Datensicherheit im IoT
Nicht nur bei Privaten, sondern auch Unternehmen steigt das Bedürfnis nach Datensicherheit. Neue Standards wie "Security by Default" zielen darauf ab, möglichst viele Sicherheitslücken im IoT zu schließen.
Ein kurzer Blick auf die Smartwatch auf dem Weg in die Arbeit. Schnell mit dem Chip die Bürotür öffnen. den Beginn der Arbeitszeit erfassen und den Rechner hochfahren. Dazwischen poppt eine Benachrichtigung der Fitness-App auf. Ob privat oder im beruflichen Alltag – immer mehr digitale Lösungen kommen täglich zum Einsatz, die einen umfangreichen Austausch von Daten und Informationen über Online-Schnittstellen ermöglichen. Ein gefundenes Fressen für Cyberkriminelle, um auf einen Schlag an eine Vielzahl von Daten zu kommen. Nicht nur auf Seiten der User lassen sich Schwachstellen identifizieren, wie zum Beispiel die Wiederverwendung von ein und demselben Passwort oder die Nutzung unverschlüsselter Netzwerkzugänge. Auch Herstellern fehlen oft das Know-how und die finanziellen Ressourcen, um eine 100-prozentige Datensicherheit zu garantieren. Hinzu kommt der Zeitdruck, unter dem Unternehmen am Markt stehen. In möglichst geringer Zeit sollen neue, innovative Produkte auf den Markt gebracht werden. Da übersieht man eventuell die ein oder andere Sicherheitslücke. „Security by Default“ ist ein Sicherheitsversprechen, mit dem Unternehmen eine gewisse Grundsicherheit ihrer verkauften Produkte garantieren.
Security by Default
2018 initiiert Siemens die sogenannte Charter of Trust. In Kooperation mit heute vielen weiteren international agierenden Unternehmen entsteht eine Initiative mit drei Zielen: Die Charter of Trust verfolgt den Schutz der Daten von Privatpersonen und Unternehmen, die Schadensverhinderung von Einzelnen, Unternehmen und Infrastrukturen durch Onlinekriminalität, sowie die Schaffung einer Vertrauensgrundlage, die den Mut zu digitalem Wandel und Konnektivität vorantreibt. Zehn Prinzipien definieren die Charter of Trust, wovon „Security by Default” eines ist. Hierbei geht es darum, die miteinander kommunizierenden und interagierenden Geräte und Produktlösungen von Haus aus so zu gestalten, dass Sicherheitslücken gar nicht erst auftauchen – und das auf dem höchst möglichen Niveau. Unternehmen, die Security by Default versprechen, sagen die Berücksichtigung des Prinzips nicht nur beim Produktdesign und den Funktionen, Technologien und Prozessen, sondern auch deren Einsatz, Architektur und dem gesamten Geschäftsmodell zu. Der ganzheitliche Ansatz betrachtet also nicht nur die Produkte und Technologien selbst, sondern auch die Prozesse und Strukturen, die dahinterstecken. Mit dieser Berücksichtigung von Sicherheitsstandards ab dem ersten Handgriff kann die Gefahr von Hackerangriffen und anderen Sicherheitslücken im Internet of Things minimiert werden. Eine Sicherheitsgarantie kann trotz dem Prinzip leider nicht gegeben werden. Immer wieder entstehen neue Schwachstellen, und auch Hacker entwickeln sich weiter. Um sich dagegen bestmöglich zu wappnen, tauschen die aktuell 17 teilnehmenden Unternehmen der Initiative ihre Erfahrungen mit Best Practices aus.
Seit Ende 2021 haben mehr als die Hälfte der Tiroler Haushalte Zugang zu einem 5G-Netz. Dies ermöglicht den Zugang ins IoT selbst in entlegenen Tälern. Viele Prozesse im online-Datenaustausch sind dabei schon automatisiert und laufen ab, ohne dass wir es bemerken. Das Risiko, das dadurch entsteht, ist bekannt. Normen und Standards, wie Security by Default, bieten in der Zwischenzeit eine gute Alternative und gehen als gutes Beispiel voran.