Im Fokus des Messeauftritts von Trend Micro auf der it-sa 2018 stand die Absicherung von IoT-Infrastrukturen und Industrie 4.0-Umgebungen.
Bereits am 25. Juni 2005 hat Trend Micro die sogenannte "Zero Day Initiative" (ZDI) gestartet, um eine Plattform zu schaffen, auf der IT-Security-Forscher - unabhängig von ihrer Unternehmenszugehörigkeit - sich gemeinsam auf die Suche nach bisher noch unentdeckten Sicherheitslücken begeben und diese sogenannten "zero day vulnerabilities" auf der ZDI-Plattform zeitnah veröffentlichen. Dabei legt Trend Micro großen Wert auf die Tatsache, erst dann technische Merkmale der Sicherheitslücken publik zu machen, wenn ein Security-Anbieter einen darauf passenden Patch veröffentlicht hat.
2018 konzentriert sich Trend Micros "Zero Day Initiative" auf das Internet der Dinge ("Internet of Things", IoT). Hierzu lädt der japanische IT-Sicherheitsanbieter Hersteller von IoT-Devices dazu ein, ihre Geräte noch vor der Markteinführung den Teilnehmern der "Zero Day Initiative" zur Verfügung zu stellen. Nur so lassen sich die inhärenten Schwachstellen der IoT-Endgeräte entdecken und beseitigen.
Am 13. und 14. November veranstaltet nun Trend Micro in Tokio einen Pwn2Own-Wettbewerb, der sich 2018 zum ersten Mal überhaupt mit Schwachstellen in beliebten IoT-Geräten wie der Apple Watch, Amazon Echo und Google Home beschäftigen wird. Die Teilnehmer am Pwn2Own-Wettbewerb können 9 verschiedenen IoT-Geräte als Ziele wählen und dabei Geld- und andere Preise im Gesamtwert von über 500.000 Dollar gewinnen. Wer zum Beispiel eine noch bisher unbekannte Sicherheitslücke im Apple iPhone X entdeckt, kann sich bis zu 150.000 Dollar dazuverdienen.
IoT-Security - was Hersteller davon halten
IoT-Security - was die Hersteller davon halten Vertreter führender Security-Anbieter diskutierten mit ChannelPartner über Stand, Entwicklung und Perspektiven für den Channel bei IoT-Security. Ihre Vertreter entsandten unter anderem Sophos, WatchGuard, ESET, Trend Micro, Avast, G Data sowie Link11.
Sven Janssen, Sophos "In Firmen geht es zunächst einmal darum zu schauen, was überhaupt für ein Risiko entstehen kann. Partner können bei dieser Bestandsaufnahme helfen, darauf hinweisen, dass und warum IoT-Geräte potenzielle Sicherheitslücken sind und Bewusstsein dafür wecken, dass dieser Aspekt in eine Security-Strategie eingebunden werden muss".
Richard Werner, Business Consultant bei Trend Micro "Bei hochpreisigen Geräten hat der Hersteller ein Interesse daran, die so sicher wie möglich zu machen. Da haben wir unsere Lösungen. Für den Home-User wird der Ansatzpunkt nach wie vor der Router sein."
David Beier, Partner Account Manager bei Avast "Im Konsumentenbereich ist es schwer, alle Geräte abzudecken, sehe auch eher den Ansatz, dass die Security-Hersteller mit den Endgeräteanbietern kooperieren."
Tim Berghoff, Security Evangelist bei G Data "Den Endanwender sollte man so weit wie möglich von der Aufgabe entbinden, für IT-Security selber aktiv werden zu müssen", empfiehlt.
Maik Wetzel Channel Sales Director DACH bei ESET "Bei Smart TVs gibt es unterschiedliche Betriebssysteme. Manche Hersteller - und das ist der spannende Ansatz - nutzen Security als zusätzliches Verkaufsargument für ihre Geräte. Da fängt es an interessant zu werden - auch für uns als Security-Hersteller."
Hagen Renner, Link11 "Partner für IoT-Security brauchen spezielles Know-how, um auf andere Ansprechpartner bei den Kunden zuzugehen. Es gibt bisher eine kleine Anzahl von Partnern, die sich damit befassen und spezielles Know-how aufbauen. Das sind dann aber auch diejenigen, die von den Kunden nach Unterstützung gefragt werden."
Thomas Huber, Nutanix "Wenn jeder seine eigenen Lösungen baut, wird es wesentlich unsicherer bleiben, als wenn wir uns in der IT-Security-Branche zusammen als 'die Guten' verstehen und überlegen, wie wir gemeinsam vorgehen können."
Michael Haas, Area Sales Director Central Europe bei WatchGuard "Kaum ein Heimanwender wird seinen Fernseher in Bezug auf IT-Sicherheit konfigurieren wollen. Dafür wird es gemanagte Services geben. Ähnlich wird es im SMB-Markt aussehen."
Peter Neumeier, Head of Channel Germany bei Kaspersky Lab DACH "Auf Seite der Entwickler und Anbieter ist es wichtig, dass sie von Beginn an IT-Sicherheits- und Datenschutzaspekte bei ihren Produkten integrieren. Das Stichwort hier wäre Security-by-Design."
Torsten Harengel, Leiter Security, bei Cisco Deutschland "Wenn Unternehmen kontinuierlich mit hoher Priorität ihre Systeme auf einem aktuellen Stand halten und Patches so schnell wie möglich einspielen, verringern sie die Risiken eines Angriffs deutlich."
Michale Veit, Security-Experte bei Sophos "Die meisten IoT-Geräte werden nicht mit dem Fokus auf Sicherheit hin entwickelt ."
Gartner warnt von IoT-Gefahren
Marktforscher von Gartner glauben, dass 2021 etwa 25 Milliarden IoT-Geräte mit dem Internet verbunden sein werden und diese Anzahl in den darauffolgenden Jahren noch weiter wachsen wird. Angesichts der Tatsache, dass IoT eine immer bedeutendere Rolle im täglichen Leben spielt (selbstfahrende Autos, Drohnen, Sensoren allüberall), möchte die ZDI gezielt die Schwachstellenforschung auf diesen IoT-Endgeräten fördern.
"Das Internet der Dinge breitet sich rasant in alle Bereiche des täglichen Lebens aus, von Smart Homes bis hin zu Industrieanlagen und Connected Cars. Leider werden jedoch viele Produkte möglichst schnell und ohne Berücksichtigung der Sicherheit auf den Markt geworfen", sagt Brian Gorenc, Director of Vulnerability Research bei Trend Micro. "Die ZDI möchte diese Situation verbessern, indem wir Sicherheitslücken aufdecken und damit das Risiko verringern, dass diese ausgenutzt werden. Deshalb haben wir den Fokus des diesjährigen Pwn2Own in Tokio um IoT-Produkte erweitert", so Gorenc weiter.
it-sa-Auftritt von Trend Micro im Zeichen der IIoT-Security
Auf der IT-Sicherheitsmesse it-sa Mitte Oktober 2018 bekräftigte Trend Micro nun das eigene Engagement für mehr Sicherheit im IIoT-Umfeld (Industrial IoT). Im Rahmen des eigenen Technologie-Allianz-Programms geht Trend Micro eine neue Partnerschaft mit Moxa ein, einem Anbieter für industrielle Kommunikations- und Netzwerktechnik. Zusammen mit Moxa möchte Trend Micro in Kürze Lösungen zum Schutz von Industrie 4.0-Umgebungen anbieten.