Security Sicherheit im IoT: „Das größte Risiko ist der Mensch“
Redakteur: Franz Graser
Durch das Internet der Dinge vervielfachen sich die Risiken von Hackerangriffen, denn jedes mit dem Netz verbundene Gerät ist ein potenzielles Einfallstor. Peter Siwon, Business Development Manager bei MicroConsult, und Michael Schnelle, Consultant bei Mixed Mode, schildern im Interview die größten Risiken und erläutern Schutzstrategien.
Augen auf: Das subjektive Risikoempfinden weicht beim Menschen oft von der objektiven Bewertung ab. Das gelte auch für Bedrohungen im IoT, sagt Peter Siwon von MicroConsult. Er ist auch Referent beim IoT-Kongress am 15. September in München (www.iot-kongress.de)
(Bild: Clipdealer)
Wird die Gefahr durch Bedrohungen im IoT aus Ihrer Sicht unterschätzt?
Peter Siwon: Das subjektive Risikoempfinden der Menschen weicht leider oft erheblich von einer objektiven Bewertung ab. Selbst bei großem objektiven und statistisch belegbaren Risiko, etwa im Straßenverkehr, fühlen wir uns sicher, wenn wir selber oder unsere unmittelbare Umgebung noch nicht betroffen war. Das ändert sich schlagartig, wenn uns selbst oder uns bekannte Menschen betroffen (Verkehrsunfall) sind oder Katastrophen in den Medien starke Aufmerksamkeit (Terroranschläge) erregen.
So gesehen kann man davon ausgehen, dass in der Regel die subjektive Einschätzung sehr häufig in der einen oder anderen Richtung falsch liegt. Deshalb ist es wichtig, dass wir Risiken objektiv anhand nachvollziehbarer Daten bewerten, z.B. die Anzahl der Eindringversuche in ein Computernetzwerk pro Tag, die Anzahl potentiell bedrohlicher Emails oder statistischer Daten aus seriösen Quellen.
Michael Schnelle: Durch die derzeit gemachten Erfahrungen bei den unterschiedlichsten Projekten muss ich diese Frage mit Ja beantworten.
Dies ist aber auch nicht verwunderlich, denn IT-Systeme werden im Allgemeinen immer vernetzter und komplexer. Im IoT-Bereich ist das besonders ausgeprägt. Durch die gestiegene Komplexität wird es immer schwieriger, Software sicher zu entwickeln. Jede Systemschnittstelle ist ein potentielles Einfallstor für einen Angreifer. Zusätzlich sind im IoT oft heterogene Hardwarekomponenten mit heterogener Software im Einsatz.
Jede Komponente muss separat betrachtet werden. Ein kleiner Sensor muss anders abgesichert werden, wie der verwaltende Gateway, der sich aber auch komplett von einer Client-Applikation unterscheidet.
Stand vom 15.04.2021
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.