DETECON Consulting

Artikel

IoT: Ingenieur trifft IT-Experten

IT-Sicherheit wird zum DNA-Bestandteil von Produkten und Geschäftsmodellen.

Bereits heute schützen Unternehmen und Privatpersonen ihre Netzwerke, Rechner und Kommunikation gegen Hackerangriffe. Der Cyber War ist tägliche Selbstverständlichkeit geworden. Cyber Defense ist zur Regelaufgabe erwachsen –auch auf staatlicher Ebene, wie das IT-Sicherheitsgesetz, der Schutz kritischer Infrastrukturen (KRITIS) oder die Cyber-Einheit der Bundeswehr zeigen.

Wir haben uns aber noch nicht daran gewöhnt, dass die Digitalisierung, insbesondere das Internet of Things (IoT) bzw. das Internet of Everything (IoX), diese Aufgabe bereits viel breiter angelegt erfordert. Es wird Zeit, die Bedeutung der Sicherheit für die Digitale Welt der Zukunft konsequenter zu Ende zu denken.  

Was ist genau ist denn kritisch? Neue Ansichten müssen für in die Köpfe

Wir schützen das, was uns als schützenswert - kritisch - erscheint. Mit den Ressourcen, die wir oder das Unternehmen als nötig erachten bzw. sich leisten können. Dazu gehören neben KRITIS (Kritische Infrastrukturen gem. IT Sicherheitsgesetz; betrifft Wasser-Energie-Kommunikation- und Transport-Branchen) auch IoT-Bereiche wie die Automobilindustrie, die über vernetzte Fahrzeuge schon längst und medienwirksam im Fokus von Cyberkriminellen stehen. 

Die Ankündigungen und Investitionen zum autonomen Fahren, der e-Mobilität und Smart Cities - wie z.B. digitale Parkraumbewirtschaftung - aber auch Lösungen zur intermodalen, vernetzten Mobilität der Zukunft insgesamt hängen in großen Teilen von adäquater IT-Sicherheit ab. Denn eines liegt auf der Hand: Moderne Autos sind Rechner und Smartphones auf Rädern. Heute verfügt ein neues Fahrzeug über rund 100 Millionen Zeilen Programmiercode – siebenmal so viele wie eine Boeing 787. Dies bietet unzählige Angriffsziele für Hacker. 

Bild 1: Cellular M2M Connetions Forecast by Vertical, worlwide 2014 - ž2025 [Source: Analysis Mason, 2016]

Daher wird es Zeit, nicht nur unmittelbare Bedrohungen im Fahrzeug oder bei den kritischen Infrastrukturen zu betrachten, sondern unsere Idee dessen, was kritisch ist auszuweiten. Fast jedes Produkt mit Chip, Rechenlogik und vor allem jedes „Thing“, das online ist, kann Angriffsziel sein.

IoT – Sicherheit für jedes „Thing“ wird relevant

In der Konsequenz bedeutet dies für Hersteller von Maschinen, Industrie- sowie Konsumgütern aller Art, dass IT-Sicherheit als integralen Teil der Produktsicherheit begriffen werden muss: Security ist ein „Enabler“ und Voraussetzung für das Business-Modell. Security ist nicht alles, aber ohne Security ist alles nichts. Dies gilt spätestens für das IoT in großen Stil. Die Idee: Security muss generell und von Anfang an in die in Vorgaben, Prozessen sowie Test- und Abnahmeverfahren etabliert werden: Security by Design.  Dies umfasst auch die Betreuung des Produktes im Lebenszyklus, Fragen des „Patchings“, also Software-Updates, und deren Folgethemen: Wie wirkt sich IT-Sicherheit auf die Produkthaftung aus? Ist die IT-Sicherheit in der Gestaltung der Verträge mit Lieferanten bedacht? Uvm.

Für bereits digital „geborene“ Geschäftsmodelle wie Online-Services ist die Sicherheit schon Teil der Produkt(Software-)Entwicklung.

Betroffen: Alle (teil-)digitalen Produkte und Prozesse

Dies bedeutet für die Industrie und das produzierende Gewerbe, dass jedes „Thing“  in Bezug auf IT-Sicherheit neu entworfen bzw. geprüft werden muss. Wegducken bedeutet, dauerhaft das Geschäftsmodell zu gefährden. 

Noch gibt es keine übergreifenden Standards – aber es gibt Erfahrungen, (bezahlbare) Maßnahmen und Vorgehensweisen im Rahmen der IT-Sicherheit, die es nun gilt, in den Unternehmen zu etablieren. Auch und zuallererst in KMUs – den Hidden Champions. Dies ist nur im Team zu leisten: Ingenieur trifft IT-Experten.

Mark Großer ist Managing Consultant bei Detecon und Experte für IT-Security.

Das könnte Sie auch interessieren

Article

Der Boost für Connected Car Dienste

Autonomes Fahren

Mehr lesen
Artikel

Vom Smart Parking zur Smart City

Mehr lesen
Artikel

Interview mit Zhongyuan Zhang, Gründer und GF Shanghai Levson Group Ltd.

„Wir brauchen ‘High-quality created in China’”

Mehr lesen
Microsite

Detecon denkt die Automobilproduktion 2020 voraus

Future Production

Mehr lesen
Artikel

Produktion 2030: Lässt sich so lange in die Zukunft planen?

Mehr lesen
Studie

Eine empirische Untersuchung der Akzeptanz autonom fahrender Fahrzeuge

Autonomes Fahren: Wenn das Lenkrad zur Sonderausstattung wird

Mehr lesen
zu Publikationen