InfoGuard AG (Hauptsitz)
Lindenstrasse 10
6340 Baar
Schweiz
InfoGuard AG
Stauffacherstrasse 141
3014 Bern
Schweiz
InfoGuard Deutschland GmbH
Landsberger Straße 302
80687 München
Deutschland
Das Internet der Dinge (Internet of Things, IoT) und Industrie 4.0 zählen zu den am meisten unterschätzten und vernachlässigten Gefahren der Cyber Security. Der Einsatz digitaler Technologien bietet ein immenses Potenzial – birgt aber auch erhebliche Risiken. Schwachstellen in Geräten sind (leider) allgegenwärtig und die Zahl der Malware steigt kontinuierlich. Was ist die Lösung? Es braucht ganzheitliche Ansätze und ein systematisches Vorgehen, um Cyber Security im schnell wachsenden Internet der Dinge und der Industrie 4.0 zu etablieren. Wie Sie dies schaffen, zeigen wir Ihnen in diesem Artikel mit unserem 5-Punkte-Plan.
Wo auch immer Sie sich gerade befinden: Legen Sie das Smartphone oder Tablet für einen Moment beiseite und sehen Sie sich um. Was sehen Sie? Vielleicht sitzen Sie gerade in der Küche und geniessen Ihre erste Tasse Kaffee, oder befinden sich bereits im Zug Richtung Büro. Stellen Sie sich vor, dass all die Dinge um Sie herum – der Kühlschrank, die Kaffeemaschine, das Smartphone Ihres Gegenübers im Zug, Ihre Uhr oder das vorbeifahrende Auto – mit dem Internet verbunden sind und sich in ständigem Dialog befinden. Das ist die Welt von IoT – dem «Internet der Dinge». Auch wenn viele Anwendungen auf den Konsumenten abzielen, nimmt die Durchdringung und Integration von IoT in der Geschäftswelt zu; nicht zuletzt aufgrund der zunehmenden Verschmelzung von Privat- und Berufsleben.
Auch die industrielle Produktion wird durch die fortschreitende Digitalisierung transformiert. Der vermehrte Einsatz digitaler Technologien wird in den kommenden Jahren eine grosse Veränderung in der Arbeitswelt bewirken. Wir stehen am Anfang der vierten industriellen Revolution – oder kurz «Industrie 4.0». Computer, Roboter und intelligente Geräte führen immer anspruchsvollere Aufgaben aus und kommunizieren dabei nicht nur mit Menschen, sondern auch untereinander und mit den gefertigten Produkten. Durch diese enge Verzahnung von künstlicher Intelligenz, Maschine und Mitarbeiter entsteht eine neue, vernetzte Arbeitskraft in der Fertigungsindustrie.
Industrie 4.0 und das Internet der Dinge sind die derzeit grossen Treiber der IT-Welt. Längst sind Millionen von Geräten untereinander sowie mit Menschen verbunden – künftig werden es weltweit Milliarden sein. Viele der Möglichkeiten mögen noch so speziell und futuristisch klingen, sind es aber nicht. Die Technologie entwickelt sich rasant weiter, wodurch bereits heute vieles Realität ist. Was darunter leidet? Genau – die Sicherheit. In den meisten Fällen kann diese nämlich nicht mit der Entwicklung Schritt halten. Und wie üblich hat jede Medaille zwei Seiten: Mit den Vorteilen gehen neue Herausforderungen und vor allem Sicherheitsrisiken für Anwender und Unternehmen einher.
Ein Angriff auf eine intelligente Klimaanlage, Stromzähler, Kaffeemaschine oder Fernseher scheint auf den ersten Blick unwesentlich zu sein. Die Datensicherheitsverletzung bei Target Corporation (zweitgrösster Discounteinzelhändler der USA) war allerdings das Resultat mangelhafter Security beim Management der Klimatisierungs-, Lüftungs- und den Kontroll-Systemen in den Filialen. So gelangten die Daten von mehr als 70 Millionen Kunden in die falschen Hände. Aber auch schlechte Passwörter oder Default Root- und Admin-Accounts bei IoT-Geräten haben die Tür für IoT-Botnets wie Mirai (2016) oder BASHLITE (2015) geöffnet.
Unternehmen werden immer abhängiger von IoT und Industrie 4.0. Damit steigt natürlich auch die Gefahr, dass solche Systeme manipuliert werden. Das Potenzial steigt äquivalent zu den Möglichkeiten: Diebstahl, Betrug, Erpressung und Manipulation sind die Folgen. Mit dem Einsatz von Krypto Währung, wie BitCoin als M2M Bezahl-System – ohne dass der User direkt involviert ist – wird das Angriffsrisiko zusätzlich erhöht.
Eigentlich absurd: Studien weisen laufend auf unzählige Schwachstellen hin. Gleichzeitig finden grundlegende Sicherheitsprinzipien, die man schon seit Jahren als Best-Practice erachtet, oft den Weg nicht in den Entwicklungs-Zyklus der vernetzten Komponenten.
IT-Security sollte auf jeder Agenda ganz oben stehen und kein Thema sein, dem man sich im schlechtesten Fall erst widmet, wenn etwas schief gegangen ist. Wer sich mit IoT und Industrie 4.0 beschäftigt, muss sich zwingend auch mit Security by Design auseinandersetzen. Wir sagen Ihnen, wie vorgehen!
Sicherheit darf kein Thema sein, dem man sich irgendwann hinterher widmet, womöglich erst, wenn etwas schief gegangen ist. Wer sich mit IoT und Industrie 4.0 beschäftigt, muss sich auch mit der Cyber Defence beschäftigen.