Kommentar: Internet der Dinge
Wer ist verantwortlich für die Sicherheit
Fortsetzung des Artikels von Teil 1
Wer kümmert sich um die Sicherheit beim Internet der Dinge?
Einige Analysten gehen davon aus, dass die Netzwerküberwachung der einzige Weg zur Lösung des Sicherheitsproblems darstellt. Der über die Netzwerkstruktur übermittelte Verkehr zu den einzelnen IoT-Geräten lässt sich mit Monitoringfunktionen beobachten und bei Bedarf begrenzen beiehungsweise unterbinden. Tritt ein Missbrauch auf beziehungsweise wird ein Angriff festgestellt (hierbei treten ungewöhnliche Daten auf), dann wird der Administrator gewarnt und kann Gegenmaßnahmen einleiten.
Die Sicherheit im Internet der Dinge erfordert daher Identity-Managementsysteme und eine durchgehende Schlüsselmanagement-Infrastrukturen, die in der notwendigen Größenordnung (in Milliarden) skaliert. Wir müssen einen Weg beziehungsweise Sicherheitsmechanismen finden, um die Daten in einer IoT-Umgebung Ende-zu-Ende schützen zu können. Hierzu muss das Identity-Management und das Asset-Management miteinander kombiniert werden, denn Menschen werden sich zukünftig mit ihrem eigenen (persönlichen) Cloud-Netzwerk durch die Welt bewegen. Die Komponenten des Internet der Dinge, die eine Person immer mit sich tragen wird, die diese Person zu Hause umgibt, sind seine persönliche Gerätewolke. Die Person hat seine Identität und die ihn umgebenden Dinge haben ihre eigene Identität. Somit gilt es die Beziehungen zwischen den Identitäten zu schützen.
Das Internet der Dinge erfordert auch einen differenzierten Ansatz beim Risikomanagement. Nicht alle Geräte die im Internet der Dinge auftauchen, werden neu sein. Die Unternehmen werden auch bereits existierende IP-Verbindungen und Geräte für die Beschaffung und den Transport der IoT-Daten nutzen. Diese bereits existierenden Systeme werden ein weitaus höheres Sicherheitsrisiko darstellen, als solche Geräte, die von Grund auf für den IoT-Einsatz entwickelt wurden.
Auf die Unternehmen kommt bei der Sicherung des Internet der Dinge eine Menge Arbeit zu. Bevor ein Unternehmen jedoch das neue Sicherheitsproblem angehen kann, muss man sich darüber klar werden, welche Abteilung für die Umsetzung der Aufgabe verantwortlich ist. Milliarden neuer Geräte werden in den kommenden Jahren neu installiert und Daten sammeln und mit entsprechenden Anwendungen (Servern) – die wahrscheinlich irgendwo in der Cloud zuhause sind - austauschen. Wer ist in dieser Lieferkette für das Thema Sicherheit zuständig?
Die Frage lässt sich nicht klar beantworten. Es ist nicht einmal klar, wer für Sicherheitsverletzungen im Internet der Dinge haften wird. Die nationale/internationale Gesetzeslage ist ziemlich unklar, wenn es um die Haftung beim Hacking des Internet der Dinge geht. Kommt es in der virtuellen oder daraus resultieredn in der realen Welt zu Schäden dann ist die Gesetzgebung nebulös in puncto Haftung. Wird beispielsweise in ein Bremssystem eines Autos eingebrochen und kommt es zu Verletzungen, Schäden oder sogar zu Todesfällen, dann stellt sich die Frage nach der Verantwortlichkeit und wer dafür in die Haftung geht. Ist der Hersteller des Autos oder der Betreiber des Transportnetzes für die Sicherheitslücke verantwortlich? Hier sind noch einige Gesetzeslücken zu füllen und die Rechtsprechung muss sicher noch ihren Weg durch den IoT-Dschungel finden.
- Wer ist verantwortlich für die Sicherheit
- Wer kümmert sich um die Sicherheit beim Internet der Dinge?
Lesen Sie mehr zum Thema
