Anbieter zum Thema

NetModule AG

MicroConsult Academy GmbH

MES Electronic Connect GmbH & Co. KG

DMB Technics AG

So hat die Studie auch aufgezeigt, dass selbst einfache Security-Prinzipien, die seit vielen Jahren bekannt sind, es offensichtlich nicht in den Entwicklungsprozess des Produktes geschafft haben. Ein sehr typisches Beispiel hierfür sind starke Passwörter.

Ein Ansatz ist die Entwicklung von einem neuen Security-Modell und -Standards. Die derzeitigen Security-Modelle für PCs und Smartphones lassen sich nicht auf IoT-Geräte abbilden. Die meisten dieser Geräte sind bezüglich Prozessor- und Speicherkapazität limitiert. Viele der derzeitiges Security-Modelle wie Updates, dem Einspielen von Security-Patches, dem Installieren und Aktualisieren von Antiviren-Software und dem Konfigurieren von Host-basierten Firewalls.

Standards für ein Security-Modell sind notwendig

Zusätzlich zu einem neuen Security-Modell benötigt man unbedingt neue Standards. Nur so garantiert man sichere und kompatible IoT-Geräte. Standards für Security und Sicherheit sind eigentlich nicht vorhanden oder erst in der Entstehung. In Märkten wie Medizin, Automatisierung, Automobilbau und Transport existieren zwar Security- und Sicherheits-Standards, aber diese müssen hinsichtlich der Einbindung von IoT-Geräten aktualisiert werden.

Verschiedene Organisationen und User-Groups befassen sich seit einiger Zeit, zum Teil mit unterschiedlichen Ansätzen, mit der Definition von IoT-Standards und zugehöriger Sicherheitskonzepte. Dazu gehören das Industrial Internet Consortium (ICC), das Open Interconnect Consortium und auch Arbeitsgruppen im Rahmen der Industrie 4.0 Initiative. Es bleibt also spannend, welcher Standard sich durchsetzen wird und die breiteste Akzeptanz findet.

Geeignete Maßnahmen zum Schutz vor Angriffen

Da die Entwicklung neuer Security-Modelle und -Standards noch Zeit benötigt, sollten heute bei der Entwicklung von IoT-Geräten mindestens einige der nachfolgenden Security-Maßnahmen implementiert haben:

• Einsatz sicherer Methoden in der Entwicklung: Das Open Web Application Security Project (OWASP), eine Non-Profit-Organisation mit dem Ziel, die Sicherheit im World Wide Web zu verbessern, hat eine Liste von Maßnahmen erstellt (OWASP IoT Top Ten), welche als Grundlage verwendet werden kann, um IoT-Geräte sicherer zu machen.

• Verschlüsselung der Daten: Alle Daten werden bei Übertragung auf ein anderes Gerät grundsätzlich verschlüsselt. Das gilt insbesondere bei der Übertragung von Daten vom Gerät zu mobilen Apps, sowie in eine Cloud. Es wird auch empfohlen, Software-Updates zu verschlüsseln.

• Offenlegung der verwendeten persönlich identifizierbaren Informationen (PIIs) und wie sie geschützt werden.

• Regelmäßige Security Assessments.

Auf übergeordneter Unternehmensebene lässt sich die Sicherheit von bereits existierenden IoT-Geräten verbessern, indem:

• Für die Geräte dieselben Sicherheitskonzepte angewandt werden wie für existierende Netzwerke und Computer,

• alle bereits in den Geräten vorhandenen Sicherheitsmöglichkeiten aktiviert werden, gegebenenfalls durch Änderung der Standardeinstellungen,

• alle Geräte in ein Sicherheitsüberwachungssystem eingebunden werden,

• konsequent sichere Updates eingespielt werden und

• auf den Geräten regelmäßig gescannt wird.

Besonderes Augenmerk ist auf IoT-Geräte zu legen, die nicht durch Personen kontrolliert werden. Sie sind häufig immer online und damit verbunden. Meist durchlaufen sie nur einmal bei ihrer Installation einen Authentisierungsprozess. Sie sind damit eine perfekte Stelle für Infiltrierung von Schadsoftware und somit eine Schwachstelle für das gesamte Firmennetz. Des weiteren benötigt es Vorkehrungen für die Speicher, in denen von IoT-Geräten gelieferte Daten abgelegt sind. Diese Speicher stellen attraktive Ziele für Firmen-Hacker und Industriespione dar, die die gespeicherten Daten entwenden und damit Geschäft machen wollen.

(ID:44122623)