IoT Security FAQ

So geht Sicherheit im Internet of Things

10.02.2020
Von 
Jürgen Hill ist Teamleiter Technologie. Thematisch ist der studierte Diplom-Journalist und Informatiker im Bereich Communications mit all seinen Facetten zuhause. 
Dank IoT werden immer mehr Geräte vernetzt. Doch die Vernetzung bringt neue Security-Gefahren mit sich. Das müssen Sie jetzt zum Thema wissen.
Deutsche Unternehmen schätzen IoT zwar als Tool, um etwa Geschäftsprozesse zu optimieren. Gleichzeitig haben sie Angst vor den Sicherheitsrisiken durch die zunehmende Vernetzung von Geräten und Produktion.
Deutsche Unternehmen schätzen IoT zwar als Tool, um etwa Geschäftsprozesse zu optimieren. Gleichzeitig haben sie Angst vor den Sicherheitsrisiken durch die zunehmende Vernetzung von Geräten und Produktion.
Foto: EtiAmmos - shutterstock.com

Über 50 Prozent der deutschen Unternehmen haben bereits Studien zum Internet of Things (IoT) umgesetzt und fast 80 Prozent der Firmen halten das Thema für relevant. Zu diesem Ergebnis kommt die aktuelle Studie "Internet of Things 2020" von COMPUTERWOCHE und CIO. So sehr die Unternehmen dabei Aspekte wie die Optimierung bestehender Geschäftsprozesse, Predictive Maintenance etc. locken, gleichzeitig herrscht auch Angst vor der zunehmenden Vernetzung von Geräten und Produktion.

IoT als Botnet

So gibt fast ein Drittel der Befragten zu Protokoll, dass sie Sicherheitsbedenken in Sachen Internet of Things haben. Sie fürchten vor allem Hacker- beziehungsweise DDoS-Angriffe oder Industriespionage. Eine Angst, die nicht ganz unbegründet ist, wie etwa das Bot-Netz Mirai zeigte, das rund 500.000 kompromittierte IoT-Devices umfasste.

Ist die Gefahr wirklich so groß? Wo liegen die Sicherheitsrisiken? Was unterscheidet die IoT-Vernetzung von einem klassischen IT-Netz? Bei der Beantwortung dieser und anderer Sicherheitsfragen half uns Jürgen Hahnrath, Head of IoT Germany bei Cisco.

Was macht IoT-Sicherheitslücken so gefährlich?

Im Gegensatz zu einem Angriff auf ein klassisches IT-Netz können die Auswirkungen beim Internet of Things sehr viel dramatischer sein. Ein erfolgreicher Angreifer kann etwa die gesamte Produktion lahmlegen. Im schlimmsten Fall drohen sogar Tote, wenn etwa ein Roboter außer Kontrolle gerät oder ein Connected Car gehackt wird.

Warum ist die Gefahr im IoT höher als bei einem IT-Netz?

Läuft etwa ein Roboter oder ein anderes IoT-Gerät Amok, weil sie gehackt wurden, ist das Gefahrenpotenzial höher als in einem klassischen IT-Netz.
Läuft etwa ein Roboter oder ein anderes IoT-Gerät Amok, weil sie gehackt wurden, ist das Gefahrenpotenzial höher als in einem klassischen IT-Netz.
Foto: Hill

Ein IoT-Netz ist deutlich komplexer als ein IT-Netz. Betrachtet man die Produktionspyramide, so reicht die Vernetzung vom MES über Controller wie PLC bis hin zu einzelnen Sensoren und Aktoren. Zudem haben häufig eine Vielzahl von Akteuren Zugriff auf die IoT-Umgebungen. Das kann von den eigenen Mitarbeitern über externe Partner (Wartung, Zulieferer etc.) bis hin zu den Maschinen selbst reichen, die untereinander oder mit der Cloud kommunizieren.