Global wirtschaften

IT-Sicherheit im Fokus bei der IoT-Implementierung

Das Internet of Things oder Internet der Dinge durchdringt bereits jetzt Unternehmen sowie das tägliche Leben von Verbrauchern. Experten sind sich einig, dass die Vernetzung und das Zusammenspiel von Geräten, Sensoren, Maschinen, Gebrauchsgütern etc. via IP-Netz weiterhin zunehmen und das Leben, Arbeiten und Art des Wirtschaftens verändern, wenn nicht revolutionieren werden – Stichworte sind Smart Home, Smart Cities, Connected Car oder Smart Clothes.

Laut einer IDC Studie “Internet of Things in Deutschland 2016” steigt die Anzahl der vernetzten Geräte bis 2020 auf über 30 Milliarden. Eine von sechs zentralen Thesen widmet sich unter anderem der Sicherheit, die IOT-Projekte ausbremsen könnte.

Sicherheitsexperten warnen schon lange vor dem Risiko, wenn ungesicherte Geräte mit dem Internet verbunden sind. So kommt es immer häufiger zu Meldungen wie diese, dass smarte Glühbirnen bei einem gezielten Angriff durch eine Forschergruppe aus Israel und Kanada infiziert wurden, benachbarte Birnen gehackt und mit Schadcode infiziert wurden. Denkbar, dass somit das Licht in einer Stadt komplett ausgeknipst wird.

IoT-Sicherheit

Je mehr Dinge mit dem Internet verbunden sind, desto größer ist die Angriffsfläche für Hacker – sie haben es vor allem auf Daten abgesehen

IoT in der Landwirtschaft

Selbst für Spargel und Erdbeeren gibt es jetzt eine IoT-Lösung, die mittels Sensoren die optimalen Bedingungen auf dem Acker gewährleisten. Die IoT-Lösung des Startups Deepfield Robotics setzt sich laut Computerwoche aus drei Komponenten zusammen: Sensoren, einem Gateway und einer Smartphone-App. Der Sensor misst die Lufttemperatur und Luftfeuchtigkeit an der Pflanze. Bei Abweichungen von den eingestellten Ober- und Untergrenzen wird per Smartphone alarmiert.

IoT-Sicherheit: Neue Schwachstellen entstehen mit fortschreitender Vernetzung

Je mehr „Dinge“ wir miteinander vernetzen, desto mehr Schwachstellen entstehen. So wurde im Oktober 2016 die Schwachstellen in einer Vielzahl von vernetzten Geräten ausgenutzt, um ein Botnet zu erschaffen. Dieses Botnet wurde verwendet, um einen Distributed-Denial-of-Service-Angriff gegen Dyn, ein Unternehmen in den USA zu starten, das große Internetseiten für Anbieter wie Twitter, Spotify und einige große Nachrichtendienste verwaltet. Die Folge des Angriffs: Als die Internetseite des Anbieters lahmgelegt wurde, betraf das gleichzeitig auch die Webseiten seiner Kunden. Neu ist, dass das Botnet nicht wie bisher überwiegend aus infizierten PCs bestand, sondern aus Millionen vernetzten Geräten, die zum sogenannten Mirai-Botnetz gehörten.

Die Beispiele zeigen: Beim Thema Internet of Things muss es immer um das Thema Sicherheit gehen. Ohne Sicherheit wird es keine erfolgreichen IoT-Implementierungen geben. Ein großer Fortschritt ist der Einsatz kognitiver Systeme wie Watson for Cyber Security, der permanent als Feuerwehr agiert, Angreifer identifiziert und Empfehlungen zur Abwehr gibt.

Daten stehen im Fokus der Angreifer

Hacker haben nicht nur im Sinn, Schaden zu verursachen, sie haben es vor allem auf die Daten abgesehen, die aus öffentlichen-, Unternehmensnetzwerken oder privaten Haushalten stammen – wie Smartphones, Autos, Kaffeeautomaten oder Kühlschränken. Je mehr Dinge mit dem Internet verbunden sind, desto größer ist die Angriffsfläche für Hacker. Bereits 2015 zeigte eine Studie, dass 70 Prozent der IoT-Geräte Schwachstellen enthielten.

Anfang dieses Jahres haben Forscher an der University of Michigan und Microsoft erfolgreich eine IoT-Smart-Home-Plattform gehackt. Laut Wired verschafften sich Forscher über den PIN-Code für die Haustür Zugang zu Thermostaten, Licht, Sprinkler und andere Geräte miteinander vernetzt sind. Das Fatale: Millionen von IoT-Geräten verwenden die gleichen kryptografischen Schlüssel. Das bedeutet, wenn ein Angreifer einen Schlüssel kennt, kennt er alle!

Die Verschlüsselung der Datenströme ist deshalb oberstes Gebot. Hier bietet die IBM mit Partnern aus der Industrie passende Lösungen an. So wurde 2016 gemeinsam mit Giesecke & Devrient (G&D) einen Krypto-Chip entwickelt, der den Datenfluss von vernetzten Fahrzeugen absichert.

Die Branche muss aus Fehlern lernen, bewährte Sicherheitspraktiken wie sichere Protokolle für die Kommunikation der Systeme und Geräte untereinander oder die Installation neuester Updates und Patches. Der Knackpunkt ist, Sicherheit muss künftig automatisch vom System anstelle von den Benutzern verwaltet werden. Seit Jahren konzentrieren sich die Diskussionen auf Sicherheit beim Internet der Dinge. Dennoch finden Warnungen erst seit kurzem Beachtung, einmal weil bisher die Kenntnisse über die technischen Aspekte intelligenter Angriffe oder vorhandener Schwachstellen bzw. die Sensibilität für Security and Privacy der benutzten IoT-Geräte einfach nicht vorhanden war.

IoTSicherheit kann nur im Verbund funktionieren

IoT-Sicherheit ist eine Aufgabe für alle – Unternehmen, Hersteller, Anwender. Nur so kann verhindert werden, dass durch gezielte IoT-Attacken Gefahren für kritische Infrastrukturen, für die nationale Sicherheit und für Unternehmen ausgehen und im schlimmsten Fall das Leib und Leben von Menschen bedroht ist.

 

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Global wirtschaften Stories

Datenanalytik in Highspeed – mit Hilfe von softwaredefinierter Infrastruktur

Bis 2020 entstehen jede Minute pro Person 1,7 Megabyte neue Informationen. Das Datenwachstum übersteigt schon lange unsere menschlichen Fähigkeiten, alle Informationen zu verstehen oder für bessere Geschäftseinblicke auszuwerten. Das stellt uns vor neue Herausforderungen. Neue Technologien werden also benötigt, um effizient Datendurchblick zu erlangen. Cognitive Computing heißt das neue Technologie-Paradigma, das helfen soll dieses Ziel zu […]

Diebe auf den zweiten Blick: Die größten Cyber-Gefahren 2015

Der X-Force Report Q4/15 Jahresrückblick zeigt die größten Cybergefahren 2015 auf: Dazu zählt zum Beispiel der Trend zu mehrstufigen IT-Sicherheitsvorfällen („Onion-layered Security Incidents“). Bei diesen werden professionelle Datendiebe oft erst entdeckt, während die IT-Abteilungen anderen, weniger gut getarnten Attacken von Amateurhackern nachgehen. Weitere Trends sind die hohe Zahl an Angriffen mit Erpresser-Trojanern, von Insidern in […]

Hacker-Angriffe im Finanzsektor: Investitionen in Schutzmaßnahmen zahlen sich aus

IBM Sicherheitsforscher haben aktuell die Ergebnisse ihres X-Force Financial Services Report 2017 vorgestellt. Demnach wurde der Finanzsektor im vergangenen Jahr häufiger als jede andere Branche angegriffen – die Rate lag um 65 Prozent höher als der Durchschnitt über alle Sektoren hinweg. Das Resultat bricht sämtliche Rekorde: Die Sicherheitsverletzungen haben einen neuen Höhepunkt erreicht und sind […]