Internet der Dinge verlangt nach neuen IoT Sicherheitslösungen

Neue Denkansätze für IoT-Security

Wer beim Stichwort Internet der Dinge nicht an Security denkt, verkennt die Gefahren, denen die neuen Geschäftsmodelle ausgesetzt sind. „Security-Verantwortliche müssen neue Denkansätze verfolgen, um die neuen Technologien und das Enterprise Risk Management in Balance zu halten“, schreiben die Autoren eines DXC-Viewpoint-Papers.

Das Internet der Dinge (IoT, Internet of Things) krempelt ganze Branchen um, schafft neue Geschäftsmodelle, vereinfacht und beschleunigt Prozesse und verändert die Kommunikationswege. Die Analysten und Anbieter überschlagen sich daher förmlich vor Begeisterung. Die schöne, neue Welt bekommt aber ganz schnell Risse, wenn sich die Verantwortlichen nicht intensiv um die Sicherheitsaspekte rund um das IoT kümmern. Angreifer gefährden nämlich nicht mehr nur Geschäftsmodelle und Unternehmen. Falsch implementierte IoT-Produkte können den Datenschutz aushebeln und schlimmstenfalls sogar Menschenleben in Gefahr bringen. Darauf weisen die Mitarbeiter von DXC Technology in einem Viewpoint-Papier hin. Sie führen als plakative Beispiele selbstfahrende Autos, deren Elektronik von Hacker manipuliert werden können. Selbst so scheinbar harmlose Produkte wie smarte Stromzähler oder Geräte für die Hausautomation können Einfluss auf die Sicherheit von Privatleuten nehmen, wenn sie mit mangelhaften Sicherheitsvorkehrungen ausgeliefert wurden. So könnte man mit den aktuellen Daten des Stromverbrauchs einfach herausfinden, ob Bewohner eines Hauses anwesend sind, oder man könnte mit Schadsoftware den Stromkreislauf so manipulieren, dass lebensnotwendige Geräte nicht mehr korrekt funktionieren.

„Bisher war der Verantwortungsbereich der IT durch wohlbekannte Systemen innerhalb von Rechenzentren oder einzelnen Unternehmen begrenzt“, schreiben die Autoren des DXC-Papiers. Diese Grenzen gelten in der IoT-Welt nicht mehr. Die Sicherheitsstruktur wird verteilt sein und sich auf Informationen und Geräte ausweiten müssen, die sich in anderen Umgebungen und außerhalb des Unternehmens befinden. „Der Fokus sollte daher auf Risikomanagement und das Verständnis gelegt werden, wo sich Informationen befinden und welchen Wert sie für das Unternehmen haben. Diese Erkenntnisse müssen mit den Geschäftszielen und allgemeinen Geschäftsrisiken verknüpft werden.

„Das IoT wird nicht mehr wenige zentrale Datendrehscheiben umfassen, sondern von unklaren Eigentumsverhältnissen und vielen verteilten Nutzern geprägt sein“, schreiben die Autoren weiter. So können Nutzer auf jedem Gerät Daten kreieren oder speichern, ohne dass Sicherheitsexperten des Unternehmens vorab davon in Kenntnis gesetzt werden. Diese Veränderungen verlangen nach neuen Vorgehensweisen, um die Informationssicherheit zu gewährleisten oder beispielsweise DoS-Attacken (Denial of Service) zu verhindern oder zumindest deren Folgen für die Kommunikation abzumildern. Bei der Entwicklung von „Dingen“ für das Internet müssen Sicherheitsaspekte genauso von Anfang an bedacht werden, wie ihre Upgrade-Fähigkeit und ihre Resilienz.

Einfache Sicherheitslösungen für das Internet der Dinge wird es nicht geben. „Die effektivsten CISOs werden sich von IT- oder Security-Managern in Verantwortliche für Geschäftsrisiken verwandeln“, lautet ein Resümee des DXC-Viewpoint.


Die effektivsten CISOs werden sich von IT- oder Security-Managern in Verantwortliche für Geschäftsrisiken verwandeln
Das Viewpoint-Paper „Securing the Internet  of Things“ finden Sie hier als pdf zum Download.