Wie sicher ist das Internet der Dinge?

Neue Ansätze, neue Lösungen für die IoT-Sicherheit

von - 09.11.2015
Sicherheit und Internet der Dinge: Das Internet der Dinge hält Einzug in den Alltag. Wir sind zunehmend umgeben von fernsteuerbaren Hausbeleuchtungen, Thermostaten, Schließ- oder Alarmanlagen – alle über das Internet ansprechbar.
Sicherheit und Internet der Dinge: Das Internet der Dinge hält Einzug in den Alltag. Wir sind zunehmend umgeben von fernsteuerbaren Hausbeleuchtungen, Thermostaten, Schließ- oder Alarmanlagen – alle über das Internet ansprechbar.
(Quelle: Computer Science Zone )
Ist IoT-Sicherheit aus Sicht eines Unternehmens eine völlig neue technische Disziplin? „Es ist zumindest eine erweiterte Disziplin“, sagt Veit Siegenheim von Capgemini. In einem dezentralen, verteilten System sei die Zahl der möglichen Einfallstore sehr viel größer. Das stellt eine neue Dimension dar und es ist möglicherweise ein neuer Blickwinkel notwendig, um diesen Anforderungen zu begegnen. „Eine wesentliche Frage ist, wie man mit einem fehlerhaften oder kom­promittierten System umgeht und wie man es überhaupt erkennt“, sagt Siegenheim. „Ausgehend davon, dass es eine hundertprozentige Absicherung gar nicht geben kann, wäre die Aufgabe, Manipulationen zu erkennen und zu orten – zusätzlich zur Absicherung der Einzelkomponenten. Die Grundfrage wäre dann, welchen Daten man vertrauen kann und wie man mit der Tatsache umgeht, dass Lücken in der Regel erst entdeckt werden, nachdem sie ausgenutzt worden sind. Es ist ein Paradigmenwechsel: Systeme sind nicht sicher, daher muss ich Mechanismen finden, die mit Unsicherheiten richtig umgehen können.“
Eine Schwierigkeit besteht für Unternehmen auch darin, dass es für den Großteil der Industrie kaum fertige Lösungen für diesen Bereich gibt, vor allem nicht solche, die komplette Anwendungsszenarien abdecken.
Zwar haben einschlägige Security-Hersteller auch IoT-Lösungen im Portfolio, doch im Großen und Ganzen ist dieses Feld noch in der Entstehung. Andererseits engagieren sich praktisch alle IT-Schwergewichte wie IBM, HP oder auch SAP sehr stark für das Internet der Dinge. Es ist also zu hoffen, dass diese Unternehmen das Thema Sicherheit in ihren Lösungen angemessen berücksichtigen.
Für die nächste Zeit ist jedoch von den Unternehmen, die im Bereich IoT arbeiten wollen, viel Pionierarbeit zu leisten. Für diese wichtige Phase hat Veit Siegenheim von Capgemini zwei Ratschläge parat: „Der größte Fehler wäre, die Pro­blematik zu unterschätzen, auch wenn zunächst nicht offensichtlich ist, wer überhaupt Schaden anrichten wollen würde und wie. Grundsätzlich sind alle IT-verbundenen Systeme hackbar und eignen sich als Ziel von Interessen, die dem Wohl des Unternehmens entgegenstehen. Und man sollte sich im Klaren sein, dass man nicht über alles Wissen, das für diese Aufgabe nötig ist, im eigenen Haus verfügen kann.
Also geht es darum, dieses Wissen aufzuspüren und es sich zunutze zu machen, um auf dem aktuellen Stand der Technik zu sein.“

Weitere Infos

Seite
  1. Teil: Wie sicher ist das Internet der Dinge?
  2. Teil: Das Internet der Dinge ist längst Realität
  3. Teil: Ungeschützte Software im Internet der Dinge
  4. Teil: Bei der IoT-Absicherung trifft Engineering auf IT
  5. Teil: Neue Ansätze, neue Lösungen für die IoT-Sicherheit
  6. Teil: „Die Büchse der Pandora ist geöffnet“
Verwandte Themen

Mehr zum Thema