Die Rolle der Gateways

Kommt das Gespräch mit Herstellern und Experten auf konkrete IIoT-Sicherheitslösungen, dann wird schnell klar, dass es hier sicher keine Off-the-shelf-Produkte wie Antiviren-Lösungen geben kann, die von den Unternehmen einfach auf ihren Maschinen oder in der Produktionsstraße installiert werden und die Systeme auf diese Weise absichern.

Neben der Möglichkeit, den Firmen Security-SDKs für ihre Industriesysteme anzubieten, wie es beispielsweise Trend Micro tut (siehe dazu auch das Interview auf Seite 30), betonen viele Experten die Schlüsselrolle der IoT-Gateways für den sicheren Einsatz von IoT-Geräten im Industrieumfeld. Dazu Matthias Schorer: „Beim IoT besitzen die Gateways einen hohen Stellenwert, denn sie sind die Vermittler zwischen der archaisch anmutenden, aber sehr zuverlässigen OT-Welt (OT = Operational Technology) und der Ethernet-basierten IT.“ 

Auch und gerade in puncto Sicherheit komme ihnen eine zentrale Rolle zu, „da sie an der Schnittstelle zwischen geschütztem internen Produktionsnetz und dem öffentlichen IoT agieren. Sie müssen Datenflüsse kontrollieren, um die Einhaltung von Datenschutz- und Sicherheitsanforderungen zu gewährleisten, und dienen als Vertrauensanker der IIoT-Infrastruktur. Erst durch sie wird die Umsetzung innovativer datenbasierter Geschäftsmodelle möglich, die über die reine Vernetzung von Produktionsanlagen hinausgehen.“

Somit fällt dem Gateway die wichtige Aufgabe zu, als Bastion vor der IT-Infrastruktur für Sicherheit zu sorgen. Schorer: „Alle Daten, die vom ,Klingeldraht‘ kommen, werden inspiziert, bevor sie ins Rechenzen­trum weitergeleitet werden. Ebenso sollte das Gateway eine sichere Verbindung mit allen heute gebräuchlichen Sicherheitsstandards aufbauen. Und natürlich können Gateways die Signale unterschiedlicher Welten wie etwa Produktion und Gebäudetechnik in ein Backend weiterleiten, wo sie dann standardisiert in einer Datenbank abgelegt werden können.“

Die Weiterleitung der Daten kann zum Beispiel mit Hilfe der Agenten des Pulse IoT Centers erfolgen, einer von VMware entwickelten Lösung für das IoT-Gerätemanagement im Enterprise-Bereich. Die IoT-Gerätemanagement- und -überwachungslösung soll es IT- und OT-Abteilungen ermöglichen, ihre IoT-Anwendungsbereiche vom Netzwerkrand bis in die Cloud zu integrieren, zu verwalten und zu schützen.

Microsoft-Managerin Anna Notholt betont, dass für eine sichere IoT-Lösung sowohl sichere Geräte und eine sichere Verbindung als auch ein sicheres Cloud-Backend relevant sind. Dabei verweist Notholt auf gehärtete Hardware und Betriebssystemumgebungen und führt Windows IoT Enterprise an, das mit Funktionen wie Bitlocker und Secure Boot einen sicheren Einsatz von IoT-Geräten unterstütze. Auch bei den IoT-Gateways setzt Microsoft laut Notholt auf umfassenden Schutz: „Bei den Gateways gelten dieselben Mechanismen: So stellen wir bei Azure IoT Edge präzise Sicherheitsanforderungen an die zertifizierten Geräte, die unabhängig vom Betriebssystem sind. Generell verwenden wir bei IoT-Systemen auf der Netzwerkebene nur vom Gerät ausgehende Kommunikation. Das bedeutet, dass weder Gateways noch Geräte auf eingehende Verbindungen aus dem Internet hören.“

Einen weiteren Gesichtspunkt bringt Michael Loger, Senior Sales Engineer bei Thales eSecurity, ins Spiel: die Verschlüsselung. Gerade sie sei ein Faktor, der im IoT-Umfeld nicht vernachlässigt werden dürfe: „Ohne Verschlüsselung ist eine inhärent sichere IoT-Lösung faktisch unmöglich. Verschlüsselung garantiert als einzige Technologie die Vertraulichkeit, Integrität, Authentizität und Verbindlichkeit von Daten, Programmen und Firmware. Niemand will, dass jeder Hacker die Firmware eines Devices manipulieren kann. Niemand will, dass die Datenströme von IoT-Devices manipuliert oder ab­gegriffen werden. Und jeder will ein sicheres Schlüssel- und Zertifikatsmanagement. Und das vom IoT-Device über die Middleware bis hin zu den Anwendungen und Managementlösungen in der Cloud.“