Worum geht es eigentlich beim Internet der Dinge? Das Ziel des sogenannten IoT ist es, die bestehende Informationslücke zwischen der realen und virtuellen Welt zu minimieren. Dinge in der realen Welt haben einen bestimmten Zustand, wie z.B. "die Luft ist kalt und feucht", "das Produkt ist ausverkauft", oder "die Straße ist vereist", welcher der virtuellen Welt jedoch (noch) nicht bekannt ist. Daher machen sich nun die unzähligen realen Dinge daran, ihre eigenen Zustandsinformationen für die Weiterverarbeitung im Netzwerk zur Verfügung zu stellen. Solche Zustandsinformationen können beispielsweise die aktuelle Nutzung und Auslastung, die Alterung bzw. benötigte Updates oder diverse Umweltbedingungen sein.
Das Internet der Dinge besteht aus einer riesigen Armee winziger Helferlein, die den Menschen bei seinen Tätigkeiten unmerklich unterstützen. Die immer kleineren eingebetteten Computer und Sensoren, die Alltagsgegenstände mit Kommunikationsfähigkeiten ausstatten, sind oft winzig und unauffällig. Anwendungsfälle erstrecken sich vom Heimbereich, über das industrielle Umfeld - Stichwort Industrie 4.0 - und öffentliche Einrichtungen bis hin zum Transport- und Gesundheitswesen. Dadurch kommt es zu einer zunehmenden Vernetzung verschiedenster Systeme, die wiederum für neue Herausforderungen in Sachen Kommunikationsverständnis, Management und Sicherheit sorgt.
In den Augen der Wirtschaft ist das Internet der Dinge ein Expansionsbereich, der massive Umsätze verspricht: die gewonnen Daten können in verschiedenster Hinsicht gewinnbringend eingesetzt werden. Die automatische Auswertung der Daten ermöglicht zum Beispiel eine Früherkennung von Wartung oder Austausch als auch eine Verbesserung der Situation, wie die Reduktion des Energieaufwandes zur Heizung oder Kühlung, und zielt damit letztendlich auf eine Steigerung der Produktivität und Auslastung ab. Neben der Optimierung von Betriebsabläufen und diverser Kosteneinsparungen ist natürlich die Entwicklung neuer kundenfreundlicher Geschäftsmodelle sowie mehr über Zielgruppen und deren Vorlieben zu erfahren der zentrale Aspekt aus unternehmerischer Perspektive.
Das IoT - Herausforderung für die IT-Infrastruktur
Doch Sorge macht vielen CIOs und IT-Verantwortlichen die zugrundeliegende IT-Infrastruktur. Denn diese ist oftmals weder skalierfähig genug noch für ein derartiges Datenvolumen ausgelegt. So befürchten viele, dass die Komplexität der IT-Infrastruktur durch das Internet der Dinge weiter zunehmen könnte. Die IT-Abteilungen sind in vielen Fällen heute bereits auf einem guten Weg, denn mit einem Software-definierten Rechenzentrum und Cloud Computing lassen sich neue Kapazitäten leicht und einfach hinzufügen und Workloads verschieben, wenn mehr Agilität und Flexibilität vonnöten ist.
Doch das Internet der Dinge spielt sich nicht im Rechenzentrum ab, sondern gehört zur sogenannten Operational Technology (OT). Das US-Analystenhaus Gartner definiert OT als "Hardware und Software, die durch direkte Überwachung und/oder die Kontrolle physischer Geräte, Prozesse und Events im Unternehmen Änderungen erkennt oder selbst vornimmt". Die Operational Technology befindet sich weit außerhalb des Rechenzentrums, auf Ölplattformen, in Windrädern, Zügen und Fabriken - natürlich auch als eine Art Computer, der aber in einer anderen Weise und auch mit anderen Zielsetzungen betrieben wird. Wo liegen die grundsätzlichen Unterschiede zwischen IT und OT?
IoT und Sicherheitslücken
Im Unterschied zur klassischen IT, wo das Thema Sicherheit inzwischen großgeschrieben wird, wurden Sicherheitsvorkehrungen in der OT bisher vernachlässigt. Dies zeigte sich eindrucksvoll in der erst kürzlich erfolgten bisher größten Hacker-Attacke auf US-Internetanbieter wie Netflix, Amazon, Twitter, Paypal und Spotify. Der Angriff hatte ein Volumen von über einem Terabit pro Sekunde und ging von gehackten Geräten aus dem Internet der Dinge aus: IP-Kameras, Drucker, Router, Baby-Monitore, TV-Festplatten-Receiver und Beleuchtungssystemen. Mittels einer Schadsoftware erhielten die Hacker Zugriff auf die Geräte, da diese oftmals über zu wenige Schutzmaßnahmen verfügen. Eine brandaktuelle Gefahr, die demonstriert, welchen Schaden man mit dieser mächtigen Cyberwaffe anrichten könnte.
Auch früher hat es schon ähnliche erfolgreiche Hacker-Angriffen auf Produktionsanlagen gegeben, da niemand daran gedacht hatte, dass Firewalls oder ähnliche Security-Maßnahmen für OT-Geräte eingeplant werden müssen. Verschiedene Studien, unter anderem von der Bitkom gehen davon aus, dass pro Jahr alleine in Deutschland ein Schaden von 51 Milliarden Euro durch Cyberangriffe entsteht. Hiervon entfallen alleine 22 Milliarden Euro auf Produktionsbetriebe. Daraus lässt sich schließen, dass ein einzelner Cyberangriff Schäden in Höhe von mindestens 3 Millionen Euro erzeugt. Wer die Konventionalstrafen für einen Produktionsausfall bei Automobilzulieferern kennt, kann solche Zahlen durchaus nachvollziehen.
Wildwuchs bei IoT-Geräten, -Anwendungen und -Daten
Neben der Sicherheit tut sich folgendes weiteres Problemfeld beim Thema IoT auf: Es gibt eine Vielzahl unterschiedlicher IoT-Geräte, -Apps und -Daten, die alle unterschiedlich zu behandeln sind. An das Internet angeschlossen werden diese durch verschiedene Arten von Gateways, eine Art Router für IoT-Devices, der die Protokolle und Bus-Systeme aus dem Industriebereich wie Profibus in Internetprotokolle - in der Regel IP - übersetzt.
Das Gateway nimmt die Informationen der IoT-Devices in den meisten Fällen über ein proprietäres Protokoll entgegen und leitet diese dann über das Internet weiter. Da die verschiedenen Geräten und Gateways von unterschiedlichen Herstellern produziert werden, erfolgt die Verwaltung oftmals über eine herstellerspezifische Software. Ein Gateway ist ein sogenannter Rugged PC, was bedeutet, dass es unter widrigen Umweltbedingungen eingesetzt werden kann, egal ob es feucht, staubig, heiß oder kalt ist.
Allerdings verfügen Gateways meist über keinerlei Management-Software, wie wir sie seit vielen Jahren aus dem Server-Management kennen. Die Leistungsdaten des Geräts werden also nicht erfasst. Von Redundanzen und Backups, die im Rechenzentrum heutzutage Standard sind, ist die Operational Technology ebenfalls noch weit entfernt. Dementsprechend fallen im Ernstfall auch sämtliche angeschlossene IoT-Devices aus, sollte das Gateway seinen Geist aufgeben, weil beispielsweise die CPU überlastet, der interne Speicher voll oder das Gerät womöglich von einem Virus befallen ist. Stuxnet lässt grüßen.
Schnittstelle IT und OT
Unternehmen wollen den maximalen Nutzen aus dem IoT ziehen, neue Services anbieten oder noch mehr verwertbare Daten aus ihren IoT-Geräten ziehen. Daher besteht Bedarf an Lösungen, die genau an der Überschneidung von OT und klassischer IT ansetzen. Ziel ist es, dass die OT-Fachkräfte mit genau denselben Mitteln ihre "IT" verwalten können, wie die "klassischen" IT-Verantwortlichen. Eine große Herausforderung besteht darin, dass diese beiden Bereiche traditionell nicht viel miteinander kommunizieren. Dies muss sich allerdings angesichts des Internet der Dinge ganz schnell ändern. OT und IT brauchen ein gemeinsames Tool bzw. eine gemeinsame Plattform, auf die sie zugreifen können.
IoT-Plattform nach dem Vorbild Mobile Device Management
Eine klassische IoT-Architektur verbindet die einfachen IoT-Geräte über das Gateway mit einer IoT-Plattform. Diese kann sowohl On-Premise, als auch in der Public oder Private Cloud liegen. An diese Plattform sind wiederum die Business Apps wie SAP, oder andere unternehmensinterne Systeme angebunden. Die Daten der IoT-Geräte werden über die Gateways an die IoT-Plattform weitergeleitet und dort ausgewertet bzw. für die Business-Apps verfügbar gemacht. Die IoT-Geräte und die Gateways werden wiederum von der IoT-Plattform aus verwaltet und abgesichert.
Wichtiger Punkt ist hier die operative Analyse auf dem Gateway und auf der IoT-Plattform, sowohl in Echtzeit als auch zeitversetzt. Sollte beispielsweise der Generator einer Windturbine mehr als zugelassen vibrieren, muss das Windrad sofort abgeschaltet werden. Es kann nicht gewartet werden, bis die Informationen - oft um einige Sekunden zeitversetzt - im Rechenzentrum ausgewertet werden. Man nennt dies Edge Analytics: Die Auswertung findet dort statt, wo auch die Daten anfallen. Idealerweise kann festgelegt werden, welche Auswertungen auf dem Gateway, und welche im Rechenzentrum auf der IoT-Plattform laufen.
Ein weiterer Bereich sind Software-Updates. Natürlich kann man nicht jedes Mal, wenn Konfigurationsparameter geändert oder neue Software installiert werden soll, mit einem USB-Stick auf ein Windrad klettern. Hier gibt es zahlreiche Parallelen zum Mobile Device Management, da viele Funktionen, die für ein verwaltetes mobiles Endgerät gelten, auch im IoT-Bereich genutzt werden können. Ob es nun ein Windrad, ein Auto oder eine Ölbohrplattform ist, es sind immer mehr oder weniger mobile, auf jeden Fall aber weit entfernte Objekte, die es zu managen gilt.
Ansatzpunkt sollte eine Lösung sein, mit der Gateways unterschiedlicher Hersteller über eine Oberfläche verwaltet und überwacht werden können. Über eine Analyse der Daten wie Auslastung, Speicher, Netzwerkzugang etc. aus dem Gateway können zum Beispiel Aussagen darüber getroffen werden, ob oder wie lange ein Gerät noch funktionstüchtig ist oder ob ein unbefugter Zugriff stattgefunden hat.
Natürlich können neben diesen reinen Infrastrukturdaten auch beliebige weitere Daten aus Sensoren in der Produktion über eine solche IoT-Plattform ausgewertet werden. Diese Daten werden in der Regel an ein Backend-System weitergegeben und können dort mit den Daten anderer Geräte abgeglichen und korreliert werden.
Ein Beispiel aus der Automobilproduktion: Beim Herstellen von gesinterten Fahrzeugteilen können sich Temperatur und Luftfeuchtigkeit in der Produktionshalle negativ auf die Qualität der hergestellten Teile auswirken. Das Gebäudemanagementsystem, das traditionell nicht von der IT-Abteilung betrieben wird, "weiß" wie es um das Klima in der Halle steht. Das Qualitätssicherungssystem wiederum weiß, wie es um die Qualität der hergestellten Teile bestellt ist. Eine IoT-Plattform kann diese beiden Datenströme zusammenzuführen, um eine tiefergehende Analyse und Korrelation zu ermöglichen.
Einsatzszenario Gesundheitswesen
Großes Potential bietet IoT für das Gesundheitswesen. Daten verschiedener Wearables, wie Handgelenkgeräten zur Blutdruckmessung, Fitnessarmbändern oder ähnlicher Geräte können durch eine passende IoT-Plattform zusammengefasst und analysiert werden.
Jedes einzelne Gerät für sich genommen, mag nicht ausreichen um den Gesundheitszustand eines Patienten umfassend zu beschreiben. Die Kombination der Daten mehrerer Geräte schon. Die telemedizinische Routineüberwachung des Gesundheitszustands kann von Zuhause aus Werte wie EKG, Blutdruck, Gewicht oder Blutzucker elektronisch an einen Arzt übermitteln. Der behandelnde Arzt kann die Patientendaten auch ohne ständige Praxisbesuche oder Krankenhausaufenthalte lückenlos überprüfen. Damit wird die Qualität der Versorgung für den Patienten verbessert und der Arbeitsaufwand für den Arzt reduziert.
Mit seinen unzähligen Einsatzmöglichkeiten ist der Bereich IoT für mich persönlich einer der spannendsten und innovativsten Bereiche der Digitalisierung. Mit dem Internet der Dinge wird sich unser tägliches Leben, die Gesellschaft und die Unternehmenswelt grundlegend verändern. Unternehmen sollten ihr Geschäftsmodell und Organisationsstrukturen bereits heute an die neuen Bedürfnisse und Anforderungen anpassen und sich damit einen elementaren Wettbewerbsvorteil sichern. (mb)