50 Milliarden verbundener Geräte müssen sicher sein

Die Zahl der vernetzten Geräte weltweit steigt und steigt. Das schwedische Unternehmen Ericsson zum Beispiel sagt 50 Milliarden vernetzter Geräte bis zum Jahr 2019 voraus. Ein wenig vorsichtiger waren die Analysten von Gartner. Sie prognostizieren „nur“ etwa 20 Milliarden Geräte bis zum Jahr 2020.

Doch egal wie viele Geräte sich in naher Zukunft im Internet der Dinge (IoT) tummeln werden: Sie alle benötigen eindeutige Identitäten, um miteinander zu kommunizieren. Dabei entstehen gigantische Informationsmengen. Und sowohl Identitäten als auch die Daten müssen geschützt werden. Die Herausforderungen rund um das IoT lässt sich mit einem Satz zusammenfassen:

Das IoT verlangt nach Kontrolle.

Anbieter müssen Sicherheit gewährleisten

Grundsätzlich gilt: Wer etwas anbietet, ist auch für die Sicherheit verantwortlich. Der Kunde, der zum Beispiel eine Sicherheitsfirma damit beauftragt, eine Alarmanlage zu installieren und zu betreiben, ist nicht dafür verantwortlich, wenn die Alarmanlage gehackt wird. Anders sieht es aus, wenn der Kunde die Alarmanlage in Eigenregie installiert, betreibt und den Dienstleister nur im Fall eines Einbruchs benötigt.

„Technologie kann immer fehlerhaft und unsicher sein. Deshalb ist es ratsam, immer eine Dienstleistung zu kaufen, bei der auch die Verantwortung für die Technik beim Anbieter liegt“, erklärt Stefan Sundh, Lösungsarchitekt bei Nexus.

Das Thema Verantwortung für die Sicherheit von Daten ist auch ein wichtiger Bestandteil der neuen Datenrichtlinien der EU. Kurz zusammengefasst legen sie fest: Wer Daten speichert, muss angeben, welche Art Daten gespeichert werden und zu welchem Zweck die Daten gespeichert werden. Außerdem muss sichergestellt sein, dass die Daten auch wieder gelöscht werden können. Der Anbieter ist auch dafür verantwortlich, die Identitäten von Geräten zu sichern, um den Zugriff Unbefugter und Datendiebstahl zu verhindern.

Das erhöht natürlich den Druck auf Dienstleistungen und Anbieter rund um das Thema Internet der Dinge. Denn:

„Wer Informationen speichert, trägt ganz einfach die Verantwortung dafür, wie diese gesichert und geschützt werden“, bringt es Stefan Sundh auf den Punkt.

IoT-Geräte sollten offene Standards nutzen

Der Lösungsarchitekt rät IoT-Anbietern in Sachen Sicherheit, auf offene Standards bei der Kommunikation und Identifikation vernetzter Geräte zu setzen. Denn diese stellen die Interoperabilität zwischen den verschiedenen Produkten und Lieferanten sicher. Zusätzlich zeigen offene Standards auf, wohin die Reise geht in Sachen Sicherheitslösungen. Und zu guter Letzt: auch offene Standards vereinfachen die Weiterentwicklung von Sicherheitslösungen.

Das größte Sicherheitsrisiko bei Software für IoT-Geräte ist für Stefan Sundh ein grundlegender Designfehler: Denn die Software in vielen Geräten kann ohne Weiteres gar nicht aktualisiert werden. Oft müssten Geräte nämlich hierfür auseinandergenommen werden. Dies ist nicht nur höchst unpraktisch, sondern auch ökonomisch nicht durchführbar.

„Die Frage, wie ein Gerät bzw. die dessen Software aktualisiert werden kann, müssen Einkäufer bei ihren Anforderungslisten unbedingt berücksichtigen“, sagt Stefan Sundh.

Und dann ist da noch die Sache mit dem Lebenszyklus eines Geräts. Wie kann eine eindeutige Identität eines Geräts ungültig gemacht oder erneuert werden? Die Automobilindustrie musste mit diesem Thema vor nicht allzu langer Zeit ihre eigenen schmerzlichen Erfahrungen machen. Sicherheitsforscher fanden heraus, dass nur wenige sogenannte Master Keys für die Verschlüsselung der einzelnen Funkschlüssel verwendet werden. Was das bedeutet? Gelangt einr Master Key in die falschen Hände, können damit Millionen Autos einfach geöffnet werden.

„Der normale Autofahrer kann das nicht wissen und eigentlich muss er nur Sorge dafür tragen, den Schlüssel nicht zu verlieren. Dass die Geräte als solches sicher sind, ist eindeutig die Verantwortung der Anbieter“, betont Stefan Sundh.