IoT-Sicherheit
Den Kinderschuhen entwachsen
Fortsetzung des Artikels von Teil 1
Wider den Fachkräftemangel auch im IoT-Umfeld
Zum Leidwesen vieler Unternehmen ist der Fachkräftemangel für IoT noch größer als in der Cybersicherheit. Aus dem aktuellen „Industry Insiders“-Bericht von Experis geht sogar hervor, dass zwischen dem dritten und vierten Quartal 2018 der Bedarf an qualifizierten IoT-Sicherheitsexperten um 48,8 Prozent stieg. Unternehmen suchen händeringend nach IoT-Fachkräften und werben mit beachtlichen Gehältern. In Großbritannien verdienen beispielsweise Technische Architekten mit Schwerpunkt IoT im Durchschnitt bis zu 77.000 Britische Pfund (GBP) im Jahr – Softwareentwickler im Vergleich dazu etwa rund 30.000 GBP. Und der Bedarf wird auch in Zukunft nicht nachlassen.
Tatsächlich gibt es bereits einige Programme, wie das der IoT Security Foundation, die sich auf die Schulung und Qualifizierung von Mitarbeitern in diesem Bereich spezialisieren. Solche Schulungen sind auch dringend nötig, denn obwohl es in Unternehmen nicht an Begeisterung für das IoT mangelt, fehlen vielen Mitarbeitern wichtige Kenntnisse – zum Beispiel, wie sie eine IoT-Umgebung sicher implementieren oder wie sie die besten IoT-Experten einstellen. Nichtsdestotrotz ist es ein Schritt in die richtige Richtung, dass diese Mängel und Herausforderungen angesprochen werden, denn nur so lässt sich aus ihnen lernen.
Public Key Infrastructures und digitale Zertifikate
Das Internet der Dinge steckt noch in den Kinderschuhen und es gibt viel zu tun, bis sich sein Potenzial voll ausschöpfen lässt. Um die Voraussetzungen dafür zu schaffen, müssen die nötigen Sicherheitsmaßnahmen von Fachkräften ausgearbeitet und eingeführt werden. Verantwortungslose Hersteller, risikobehaftete Lieferketten, uneinheitliche Standards und nachlässige Behörden sollten in diesem Zusammenhang nicht das Sagen haben. Einige Hersteller und Unternehmen informieren sich bereits über Möglichkeiten für die sichere Vernetzung ihrer IoT-Umgebungen, zum Beispiel durch die Nutzung von PKIs (Public Key Infrastructures) und digitalen Zertifikaten.
PKIs bieten die nötige Skalierbarkeit, die IoT-Umgebungen in Unternehmen oder großflächigen Fertigungsanlagen brauchen. Bei größeren IoT-Projekten in Unternehmen kommen normalerweise zahlreiche Sensoren, Endpunkte und diverse andere Geräte und Technologien zum Einsatz. Diese müssen alle untereinander kommunizieren und Daten austauschen können. Je mehr Geräte hinzugefügt werden, desto komplexer wird die Umgebung – und desto risikoanfälliger. Daher sollten sowohl Unternehmen als auch Hersteller von Anfang an über eine klare Sicherheitsstrategie verfügen. Bei der Fertigung sollten beispielsweise Funktionen für das Identitätsmanagement, die Authentifizierung von Nutzern und die
Datenverschlüsselung in jedes Gerät integriert werden.
PKIs stärken zudem die Sicherheit, indem sie die Verbindungen zwischen den Geräten schützen. Sie sorgen dafür, dass alle Systeme, Nutzer und Geräte in einer IoT-Umgebung bei jeder neuen Verbindung authentifiziert werden und dass die ausgetauschten Daten unter Verwendung aktueller Protokolle verschlüsselt werden. Auch können PKIs die Integrität der Systeme und Geräte bewahren: Mit Hilfe digitaler Signaturen werden Funk-Updates – ein beliebtes Ziel von Hackern im IoT-Bereich – effektiv geschützt. Mit Code-Signing wird gewährleistet, dass Updates von einer vertrauenswürdigen Quelle stammen und nicht unterwegs geändert wurden. Secure Boot gibt Unternehmen die Gewissheit, dass Geräte beim Start nicht manipuliert wurden. Wenn sie korrekt eingeführt und regelmäßig verwendet werden, können PKIs und die dazugehörigen digitalen Signaturen, Richtlinien und Infrastrukturen einen Beitrag zur Förderung der IoT-Sicherheit leisten.
Roman Brunner ist Managing Director im Bereich Emerging Markets Europa bei DigiCert + QuoVadis
- Den Kinderschuhen entwachsen
- Wider den Fachkräftemangel auch im IoT-Umfeld
Lesen Sie mehr zum Thema
