Das Internet der Diebe? Warum das IoT dringend sicherer werden muss!

November 24, 2016
Das Internet der Diebe? Warum das IoT dringend sicherer werden muss!

Beitrag von Matthias Schorer, Head of Strategy Consulting, CEMEA, VMware

neuWer sich für die Themen Internet der Dinge und IT-Sicherheit interessiert, dem möchte ich den aufschlussreichen Wirtschaftswoche-Artikel „Angriff aus dem Wohnzimmer“ ans Herz legen. Darin beschreiben die Redakteure Thomas Kuhn und Oliver Voss einen besorgniserregenden Trend: gezielte DDoS-Attacken auf IoT-Geräte. Sei es der Fernseher, der Kühlschrank oder die Babykamera – vernetzte Geräte stehen zunehmend im Visier von Cyberkriminellen. Um den Finger direkt in die Wunde zu legen: Das Problem an der Geschichte sind gar nicht so sehr die steigenden Hackerattacken – diese wird es geben, solange es das Internet gibt. Nein, das Problem ist die unfassbar hohe Anzahl an ungenügend geschützten IoT-Systemen, die gerade den Markt überspülen. Laut Wirtschaftswoche stieg deren Anzahl allein in den letzten neun Monaten um satte 40 Prozent. Allerdings wird der Geschäftsführer der SEC Consult Unternehmensberatung, die sich auf IoT-Sicherheit spezialisiert hat, mit den Worten zitiert, man habe bereits bei Tests im November 2015 in mehr als 3 Millionen Fällen unzulänglich gesicherte Technik entdeckt. 3 Millionen Fälle: Das ist eine Dimension, die richtig weh tut, und die selbst mir als eingefleischten IoT-Fan Sorgenfalten auf die Stirn treibt. Der aktuellste Fall der kürzlich bekannt wurde fand in Finnland statt, wo das Heizungssystem eines Wohnblocks gezielt durch eine DDoS Attacke lahmgelegt wurde. Man kann nur erahnen was eine solche Attacke auf das Kühlsystem eines Kernkraftwerks anrichten würde!

Gravierende Sicherheitslücken

Sicherlich (im wahrsten Sinne des Wortes) haben und mussten die ersten Hersteller auf diese gravierenden Lücken in ihren Systemen reagieren. Gut so, denn es wurde allerhöchste Eisenbahn! Denn der Bericht in der Wirtschaftswoche zeigt in aller Deutlichkeit, dass das Thema IoT-Sicherheit auf ein ganz neues Level gebracht und professionalisiert werden muss. Das bedeutet, dass alle Geräte, die mit dem Internet verbunden sind, ihren Benutzern denselben Sicherheitsstandard liefern müssen. Und da das Internet der Dinge ein komplexes Bild aus unterschiedlichsten technologischen Komponenten ergibt – Rechenzentrum, Cloud, Netzwerk, Software und Hardware – bedeutet dies, dass jede dieser Komponenten für sich bereits hochgesichert sein muss.

Aufrüstungsmaßnahmen

In einem digitalen Netzwerk, in dem Abermillionen Geräte über das Internet kommunizieren, muss IoT-Sicherheit bereits im System direkt miteingebaut sein und bei der kleinsten Einheit ansetzen: dem Microchip. Dieser muss intelligent verschlüsselt sein – und zwar mit einem eigenen Schlüssel pro Device. Nur so können Hacker-Attacken, die es auf unsere Zugangsdaten abgesehen haben, vernünftig abgewehrt werden. Zudem kann es nicht sein, dass IoT-Systeme keine Updates zulassen – wie es bislang noch viel zu oft der Fall ist und sich bitter rächt. Wenn man bedenkt, dass Firewalls und Antivirenprogramme auf dem heimischen Notebook auf Hochtouren laufen, um Schädlinge abzuwehren, ist dies eine aberwitzige und leider auch hochgefährliche Situation. Auch in puncto Netzwerksicherheit muss aufgerüstet werden. Die Übertragung der Nutzerdaten sollte von dem Endgerät zu einem intelligenten Gateway erfolgen – natürlich verschlüsselt. Im Kontext von IoT ist die Überwachung der enormen Datenströme und intelligentere Abwehrmechanismen wie beispielsweise Deep Packet Inspection zwingend erforderlich. Last but not least ist ein wesentlicher Garant für IoT-Sicherheit die Sicherheit in der Cloud, in der die Kunden die persönlichen Daten, die die IoT-Geräte zuhause in die Cloud kommunizieren, in bester Obhut gespeichert wissen möchten. Hier kann man um Hochsicherheitsrechenzentren nicht umhin.

Safety first!

Schließlich gilt: Wer hochvernetzte Alltagstechnik anbietet, muss auch hochsensibel mit den Themen IT-Sicherheit, Datenschutz und Datenhoheit umgehen. Daher muss im Zeitalter von IoT die Device „Safety first“ gelten – damit das Internet der Dinge und die großartige Idee dahinter nicht zum Internet der Datendiebe verkommt.


 
Related Posts
 

Wie sieht der Handel der Zukunft aus? Haben Tante Emma und der persönliche Service ausgedient? Definitiv nicht! Welche Möglichkeiten bietet IoT Handelsunternehmen, individuell und produktiv zu verkaufen und dabei den „menschlichen Faktor“ nicht aus den Augen zu verlieren?

Web-Meetings, soziale Netzwerke und mobile Arbeitsplätze gehören inzwischen zum ganz normalen Arbeitsalltag. Was aber kann IoT leisten, um diese Dienste noch besser an den Arbeitsalltag anzupassen?

Alexa als Zeuge im Mordprozess? Der Fitnesstracker als Indiziengeber im Fall für Versicherungsbetrug? IoT nimmt immer häufiger Einfluss auf unseren Lebensalltag – doch wie sieht es in der Rechtsprechung aus? Wird es bald zulässig, dass Smartwatch, intelligente Haussteuerungssysteme oder medizinische Devices als Beweismittel oder gar Belastungszeugen in Gerichtsverfahren verwendet werden?

Was sind die wichtigsten IoT Technologien? Gibt es Unterschiede in KMUs und Großunternehmen? 370 Entscheider aus der DACH-Region wurden dazu befragt und geben Einblicke, wo aus ihrer Sicht der größte Nachholbedarf besteht.

 
 
Blog Archive