30. November 2015 Jannis Moutafis*

Wie sicher ist das Internet der Dinge?

Das Internet of Things entwickelt sich rasend schnell – aber die Hacker halten Schritt. Deswegen muss jetzt das Engineering bei der IoT-Absicherung eng mit den Security-Experten der IT zusammenarbeiten. [...]

NEUE ANSÄTZE, NEUE LÖSUNGEN FÜR DIE IOT-SICHERHEIT
Ist IoT-Sicherheit aus Sicht eines Unternehmens eine völlig neue technische Disziplin? „Es ist zumindest eine erweiterte Disziplin“, sagt Veit Siegenheim von Capgemini. In einem dezentralen, verteilten System sei die Zahl der möglichen Einfallstore sehr viel größer. Das stellt eine neue Dimension dar und es ist möglicherweise ein neuer Blickwinkel notwendig, um diesen Anforderungen zu begegnen. „Eine wesentliche Frage ist, wie man mit einem fehlerhaften oder kom­promittierten System umgeht und wie man es überhaupt erkennt“, sagt Siegenheim. „Ausgehend davon, dass es eine hundertprozentige Absicherung gar nicht geben kann, wäre die Aufgabe, Manipulationen zu erkennen und zu orten – zusätzlich zur Absicherung der Einzelkomponenten. Die Grundfrage wäre dann, welchen Daten man vertrauen kann und wie man mit der Tatsache umgeht, dass Lücken in der Regel erst entdeckt werden, nachdem sie ausgenutzt worden sind. Es ist ein Paradigmenwechsel: Systeme sind nicht sicher, daher muss ich Mechanismen finden, die mit Unsicherheiten richtig umgehen können.“

Sicherheit und Internet der Dinge: Das Internet der Dinge hält Einzug in den Alltag. Wir sind zunehmend umgeben von fernsteuerbaren Hausbeleuchtungen, Thermostaten, Schliess- oder Alarmanlagen – alle über das Internet ansprechbar. (c) Computer Science Zone

Eine Schwierigkeit besteht für Unternehmen auch darin, dass es für den Großteil der Industrie kaum fertige Lösungen für diesen Bereich gibt, vor allem nicht solche, die komplette Anwendungsszenarien abdecken.

Zwar haben einschlägige Security-Hersteller auch IoT-Lösungen im Portfolio, doch im Großen und Ganzen ist dieses Feld noch in der Entstehung. Andererseits engagieren sich praktisch alle IT-Schwergewichte wie IBM, HP oder auch SAP sehr stark für das Internet der Dinge. Es ist also zu hoffen, dass diese Unternehmen das Thema Sicherheit in ihren Lösungen angemessen berücksichtigen.

Für die nächste Zeit ist jedoch von den Unternehmen, die im Bereich IoT arbeiten wollen, viel Pionierarbeit zu leisten. Für diese wichtige Phase hat Veit Siegenheim von Capgemini zwei Ratschläge parat: „Der größte Fehler wäre, die Pro­blematik zu unterschätzen, auch wenn zunächst nicht offensichtlich ist, wer überhaupt Schaden anrichten wollen würde und wie. Grundsätzlich sind alle IT-verbundenen Systeme hackbar und eignen sich als Ziel von Interessen, die dem Wohl des Unternehmens entgegenstehen. Und man sollte sich im Klaren sein, dass man nicht über alles Wissen, das für diese Aufgabe nötig ist, im eigenen Haus verfügen kann. Also geht es darum, dieses Wissen aufzuspüren und es sich zunutze zu machen, um auf dem aktuellen Stand der Technik zu sein.“


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*