IoT‑Sicherheit: Kommt jetzt die Wende? | WeLiveSecurity

IoT‑Sicherheit: Kommt jetzt die Wende?

Bessere IoT-Sicherheit und Datenschutz sind längst überfällig. Wann werden wir endlich der Bedeutung dieser Themen gerecht?

Bessere IoT-Sicherheit und Datenschutz sind längst überfällig. Wann werden wir endlich der Bedeutung dieser Themen gerecht?

Mit dem Oktober geht auch der Europäische Monat der Cybersicherheit zu Ende. Wer können uns nun alle dazu gratulieren, dass wir uns mit dem Thema Cybersicherheit beschäftigt und es hervorgehoben haben – bis zum nächsten Jahr. Wenn das nur reichen würde! Die Notwendigkeit, Cybersicherheit tagtäglich proaktiv zu leben, war nie größer. Die Zahl der vernetzten Geräte nimmt weiter rasant zu. Bis ins Jahr 2025 von heute 20 Milliarden auf etwa 50-75 Milliarden Geräte, je nach dem welcher Prognose man mehr glauben möchte. Das breite Spektrum ist einerseits ein gutes Indiz dafür, dass eine Prognose schwierig ist, zeigt aber andererseits auch die Dynamik, die Menschen, Industrie und Infrastruktur bei der Einführung neue Technologien entwickeln können.

Das Wachstum ist teilweise auf eine erhöhte Verfügbarkeit von Bandbreite und auf kommende Mobilfunkstandards zurückzuführen. Die Implementierung von 5G-Netzwerken schafft überlegene Zuverlässigkeit bei vernachlässigbaren Latenzen und wird eine neue Welle von Innovationen bei vernetzten Geräten auslösen. Deren Auswirkungen werden wahrscheinlich in jeder Branche zu beobachten sein: Gesundheitswesen, Landwirtschaft, Logistik, Transportwesen, die Liste lässt sich beliebig fortsetzen. Tatsächlich ist es schwierig, sich eine Branche vorzustellen, die nicht von der fortschrittlichen 5G-Kommunikation profitieren wird.

Internet und Dinge

Wer heute einen Fuß vor die Tür setzt, der kann überall das Wachstum von vernetzten Konsumgeräten sehen: Vernetzte Türklingeln, Alarmanlagen, Autos und Menschen, die mit Smartwatches und Fitness-Trackern vorbeilaufen. Es sind jedoch nicht nur Verbraucher, die Automatisieren und neue Technologien übernehmen. Auch unsere Städte setzen mehr und mehr auf Technologie, um Dienstleistungen, wie Fahrrad- und Rollerverleihstationen, automatisierte Kioske und dergleichen für ihre Bürger zu ermöglichen.

Auch Industrie und Infrastruktur setzen auf die vernetzte Innovation. Industrielle Waschmaschinen, Pumpen, Karren, Verkehrsüberwachung und Verschmutzungssensoren zeigen, dass Geräte, die früher unvernetzt waren, nun mit Sensoren verbunden werden, um Daten in Echtzeit zu übertragen. Die Innovation durch Vernetzung ist praktisch ein Schlüsselaspekt Herzstück jeder Branche.

VERWANDTER ARTIKEL: Privacy by Design: Gibt es ein sicheres Smart Home?

Diese überwältigende Vernetzung in jeder Branche und in jedem Lebensbereich bietet Cyberkriminellen enorme Möglichkeiten, um Schaden anzurichten. Dies demonstrierte beispielsweise das Mirai-Botnetz im Jahr 2016, das Hunderttausende von IoT-Geräten nutzte um eine verteilte Denial-of-Service-Attacke (DDoS) auf DNS-Server zu starten und große Teile des Internets zum Stillstand zu bringen. Mit der steigenden Anzahl vernetzter Geräte wächst leider auch die Möglichkeit eines Missbrauchs.

Wenn ein Gerät vernetzt ist, dann werden höchstwahrscheinlich auch Daten erfasst. Im Falle von Konsumer-Geräten können dies sehr sensible, personenbezogene Daten über Schlafgewohnheiten, die Gesundheit oder das persönliche Verhalten sein. Deswegen besteht natürlich die Notwendigkeit, dass sich sowohl die Nutzer als auch die Hersteller sich Gedanken dazu machen, wie die entstehenden Datenschätze gesichert werden.

Der Kurve voraus sein

Gesetzgeber und Regierungen ergreifen immer mehr regulatorische Maßnahmen, um Datenschutz und Sicherheit zu gewährleisten. Die Allgemeine Datenschutzverordnung (DSGVO) der Europäischen Union und das kalifornische Verbraucherschutzgesetz (CCPA) erfordern es, dass Anbieter eine Erlaubnis zur Datensammlung einholen und angemessene Sicherheitsmaßnahmen ergreifen, um sie zu schützen.

Mittlerweile entstehen auch die ersten Vorschriften, die Mindestsicherheitsstandards für IoT-Geräte vorschreiben. In Kalifornien beispielsweise muss jedes Gerät über ein individuelles Kennwort verfügen und darf nur die Daten erfassen, die zur Ausführung der beworbenen Funktionen erforderlich sind. Die britische Regierung hat einen Gesetzesvorschlag zur Sicherung von IoT-Geräten vorgelegt, der von Herstellern klare Angaben zur zeitlichen Verfügbarkeit von Sicherheitsupdates verlangt.

Während die Aufsichtsbehörden versuchen mit dem schnelllebigen Technologiewandel bei vernetzten Geräten Schritt zu halten, ist es auch an uns direkten und indirekten Nutzern solcher Dienste, für die Wahrung von Privatsphäre und Sicherheit einzutreten. Im diesem Jahr hat öffentlicher Druck für den Stop der Einführung von Gesichtserkennungs-Technologien auf öffentlichen Plätzen in Portland gesorgt. Dies liegt an rassistischen Vorurteilen und ungenauen Ergebnissen.

Es ist unsere Pflicht als Gatekeeper der nächsten Generation, sicherzustellen, dass zukünftige Technologien, einschließlich vernetzter Geräte, in sicherer Weise eingesetzt werden.

Newsletter-Anmeldung

Hier können Sie mitdiskutieren