Werden Industrie-Anlagen nativ ans Internet angebunden sind auch Werkzeugmaschinen & Co. nicht vor Hacker-Angriffen gefeit. Die Stichworte lauten hier Industrie 4.0 und Internet of Things (IoT). Darauf sollten Sie in IoT-Projekten unbedingt achten.
IoT: Risiken vom Sensor bis ins Data Center
Smart Homes, Smart Cities, Connected Cars, intelligente Fabriken, das Internet of Things kennt viele Ausprägungen und verspricht für IT-Dienstleister und Systemhäuser ein spannendes Geschäftsfeld. In IoT-Projekten wurden bisher in fast jedem zweiten Fall (46 Prozent) Systemintegratoren beauftragt. Die intelligente Vernetzung von Geräten und Maschinen über das Internet kann laut einer McKinsey-Studie einen weltweiten wirtschaftlichen Mehrwert von bis zu elf Billionen Dollar im Jahr 2025 schaffen.
Foto: ISACA
Doch nicht nur die Chancen im Internet der Dinge sind gewaltig, auch die Risiken sind enorm. So betont zum Beispiel die EU-Agentur für Netz- und Informationssicherheit (ENISA) die großen Herausforderungen in der IoT-Sicherheit. Ein wesentlicher Grund dafür liegt in der Komplexität eines IoT-Projektes, mit einer Vielzahl an Schnittstellen und Kommunikationsverbindungen und einer Vielfalt an verschiedenen Gerätetypen. Die Bandbreite der beteiligten IT-Komponenten reicht von einzelnen Sensoren bis hin zu Cloud und Rechenzentrum, jeweils mit eigenen Risiken verknüpft.
Bevor Sie in ein IoT-Projekt einsteigen, sollten Sie deshalb eine passende Risikoanalyse starten. Damit der Aufwand dabei nicht zu groß wird, empfiehlt sich ein strukturiertes Vorgehen. Möglich ist zum Beispiel eine Risikoanalyse entlang der geplanten IT-Komponenten, mit Blick auf die notwendigen IT-Sicherheitsmaßnahmen und auf Basis der denkbaren Angriffe. Dieses Vorgehen ersetzt zwar keine vollumfängliche Risiko-Analyse, ist aber praktikabel und zielführend.
Foto: ISACA