IT-Sicherheit im Internet der Dinge

IT2Industry Conference IIoT IoT Sicherheit Cyber SecurityDas IT-Marktforschungsunternehmen Gartner definiert das Internet der Dinge als das Netzwerk aus physischen Objekten, die integrierte Technologie enthalten, um mit ihrem internen Zustand oder der äußeren Umgebung zu kommunizieren und zu interagieren oder diese zu messen. Damit sieht Gartner das Internet of Things (IoT) unter den Top Ten der strategischen Technologie-Themen für 2014. Daneben glaubt Gartner, dass das Internet der Dinge über Potenzial verfügt, für die nächsten drei Jahre Einzelpersonen, Unternehmen und IT-Organisationen zu prägen. Dabei gibt es erhebliche Risiken in Sachen IT-Sicherheit, die digitale Unternehmen der Industrie 4.0 lösen müssen.

Die Vorhersagen der Experten über die Anzahl vernetzter Geräte weichen erheblich voneinander ab: Gartner prognostiziert, dass es 26 Milliarden vernetzte Geräte im Jahr 2020 sein werden. Der IT-Ausrüster Cisco prognostiziert Zahlen, welche auf auf 50 Milliarden Einheiten bis zum Jahr 2020 zielen. Der Wert des Internet der Dinge, um den es geht (mit anderen Worten: Nettogewinn) liegt gemäß Cisco bei 14 Billionen US-Dollar im Zeitraum von 2013 bis 2022, von denen 27 Prozent und damit rund vier Billionen US-Dollar im Industriesegment verdient werden, der Rest wird im Bereich der Dienste (Internet of Services) liegen, welcher auch Angebote wie Smart Home einschließt.

Zuerst Smart Home: Internet of Things-Hype bei Industrie und Start-ups

Um das IoT enstand in letzter Zeit ein regelrechter Hype. Allein in den USA wurden im Kalenderjahr 2013 insgesamt 153 Angebote und Übernahmen im Wert von über einer Milliarde Dollar abgeschlossen. Ungefähr 64% der Angebote waren Gründungsfinanzierungen von Start-ups, was den deutlich wachsenden Einfluss des Internet der Dinge auf institutionelle Anleger zeigt. Das Internet der Dinge hat einen starken Impuls durch Konzerne wie Google und Apple erlebt, die das Phänomen einerseits mit Akquisitionen, andererseits durch die Aufnahme entsprechender Produkte in ihr Angebot verstärkten. Google tätigte die Übernahme von Nest Labs, einem Anbieter von Smart Home-Geräten, für 3,2 Milliarden US-Dollar. Apple startete anlässlich seiner Entwicklerkonferenz WWDC 2014 das Smart-Home-Konzept HomeKit, welches zur Schaffung von Smart Home-Anwendungen für Entwickler eine Daten-Schnittstelle (API) mittels des iOS 8-Betriebssystems bereitstellt.

Herausforderungen der Industrie 4.0 bei IT-Sicherheit

Hingegen hat das Internet der Dinge in der Industrie bereits ein höheres Entwicklungsstadium erreicht. Dabei ist eine bedeutende Herausforderung für Anbieter im Internet der Dinge die umfassende IT-Sicherheit in Bezug auf Privatsphäre und Schutz vor böswilligen Angriffen, zusammen mit der Produkthaftung, da es angesichts offener Standards und übergreifend funktionierender Plattformen zu kritischen Situationen im Datenmanagement kommen kann. „Große Datenmengen durch geeignete IT-Infrastrukturen zu übertragen„, ist jedoch laut Beratungsunternehmen Roland Berger Strategy Consultants die Voraussetzung dafür, dass „Firmen künftig ihre Maschinen, Lagersysteme und Betriebsmittel durch digitale Systeme weltweit vernetzen. Durch den permanenten Informationsaustausch rund um die Uhr und den Globus werden vernetzte Maschinen in der Lage sein, sich selbstständig zu steuern, effizienter zu arbeiten und Fehler schnell zu erkennen.

Cyber-Sicherheit für vernetzte Bereiche und Geräte im Unternehmen steigern

Die Wahrung der Cyber-Sicherheit ist eine enorme Herausforderung bei Geräten, die mit dem Internet verbunden sind, da diese Ziele für professionelle Cyberkriminelle, einer negativ weiter entwickelten Form der Hacker, sind. Deutlichen Handlungsbedarf beim Thema IT-Sicherheit sieht Gartner in erster Linie in dieser Entwicklung:

Emerging areas will witness rapid growth of connected things. This will lead to improved safety, security and loss prevention in the insurance industry. IoT will also facilitate new business models, such as usage-based insurance calculated based on real-time driving data. The banking and securities industry will continue to innovate around mobile and micropayment technology using convenient point-of-sale (POS) terminals and will invest in improved physical security systems.

Die Top 10 Sicherheitsbedrohungen für Industrie 4.0 sieht Capgemini in diesen Punkten:

  1. Infektion mit Schadsoftware über Internet und Intranet
  2. Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware
  3. Social Engineering
  4. Menschliches Fehlverhalten und Sabotage
  5. Einbruch über Fernwartungssysteme
  6. Internet-verbundene Steuerungskomponenten
  7. Technisches Fehlverhalten und höhere Gewalt
  8. Kompromittierung von Smartphones im Produktionsumfeld
  9. Kompromittierung von Extranet und Cloud-Komponenten
  10. (Distributed) Denial of Service Angriffe – (D)DoS

So etwa führten laut dem Hersteller von IT-Sicherheitslösungen Kaspersky IT-Sicherheitsmängel „innerhalb eines Jahres bei mehr als jedem fünften Industrieunternehmen (21 Prozent) zum Verlust von geistigem Eigentum„. Daher ist der Entwurf für das neue IT-Sicherheitsgesetz in Deutschland ein Schritt in die richtige Richtung. Der Bundesverband IT-Sicherheit TeleTrusT sieht in der Absicherung der vernetzten Automatisierungssysteme gegen Risiken aus dem unsicheren Internet eine der zentralen Herausforderungen von Industrie 4.0. Die Fähigkeit der deutschen Wirtschaft, Industrie 4.0 schnell und mit einem angemessenen Sicherheitsniveau einzuführen, wird über die Wettbewerbsfähigkeit des Industriestandortes Deutschland entscheiden.

Zugleich sieht der Verband in Industrie 4.0 große Chancen und fordert daher „schnelles Handeln und eine Etablierung von  IT Security, Datenschutz und Safety auf hohem Qualitätsniveau“.

Konkrete Maßnahmen für mehr IT-Sicherheit

Ein entsprechender Maßnahmenkatalog umreisst die zugehörigen Aufgaben:

  • Besondere Berücksichtigung von Security by Design, Privacy by Design und Safety by Design bei Planung und Entwicklung von Industrie 4.0
  • Förderung einer politischen Allianz zwischen deutscher IT-Sicherheitswirtschaft und deutschem Maschinenbau im Rahmen der Digitalen Agenda der Bundesregierung
  • Durchführung von Maßnahmen zur ‚Awareness‘-bildung und Schaffung gesetzlicher Rahmenbedingungen zur Umsetzung von IT-Sicherheit in ‚Industrie 4.0‘
  • Stärkere Berücksichtigung von IT-Sicherheit und Safety in der Ausbildung von Ingenieuren auch im Maschinenbau.

Die IT2 Industry Conference 2014 rund um das Industrielle Internet der Dinge und Industrie 4.0 am 11. November in München greift das Thema IT-Sicherheit in einer Session auf. Experten sprechen darüber, wie in vernetzten Produktionsumgebungen wertvolles Know-how geschützt werden kann, ohne dass Prozesse und Qualität darunter leiden. Sprecher ab 15:30 Uhr werden u.a. Dr. Armin Pfoh, TÜV SÜD AG, zum Thema „Safety & Security in der Industrie 4.0“ und Dr. Ullrich Martini, Giesecke & Devrient GmbH, über „Sicherheitskonzepte und Sicherheitstechnologien für vernetzte Steuerungs- und Regelungssysteme von Maschinen und Anlagen“ sein.

,,,,,,,,,,,,,,,,,,,,

Kommentar verfassen

Akzeptieren und Weiter
Diese Webseite verwendet Cookies, um bestmögliche Webseiten-Erlebnis zu bieten. Wir nutzen Ihre gespeicherten Einstellungen, um Inhalte zu personalisieren, und erfassen statistische Daten, damit wir Funktionen für Social Media anbieten und Website-Zugriffe analysieren können. Informationen zur Nutzung geben wir an Social Media-Partner weiter. In unserer Datenschutzbestimmung können Sie Details über die Einstellungen einzelner Anbieter erfahren. Sie können Ihre Cookie-Einstellungen jederzeit ändern. Durch den Besuch dieser Website akzeptieren Sie die Nutzung von Cookies und stimmen zu, dass wir diese auf Ihrem Gerät platzieren.
%d Bloggern gefällt das: