Suchen

Datensicherheit

Das Internet der Dinge – eine lockende Spielwiese für Hacker

Seite: 4/4

Firmen zum Thema

Hohe Verantwortung liegt bei den Diensteanbietern

Das vernetzte Auto: Software im Fahrzeug ist inzwischen Alltag. Jedoch besteht auch hier die Gefahr, dass Fahrzeuge Opfer von Cyber-Attacken werden können.
Das vernetzte Auto: Software im Fahrzeug ist inzwischen Alltag. Jedoch besteht auch hier die Gefahr, dass Fahrzeuge Opfer von Cyber-Attacken werden können.
(Bild: © kromkrathog/Fotolia)

Neben der forensischen Vorsorge kommt hier den Service-Providern besondere Verantwortung zu. Denn bei ihnen fallen alle Daten an, die in Bezug auf den Datenschutz besonders schutzwürdig sind: Neben sensiblen Informationen aus Finanztransaktionen (Kreditkarten, etc.) alle Daten, die dazu geeignet sind, ein psychologisches Profil bzw. ein Verhaltensprofil des Nutzers zu erstellen.

Service Provider sollten deshalb Infrastrukturen, die aktive oder passive Kanäle zu Smart Devices haben, unter ein besonderes Monitoring stellen, um eine Kompromittierung der Data Center möglichst zu verhindern oder zumindest sofort zu detektieren. Kontinuierliches Monitoring und professionelle Incident-Response-Prozesse können helfen, um Attacken so früh wie möglich zu erkennen, zu qualifizieren und abzuwehren.

Ergänzendes zum Thema
Sicherheitslücken im IoT lauern überall

Wer smarte Geräte produziert, ist nicht mehr nur ein Gerätehersteller, sondern auch – und nicht zuletzt – ein Softwarehersteller. Das bedeutet, dass die potenziellen Folgen von Softwarefehlern, aber auch von Sicherheitslücken, in die Entwicklung einbezogen werden müssen.

Updates für Smart Devices

Vielen Herstellern, aber auch manchen Anwendern, fehlt es am notwendigen Problembewusstsein. Ein Kaffeeautomat, der am Netz hängt, ist eben nicht nur eine Kaffeemaschine, sondern ein Computer – mit Hard- und Software und allen Konsequenzen, die sich daraus ergeben. Schutzvorkehrungen gegen Eindringlinge sowie Sicherheits-Updates für die Gerätesoftware sind auch hier unumgänglich.

Es ist eine Illusion zu glauben, das Problem beschränke sich lediglich auf Verbraucher-Geräte und unseren privaten Alltag. Beim Internet der Dinge sollten sich alle relevanten Player – Hersteller, Service Provider, nutzende Unternehmen wie Verbraucher – schnellstmöglich von dem Gedanken verabschieden, dass es „nur" um Gebrauchs-Elektronik geht, die ab und zu mit dem Internet kommuniziert. Beim Internet der Dinge ist aufgrund des Vernetzungsgrades und der Komplexität ein integrierter Sicherheitsansatz erforderlich, der auch die Belange von Unternehmen berücksichtigt.

Denn die Sicherheitslücken in Form von Kühlschränken, Kaffeemaschinen oder Thermostaten werden früher oder später auch in Betrieben stehen und damit Eingang ins Unternehmensnetzwerk finden. Den Herstellern der Smart-Geräte, die die Anwenderdaten sammeln und auswerten, um ihre Produkte zu verbessern und zu optimieren, kommt hier eine besondere Verantwortung zu, sowohl mit Blick auf die Absicherung ihrer Netze als auch in punkto Datenschutz.

Generell wird mit neuen offenen Flanken in Unternehmensnetzwerken zu rechnen sein, die bei Organisationen eine Revision der aktuellen IT-Sicherheitsstrategie und eine aktive Auseinandersetzung mit den realen Gefahren rund um das Internet der Dinge erfordern, das eben keine Zukunftsmusik, sondern schon Realität ist.

* Frank Melber ist Leiter Business Development und Experte für die Abwehr von Cyber-Angriffen bei TÜV Rheinland.

Artikelfiles und Artikellinks

(ID:43361099)