IoT: Deutschland bedingt abwehrbereit

Sicherheit in der vernetzten Welt

17.02.2017
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 
Der Kühlschrank spricht mit dem Smart Grid, vernetzte Autos tauschen die Verkehrslage aus etc. Im IOT ist bald alles mit allem vernetzt. Und damit steigt nach Ansicht von Experten die Gefahr von Angriffen - für Unternehmen und Consumer.
Jedes Unternehmen wird zwei oder drei Mal im Monat angegriffen.
Jedes Unternehmen wird zwei oder drei Mal im Monat angegriffen.
Foto: Rawpixel.com - shutterstock.com

Ein Drittel aller Cyber-Angriffe auf Unternehmen ist erfolgreich. Im Schnitt entspricht das für jedes Unternehmen, so Marius von Spreti, Managing Director des Bereichs Security bei Accenture, zwei bis drei Angriffe pro Monat, bei denen die Sicherheitsvorkehrungen überwunden werden. Trotzdem fühlen sich acht von zehn Verantwortlichen für IT-Sicherheit (81 Prozent) in Deutschland bei der Abwehr von Angriffen gut gerüstet. Das sind die Ergebnisse einer Umfrage des Beratungsunternehmens Accenture in 15 Ländern unter 2.000 Verantwortlichen für IT-Sicherheit. Abgefragt wurden Informationen über erfolgte Cyber-Angriffe, die Effektivität der Sicherheitsmaßnahmen und des bestehenden Budgets in Unternehmen mit einem Jahresumsatz von mehr als einer Milliarde US-Dollar.

Industrie unter Beschuss

Allerdings ist diese Einstellung fatal, denn zwischen Angreifern und Verteidigern herrscht eine Asymmetrie. Mit geringem finanziellem Aufwand können die Angreifer enorme Schäden anrichten - eine Schwachstelle reicht. Und die Zahl dieser Schwachstellen dürfte weiter wachsen mit den neuen digitalen und intelligenten Services, die derzeit entstehen. Hier sei nur an Smart Grid, Mobile Services, Mobile Banking, Connected Health oder Autonomes Fahren gedacht. Insgesamt werden sich also die IT-Landschaften in den nächsten Jahren rapide wachsen und damit die Cyber-Angriffsfläche vergrößern.

Betrifft ein direkter Angriff auf die Devices primär die Betriebssicherheit, so existiert in der Welt der datengetriebenen Geschäftsmodelle noch eine zweite Gefahr: Ist die Integrität der Daten noch gewährleistet? Gerade im IoT- oder Industrie-4.0-Umfeld kann dies schnell existenzgefährdend sein. Zudem könnte sich angesichts der Branchenkonvergenz mit übergreifenden Plattformen über verschiedene Ökosysteme hinweg schnell ein Flächenbrand entwickeln.

Mit IoT wachsen vorher getrennte Welten zusammen und es entstehen neu Angriffswege.
Mit IoT wachsen vorher getrennte Welten zusammen und es entstehen neu Angriffswege.
Foto: BeeBright - shutterstock.com

Letztlich müssen sowohl Consumer als auch Unternehmen umdenken: Der Cyberangriff von heute wird mit wirtschaftlichen Interessen durchgeführt. Womit die Verteidigung auf der Überlegung basieren sollte, wie sich der Business Case für potenzielle Angreifer unterminieren lässt. "Wir können die Angreifer nicht komplett abhalten", so Accenture-Manager von Spreti, "wir können es ihnen nur so schwer wie möglich machen."

Hersteller sind gefordert

Die Bemühungen der Industrie sind im IoT-Zeitalter jedoch nur die halbe Miete. Wenn die Verbraucher nicht ebenfalls ein neues Sicherheitsbewusstsein entwickeln, so viele Experten aus der Industrieauf einer CeBIT-Preview-Diskussion, dann droht von dieser Seite neuen Gefahr. Denn mit dem Internet of Things kommen Milliarden neuer Geräte in die Netzwerke, die zuvor offline betrieben wurden. Und hier darf in Sachen Sicherheit durchaus gezweifelt werden. Security-Experten berichten uns hier immer wieder, dass die Hersteller häufig selbst auf einfachste Schutzmaßnahmen verzichten, nur um später in der Massenproduktion Cent-Beträge einzusparen. Kritische Stimmen befürchten bereits, dass 2017 zu einem Sicherheitsalptraum werden könnte.

Steigende Security-Kosten

Gleichzeitig werden wir uns wohl im B2B-Umfeld laut Christian Nern, Head/Leader of Security Software DACH bei IBM Security, mit dem Gedanken anfreunden müssen, dass die Kosten für Security steigen. Insgesamt sieht Nern Deutschland auf die kommenden Angriffe nicht gut vorbereitet, denn gegen organsierte Hacker helfe nur organsierte Security. Dass Security kostet, betonen auch Udo Schneider, Security Evangelist DACH bei Trend Micro sowie Michael Himmels, Vice President Business Solutions bei Devolo. Schneider warnt zudem davor, dass gerade im Lowend-IoT-Segement gerne auf die Security verzichtet werde.

Sorglose Verbraucher

Besonders beim Schutz des Smart Home herrscht ncoh großer Nachholbedarf.
Besonders beim Schutz des Smart Home herrscht ncoh großer Nachholbedarf.
Foto: chombosan - shutterstock.com

Ein Ansatz, um der wachsenden Gefahr zu begegnen, sind sicherlich Security Appliances für die eigenen vier Wände, die dann das zentrales Security Gateway das Heimnetz vor Gefahren aus dem Internet schützen sollen. Um das Bewusstsein der Verbraucher in Sachen Internet-Gefahren zu erhöhen, bietet der Hersteller Sophos auf seinen Seiten eine Sicherheits-Software an, die im privaten Umfeld bis zu zehn Rechner kostenlos schützt. Mit einem wirkungsvollen Schutz der häuslichen IT-Infrastruktur könnten zumindest so manchem Botnetz die Rechner-Ressourcen entzogen werden.

Dass die Risiken steigen werden, sieht auch Himmels, zumal er noch auf eine ganz andere Gefahr aufmerksam macht: Es werden Netze miteinander verknüpft, die in der Vergangenheit getrennt waren. Ein Beispiel hierfür ist etwa die Konvergenz von Smart Home und Smart Grid - und schon wird aus dem Angriff auf das Smart Home eine Attacke auf kritische Infrastrukturen. Noch, so Markus Linder, Head of Connected Products and Platforms/Global Digital Transition bei der BSH Hausgerärte GmbH, sei es zu keinen Angriffen auf die Lebensabläufe der Menschen gekommen. Doch das sei nur eine Frage der Zeit. Mit der Menge der vernetzten IoT-Devices werde auch die Zahl der Angriffe steigen. Ähnlich sieht es Schneider, der glaubt, dass den Ganoven nur noch ein valides Business-Modell fehle. Ist dies gefunden, dann wird es schnell gehen. Vorstellbar sind etwa gesperrte Fernseher, Heizungen etc., die dann nur noch gegen eine Erpressungssumme freigegeben werden.

Der Staat als Cyber-Polizist?

Angesichts solcher Szenarien liegt für Schneider die Überlegung nahe, ob man zum einen nicht die Verbraucher besser aufklären müsse, so dass sie Security als Features nachfragen und fordern. Zum anderen sei zu überlegen, ob der Regulierer nicht die Industrie zu mehr Sicherheit zwingen müsse. Auch Linder kann sich mit diesem Gedanken anfreunden, fordert allerdings, dass dies dann für alle Hersteller gelten müsse, da es sonst schnell zu Wettbewerbsverzerrungen komme. Schließlich spreche man hier von siebenstelligen Beträgen, wenn das Thema Sicherheit mit Monitoring, Fraud Detection etc ernst genommen werde. Ferner müsse ein wirklich sicheres Hausgerät so konstruiert werden, dass auch Security-Updates eingespielt werden können. Und zwar über sehr viele Jahre, den die typische Weiße Ware hat eine längere Lebenszeit wie Smartphone oder PC.

Vorschau: Das Intenet of Things auf der CeBIT

Das Internet der Dinge und die allumfassende Vernetzung treiben die Digitalisierung aus Sicht der Deutschen Messe an. Und da es sich bei Digitalen Transformation um das Leitthema der CeBIT 2017 handelt, werden Lösungen rund um das Internet of Things praktisch in allen Ausstellungshallen zu finden sein. Zentraler Anlaufpunkt, um sich grundliegend zu IoT zu informieren, wird die Halle 12 sein - hier werden neben einzelnen Bausteinen komplexer IoT-Ökosysteme auch vollständige End-to-End-Lösungen anhand spannender Use-Cases präsentiert werden. Daneben wird man aber ebenfalls bei den einschlägigen Herstellern wie HPE, IBM oder SAP fündig werden. Auch T-Systems hat sich das Thema IoT auf die Fahnen geschrieben. In Halle 4 Stand C38 wird die Telekom-Tochter anhand eines praxisnahen Showcases aus der Agrarindustrie demonstrieren, wie Automatisierung und Digitalisierung die Nahrungsmittelproduktion und -Distribution positiv verändern werden.