Tim Sherwood

ist Vice-President – Business Development, Mobility & IoT Solutions.

Warum es wichtig ist, das Internet of Things zu sichern

Das Internets der Dinge und vernetzter Geräte wird immer größer (Gartner prognostiziert bis 2020 eine weltweite Nutzung von 20,4 Milliarden vernetzten Geräte) und erzeugt damit auch exponentiell mehr Daten. Mit diesen Daten einher geht das Versprechen, Geräte intelligenter, Prozesse effizienter und das Leben allgemein einfacher zu machen.

Diese massive Generierung und Sammlung von Daten hat zwar ihre Vorteile, aber der immer einfachere Zugriff auf Daten zeigt auch immer häufiger seine Schwachstellen – ungesicherte IoT-Geräte werden zu einem der Top-Risiken für persönliche und betriebliche Informationen.

(Bild: Shutterstock/everything possible)

Die Sicherung von IoT-Geräten ist aus mehreren Gründen eine Herausforderung. Immer mehr Gadgets werden zu intelligenten Geräten und die Hersteller führen neue Produkte immer schneller auf dem Markt ein. Dabei hat die Sicherheit der Geräte oft eine geringere Priorität als deren Markteinführung und Return on Investment. Ein mangelndes Bewusstsein bei Verbrauchern und Unternehmen ist auch ein großes Hindernis für die Sicherheit, da die Komfort- und Kosteneinsparungsvorteile der IoT-Technologie die potenziellen Risiken von Datenschutzverletzungen oder Device Hacking zu überwiegen scheinen.

Seit Jahren sind Verbraucher und Unternehmen davon besessen, Computer und Smartphones zu sichern. In Realität sind diese Geräte jedoch weniger gefährdet als einfachere „verbundene“ Gegenstände. PCs und Smartphones sind zwar nicht zu 100 Prozent abgesichert, profitieren aber von über einem Jahrzehnt an Sicherheitsentwicklungen und regelmäßigen Updates zum Schutz vor neuen Bedrohungen. Die Anforderung, sensible Daten zu schützen, die auf PCs und Smartphones gespeichert und/ oder über diese übertragen wurden, wurde frühzeitig erkannt. Bestimmte vernetzte Geräte, wie z. B. ein Kinderspielzeug, das mit einem interaktiven Smartphone oder einer PC-Anwendung verknüpft werden könnte, sind jedoch möglicherweise nicht für den gleichen Bedrohungsstandard ausgelegt, da sie nicht unbedingt mit dem Umgang mit denselben Informationen verbunden sind.

Ein ungesichertes vernetztes Spielzeug birgt jedoch eine ganz andere Gefahr als das Hacken in einen Computer. Böswillige Hacker könnten mit diesen Spielzeugen Zugang zum Hausnetzwerk, und darüber zum Internet erhalten – oder mit Kindern kommunizieren und ihnen sogar körperliche Schäden zufügen. Obwohl es ein unwahrscheinliches Szenario ist, ist es dennoch wichtig, dass die Eltern die Sicherheits- und Datenerfassungsmethoden der Lieblingsspielzeuge ihrer Kinder genau kennen.

Ein Segen und ein Fluch

Das Internet der Dinge verspricht mehr Freiheit und Funktionalität für Unternehmen denn je zuvor. Das IoT ist in allen Branchen relevant, durch die komplette Lieferkette, bis hin zu Transport, Logistik und Gesundheitswesen. Aber auch nahezu jedes Heimgerät ist mittlerweile mit dem Internet verbunden – entweder mit expliziter Breitbandverbindung oder “hinter den Kulissen”. Datenerfassung im Hintergrund wird von Unternehmen im Rahmen ihrer Managed Services-Modelle oft verwendet, was für Unternehmen unglaublich wertvoll sein kann.

Ähnlich wie das Beispiel des Kinderspielzeugs können die meisten IoT-Geräte als Einstiegspunkte in ein Heim- oder Firmennetzwerk dienen und setzen Familien und Unternehmen einem erheblichen Risiko der Datenverletzung aus. Für das industrielle IoT können diese Einstiegspunkte Hackern den Zugang zu privaten Servern ermöglichen. Trotz einem Trend zur Cloud eine große Herausforderung, da 80 Prozent der weltweiten Daten auf privaten Servern gespeichert sind, die hauptsächlich von Unternehmen betrieben werden. Und es sind nicht nur unternehmensrelevante Informationen gefährdet – viele dieser Business-Server enthalten vertrauliche personenbezogene Daten von Verbrauchern, die durch Angriffe gefährdet werden und unwissentliche Kunden für Diebstähle offen halten können.

Daten, die ursprünglich auf einem IoT-Gerät gespeichert sind, sind ebenfalls anfällig. Weit verbreitet ist beispielsweise der Einsatz von kommerziellen Drohnen in Sektoren wie Landwirtschaft, Militär und Bauwesen – aufgrund ihrer vielseitigen Anwendungen und des Zugriffs auf Echtzeitdaten sind die unbemannten Helfer dort mittlerweile oft unersetzlich geworden. Wenn die Betreiber dieser Drohnen sie jedoch ungesichert lassen, können Hacker auf sie zugreifen und Malware installieren, um vertrauliche Geschäftsdaten, einschließlich Bilder und Videos, abzugreifen und zu missbrauchen.

Unternehmen können zwar IoT-Angriffe nicht gänzlich verhindern, aber sie können proaktiv gegen Bedrohungen der Netzwerksicherheit vorgehen und wertvolle Daten und IT-Systeme schützen. Aufkommende Plattformen wie Blockchain können dazu beitragen, IoT-Geräte zu sichern, indem sie eine zentrale Autorität in IoT-Netzwerken beseitigen. Dies würde es Geräten in einer gemeinsamen Gruppe ermöglichen, Warnmeldungen auszusenden, wenn sie aufgefordert werden, ungewöhnliche Aufgaben auszuführen, was die Fähigkeiten eines Hackers über einen einzigen Einstiegspunkt verringert.
Die Verbraucher ihrerseits müssen die Unternehmen an höhere Standards halten und jeden IoT-bezogenen Kauf kritisch betrachten.

Sie sollten gründliche Recherchen durchführen und sicherstellen, dass alles, was mit dem Kauf von Smart Devices zu tun hat, legitim ist – von den Website-Bewertungen über die Kaufentscheidungen bis hin zu den Händlern und Herstellern, bei denen sie das kaufen. Glücklicherweise scheinen sich Unternehmen der zunehmenden Bedrohung der IoT-Sicherheit bewusst zu sein. Einem aktuellen Gartner-Bericht zufolge werden die weltweiten Ausgaben für IoT-Sicherheit sich bis 2021 3,1 Milliarden US-Dollar erreichen.

Die Sicherheit des Internets der Dinge ist zwar eine gewaltige Herausforderung, doch wird sie immer wichtiger, um geschäftliche und persönliche Katastrophen zu verhindern. Dann können sich Unternehmen endlich wieder auf die primären Ziele des IoT zu konzentrieren – mehr Daten zu sammeln und zu analysieren, um Prozesse zu optimieren, Kosten zu senken, ihre Servicequalität zu verbessern und ihr Kundenerlebnis zu verbessern.