Wie sicher ist das Internet der Dinge?

Das Internet of Things entwickelt sich rasend schnell – aber die Hacker halten Schritt. Deswegen muss jetzt das Engineering bei der IoT-Absicherung eng mit den Security-Experten der IT zusammenarbeiten. [...]

NEUE ANSÄTZE, NEUE LÖSUNGEN FÜR DIE IOT-SICHERHEIT
Ist IoT-Sicherheit aus Sicht eines Unternehmens eine völlig neue technische Disziplin? „Es ist zumindest eine erweiterte Disziplin“, sagt Veit Siegenheim von Capgemini. In einem dezentralen, verteilten System sei die Zahl der möglichen Einfallstore sehr viel größer. Das stellt eine neue Dimension dar und es ist möglicherweise ein neuer Blickwinkel notwendig, um diesen Anforderungen zu begegnen. „Eine wesentliche Frage ist, wie man mit einem fehlerhaften oder kom­promittierten System umgeht und wie man es überhaupt erkennt“, sagt Siegenheim. „Ausgehend davon, dass es eine hundertprozentige Absicherung gar nicht geben kann, wäre die Aufgabe, Manipulationen zu erkennen und zu orten – zusätzlich zur Absicherung der Einzelkomponenten. Die Grundfrage wäre dann, welchen Daten man vertrauen kann und wie man mit der Tatsache umgeht, dass Lücken in der Regel erst entdeckt werden, nachdem sie ausgenutzt worden sind. Es ist ein Paradigmenwechsel: Systeme sind nicht sicher, daher muss ich Mechanismen finden, die mit Unsicherheiten richtig umgehen können.“

Sicherheit und Internet der Dinge: Das Internet der Dinge hält Einzug in den Alltag. Wir sind zunehmend umgeben von fernsteuerbaren Hausbeleuchtungen, Thermostaten, Schliess- oder Alarmanlagen – alle über das Internet ansprechbar. (c) Computer Science Zone

Eine Schwierigkeit besteht für Unternehmen auch darin, dass es für den Großteil der Industrie kaum fertige Lösungen für diesen Bereich gibt, vor allem nicht solche, die komplette Anwendungsszenarien abdecken.

Zwar haben einschlägige Security-Hersteller auch IoT-Lösungen im Portfolio, doch im Großen und Ganzen ist dieses Feld noch in der Entstehung. Andererseits engagieren sich praktisch alle IT-Schwergewichte wie IBM, HP oder auch SAP sehr stark für das Internet der Dinge. Es ist also zu hoffen, dass diese Unternehmen das Thema Sicherheit in ihren Lösungen angemessen berücksichtigen.

Für die nächste Zeit ist jedoch von den Unternehmen, die im Bereich IoT arbeiten wollen, viel Pionierarbeit zu leisten. Für diese wichtige Phase hat Veit Siegenheim von Capgemini zwei Ratschläge parat: „Der größte Fehler wäre, die Pro­blematik zu unterschätzen, auch wenn zunächst nicht offensichtlich ist, wer überhaupt Schaden anrichten wollen würde und wie. Grundsätzlich sind alle IT-verbundenen Systeme hackbar und eignen sich als Ziel von Interessen, die dem Wohl des Unternehmens entgegenstehen. Und man sollte sich im Klaren sein, dass man nicht über alles Wissen, das für diese Aufgabe nötig ist, im eigenen Haus verfügen kann. Also geht es darum, dieses Wissen aufzuspüren und es sich zunutze zu machen, um auf dem aktuellen Stand der Technik zu sein.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*