Datensicherheit

Das Internet der Dinge – eine lockende Spielwiese für Hacker

| Autor / Redakteur: Frank Melber * / Nico Litzel

Hohe Verantwortung liegt bei den Diensteanbietern

Das vernetzte Auto: Software im Fahrzeug ist inzwischen Alltag. Jedoch besteht auch hier die Gefahr, dass Fahrzeuge Opfer von Cyber-Attacken werden können.
Das vernetzte Auto: Software im Fahrzeug ist inzwischen Alltag. Jedoch besteht auch hier die Gefahr, dass Fahrzeuge Opfer von Cyber-Attacken werden können. (Bild: © kromkrathog/Fotolia)

Neben der forensischen Vorsorge kommt hier den Service-Providern besondere Verantwortung zu. Denn bei ihnen fallen alle Daten an, die in Bezug auf den Datenschutz besonders schutzwürdig sind: Neben sensiblen Informationen aus Finanztransaktionen (Kreditkarten, etc.) alle Daten, die dazu geeignet sind, ein psychologisches Profil bzw. ein Verhaltensprofil des Nutzers zu erstellen.

Service Provider sollten deshalb Infrastrukturen, die aktive oder passive Kanäle zu Smart Devices haben, unter ein besonderes Monitoring stellen, um eine Kompromittierung der Data Center möglichst zu verhindern oder zumindest sofort zu detektieren. Kontinuierliches Monitoring und professionelle Incident-Response-Prozesse können helfen, um Attacken so früh wie möglich zu erkennen, zu qualifizieren und abzuwehren.

Ergänzendes zum Thema
 
Sicherheitslücken im IoT lauern überall

Es ist eine Illusion zu glauben, das Problem beschränke sich lediglich auf Verbraucher-Geräte und unseren privaten Alltag. Beim Internet der Dinge sollten sich alle relevanten Player – Hersteller, Service Provider, nutzende Unternehmen wie Verbraucher – schnellstmöglich von dem Gedanken verabschieden, dass es „nur" um Gebrauchs-Elektronik geht, die ab und zu mit dem Internet kommuniziert. Beim Internet der Dinge ist aufgrund des Vernetzungsgrades und der Komplexität ein integrierter Sicherheitsansatz erforderlich, der auch die Belange von Unternehmen berücksichtigt.

Denn die Sicherheitslücken in Form von Kühlschränken, Kaffeemaschinen oder Thermostaten werden früher oder später auch in Betrieben stehen und damit Eingang ins Unternehmensnetzwerk finden. Den Herstellern der Smart-Geräte, die die Anwenderdaten sammeln und auswerten, um ihre Produkte zu verbessern und zu optimieren, kommt hier eine besondere Verantwortung zu, sowohl mit Blick auf die Absicherung ihrer Netze als auch in punkto Datenschutz.

Generell wird mit neuen offenen Flanken in Unternehmensnetzwerken zu rechnen sein, die bei Organisationen eine Revision der aktuellen IT-Sicherheitsstrategie und eine aktive Auseinandersetzung mit den realen Gefahren rund um das Internet der Dinge erfordern, das eben keine Zukunftsmusik, sondern schon Realität ist.

Dieser Artikel ist ursprünglich bei unserem Schwesterportal Elektronikpraxis erschienen. Verantwortlicher Redakteur: Franz Graser

* Frank Melber ist Leiter Business Development und Experte für die Abwehr von Cyber-Angriffen bei TÜV Rheinland.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43436904 / Recht & Sicherheit)