Das Internet der Dinge, die intelligente Vernetzung von Geräten und Maschinen über das Internet, kann einen weltweiten wirtschaftlichen Mehrwert von bis zu 11 Billionen Dollar im Jahr 2025 schaffen, so die Studie des McKinsey Global Institute (MGI) mit dem Titel "The Internet of Things: Mapping the value beyond the hype". Damit diese rosigen Aussichten Realität werden können, muss allerdings noch einiges geschehen. Eines der größten Handlungsfelder sehen die Unternehmensberater im Bereich Datensicherheit.
Wie umfangreich und dringlich die Aufgabe Datensicherheit für das Internet of Things (IoT) ist, unterstreichen Prognosen, dass bereits im Jahr 2020 etwa 5,4 Milliarden vernetzte Geräte für geschäftliche Zwecke genutzt werden, mehr als 50 Milliarden Dinge insgesamt mit dem Internet verbunden sind und sich die Datenmenge auf etwa 44 Zettabyte verzehnfacht hat.
Foto: G-Data
Sich der Aufgabe Sicherheit für IoT nicht mit Nachdruck anzunehmen, kommt aus Kundensicht nicht in Betracht: Wie zum Beispiel eine gemeinsame Studie von eco und dem Marktforschungs- und Beratungsinstitut YouGov zeigt, wünschen sich Verbraucher durch vernetzte Produkte Kostenersparnis und Sicherheit und fürchten gleichzeitig die Risiken durch einen Kontrollverlust über Daten und Geräte. Nicht einmal die Hälfte (42 Prozent) der Verbraucher denkt laut einer Umfrage des Ponemon-Instituts, dass die Vorteile von IoT größer als die Nachteile bedingt durch Sorgen um Privatsphäre und Sicherheit sind.
IoT Sicherheit ist mehr als Sicherheit für IoT
Die IT-Security-Branche ist sich dem Bedarf an mehr IoT Sicherheit bewusst, wie zum Beispiel die zahlreichen Vorträge und Diskussionen zu dem Thema auf den Internet Security Days (ISD 2015) oder auf der IT-Sicherheitsmesse it-sa 2015 zeigten. Das Verständnis, wie mehr IoT Sicherheit erreicht werden kann, ist allerdings uneinheitlich. Die steigende Zahl an IT-Sicherheitslösungen speziell für IoT-Szenarien legt den Schluss nahe, dass IoT Sicherheit hauptsächlich als Sicherheit für IoT verstanden wird, also als zusätzliche Security Software und Security Services, die IoT-Lösungen absichern sollen.
- AdhereTech: Tabletten schon eingenommen?
Als zwei von zehn interessanten IoT-Startups hat Computerwoche die folgenden beiden Beispiele vorgestellt. AdhereTech ist eine smarte Pillendose, die den Patienten darauf hinweist, seine Tabletten einzunehmen. - Chui als sicherer Türöffner
Chui soll über Gesichtserkennung die „weltweit intelligenteste Türklingel“ sein. - Nicht verwandt: Chui Motorcycle Trackers
Aus einer Serie von Motorrad-Diebstählen in Kenia ist die Idee entstanden, einen GPS-Service für verloren gegangene Maschinen und Flottenmanagement aufzubauen. Das Chui in Chui Motorcycle Trackers ist nicht Chinesisch, sondern Swahili und bedeutet Leopard, zugleich Wappentier der Firma. - Wo ist Lilly?
Unter dem Namen „Wo ist Lilly?“ entwickelt und vertreibt ein junges Berliner Unternehmen GPS-Tracker für Kinder, Katzen und Hunde. Ähnliche Produkte werden auf der Alm auch für frei weidende Kühe eingesetzt. - Au Back, die Klingen gehen aus!
Ob „Mann“ morgens vor dem Spiegel tatsächlich die Sorge hat, dass er sich anderntags nicht mehr nassrasieren kann, sei dahingestellt. Aber mit dieser Box hat Gilette eine M2M-Lösung entwickelt, welche die Nachbestellung auf Knopfdruck ermöglicht. - Yoints statt der alten Rabattmarken
Das Hamburger Startup Yoints ermöglicht es Geschäften, dass die Kunden über die eigenen yBeacons am Ladeneingang schon mit Bonuspunkten belohnt werden, ebenso auch an der Kasse. Kommen genügend Treuepunkte zusammen, können die fleißigen Käufer dann mit Prämien belohnt werden. Praktisch ist das eine Art Rabattmarken 4.0. - Toshiba-Idee für Public Displays
Von der personalisierten Kundenansprache träumen heute viele Handelshäuser und ihre IT-Partner. Nicht zuletzt deshalb hat Facebook gerade die Nutzungsbedingungen geändert hat, heißt es. Hersteller von Public Displays arbeiten seit langem an entsprechenden Digital-Signage-Lösungen für Einkaufszentren, Bahnhöfe und Flughäfen etwa. Noch in der Findungsphase findet sich diese von Toshiba mit Sonys TransferJet für den Informations- und Datenaustausch auf kurze Entfernungen. - Seidensticker-Hemden aus dem Automaten
Selbst eine Traditionsmarke wie Seidensticker geht mit der Zeit und bietet die Herrenhemden über Automaten an, die über M2M zentral den Füllstand anzeigen. Mehr und mehr Automatenaufsteller setzen auf diese Technologie, weil das Abfahren und Aufschließen jeder einzelnen Verkaufsbox weit teurer ist. - Datenbrillen zum Wohle der Patienten
Medizintechnik und Gesundheit sind das absatz- und umsatzstärkste Segment für Wearables. In der Radio-Onkologie des Universitätsspitals Zürich setzt man für die Atem-Selbstkontrolle der Patienten im CT auf die Moverio BT-100 genannte Datenbrille von Epson. - Entwicklerplattform Apple Watch
Smartwatches wie Apple Watch bieten Entwicklern viele Möglichkeiten für eigene Geschäftsideen, nicht nur im viel zitierten Bereich Fitness. - Samsung verspricht massive Fördermittel
Samsung-CEO BK Yoon hat auf der CES 2015 Anfang Januar 100 Millionen Dollar an Fördermitteln für Entwickler in Aussicht gestellt. „Denn nur zusammen können wir die Zukunft des Internets der Dinge gestalten“, so Yoon. Besonders gefördert werden sollen Technologie-Startups, wie sie die Deutsche Telekom übrigens über fünf Jahre mit 500 Millionen Euro den Steigbügel halten will. - Intel Make it Wearable
Rund um die eigene Edison-Plattform hat Intel 2014 einen mit 500.000 Dollar dotierten Wettbewerb für interessante Wearable-Ideen ausgeschrieben. In den zehn Finalistenteams waren auch mehrere Deutsche. - Die Drohne Nixie hat bei Intel gewonnen
Die 500.000 Dollar aus dem Intel-Wettbewerb „Make it Wearable“ hat das US-Team Nixie mit dieser handlichen Drohne als erste tragbare Kamera gewonnen, die fliegen kann. Dabei gab es auch andere gute Ideen. Einen smarten Handschuh mit integrierten Sensoren, Scanner und Display hatte zum Beispiel das Team ProGlove aus München ins Rennen geschickt.
Betrachtet man aber, welche Security-Maßnahmen IT-Sicherheitsexperten für besonders wichtig einstufen, und vergleicht man dies mit den Gegebenheiten im Internet of Things, dann wird deutlich, dass IoT-Sicherheit nicht einfach Sicherheit für IoT sein kann. So ergab eine Untersuchungvon Google Sicherheitsforschern, dass IT-Sicherheitsexperten die Installation von Security-Patches als die wichtigste Maßnahme überhaupt einstufen. Standardnutzer hingegen meinen, der Einsatz einer Anti-Viren-Software sei am wichtigsten. Das Einspielen von Sicherheitsupdates jedoch ist bei IoT-Lösungen in vielen Fällen gar nicht möglich. Ist die Softwareaktualisierung möglich, hat dieser Prozess häufig Schwachstellen, wie eineHP-Studie zur Sicherheit des Internets der Dinge am Beispiel von Smartwatches zeigte.
Foto: 7Layers GmbH
Will man die Sicherheit bei IoT-Lösungen steigern, müssen somit andere Security-Maßnahmen zum Einsatz kommen, als es in vielen anderen IT-Bereichen der Fall ist.
IoT braucht Antwort auf fehlendes Patchmanagement
Anbieter und Anwender von IoT-Lösungen müssen das unzureichende oder sogar fehlende Patchmanagement für IoT-Geräte in den Mittelpunkt ihrer Sicherheitskonzepte für das Internet of Things stellen. Bekanntlich laufen Angreifer ins Leere, wenn sie keine Schwachstellen finden, die sie ausnutzen können. Können die Schwachstellen nicht behoben werden, versucht man, die Sicherheitslücken abzuschirmen und die Angreifer möglichst vor dem Ausnutzen der Schwachstellen abzufangen.
Will man das Angriffs- und Missbrauchsrisiko aber an der Wurzel reduzieren, werden alternative Konzepte für den Umgang mit den Schwachstellen benötigt. IT-Sicherheitsexperten wie Dr. Paul Vixie von Farsight Security betonen, dass zum Beispiel die unzureichende Qualitätssicherung bei der Entwicklung von IoT-Lösungen Teil "eines Rezeptes für ein Sicherheitsdesaster" ist. Eine bessere Qualitätssicherung würde dazu führen, dass die Zahl der Schwachstellen und damit das Angriffsrisiko deutlich reduziert werden kann. In seinem Vortrag auf den Internet Security Days 2015 erklärte Dr. Vixie, welche weiteren Maßnahmen er für notwendig erachtet, damit IoT sicherer werden kann.