30. November 2015 Jannis Moutafis*

Wie sicher ist das Internet der Dinge?

Das Internet of Things entwickelt sich rasend schnell – aber die Hacker halten Schritt. Deswegen muss jetzt das Engineering bei der IoT-Absicherung eng mit den Security-Experten der IT zusammenarbeiten. [...]

NEUE ANSÄTZE, NEUE LÖSUNGEN FÜR DIE IOT-SICHERHEIT
Ist IoT-Sicherheit aus Sicht eines Unternehmens eine völlig neue technische Disziplin? „Es ist zumindest eine erweiterte Disziplin“, sagt Veit Siegenheim von Capgemini. In einem dezentralen, verteilten System sei die Zahl der möglichen Einfallstore sehr viel größer. Das stellt eine neue Dimension dar und es ist möglicherweise ein neuer Blickwinkel notwendig, um diesen Anforderungen zu begegnen. „Eine wesentliche Frage ist, wie man mit einem fehlerhaften oder kom­promittierten System umgeht und wie man es überhaupt erkennt“, sagt Siegenheim. „Ausgehend davon, dass es eine hundertprozentige Absicherung gar nicht geben kann, wäre die Aufgabe, Manipulationen zu erkennen und zu orten – zusätzlich zur Absicherung der Einzelkomponenten. Die Grundfrage wäre dann, welchen Daten man vertrauen kann und wie man mit der Tatsache umgeht, dass Lücken in der Regel erst entdeckt werden, nachdem sie ausgenutzt worden sind. Es ist ein Paradigmenwechsel: Systeme sind nicht sicher, daher muss ich Mechanismen finden, die mit Unsicherheiten richtig umgehen können.“

Sicherheit und Internet der Dinge: Das Internet der Dinge hält Einzug in den Alltag. Wir sind zunehmend umgeben von fernsteuerbaren Hausbeleuchtungen, Thermostaten, Schliess- oder Alarmanlagen – alle über das Internet ansprechbar. (c) Computer Science Zone

Eine Schwierigkeit besteht für Unternehmen auch darin, dass es für den Großteil der Industrie kaum fertige Lösungen für diesen Bereich gibt, vor allem nicht solche, die komplette Anwendungsszenarien abdecken.

Zwar haben einschlägige Security-Hersteller auch IoT-Lösungen im Portfolio, doch im Großen und Ganzen ist dieses Feld noch in der Entstehung. Andererseits engagieren sich praktisch alle IT-Schwergewichte wie IBM, HP oder auch SAP sehr stark für das Internet der Dinge. Es ist also zu hoffen, dass diese Unternehmen das Thema Sicherheit in ihren Lösungen angemessen berücksichtigen.

Für die nächste Zeit ist jedoch von den Unternehmen, die im Bereich IoT arbeiten wollen, viel Pionierarbeit zu leisten. Für diese wichtige Phase hat Veit Siegenheim von Capgemini zwei Ratschläge parat: „Der größte Fehler wäre, die Pro­blematik zu unterschätzen, auch wenn zunächst nicht offensichtlich ist, wer überhaupt Schaden anrichten wollen würde und wie. Grundsätzlich sind alle IT-verbundenen Systeme hackbar und eignen sich als Ziel von Interessen, die dem Wohl des Unternehmens entgegenstehen. Und man sollte sich im Klaren sein, dass man nicht über alles Wissen, das für diese Aufgabe nötig ist, im eigenen Haus verfügen kann. Also geht es darum, dieses Wissen aufzuspüren und es sich zunutze zu machen, um auf dem aktuellen Stand der Technik zu sein.“


Mehr Artikel

Die Teilnehmer des Roundtables (v.l.n.r.): Roswitha Bachbauer (CANCOM Austria), Thomas Boll (Boll Engineering AG), Manfred Weiss (ITWelt.at) und Udo Schneider (Trend Micro). (c) timeline/Rudi Handl
News

Security in der NIS2-Ära

19. September 2024 Wolfgang Franz

NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*