Security

Security im Internet of Things

Etablierte Sicherheitskonzepte sollten auch im IoT angewendet werden

07.08.2017
Von 


Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Alle Artikel des Autors
Email: Connect:

Mehr Transparenz bringt auch mehr Sicherheit

"Das Internet der Dinge lebt von der Übermittlung von Daten", sagt Susanne Endress, Divisional Director Networking, Security, Storage & Virtualization bei Arrow ECS. Diese Datenkommunikation benötige aber sichere Verschlüsselungs- und Authentifizierungsverfahren. Nach wie vor seien jedoch offene Kommunikation und keine oder Standardpasswörter häufig anzutreffen. Mehr Sicherheit könne durch mehr Transparenz erreicht werden.

"Der Einsatz von Prozessen und Technologien zur Erkennung, Klassifizierung und die Definition von Regeln zur Netzwerkzugangskontrolle sowie eine Orchestrierung mit anderen Sicherheitslösungen wie Firewalls, Threat-Management und Analyse-Tools stellen geeignete Gegenmaßnahmen zur Reduzierung der Risiken beim Einsatz von IoT-Devices dar", rät Susanne Endress.

"Das Internet der Dinge lebt von der Übermittlung von Daten." Susanne Endress, Divisional Director Networking, Security, Storage & Virtualization bei Arrow ECS
"Das Internet der Dinge lebt von der Übermittlung von Daten." Susanne Endress, Divisional Director Networking, Security, Storage & Virtualization bei Arrow ECS
Foto: Arrow

Patrick Andreas, Information Security Manager und Leiter von Tarox Security bei Tarox, beschäftigt sich mit einem anderen Aspekt. Er warnt vor dem Erstellen von Nutzerprofilen durch IoT-Geräte aus dem Consumer-Bereich. Diese lassen die Anwender nach seiner Ansicht "plötzlich sehr gläsern erscheinen, was die wenigsten wollen". Er rät deswegen zu klassischen Lösungen zur Absicherung wie Firewalls.

Martin Twickler, Geschäftsführer DACH von Exclusive Networks, weist darauf hin, dass hin und wieder"Geräte in Vergessenheit geraten, keine Patches mehr eingespielt werden und damit auch kein Schutz mehr besteht und Sicherheitslücken entstehen. Er rechnet zudem mit neuen Formen der Erpressung durch das IoT, wenn etwa selbstfahrende Autos oder Überwachungskameras gehackt werden.

"Das IoT ist in punkto Sicherheit eine der größten Herausforderungen der kommenden Jahre." Helge Scherff, Regional Vice President Central bei Wick Hill
"Das IoT ist in punkto Sicherheit eine der größten Herausforderungen der kommenden Jahre." Helge Scherff, Regional Vice President Central bei Wick Hill
Foto: Nuvias

Mehr Kommunikation zwischen Kunden, Herstellern und Experten

Für Helge Scherff, Regional Vice President Central bei Wick Hill, ist das IoT "in punkto Sicherheit eine der größten Herausforderungen der kommenden Jahre". Dem Bedrohungspotenzial seien kaum Grenzen gesetzt. Unternehmen und Privatanwender müssten sich damit auseinandersetzen, dass ihre Produkte gehackt werden können. Er empfiehlt deswegen, "mit den Experten und Herstellern ins Gespräch zu gehen". Denn in der Regel seien Infrastrukturen und eingesetzte Devices kundenspezifisch. Es erfordere daher gemeinsame Anstrengungen, um ein "möglichst hohes Schutzniveau für den jeweiligen Kunden zu erzielen".

Zur Startseite