Rutronik News

IoT - Ignoranz ohne Tabus

Erstellt von Bernd Hantsche |

Das IBM Institute for Business Value hat kürzlich seine Benchmarkstudie „Internet of Threads“ veröffentlicht. Das Fazit ist bedenklich, kommentiert Bernd Hantsche, Marketing Director Embedded & Wireless und Leiter des DSGVO-Kompetenzteams.

Die Studie zeigt: Die Absicherung von IoT-Geräten ist geprägt von Ignoranz gegenüber kriminellen Gefahren und von Tabulosigkeit hinsichtlich einer kommerziellen anstatt technischen Absicherung des eigenen Geschäftes. Sprich: Viele Unternehmen investieren lieber in eine Versicherung als in Ingenieure mit Security-Knowhow, hochwertigere elektronische Bauteile und eine sichere Infrastruktur.

Das belegen die Zahlen aus der Studie des IBM Institute for Business Value. Eine Auswahl:

  • Eine Verschlüsselung für den IoT-Datenverkehr ihrer Geräte verwenden gerade mal 21 Prozent der Unternehmen.
  • Ein zentralisiertes Patch-Management wenden mit 15 Prozent noch weniger Firmen an - obwohl sicher ist, dass Angriffe und das Bekanntwerden von Sicherheitslücken auch zukünftig steigen.
  • Das Authentifizieren ihrer IoT-Geräte nutzen ebenfalls nur 15 Prozent.
  • Lediglich 14 Prozent der Unternehmen simulieren Cyberattacken, um ihre Produkte im Vorfeld zu testen.
  • Echte Angriffe bleiben meist unentdeckt, da nur 10 Prozent der Unternehmen ihren IoT-Netzwerkverkehr überwachen, um Anomalien zu erkennen.
  • Aber 45 Prozent der Unternehmen haben sich gegen die Folgen von Angriffen versichert.

Ein unfertiges Flugzeug fliegen
Das IBM Institute for Business Value vergleicht die IoT-Entwicklung mit dem Fliegen eines Flugzeugs während es gebaut wird ("building the plane while flying it"). Aus meiner Sicht wird es auch nie ein fertiges Flugzeug - sprich IoT - geben. Umso wichtiger ist eine stärkere Fokussierung auf einen sicheren Flugbetrieb! Denn bei einem Absturz hilft eine Versicherung nur bedingt. Sie kann zwar finanzielle Verluste ausgleichen - nicht aber den Imageschaden. Und der hat schon manche Unternehmen in den Ruin getrieben.

Security First
Weit verbreitet ist die Strategie, die IoT-Geschäftsentwicklung damit zu starten, die Produkte um eine flexible Konnektivität zu ergänzen - also ein Wireless-Interface zu integrieren und für eine OTA (Over the Air) Funktionalität zu sorgen.

Der zweite Schritt ist zumeist eine cloudbasierte Infrastruktur, d.h. Daten von den Geräten werden im Feld zentralisiert und gesammelt. Mittels künstlicher Intelligenz, Machine-Learning-Algorithmen oder Daten aus anderen Datenbanken lassen sich daraus wertvolle Informationen gewinnen, die Basis für Mehrwerte oder weitere Einnahmequellen sein können.

Die Implementierung einer Funkschnittstelle ist heute ein Kinderspiel. Doch wer beim ersten Schritt Sicherheit nicht gleich mitdenkt, wird später das Nachsehen haben.

Denn über den MAC- und PHY-Kommunikationsschichten bieten verschiedene Protokolle und Profile allerlei Einfallstore für Hacker und Cyberkriminelle. Auch innerhalb der Anwendung selbst wird Security häufig nicht ausreichend berücksichtigt. Somit kann die spätere Infrastruktur bereits über die hauseigenen IoT-Geräte gefährdet werden.

Das heißt: Sicherheitsmaßnahmen nach dem Stand der Technik sind nicht nur aufgrund der DSGVO umzusetzen. Ebenso wichtig sind sie, um seine Kunden und das eigene Image zu schützen! Mit unserem DSGVO-Kompetenzteam unterstützen wir unsere Kunden dabei umfassend und produktübergreifend.

Das Team hat zudem ein Buch zusammengestellt, das alle wesentlichen Aspekte für die Umsetzung der DSGVO bzw. von Security-Konzepten umfasst. Es kann unter www.rutronik.com/security-aspects kostenlos und ohne Registrierung heruntergeladen oder in Papierform bestellt werden.

Darüber hinaus erhalten unsere Kunden kostenfreie Beratungsgespräche, auch zu Sicherheitsaspekten. Für die Umsetzung von Sicherheitskonzepten haben wir die neusten High-Tech-Lösungen zur Verschlüsselung, Identifizierung, Prüfung und Redundanz von Datenverarbeitungskomponenten.