Volle Vernetzung in Industrie, Smart City und Co.
IoT-Shuttle in Walldorf
von Bernd Reder - 10.08.2017
Wie sich das Internet der Dinge mit einem öffentlichen Transportsystem kombinieren lässt, zeigt das Software-Haus SAP an seinem Standort in Walldorf. Dort dient IoT dazu, den Shuttle-Service auf dem Unternehmens-Campus optimal einzusetzen. Dabei kommen hauseigene IoT-Lösungen von SAP zum Zuge, etwa IoT & DSC Operations, SAP IoT Moving Assets und SAP Logistics Center, außerdem SAP Vehicle Insights.
Den Transportservice nutzen mehr als 50.000 Mitarbeiter und Besucher pro Jahr. Mit Hilfe von IoT konnte das Unternehmen nach eigenen Angaben die Wartezeiten der Nutzer des Shuttle-Dienstes im Durchschnitt um fünf Minuten reduzieren. Dadurch spart SAP an die 2.000 Euro pro Tag und rund 400.000 Euro im Jahr.
Fehlende Standards bremsen
Das National Institute of Standards and Technology (NIST) der USA, das Pendant des Deutschen Instituts für Normung (DIN), sieht allerdings noch zwei große Hindernisse bei der Umsetzung von Smart-City-Konzepten. Zum einen sind nach Ansicht der Fachleute des NIST im Bereich IT und Telekommunikation zu viele herstellerspezifische Ansätze zu finden, die nicht zusammenarbeiten. Das gilt auch für die IoT-Plattformen, die zu den zentralen Elementen von Smart-City-Konzepten zählen.
Zum anderen bemängelt das NIST, dass Standardisierungsgremien und Konsortien inkompatible Smart-City-Frameworks entwickeln. Zu diesen Organisationen zählen die ISO/IEC, die International Telecommunication Union (ITU), das Institute of Electrical and Electronics Engineers (IEEE) und die Internet Engineering Task Force (IETF). Die Folge ist, dass „sich Unsicherheit unter den Beteiligten an Projekten“ im Bereich Smart City breitgemacht hat, so das NIST. Allerdings ist auch der Lösungsvorschlag des Instituts nicht unumstritten: Das Institut hat 2017 eine Initiative mit dem Ziel gestartet, ein übergreifendes Rahmenwerk für IoT-Technologien für Smart Cities zu entwickeln.
Achillesferse Sicherheit
Trotz der teilweise fast schon euphorischen Bekundungen vieler Anbieter von IoT-Lösungen ist beim Internet der Dinge nicht alles Gold, was glänzt. Ein zentraler Schwachpunkt ist die Sicherheit. „Angriffe, die sich entweder gegen das IoT richten oder die sich kompromittierte IoT-Devices zunutze machen, werden in Zukunft sowohl immer häufiger auftreten als auch immer schwerwiegendere Folgen haben“, betont beispielsweise Chris Petersen, Chief Technology Officer und Mitbegründer des IT-Sicherheitsunternehmens LogRhythm.
Als Beispiel führt Petersen eine massive DDoS-Attacke (Distributed Denial of Service) in der zweiten Jahreshälfte 2016 an. Dabei verschafften sich Hacker Zugang zu Zehntausenden von privaten Geräten wie Babyphones. Das Ziel des Angriffs war die vom Unternehmen Dyn verwaltete DNS-Infrastruktur (Domain Name Service), quasi das Adressbuch des Internets. Große Teile des Internets in Europa und Nordamerika wurden durch die Attacke stundenlang praktisch lahmgelegt.
„Um IoT-Projekte abzusichern, genügt es nicht, klassische IT-Security-Systeme auf die vernetzten Geräte auszuweiten. Gefragt ist ein umfassendes Sicherheitskonzept, das den kompletten IoT-Prozess abdeckt“, so Stefan Ebener, Strategy & Innovation Manager Automotive & Manufacturing bei NetApp. Dazu zählt die Sicherheit der Hardware des vernetzten Geräts und seiner Sensoren, die Absicherung am Gateway während der Übertragung und die Sicherheit der Daten auf dem Speicher – ob in der Cloud oder im firmeneigenen Rechenzentrum.
Unternehmen sollten bei den eingesetzten Produkten auf „Security by Design“ achten – das heißt Sicherheit muss bereits im Gerät und in der Software integriert sein.
Auch die Europäische Union hat die Brisanz des Themas erkannt und fördert Projekte, die IoT-Umgebungen sicherer machen sollen. Dazu gehört Anastacia. „Das Projekt zielt darauf ab, eine integrierte Plattform zu entwickeln, um sichere Services für IoT-basierte Architekturen bereitzustellen und kommende Herausforderungen zu überwinden“, erläutert Rodrigo Diaz, Leiter des Labors für Cyber-Sicherheit in der Forschungs- und Entwicklungsabteilung von Atos, einem Anbieter von IoT-Plattformen. „Anastacia umfasst Mechanismen, welche die Sicherheit von IoT-Services in allen Lebenszyklusphasen garantieren: von der Entwicklung, basierend auf dem Security-by-Design-Prinzip, bis hin zur Bewertung von Risiken und Bedrohungen und der Reaktion darauf anhand der Geräteüberwachung“, so Diaz weiter.
Erschwert wird ein effektiver Schutz von IoT-Umgebungen durch die große Menge an Daten, die über unterschiedliche Kanäle transportiert werden. „Die stetig wachsende transferierte Datenmenge ist eindeutig das größte Problem bei IoT, mit dem wir uns in den nächsten Jahren konfrontiert sehen“, bestätigt Christoph Lietz, Senior Sales Director Central Europe bei Gigamon, einem Anbieter von Netzwerk-Monitoring-Systemen. Daher sei eine detaillierte Überwachung des Netzwerkverkehrs in IoT-Infrastrukturen unumgänglich. „IoT darf nicht für Intransparenz und Verschleierung des Traffics stehen“, mahnt Lietz.