Das Internet der Diebe? Warum das IoT dringend sicherer werden muss!

November 24, 2016
Das Internet der Diebe? Warum das IoT dringend sicherer werden muss!

Beitrag von Matthias Schorer, Head of Strategy Consulting, CEMEA, VMware

neuWer sich für die Themen Internet der Dinge und IT-Sicherheit interessiert, dem möchte ich den aufschlussreichen Wirtschaftswoche-Artikel „Angriff aus dem Wohnzimmer“ ans Herz legen. Darin beschreiben die Redakteure Thomas Kuhn und Oliver Voss einen besorgniserregenden Trend: gezielte DDoS-Attacken auf IoT-Geräte. Sei es der Fernseher, der Kühlschrank oder die Babykamera – vernetzte Geräte stehen zunehmend im Visier von Cyberkriminellen. Um den Finger direkt in die Wunde zu legen: Das Problem an der Geschichte sind gar nicht so sehr die steigenden Hackerattacken – diese wird es geben, solange es das Internet gibt. Nein, das Problem ist die unfassbar hohe Anzahl an ungenügend geschützten IoT-Systemen, die gerade den Markt überspülen. Laut Wirtschaftswoche stieg deren Anzahl allein in den letzten neun Monaten um satte 40 Prozent. Allerdings wird der Geschäftsführer der SEC Consult Unternehmensberatung, die sich auf IoT-Sicherheit spezialisiert hat, mit den Worten zitiert, man habe bereits bei Tests im November 2015 in mehr als 3 Millionen Fällen unzulänglich gesicherte Technik entdeckt. 3 Millionen Fälle: Das ist eine Dimension, die richtig weh tut, und die selbst mir als eingefleischten IoT-Fan Sorgenfalten auf die Stirn treibt. Der aktuellste Fall der kürzlich bekannt wurde fand in Finnland statt, wo das Heizungssystem eines Wohnblocks gezielt durch eine DDoS Attacke lahmgelegt wurde. Man kann nur erahnen was eine solche Attacke auf das Kühlsystem eines Kernkraftwerks anrichten würde!

Gravierende Sicherheitslücken

Sicherlich (im wahrsten Sinne des Wortes) haben und mussten die ersten Hersteller auf diese gravierenden Lücken in ihren Systemen reagieren. Gut so, denn es wurde allerhöchste Eisenbahn! Denn der Bericht in der Wirtschaftswoche zeigt in aller Deutlichkeit, dass das Thema IoT-Sicherheit auf ein ganz neues Level gebracht und professionalisiert werden muss. Das bedeutet, dass alle Geräte, die mit dem Internet verbunden sind, ihren Benutzern denselben Sicherheitsstandard liefern müssen. Und da das Internet der Dinge ein komplexes Bild aus unterschiedlichsten technologischen Komponenten ergibt – Rechenzentrum, Cloud, Netzwerk, Software und Hardware – bedeutet dies, dass jede dieser Komponenten für sich bereits hochgesichert sein muss.

Aufrüstungsmaßnahmen

In einem digitalen Netzwerk, in dem Abermillionen Geräte über das Internet kommunizieren, muss IoT-Sicherheit bereits im System direkt miteingebaut sein und bei der kleinsten Einheit ansetzen: dem Microchip. Dieser muss intelligent verschlüsselt sein – und zwar mit einem eigenen Schlüssel pro Device. Nur so können Hacker-Attacken, die es auf unsere Zugangsdaten abgesehen haben, vernünftig abgewehrt werden. Zudem kann es nicht sein, dass IoT-Systeme keine Updates zulassen – wie es bislang noch viel zu oft der Fall ist und sich bitter rächt. Wenn man bedenkt, dass Firewalls und Antivirenprogramme auf dem heimischen Notebook auf Hochtouren laufen, um Schädlinge abzuwehren, ist dies eine aberwitzige und leider auch hochgefährliche Situation. Auch in puncto Netzwerksicherheit muss aufgerüstet werden. Die Übertragung der Nutzerdaten sollte von dem Endgerät zu einem intelligenten Gateway erfolgen – natürlich verschlüsselt. Im Kontext von IoT ist die Überwachung der enormen Datenströme und intelligentere Abwehrmechanismen wie beispielsweise Deep Packet Inspection zwingend erforderlich. Last but not least ist ein wesentlicher Garant für IoT-Sicherheit die Sicherheit in der Cloud, in der die Kunden die persönlichen Daten, die die IoT-Geräte zuhause in die Cloud kommunizieren, in bester Obhut gespeichert wissen möchten. Hier kann man um Hochsicherheitsrechenzentren nicht umhin.

Safety first!

Schließlich gilt: Wer hochvernetzte Alltagstechnik anbietet, muss auch hochsensibel mit den Themen IT-Sicherheit, Datenschutz und Datenhoheit umgehen. Daher muss im Zeitalter von IoT die Device „Safety first“ gelten – damit das Internet der Dinge und die großartige Idee dahinter nicht zum Internet der Datendiebe verkommt.


 
Related Posts
 

Vernetzte medizinische Geräte, intelligente Operationssäle, Wearables und Tracking leisten wichtige Beiträge zu einem gesünderen Leben, stabileren Heilungsverläufen und besseren Prozessen im Krankenhaus. Sind Sie bereit für Healthcare IoT?

Um die Potentiale des IIoT-Konzepts voll ausschöpfen zu können, müssen Modelle, Methoden und Werkzeuge erstellt werden, mit denen die Unternehmen die IoT-Sensordaten am Rand des Netzwerks intelligent verarbeiten können. Die Schlüsselinnovation liegt in der „IoT-isierung“!

Das Internet der Dinge als Retter der Umwelt: Wo ist Smart Environment schon heute Realität und wie funktioniert das?

Welche Entwicklungen zeichnen sich auf Gesetzesebene ab, um schlecht programmierte, aber mit dem Internet verbundene Devices vor Hackern abzusichern und im Internet of Things Datenschutz zu gewähren?

 
 
Blog Archive