26. Januar 2017 Wolfgang Franz/pi

Deliotte: Internet of Things wird zum Internet of Risks

Der Deloitte-Report "Safeguarding the Internet of Things" zeigt, dass smarte Autos, Häuser sowie mobile Endgeräte neben positiven Aspekten auch Angriffsflächen für Hacker bieten und Risiken für Systemausfälle in sich tragen. Die Folgen von Datenverlust können für Privatpersonen und Unternehmen weitreichend sein. [...]

Das Internet of Things (IoT) hält in immer mehr Bereichen des täglichen Lebens Einzug. IoT ist der Sammelbegriff für die Vernetzung von Gegenständen mit dem Internet, damit diese selbstständig über das Netz kommunizieren und Aufgaben für die Besitzer erledigen. Laut Deloitte werden bis 2020 mehr als 30 Milliarden Endgeräte mit dem Internet verbunden sein. Das IoT revolutioniert die Art des Wirtschaftens und das tägliche Leben, die Wachstumschancen sind enorm. Gleichzeitig nehmen die Risiken exponentiell zu und es braucht neue Strategien zum Schutz vor Datenmissbrauch, betont Deloitte anlässlich des europäischen Datenschutztages.

Smart Homes und Connected Cars besonders gefährdet
Das IoT ist ein Ökosystem, das sich aus den unterschiedlichsten Bestandteilen zusammensetzt. Das gilt besonders für Smart Homes, in denen Geräte verschiedener Hersteller Datensätze sammeln und analysieren. Fernseher, Webcams und Türschließsysteme sind immer mehr vernetzt. Der Ausfall einer einzigen Komponente, wie einer Glühbirne, kann das gesamte System lahmlegen. Auch moderne Autos gleichen immer häufiger einem Datencenter auf Rädern, in dem bis zu 70 verschiedene Computersysteme arbeiten. Die Sicherheitsbedenken der Kunden in Bezug auf Connected Cars nehmen zu. So empfindet laut einer deutschen Deloitte Studie bereits die Hälfte der Autofahrer Hackerangriffe und Datendiebstahl als immanente Risiken.

„Viele Komponenten, wie mobile Apps und Mobilfunknetze, werden von den Herstellern erst nachträglich IoT-tauglich gemacht. So können Unternehmen zwar schnell neue Produkte anbieten, gehen aber auch besondere Sicherheitsrisiken ein“, erklärt Alexander Ruzicka, Leader Risk Advisory und Partner bei Deloitte Österreich.

Wearables haben oft Sicherheitslücken
Die Risiken für den Verbraucher zeigen sich auch bei den immer beliebteren Wearables, wie Smartwatches oder Fitnessarmbändern. Oft besteht bei solchen Geräten das Risiko, dass diese die Kundendaten unerlaubt weiterleiten. Die Hersteller sind hier gefragt entsprechende Sicherheitsvorkehrungen zu treffen. Ein weiteres Risiko entsteht bei Apps, bei deren Entwicklung der Sicherheitsaspekt nicht ausreichend berücksichtigt wurde. „Die Hersteller von Endgeräten im IoT und die Entwickler von Apps müssen ihre Produkte gegen Hackerangriffe schützen. Denn schon das kleinste Schlupfloch kann zum weit geöffneten Portal für Cyberkriminelle werden“, warnt Gilbert Wondracek, Cyber Security Experte und Senior Manager bei Deloitte Österreich. „Aber auch die Kunden sind gut beraten sich umfassend zu informieren und Datenschutz ernst zu nehmen.“

Vorsicht und konsequentes Sicherheitsdenken gefragt
Mit Wachsamkeit, einem entsprechenden Sicherheitsbewusstsein sowie robusten Komponenten können IoT-Systeme gegen Angriffe gerüstet werden. Für Konsumenten hat Gilbert Wondracek einen konkreten Tipp: „Man sollte sich immer fragen: Was gebe ich von meinen persönlichen Daten preis, was habe ich davon und will ich das überhaupt?“
Unternehmen sollten fünf zentrale Punkte im Umgang mit dem IoT beachten:

  • Standards für Interoperabilität: Vordefinierte Standards können sicherstellen, dass alle Geräte innerhalb eines Netzwerkes miteinander sicher und effektiv kommunizieren können.
    Verwendung von speziell entwickelten Geräten: Anstatt bestehende, für andere Zwecke entworfene Systeme für IoT umzufunktionieren, müssen maßgeschneiderte, sichere Devices entwickelt werden.
  • Klare Verantwortungen festlegen: Es muss geregelt sein, wer für den Schutz welcher Daten verantwortlich ist (Hersteller, Anbieter, Kunden).
  • Institutionalisierung von Data Governance: Richtlinien zur sicheren Sammlung, Verwendung und Speicherung von Daten können Verletzungen der Datensicherheit vorbeugen.

„Unternehmen sollten bei jeder strategischen Entscheidung neben einer Erhebung der Chancen auch eine genaue Risikoanalyse vornehmen – dabei müssen Informationssicherheit und Datenschutz einen hohen Stellenwert einnehmen“, betont Alexander Ruzicka abschließend.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*