Cyber-Security Bausteine für mehr Sicherheit

Geräte, die mit dem Netz verbunden sind, müssen gegen Hacker-Angriffe abgesichert werden. Die Prozessorhersteller bringen immer mehr Chips mit Krypto-Engines auf den Markt. Allerdings müssen Entwickler diese Elemente auch nutzen und ihre Anwendung verstehen.

Obwohl das Internet der Dinge (Internet of Things, IoT) heutzutage zu den wichtigsten Schlagwörtern im Marketing gehört, wissen die meisten Entwickler schon lange, welche Vorteile es mit sich bringt, nahezu jedes elektronische Gerät mit dem Internet vernetzen zu können. Das IoT ist damit ein sehr breit gefasster Begriff, der sich auf verschiedenste Anwendungen bezieht – angefangen bei Überwachungskameras, über IP-Schnittstellen und die Vernetzung von Sensoren in Fabriken bis hin zu tragbaren Fitness-Trackern und Fernsteuerungen für private Heizungsanlagen.

Eine Herausforderung, an der kein Entwickler von IoT-Geräten vorbeikommt, ist das Thema Sicherheit. Mobile Zahlungen sind nur ein Beispiel: So wollen Banken betrügerische Transaktionen verhindern, wenn Sie mit Hilfe Ihres Smartphone eine Zahlung tätigen. Sicherheitsbedrohungen im IoT sind jedoch sehr vielschichtig und können weitreichende Folgen haben. Der Internetdienstleister Dyn wurde im vergangenen Jahr Opfer eines großangelegten Hacker-Angriffs, bei dem zig Millionen IP-Adressen – zum großen Teil von IP-Kameras – vieler bekannter Internetfirmen lahmgelegt wurden. Noch wesentlich katastrophalere Folgen hätte jedoch ein Angriff auf große Industriesysteme oder gar auf staatliche Infrastruktur.

EU-Kommission will „Trusted IoT“

Tatsächlich ist das Risiko so groß, dass sich nun auch Regierungen einschalten. Hier zeigt vor allem die Europäische Union Initiative: Im April 2016 führte die EU-Kommission das IoT in einer Mitteilung zu den Prioritäten für IKT-Normen als einen von fünf Schwerpunkten auf. Unter anderem will die Kommission Normen für die Vertrauensbildung, den Datenschutz sowie End-to-End Security entwickeln und arbeitet sogar an einem IoT-Siegel für Vertrauenswürdigkeit (Trusted IoT Label).

Warum ist das Thema Sicherheit so wichtig für das IoT? Die beispiellose Menge an verfügbaren Daten, der Grad der Vernetzung zwischen allen IoT-Systemen sowie das Gefahrenpotenzial tragen zum großen Teil zur Risikowahrnehmung bei. Ein nicht zu unterschätzender Faktor ist der Anteil an Ingenieuren, die zuvor nicht IoT-fähige Systeme entwickelt haben und nun Produkte entwickeln müssen, die mit dem Internet verbunden werden können. Sicher verfügen Banken über die erforderliche Expertise, um die Sicherheit von Finanztransaktionen zu gewährleisten; wie aber können wir von Entwicklern erwarten, eine per IP-Adresse vernetzte Kamera vor Angriffen zu schützen, wenn sie bisher immer nur USB-Webcams entwickelt haben?

Glücklicherweise stellen immer mehr Unternehmen, von Halbleiterproduzenten bis hin zu Händlern, die erforderlichen Technologien und Support-Leistungen bereit, die für die Entwicklung sicherer IoT-Produkte erforderlich sind – vorausgesetzt, Entwickler befolgen einige grundsätzliche Regeln.