Kommentar: Internet der Dinge
Wer ist verantwortlich für die Sicherheit
Das Internet der Dinge (Internet of Things, IoT) verspricht ein extrem großes Geschäft, aber es bedroht auch die Privatsphäre und die Sicherheit. Bevor man alle möglichen Komponenten mit dem Internet verbindet, sollte über die Sicherheit und Veranwortlichkeiten nachgedacht werden.
Die Sicherheit beim Internet der Dinge ist schwer zu erfassen, denn für eine einfache Lösung ist das Konzept viel zu umfassend. Verbindet man alle Kommunikationskomponenten (Autos, Ölplattformen, medizinische Geräte, Kühlschränke, Thermostate, Nutztiere etc.) mit IP, dann steht man vor dem Problem, dass die Größe der Herausforderung eigentlich keine umfassende Sicherheitslösung erlaubt. Da viele der Aufgaben als unabhängige Bereiche begriffen werden müssen, erfordert dies, dass auch die Sicherheit auf die jeweiligen Technologien zugeschnitten wird. Daher wird es eine umfassende und einheitliche Sicherheit im Bereich des Internet der Dinge wohl nicht geben.
Die Prognosen besagen, dass durch das Internet der Dinge ein Teil der Kontrolle über die eigenen Daten für Unternehmen und Personen verloren geht. Dies muss jedoch unter dem Aspekt betrachtet werden, dass sich in den Unternehmen gerade durch die Consumerization die Macht und Kontrolle über die Daten von der IT zu den Benutzern verschoben hat. Diese Anpassung ist noch immer im Gang und noch lange nicht abgeschlossen. Durch das Internet der Dinge kommt auf die Unternehmen und Personen eine weitere Veränderung zu. Die Macht über die Daten verschiebt sich vom Benutzer an die Maschinen. Dies bedeutet jedoch: Je mehr Geräte an das Internet der Dinge angeschlossen werden, desto weniger Sicherheit wird im Unternehmen zur Verfügung stehen.
Die Umsetzung von Sicherheit im Internet der Dinge ist eine gewaltige Aufgabe, da die Sicherheit immer ausreichend Rechenleistung benötigt. Genau diese Ressource steht bei vielen Komponenten des Internet der Dinge nicht zur Verfügung. Diese Endgeräte sind nicht sehr groß und verfügen nur über eine geringe Rechenleistung. Stellen wir uns die IP-adressierbare Glühlampe vor. Die geringe Rechenleistung der IP-Glühlampe wird sicherlich nicht für extra Sicherheitsfunktionen hochgerüstet. Darüber hinaus verfügen alle Geräte – welche über eine IP-Verbindung verfügen - auch über eine Art Betriebssystem. Aus der IT-Geschichte wissen wir, dass Betriebssysteme regelmäßig gepatcht werden müssen. Erfolgt das Patchen nicht, dann finden die Hacker diese Schwachstellen schnell. Im Internet der Dinge lassen sich so schnell Botnets mit Millionen von neuen Geräten aufbauen.
Die Dinge des Internets kommunizieren alle miteinander und beeinflussen sich dadurch gegenseitig. Hackt sich ein Angreifer in das Überwachungssystem (welches nur passive Daten erfasst) eines Nutztiers, beispielsweise einer Kuh, dann wird dieser keinen großen Schaden anrichten können. Aber die Gesundheitsdaten der Kuh werden vielleicht zu einem anderen "Ding". Denn diese vorverarbeiteten Daten werden an eine andere Stelle (eventuell Landwirtschaftsministerium) über das IP-Netzwerk übermittelt. In der Regel sind die Übertragungswege schlecht geschützt. Daher ist das größere Problem ist nicht so sehr die Vielzahl der Endpunkte, sondern die Tatsache, dass die Datenpfade eine Plattform für neue Angriffe darstellt.
Oder: Was passiert beispielsweise, wenn die Mikrowelle von einem Hacker übernommen wurde und diese dem Kühlschrank den Befehl übermittelt, dass dieser sich ausschalten soll? Wir würden das Problem des Kühlschranks nicht verstehen und könnten den Fehler in der Mikrowelle nicht analysieren.
- Wer ist verantwortlich für die Sicherheit
- Wer kümmert sich um die Sicherheit beim Internet der Dinge?
Lesen Sie mehr zum Thema
