Über 50 Prozent der deutschen Unternehmen haben bereits Studien zum Internet of Things (IoT) umgesetzt und fast 80 Prozent der Firmen halten das Thema für relevant. Zu diesem Ergebnis kommt die aktuelle Studie "Internet of Things 2020" von COMPUTERWOCHE und CIO. So sehr die Unternehmen dabei Aspekte wie die Optimierung bestehender Geschäftsprozesse, Predictive Maintenance etc. locken, gleichzeitig herrscht auch Angst vor der zunehmenden Vernetzung von Geräten und Produktion.
IoT als Botnet
So gibt fast ein Drittel der Befragten zu Protokoll, dass sie Sicherheitsbedenken in Sachen Internet of Things haben. Sie fürchten vor allem Hacker- beziehungsweise DDoS-Angriffe oder Industriespionage. Eine Angst, die nicht ganz unbegründet ist, wie etwa das Bot-Netz Mirai zeigte, das rund 500.000 kompromittierte IoT-Devices umfasste.
Ist die Gefahr wirklich so groß? Wo liegen die Sicherheitsrisiken? Was unterscheidet die IoT-Vernetzung von einem klassischen IT-Netz? Bei der Beantwortung dieser und anderer Sicherheitsfragen half uns Jürgen Hahnrath, Head of IoT Germany bei Cisco.
Was macht IoT-Sicherheitslücken so gefährlich?
Im Gegensatz zu einem Angriff auf ein klassisches IT-Netz können die Auswirkungen beim Internet of Things sehr viel dramatischer sein. Ein erfolgreicher Angreifer kann etwa die gesamte Produktion lahmlegen. Im schlimmsten Fall drohen sogar Tote, wenn etwa ein Roboter außer Kontrolle gerät oder ein Connected Car gehackt wird.
Warum ist die Gefahr im IoT höher als bei einem IT-Netz?
Ein IoT-Netz ist deutlich komplexer als ein IT-Netz. Betrachtet man die Produktionspyramide, so reicht die Vernetzung vom MES über Controller wie PLC bis hin zu einzelnen Sensoren und Aktoren. Zudem haben häufig eine Vielzahl von Akteuren Zugriff auf die IoT-Umgebungen. Das kann von den eigenen Mitarbeitern über externe Partner (Wartung, Zulieferer etc.) bis hin zu den Maschinen selbst reichen, die untereinander oder mit der Cloud kommunizieren.