Sicherheit im Internet der Dinge

Wenn Vertrauen zur Währung wird

22.10.2015
Von 
Malte Pollmann ist seit 2008 Mitglied des Management Boards von Utimaco und war von 2011 bis einschließlich 2018 CEO der Utimaco-Gruppe. Anfang Janar 2019 wechselte er die Position zum CSO (Chief Strategy Officer). Zuvor war er Product Director und Geschäftsbereichsleiter bei Lycos Europe NV. Pollmann studierte Physik an den Universitäten Paderborn und Kaiserslautern und absolvierte eine Ausbildung in General Management bei INSEAD in Fontainebleau. Er ist Aufsichtsratsmitglied der International School of IT-Security (isits AG) in Bochum.
Mit der wachsenden Vernetzung von Dingen hin zum Internet of Things und seinen globalen Lieferketten bieten sich Kriminellen immer mehr Möglichkeiten, IT-Systeme für eigene Zwecke zu kompromittieren. Der kriminellen Kreativität sind keine Grenzen gesetzt.

Eine Hackergruppe legt die Kanäle des französischen Medienunternehmens TV5Monde lahm. Die Carbanak Cybergang erbeutet eine Milliarde US Dollar von Banken in über 20 Ländern. Das sind nur zwei von vielen Cyber-Crime-Beispielen aus diesem Jahr. Tendenz: steigend.

Das Ziel eines Cyber-Angriffs kann ein schnöder Raub sein, wie das Verschwinden von fünf Milliarden US-Dollar von einem Ryan Air-Geschäftskonto im April dieses Jahres zeigt. Die Netze können wie im Falle von TV5 für eigene Zwecke gekapert werden, eventuell wollen die Hacker auch dem Image eines Unternehmens Schaden zufügen. Ebenfalls nicht unwahrscheinlich: Wirtschaftsspionage.

Angreifer können schnell sein.
Angreifer können schnell sein.
Foto: a-image - Shutterstock.com

Damit steigt der Druck auf Unternehmen, in Sicherheitsvorkehrungen zu investieren. So geht jedes zweite Unternehmen davon aus, dass die Ausgaben für IT-Sicherheit in diesem Jahr steigen. Und der Aufwand lohnt sich: Ein Angriff kostet ein kleines oder mittelständisches Unternehmen hierzulande 41.000 Euro, bei einem Großunternehmen summieren sich die Kosten auf 360.000 Euro

Rund die Hälfte aller deutschen Firmen sind in den letzten zwei Jahren bereits Opfer eines Angriffs geworden. Die Folgen sind existenzbedrohlich: 70 Prozent der Kunden entziehen einem Unternehmen nach einem IT-Vorfall mit Kundendaten das Vertrauen und wechseln den Anbieter. Ein Supergau, denn ohne das Vertrauen seiner Kunden kann sich kein Unternehmen lange am Markt halten.

Darum ist Vertrauen nicht nur eine wesentliche Komponente für den Erfolg des Internet of Things - es wird zur eigentlichen Währung. Nur vertrauenswürdige Anbieter können Kunden überzeugen und sie langfristig binden. Das stellt Unternehmen vor zahlreiche Herausforderungen und Fragen zumThema Sicherheit.

Vertrauen bekommt man nicht geschenkt

Unternehmen sind also wie nie zuvor gefordert, für Partner, Kunden und auch Mitarbeiter ein vertrauenswürdiges Angebot zu schaffen und sensible Daten sicher zu verschlüsseln. Um die Auswahl der Lösungen systematisch einzugrenzen und den passenden Anbieter zu identifizieren, helfen folgende Fragen:

  • Ist die Lösung zertifiziert und entspricht sie den unterschiedlichen Sicherheitsstandards (FIPS, Commone Criteria, ZKA etc.)?

  • Welche Zertifizierungen sind für den Anwendungsfall nötig und sind diese durch das Produkt abgedeckt?

  • Behält das Unternehmen die volle Kontrolle über die Anwendung und das Schlüsselmaterial

  • Generiert die Lösung echte Zufallszahlen und wurde die Qualität verifiziert?

  • Ist der Anbieter aus Deutschland oder aus einem anderen Land?
    Geht damit eventuell unerwünschter politischer Einfluss mit einher?

Erfüllt eine Security-Lösung alle Kriterien, können Unternehmen damit ihre Systeme und Daten absichern und branchenspezifische Vorschriften erfüllen. (bw)