Britische Regierung verbietet Smartwatches bei Kabinettssitzungen wegen Spionagegefahr – bald werden auch Kaffeemaschinen mit Mikrofon und Kamera ausgestattet sein.
Das Internet der Dinge – Internet of Things (IoT) – öffnet beinahe alle Gegenstände, Geräte und Maschinen für Angriffe über das Netz, warnt die Technologieberatung Invensity und fordert: Daher muss das Thema Cyber Security eine Schlüsselrolle in praktisch allen Branchen spielen.
Die Berater verweisen auf Prognosen, denen zufolge noch vor dem Jahr 2020 rund 25 Milliarden Geräte mit Internetanschluss weltweit im Einsatz sein sollen. »Sicherheit muss bei der Entwicklung jedes einzelnen dieser Geräte bereits im Entwurf berücksichtigt werden«, erklärt Paul Arndt, Leiter Fachbereich Cyber Security bei Invensity die Herausforderungen für die Industrie. Er erläutert: »Dabei ist vor allem Software-Engineering-Know-how gefragt, das bei vielen Geräteherstellern derzeit noch nicht zu den Kernkompetenzen gehört. Es genügt nicht, ein Gerät einfach mit einem WLAN-Anschluss zu versehen, um es modern zu machen. Vielmehr muss gleichzeitig ein Sicherheitskonzept erarbeitet und umgesetzt werden, dass die Verbraucher vor Cyberangriffen bestmöglich schützt.«
Jede Kaffeemaschine kann zum Spion werden
Invensity verweist auf das jüngste Verbot von Smartwatches bei Kabinettssitzungen der britischen Regierung, weil diese über ein Mikrofon verfügen, das von Angreifern unbemerkt aktiviert werden könnte. »Künftig wird jede Kaffeemaschine über ein Mikrofon verfügen, um Anweisungen wie ›Cappuccino bitte‹ entgegenzunehmen. Gut, dass in England überwiegend Tee getrunken wird«, zeigt Paul Arndt lakonisch auf eine neue Generation von Sicherheitsrisiken an praktisch jeder Ecke.
Nach Einschätzung der Experten stellt der in vielen Branchen notwendige Wandel vom Maschinenbauer zum Softwarehersteller eine Herausforderung für die meisten Anbieter dar. »Elektrische Zahnbürste, Rasierer, Kaffeeautomat, Kühlschrank, Waschmaschine, Lampen – alle Alltagsgegenstände werden vernetzt und mit Sensoren versehen«, sagt Paul Arndt. Dabei stellt die Verbindung der Gegenstände keinen Selbstzweck dar, sondern bildet die Grundlage für ein intelligentes Verhalten untereinander und mit Backendsystemen.
Das Szenario: Die Gegenstände sammeln in erheblichem Umfang fortlaufend Daten, die in den Backendsystemen permanent ausgewertet und den Menschen künftig in praktisch jeder Lebenssituation zur Verfügung gestellt werden können. Schon bis 2020, also binnen weniger Jahre, soll der IoT-Umsatz (Hardware und Software zusammen) laut Prognosen allein in Deutschland auf über 50 Milliarden Euro klettern, prognostiziert TechNavio. Weltweit soll bis dahin die Schwelle von 2 Billionen Dollar überschritten werden.
Vernetzung schafft neue Gefährdungslage
Der Leiter Fachbereich Cyber Security bei Invensity betont: »Diese intelligente Vernetzung schafft indes auch eine völlig neue Gefährdungslage. Da jeder Gegenstand mit dem Internet verbunden ist, kann auch jeder Gegenstand potenziell über das Netz angegriffen, manipuliert oder sogar zerstört werden. Die Liste der Gefährdungsszenarien ist unendlich lang. Der Maschinenbau, die Medizintechnik, braune und weiße Waren und natürlich Autos, Züge und Flugzeuge sind in einer neuen Dimension gefährdet, sobald sie mit dem Netz verbunden sind. Größter Risikofaktor ist dabei die Software in den Gegenständen, Geräten und Maschinen sowie den Backendsystemen.«
Um die durch die Vernetzung entstehenden Risiken zu identifizieren und in systematischer Art und Weise auf ein vertretbares Niveau zu reduzieren hat Invensity mit dem Invensity Security Assessment (ISA) eine Methode entwickelt. Sie bildet die Grundlage für einen Entwicklungsprozess, bei dem sich Cyber Security von Anfang bis Ende durchzieht. Dabei steht das Risk Assessment im Mittelpunkt, ein systematischer Ansatz zur Identifizierung, Analyse und Evaluierung von Sicherheitslücken und Angriffsszenarien. Ziel ist es, die Wahrscheinlichkeit des Eintritts von Sicherheitsrisiken zu minimieren, wobei auch die Auswirkungen der Risiken berücksichtigt werden.
www.invensity.com
Sicherheit 2017: IoT-getriebene DDoS-Angriffe und SCADA-Vorfälle werden 2017 für Schlagzeilen sorgen
IoT-Umfrage: Wearables zählen zu den größten Sicherheitsbedrohungen
IoT-Sicherheit: Vier Lehren aus dem massiven DDoS-Angriff auf DynDNS
IT-Sicherheit 2016: PKI wird zu der Sicherheitstechnologie im IoT-Markt
Hemmen Befürchtungen in Bezug auf Geräteeinschränkungen die IoT-Sicherheit?
Interview mit Markus Auer, ForeScout, zum Thema IoT – Was man nicht sieht, kann man nicht schützen
Führende Hersteller einigen sich auf einheitliches Protokoll für die Kommunikation im IIoT
Studie: Nur wenige Unternehmen haben umfassende IoT-Strategie