IoT Security oder das Dilemma mit der unsichtbaren Gefahr
IoT Security geht jeden etwas an, der ein smartes Gerรคt verwendet. Und das sind freilich eine ganze Menge Menschen. Eine Prognose der Gartner Inc., die 2015 verรถffentlicht wurde, gab zum Beispiel an, dass im Jahr 2020 rund 20,8 Milliarden Connected Devices im Einsatz sein werden. Und dem derzeitigen Trend nach zu urteilen, reicht die Vorhersage vielleicht nicht einmal aus.
Ein Kรผhlschrank, der uns Einkaufslisten aufs Smartphone schickt. Cool! Toaster, die uns wissen lassen, wie viele Kalorien wir zu uns nehmen. Nicht immer cool, aber immerhin irgendwie beeindruckend. Weniger beeindruckend dagegen: Wรคhrend die globale Vernetzung es ermรถglicht, dass Gerรคte รผber eine kรผnstliche Intelligenz verfรผgen, die uns unterstรผtzt, droht darรผber hinaus eine unsichtbare Gefahr. Und zwar eine, vor der wir uns durchaus fรผrchten sollten. Denn: Wer vor nichts Angst hat, wird durch die Gefahr รผberrascht. Sagte schon Konfuzius.
Inhaltsverzeichnis
IoT Security โ Der wackelige Stand der Dinge
Internet of Things oder auch “Internet der Dinge” aka IoT: Das sind Connected Devices, die gigantische Datenmengen in ihrem virtuellen Gedรคchtnis speichern und uns damit im Alltag dienlich sind. Das ist schรถn, wie wir Besitzer von Smartphone, Alexa oder mitdenkenden Druckern wissen. Die Kehrseite sieht leider so aus, dass oft auch der Alltag der Verbrecher eine Erleichterung erfรคhrt. Eben wegen dieser gigantischen Datenmengen, die je nach Sicherheitslage so offen liegen, als wรผrden wir unsere Geldbรถrse auf eine Parkbank legen. Statt der Geldbรถrse werden hier eben die empfindlichen Daten gestohlen. Passwรถrter werden entwendet, Konten geleert. Oder die Rechenpower des Gerรคtes wird รผber sogenannte Botnetze fรผr Attacken auf Webseiten Dritter genutzt.
Sogar die Auto-Industrie kommt auf eine ziemlich neue Art und Weise mit dem Thema IoT Security in Berรผhrung. So ist es Experten bereits gelungen, sich in Fahrzeuge zu hacken. Nicht auszudenken, was alles passieren kann, wenn das รผbleren Gesellen als solchen, die lediglich auf die Gefahren aufmerksam machen wollen, gelingt. Autos kรถnnen wรคhrend der Fahrt ausgeschaltet werden โ Gefahr fรผr Leib und Leben droht. Wir brauchen daher ein verstรคrktes Augenmerk auf IoT-Security. Die technische Evolution schreitet rasend schnell voran. Was wir brauchen, um die rasante Fahrt unbeschadet zu รผberstehen, sind mehr Sicherheitsgurte und Airbags. Leider gibt es derzeit keinen rechten Konsens darรผber, wie die IoT Security implementiert werden kann.
Es gibt zu wenig Bewusstsein fรผr die Gefahren
Wo die Gefahr besonders teuer werden kann, ist im Bereich der Wirtschaft. Defizil, weil gerade hier auch niemand mehr auf IoT verzichten kann. Fรผr viele Unternehmen bedeutet die Entwicklung schlieรlich eine groรe Erleichterung. Moderne IoT-Technik erleichtert Verarbeitungsprozesse. Mehr und mehr Unternehmen setzen daher auf das โInternet of Thingsโ. Genau wie die Kriminellen, die sich bereits die Hรคnde reiben. Das รberfallen von Geldtransportern war gestern.
Viele der heutigen eingebetteten Betriebssysteme weisen Sicherheitslรผcken auf. Und solange ein Gerรคt mit dem Netzwerk verbunden ist, kann dem Unternehmen oder eben auch der Privatperson dadurch Schaden zugefรผgt werden. Das Bundeskriminalamt รคuรerte sich besorgt darรผber, dass es oft nur unzureichende Sicherheitsmechanismen gรคbe. Vor allem aber herrsche noch zu wenig Bewusstsein fรผr nรถtige Schutzmechanismen. Umfragen ergaben, dass die meisten Unternehmen versuchen, ihre verbundenen Devices mit herkรถmmlichen Mitteln abzusichern: So verlassen sich 72 Prozent auf rudimentรคre Kontrollen und Netzwerk-Kennwรถrter. Genau das aber hat sich eben bisher als unzureichend erwiesen.
Was tun, sprach Zeus
Was kรถnnen wir tun, um uns vor den Angriffen von Hackern und Kriminellen mit entsprechendem Know-How zu schรผtzen? Zunรคchst einmal sollte jeder Einzelne von uns das Thema IoT Security nicht abtun. Wie bei Krankheiten gilt oft das Motto: Wenn mir nichts wehtut, dann brauche ich nicht zu handeln. Vorsorge aber ist das A und O. Wenn der Schaden erst entstanden ist, ist es zu spรคt, sich mit dem Thema auseinanderzusetzen.
Als Endverbraucher sollte man sich daher unbedingt vor dem Kauf eines smarten Gerรคtes informieren. Man sollte sicherstellen, dass man Gerรคte mit integrierter Sicherheit kauft. Verschlรผsselung ist dabei eine entscheidende Komponente fรผr IoT Security. Die Daten mรผssen zwischen der รbertragung von einem Gerรคt auf ein anderes, in mobile Apps oder die Cloud verschlรผsselt sein. Ebenso sollten Software-Updates fรผr das Gerรคt verschlรผsselt sein. Und man sollte sofort die Standard-Passwรถrter รคndern und alle verfรผgbaren Sicherheitsfunktionen aktivieren. Daher sollten intelligente Gerรคte auch die Fรคhigkeit fรผr ein starkes Passwort und Verschlรผsselung enthalten.
Hat man eine starke Authentifizierung und sichere Web-Schnittstellen, heiรt es updaten, updaten, updaten โ und zwar ohne Aufschub. Auf diese Weise verhindert man zumindest, dass bekannte Sicherheitslรผcken noch von Hackern ausgenutzt werden, wenn die Hersteller sie mit den Updates bereits beseitigt haben.
Was Unternehmen sicher macht, ist etwa eine Lรถsung fรผr automatische Erkennung und Klassifizierung, die weitere Sicherheitsprodukte aktivieren kann. Jeder Endpunkt muss sofort รผberprรผft werden, sobald er sich im Netzwerk anzumelden versucht. So ist zum Beispiel der Einsatz eines adaptiven Sicherheitsmodells auch ein Aspekt. Hier werden Sicherheitsverletzungen jederzeit durch richtlinienbasierte, automatisierte Reaktionen erkannt und eingedรคmmt. Laufende Anwendungen auf Firmencomputern und Servern werden permanent รผberprรผft.
Gesetze fรผr mehr IoT Security?
Einige Experten fordern sogar, dass der Arm des Gesetzes sich stark macht. Mancherorts bereits mit Ergebnis. In den USA wird beispielsweise gerade ein Gesetz zu dem Thema auf den Weg gebracht. In dem Gesetz, in dem es um die Sicherheit von IoT-Gerรคten geht, werden deswegen strengere Richtlinien vereinbart. So sollen die Anbieter etwa sicherstellen, dass ihre Produkte keine einprogrammierten und nicht รคnderbaren Passwรถrter enthalten. Und natรผrlich sollen sie ferner auch frei von allen bekannten Sicherheitslรผcken und Schwachstellen ein. Diese Sicherheitsstandards, die nun also gemรคร dem โInternet of Things Cybersecurity Act 2017โ umgesetzt werden mรผssen, sollen die Verbraucher schรผtzen. Sicher ist dies kein schlechter Ansatz, da das Augenmerk dadurch in jedem Fall auf das Thema gelenkt wird. รberdies werden auch die Software-Entwickler auf diese Weise gezwungen, das Thema IoT-Sicherheit ernst zu nehmen.
Es bleibt abzuwarten, ob derartige Gesetze auch in anderen Lรคndern und insbesondere in Europa Einzug erhalten werden, um den IoT-Markt weltweit sicherer zu gestalten. Organisationen wie die Europรคische Agentur fรผr Netz- und Informationssicherheit (ENISA) setzen sich jedenfalls auch fรผr eine derartige Sicherheitskultur ein. Das Vertrauen der Verbraucher wรผrde damit in jedem Fall gestรคrkt. Und genau das wรผrde wohl auch Unternehmen, die mit IoT-Devices ihr Geld verdienen, zugutekommen.
Experten-Chat
Was ist deine Meinung zum Artikel? Wir sind gespannt auf deine Gedanken. Melde dich fรผr einen ganz entspannten Austausch mit einem unserer Fachexperten.
Discovery Call vereinbarenDiscovery Call
Wir mรถchten mehr รผber dich erfahren! Erzรคhl uns von deinen Herausforderungen und deinem Bedarf, um herauszufinden, wie IOX dir helfen kann.
30-Minuten Demo vereinbaren