Invensity: Internet der Dinge erfordert erhöhte Sicherheit
Britische Regierung verbietet Smartwatches bei Kabinettssitzungen wegen Spionage-Gefahr – bald werden auch Kaffeemaschinen mit Mikrofon und Kamera ausgestattet sein
Wiesbaden, 18. Oktober 2016 – Das Internet der Dinge – Internet of Things (IoT) – öffnet beinahe alle Gegenstände, Geräte und Maschinen für Angriffe über das Netz, warnt die internationale Technologieberatung Invensity (www.invensity.com) und fordert: Daher muss das Thema Cyber Security eine Schlüsselrolle in praktisch allen Branchen spielen.
Die Berater verweisen auf Prognosen, denen zufolge noch vor dem Jahr 2020 rund 25 Mrd. Geräte mit Internetanschluss weltweit im Einsatz sein sollen. „Sicherheit muss bei der Entwicklung jedes einzelnen dieser Geräte bereits im Entwurf berücksichtigt werden“, erklärt Paul Arndt, Leiter Fachbereich Cyber Security bei Invensity die Herausforderungen für die Industrie. Er erläutert: „Dabei ist vor allem Software-Engineering Know-how gefragt, das bei vielen Geräteherstellern derzeit noch nicht zu den Kernkompetenzen gehört. Es genügt nicht, ein Gerät einfach mit einem WLAN-Anschluss zu versehen, um es modern zu machen. Vielmehr muss gleichzeitig ein Sicherheitskonzept erarbeitet und umgesetzt werden, das die Verbraucher vor Cyber-Angriffen bestmöglich schützt.“
Jede Kaffeemaschine kann zum Spion werden
Invensity verweist auf das jüngste Verbot von Smartwatches bei Kabinettssitzungen der britischen Regierung, weil diese über ein Mikrofon verfügen, das von Angreifern unbemerkt aktiviert werden könnte. „Künftig wird jede Kaffeemaschine über ein Mikrofon verfügen, um Anweisungen wie ‚Cappuccino bitte‘ entgegenzunehmen. Gut, dass in England überwiegend Tee getrunken wird“, zeigt Paul Arndt lakonisch auf eine neue Generation von Sicherheitsrisiken an praktisch jeder Ecke.
Nach Einschätzung von Invensity stellt der in vielen Branchen notwendige Wandel vom Maschinenbauer zum Softwarehersteller eine Herausforderung für die meisten Anbieter dar. „Elektrische Zahnbürste, Rasierer, Kaffeeautomat, Kühlschrank, Waschmaschine, Lampen – alle Alltagsgegenstände werden vernetzt und mit Sensoren versehen“, sagt Paul Arndt. Dabei stellt die Verbindung der Gegenstände laut Invensity keinen Selbstzweck dar, sondern bildet die Grundlage für ein intelligentes Verhalten untereinander und mit Backendsystemen. Das Szenario: Die Gegenstände sammeln in erheblichem Umfang fortlaufend Daten, die in den Backendsystemen permanent ausgewertet und den Menschen künftig in praktisch jeder Lebenssituation zur Verfügung gestellt werden können. Schon bis 2020, also binnen weniger Jahre, soll der IoT-Umsatz (Hardware und Software zusammen) laut Prognosen allein in Deutschland auf über 50 Mrd. Euro klettern, prognostiziert TechNavio. Weltweit soll bis dahin die Schwelle von 2 Billionen Dollar überschritten werden.
Vernetzung schafft neue Gefährdungslage
Der Leiter Fachbereich Cyber Security bei Invensity betont: „Diese intelligente Vernetzung schafft indes auch eine völlig neue Gefährdungslage. Da jeder Gegenstand mit dem Internet verbunden ist, kann auch jeder Gegenstand potenziell über das Netz angegriffen, manipuliert oder sogar zerstört werden. Die Liste der Gefährdungsszenarien ist unendlich lang. Der Maschinenbau, die Medizintechnik, braune und weiße Waren und natürlich Autos, Züge und Flugzeuge sind in einer neuen Dimension gefährdet, sobald sie mit dem Netz verbunden sind. Größter Risikofaktor ist dabei die Software in den Gegenständen, Geräten und Maschinen sowie den Backendsystemen.“
Um die durch die Vernetzung entstehenden Risiken zu identifizieren und in systematischer Art und Weise auf ein vertretbares Niveau zu reduzieren hat Invensity mit dem Invensity Security Assessment (ISA) eine Methode entwickelt. Sie bildet die Grundlage für einen Entwicklungsprozess, bei dem sich Cyber Security von Anfang bis Ende durchzieht. Dabei steht das Risk Assessment im Mittelpunkt, ein systematischer Ansatz zur Identifizierung, Analyse und Evaluierung von Sicherheitslücken und Angriffsszenarien. Ziel ist es, die Wahrscheinlichkeit des Eintritts von Sicherheitsrisiken zu minimieren, wobei auch die Auswirkungen der Risiken berücksichtigt werden.
Weitere Informationen: Invensity GmbH, Parkstraße 22, 65189 Wiesbaden, Deutschland, Tel. +49(0) 0611 504 754 0, E Mail: info@invensity.com, Web: www.invensity.com
Pressekontakt: Manuel Sollbach, E-Mail: manuel.sollbach@invensity.com
PR-Agentur: euromarcom public relations GmbH, Tel. +49(0) 611 / 973150, E Mail: team@euromarcom.de, Web: www.euromarcom.com
Comments are closed