Die Vernetzung von Geräten und Smart Devices schafft mehr Lebenskomfort und viele Effizienzvorteile. Bereits im Jahr 2021 sollen deshalb etwa 25 Milliarden IoT (Internet of Things)-Geräte mit dem Internet verbunden sein, prognostizieren Marktforscher von Gartner. Dazu gehören Kameras, Thermostate, Türöffnungsanlagen, Lichtanlagen und Diagnosegeräte, aber auch Verkehrs- und Finanzinfrastruktur sowie Maschinen. Sicherheit ist dabei oberstes Gebot.
Alexander Rabe
Geschäftsführer eco – Verband der Internetwirtschaft e. V.
Eine Studie der zu Gartner gehörenden CEB stellt fest: Fast 20 Prozent aller befragten Unternehmen haben in den vergangenen drei Jahren mindestens einen IoT-basierten Angriff beobachtet. Für das Vertrauen in die vernetzte digitale Infrastruktur ist es daher umso wichtiger, dass die IoT-Devices der Wirtschaft, aber auch das vernetzte Smart Home vor Manipulationen durch Hacker wirksam geschützt sind.
Maschinen, Anlagen, Logistik und Produkte kommunizieren und kooperieren im Internet der Dinge direkt miteinander.
Smart und sicher vernetzt
Maschinen, Anlagen, Logistik und Produkte kommunizieren und kooperieren im Internet der Dinge direkt miteinander. Unternehmen müssen ihre vernetzten Anlagen und Steuerungssysteme professionell schützen. Aber auch Freiberufler und Privatnutzer sollten ihre IT-Sicherheit nicht vernachlässigen. Hier gilt es, ein Bewusstsein für die Notwendigkeit von IT-Security zu schaffen. Gemeinsam mit Experten für die Ermittlung und Analyse von Schadsoftware auf IoT-Devices des unabhängigen AV-TEST Instituts hat der Internetverband eco deshalb Bausteine für adäquate IoT-Security entwickelt.
Eine Cyber-Abwehrstrategie sollte das Bewusstsein aller Nutzer schärfen. Ziel ist es, Security aus einem Guss zu schaffen. Das beginnt in Unternehmen mit eindeutigen Verantwortlichkeiten über die gesamte Sicherheitsinfrastruktur. Dies gilt von der Beschaffung der Geräte bis hin zur Planung, Implementierung und zum Betrieb. Gerne zitiert ist das Beispiel einer Webcam, die vom Hersteller standardmäßig so ausgeliefert wurde, dass jeder Internetnutzer darauf zugreifen kann. Als Überwachungskamera out of the box montiert, konnte dadurch jeder Dieb online auskundschaften, ob die Luft rein ist.
Sicherheits- und Vertrauensfunktionen von Anfang an mitzudenken, ist Schadensprävention. Zu Security by Design gehören technische Mindestsicherheitsstandards. Auf Geräte, die sich nicht updaten lassen, sollte generell verzichtet werden. Ein Schnäppchen vom Discounter erweist sich sonst schnell als gefährliche Zeitbombe. Idealerweise funktioniert Security auch ohne Beteiligung der Nutzer, beispielsweise durch automatische Updates.
Nicht nur jeder PC, sondern auch das Netzwerk sollte mithilfe geeigneter IT-Sicherheitslösungen geschützt sein, die alle IoT-Devices überwachen.
KI untersucht Anomalien im Datenstrom
Künstliche Intelligenz (KI) und maschinelles Lernen können künftig die Cybersicherheit weiter verbessern. KI erkennt beispielsweise Anomalien von Angriffsversuchen, um diese schon in ihrer Ausführung abzuwehren. Bei traditionellen Systemen ist es selbst für die Experten zum Teil sehr herausfordernd, aus dem täglichen Grundrauschen bedeutsame Hinweise herauszufiltern. Ihnen kann KI helfen, etwa durch eine Analyse von Metadaten inklusive deren Herkunft – selbst bei neuartigen Angriffen, die bislang nicht in den Security-Systemen codiert wurden.