Schwerpunkte

Advertorial

IoT-Security: Quantencomputer-Angriffe auf die Industrie

24. November 2020, 09:29 Uhr   |  QuantiCor Security

IoT-Security: Quantencomputer-Angriffe auf die Industrie
© QuantiCor

IoT-Security: Quantencomputer-Angriffe auf die Industrie

IoT-Sicherheit ist wichtiger denn je. Laut Prognosen wird die Anzahl der vernetzten Geräte bis 2030 auf 125 Mrd. ansteigen. Die Zahl der Angriffsmöglichkeiten auf IoT-Geräte nimmt dramatische Ausmaße an. Zudem erhalten Hacker ein mächtiges Werkzeug: Quantencomputer. QuantiCor schafft hier Abhilfe.

Das Internet der Dinge verändert branchenübergreifend die Automatisierung von Geschäftsprozessen und sorgt für Innovationen. So werden im industriellen Internet der Dinge (IIoT) Sensoren eingesetzt, um mit Hilfe von Echtzeit-Maschinendaten Störungen und Ausfälle zu vermeiden. Energieerzeuger und -anbieter können zum Beispiel durch eine Echtzeit-Energieüberwachung mit fortschrittlicher Analytik neue Erkenntnisse zur Verbesserung der Effizienz von Energieerzeugung, -verteilung und -verbrauch gewinnen.  

QuantiCor
© QuantiCor

Abbildung 1: Smart Factory - IIoT ermöglicht eine Effizienzsteigerung innerhalb der Fertigungsprozesse

Notwendigkeit von zukunftsweisenden IoT-Sicherheitstechnologien

Den großen Potenzialen vielfältiger IoT-Anwendungen stehen auch ebenso große Sicherheitsrisiken gegenüber. Eine nachhaltige Entfaltung dieser Potenziale und ein reibungsloser Betrieb der IoT-Anwendungen erfordern konkrete Maßnahmen zur Absicherung der IoT-Systemlandschaft. Dabei gilt es, drei Bereiche besonders im Blick zu haben und die Sicherheitsanforderungen neu zu bewerten.

-    Sicherheit der Daten (Data at Rest)
-    Sicherheit des Datenaustauschs (Data in Transit)
-    Sichere Firmware Updates 

„Die zahlreichen Industrie-4.0-Anwendungen und IoT-Geräte produzieren täglich eine unvorstellbare Anzahl sensibler Daten, die über lange Zeit vertraulich und unverändert bleiben müssen.", so der weltweit renommierte Kryptografie-Experte Professor Dr. Johannes Buchmann. Die zunehmende Anzahl an IoT-Geräten stellt weltweit ein großes Risiko für die Cybersicherheit dar. So waren im Jahr 2019 ungefähr 2,9 Milliarden IoT-Geräte in Malware Angriffe involviert. (Q1) Laut Prognosen werden bis 2030 voraussichtlich 125 Milliarden Geräte miteinander vernetzt sein. (Q2) Entsprechend wächst auch der IoT-Markt. Im Jahr 2018 hatte der globale IoT-Markt bereits einen Wert von 164 Milliarden US-Dollar und wird bis 2030 voraussichtlich mit einer durchschnittlichen jährlichen Wachstumsrate von 38,62% wachsen. (Q3) Es wird daher ein starker Zuwachs an Cyberattacken durch Cyberkriminelle erwartet.

„Um die Vertraulichkeit von Daten sicherzustellen und sie vor Manipulationen zu bewahren, müssen Daten vor unberechtigten Zugriffen geschützt werden.“, so der Leiter des wissenschaftlichen Komitees von QuantiCor und Kryptografie-Experte Professor Dr. Johannes Buchmann. Solche hohen Sicherheitsanforderungen gelten auch für Kommunikationsverbindungen. Denn diese bieten Hackern oftmals ein Einfallstor, wodurch wertvolle Daten erspäht werden. Der Datentransfer und Kommunikationsverbindungen müssen daher vor Abhörangriffen und Manipulationen geschützt werden. Ein erfolgreicher Angriff kann beispielsweise in einer Produktionsanlage erhebliche Sachschäden verursachen. 

QuantiCor
© QuantiCor

QuantiCor
© QuantiCor

Abbildung 2: Dr. Rachid El Bansarkhani (links) und Professor Dr. Dr. h.c. Johannes Buchmann (rechts), Experten im Bereich Post-Quantum-Kryptografie und IT-Security sagen: „Alle heute genutzten Public Key Verschlüsselungsverfahren werden durch Quantencomputer unsicher.“

Mittels Firmware-Updates lassen sich Fehler auf IoT-Geräten bzw. eingebetteten Systemen beseitigen, neue Programme und Funktionalitäten installieren oder aber auch Schutzfunktionen aktivieren. „Wenn es einem Angreifer nur einmal gelingt, Schadsoftware als Update zu tarnen, so kann er die komplette Kontrolle über einzelne Geräte bis hin zu gesamten Netzwerken erlangen.“, so der Kryptografie-Experte und Geschäftsführer von QuantiCor Security Dr. Rachid El Bansarkhani.

Sicherheit für den gesamten Lebenszyklus

Aus diesem Grund, aber auch wegen der langen Lebenszyklen vieler IoT-Geräte, müssen Fimware-Updates hohen Sicherheitsanforderungen genügen. „Um die Sicherheit über den gesamten Lebenszyklus hinweg zu gewährleisten, müssen Unternehmen Schutzmechanismen gegen Angriffe durch Quantencomputer schon während der Entwicklung bereitstellen. Das disruptive Potenzial wird die IT-Sicherheitsbranche komplett umkrempeln.“, so Dr. Rachid El Bansarkhani. 

Quantencomputer: Neue Bedrohung für die IoT-Security

Der Bereich IT-Sicherheit erfährt gegenwärtig einen großen Wandel. Viele Unternehmen – vom Anbieter von Cloud-Anwendungen bis hin zu Herstellern von Mobiltelefonen und Autos – rüsten ihre IT-Sicherheitsinfrastruktur um und integrieren sogenannte Quantencomputer-resistente Sicherheitsverfahren.

Denn Quantencomputer stellen die größte Bedrohung für die IT-Sicherheit von IoT-, Cloud- und Businessanwendungen dar, weil sie eine neue Vielfalt an Angriffsmöglichkeiten bieten. Aktuell eingesetzte Public Key Verfahren werden vom Quantencomputer vollständig gebrochen. Somit sind sie in der Lage, heute übliche Verschlüsselungs- und Signaturverfahren zu knacken. 

QuantiCor
© QuantiCor

Abbildung3: Erfahren Sie mehr über das Sicherheitsrisiko Quantencomputer im Whitepaper von QuantiCor. (Link: siehe Textende)

Das betrifft insbesondere die Sicherheit von Kommunikationsverbindungen, wie z.B. das sehr weitverbreitete TLS Protokoll, womit heute die Sicherheit von zahlreichen Businessmodellen und Diensten im Internet gewährleistet wird.

Bekannte Organisationen wie das BSI (Bundesamt für Sicherheit in der Informationstechnik) oder NIST (National Institut of Standards and Technology) empfehlen ebenfalls einen Wechsel zu quantensicheren und Krypto-agilen Sicherheitstechnologien. 

Seite 1 von 2

1. IoT-Security: Quantencomputer-Angriffe auf die Industrie
2. Seite 2: Neue Anforderungen an die IoT-Security – wappnen Sie sich jetzt

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

QuantiCor Security GmbH