Risiko-Analyse in IoT-Projekten

Bedrohungen im Internet of Things aufspüren

Der Diplom-Physiker Oliver Schonschek ist freier IT-Fachjournalist und IT-Analyst in Bad Ems.
Das Internet of Things (IoT) steckt voller Gefahren. Wir zeigen Ihnen, wie Sie bei einer Risiko-Analyse trotzdem den Überblick behalten.

Werden Industrie-Anlagen nativ ans Internet angebunden sind auch Werkzeugmaschinen & Co. nicht vor Hacker-Angriffen gefeit. Die Stichworte lauten hier Industrie 4.0 und Internet of Things (IoT). Darauf sollten Sie in IoT-Projekten unbedingt achten.

IoT: Risiken vom Sensor bis ins Data Center

Smart Homes, Smart Cities, Connected Cars, intelligente Fabriken, das Internet of Things kennt viele Ausprägungen und verspricht für IT-Dienstleister und Systemhäuser ein spannendes Geschäftsfeld. In IoT-Projekten wurden bisher in fast jedem zweiten Fall (46 Prozent) Systemintegratoren beauftragt. Die intelligente Vernetzung von Geräten und Maschinen über das Internet kann laut einer McKinsey-Studie einen weltweiten wirtschaftlichen Mehrwert von bis zu elf Billionen Dollar im Jahr 2025 schaffen.

Umfragen zeigen, welche Risiken Unternehmen im Internet of Things erwarten. Die Ergebnisse solcher Studien können bei der eigenen Risikoanalyse Orientierung geben.
Umfragen zeigen, welche Risiken Unternehmen im Internet of Things erwarten. Die Ergebnisse solcher Studien können bei der eigenen Risikoanalyse Orientierung geben.
Foto: ISACA

Doch nicht nur die Chancen im Internet der Dinge sind gewaltig, auch die Risiken sind enorm. So betont zum Beispiel die EU-Agentur für Netz- und Informationssicherheit (ENISA) die großen Herausforderungen in der IoT-Sicherheit. Ein wesentlicher Grund dafür liegt in der Komplexität eines IoT-Projektes, mit einer Vielzahl an Schnittstellen und Kommunikationsverbindungen und einer Vielfalt an verschiedenen Gerätetypen. Die Bandbreite der beteiligten IT-Komponenten reicht von einzelnen Sensoren bis hin zu Cloud und Rechenzentrum, jeweils mit eigenen Risiken verknüpft.

Bevor Sie in ein IoT-Projekt einsteigen, sollten Sie deshalb eine passende Risikoanalyse starten. Damit der Aufwand dabei nicht zu groß wird, empfiehlt sich ein strukturiertes Vorgehen. Möglich ist zum Beispiel eine Risikoanalyse entlang der geplanten IT-Komponenten, mit Blick auf die notwendigen IT-Sicherheitsmaßnahmen und auf Basis der denkbaren Angriffe. Dieses Vorgehen ersetzt zwar keine vollumfängliche Risiko-Analyse, ist aber praktikabel und zielführend.

Mit dem Einsatz von IoT-Techniken am Arbeitsplatz sind Risiken verbunden, die vor einem Projekt identifiziert werden sollten.
Mit dem Einsatz von IoT-Techniken am Arbeitsplatz sind Risiken verbunden, die vor einem Projekt identifiziert werden sollten.
Foto: ISACA
Zur Startseite