der meisten IT-Netzwerke

Unternehmen setzen immer mehr IoT-Geräte ein, um Abläufe zu rationalisieren, die Überwachung zu verbessern und die allgemeine Betriebseffizienz zu steigern. Gleichzeitig wird so jedoch auch die Angriffsfläche vergrößert: IoT-Geräte weisen eine erhebliche Anzahl von Sicherheitslücken auf. Studien zufolge ist die Anzahl der Schwachstellen bei IoT-Geräten zwischen 2023 und 2024 um 136 Prozent gestiegen.

Es ist deshalb unerlässlich, kabelgebundene und kabellose LANs am Verbindungspunkt zu schützen und zu überwachen. Viele Security-Teams verlassen dabei nach wie vor auf traditionelle Ansätze wie virtuelle LANs (VLANs) – ungeachtet der sich weiterentwickelnden Netzwerkanforderungen und der verschärften Bedrohungslage. Letztlich haben sie aktuellen Bedrohungen wie MAC-Spoofing, Malware-Angriffen und Command Injection zur Ausnutzung von Schwachstellen kaum etwas entgegenzusetzen. Insbesondere hindern sie Angreifer nicht daran, sich unkontrolliert im gesamten logischen Segment auszubreiten.

Höchste Zeit, IoT-Security mitzudenken

Um auch in der IoT-Ära die eigenen Infrastruktur adäquat zu schützen, müssen Unternehmen ein einheitliches, auf Sicherheit ausgerichtetes und im LAN verankertes Netzwerkmodell einführen. Eine Zero-Trust-Architektur mit durchgängiger Transparenz, adaptiver Durchsetzung von Richtlinien und granularer Benutzer-/Gerätesegmentierung reduziert die Angriffsfläche und vereinfacht gleichzeitig den Betrieb. In der Praxis bedeutet dies, dass am Rand des LANs identitätsbasierte Zero-Trust-Perimeter eingerichtet werden müssen. Sicherheitsverantwortliche benötigen moderne Lösungen, um IoT-Geräte in die Security-Strategie zu integrieren. Hierbei sollten sie vor allem auf vier Punkte achten:

1. Automatische und automatisierte Erkennung von IoT-Geräten

Gerade aufgrund der der zunehmenden Verbreitung von nicht verwalteten Devices muss jedes verbundene Gerät automatisch erkannt und mit einem individuellen Fingerabdruck versehen werden. Jedes Gerät wird gekennzeichnet und dem entsprechenden Mikrosegment zugeordnet. Auf diese Weise können der Least-Privilege-Ansatz durchgesetzt und laterale Bewegungen verfolgt werden. Die Analyse der jeweiligen Telemetriedaten bietet zusätzliche Transparenz und umsetzbare Erkenntnisse zur Verbesserung der Sicherheitslage.

2. Granulare IoT- und OT-Transparenz

Bei der Vielzahl unterschiedlicher Anbieter und älterer Betriebssysteme sind unbekannte Schwachstellen an der Tagesordnung. Sicherheitsverantwortlichen sollte deshalb ein KI-basiertes Inventar zur Verfügung stehen, das IoT-/OT-Assets kontinuierlich identifiziert, klassifiziert und analysiert. Sie erhalten so eine tiefe Transparenz, können Risikotrends früh erkennen und so Sicherheit und Performance stärken.

3. Kontinuierliche Verfolgung und Bewertung von Geräten im gesamten LAN

Eine intelligente Mikrosegmentierung schafft isolierte Vertrauenszonen über die gesamte Zugriffsebene hinweg. Jedes Gerät wird identifiziert und einem entsprechenden Segment zugewiesen. Granulare Richtlinienkontrollen beschränken dann die Kommunikation auf autorisierte Datenflüsse und ermöglichen eine genaue Verfolgung aller lateralen Bewegungen im gesamten Netzwerk.

4. Überprüfung des Gerätestatus für richtlinienbasierten Zugriff und Kontrolle

Für die Umsetzung eines intelligenten Zero-Trust-Ansatzes muss kontinuierlich der Status von Benutzern und Geräten bewertet werden, etwa der aktuelle Virenschutz. Identitäts- und Statusattribute generieren dynamische Tags, die Richtlinienentscheidungen, die Verarbeitung des Datenverkehrs und Segmentübergänge steuern. Beispielsweise kann ein Gerät mit veraltetem Antivirus automatisch in ein Quarantänesegment verschoben werden, bis es aktualisiert wurde.

Der Angriff auf den norwegischen Staudamm verdeutlicht die Verwundbarkeit moderner IT-Infrastrukturen gegenüber IoT-basierten Cyberbedrohungen. Mit der rasanten Zunahme vernetzter Geräte und einer Verdoppelung anfälliger Systeme innerhalb eines Jahres ist klar: Traditionelle Sicherheitskonzepte reichen nicht mehr aus. Mit einem durchdachten Zero-Trust-Ansatz, intelligenter Mikrosegmentierung und KI-gestützter Transparenz lässt sich die Angriffsfläche jedoch signifikant reduzieren. Unternehmen, die jetzt handeln und IoT-Geräte systematisch in ihre Security-Strategie integrieren, schützen nicht nur ihre Infrastruktur – sie sichern auch ihre Wettbewerbsfähigkeit in einer zunehmend vernetzten Welt.