Suchen

Security Sicherheit im IoT: „Das größte Risiko ist der Mensch“

| Redakteur: Franz Graser

Durch das Internet der Dinge vervielfachen sich die Risiken von Hackerangriffen, denn jedes mit dem Netz verbundene Gerät ist ein potenzielles Einfallstor. Peter Siwon, Business Development Manager bei MicroConsult, und Michael Schnelle, Consultant bei Mixed Mode, schildern im Interview die größten Risiken und erläutern Schutzstrategien.

Augen auf: Das subjektive Risikoempfinden weicht beim Menschen oft von der objektiven Bewertung ab. Das gelte auch für Bedrohungen im IoT, sagt Peter Siwon von MicroConsult. Er ist auch Referent beim IoT-Kongress am 15. September in München (www.iot-kongress.de)
Augen auf: Das subjektive Risikoempfinden weicht beim Menschen oft von der objektiven Bewertung ab. Das gelte auch für Bedrohungen im IoT, sagt Peter Siwon von MicroConsult. Er ist auch Referent beim IoT-Kongress am 15. September in München (www.iot-kongress.de)
(Bild: Clipdealer)

Wird die Gefahr durch Bedrohungen im IoT aus Ihrer Sicht unterschätzt?

Peter Siwon: Das subjektive Risikoempfinden der Menschen weicht leider oft erheblich von einer objektiven Bewertung ab. Selbst bei großem objektiven und statistisch belegbaren Risiko, etwa im Straßenverkehr, fühlen wir uns sicher, wenn wir selber oder unsere unmittelbare Umgebung noch nicht betroffen war. Das ändert sich schlagartig, wenn uns selbst oder uns bekannte Menschen betroffen (Verkehrsunfall) sind oder Katastrophen in den Medien starke Aufmerksamkeit (Terroranschläge) erregen.

So gesehen kann man davon ausgehen, dass in der Regel die subjektive Einschätzung sehr häufig in der einen oder anderen Richtung falsch liegt. Deshalb ist es wichtig, dass wir Risiken objektiv anhand nachvollziehbarer Daten bewerten, z.B. die Anzahl der Eindringversuche in ein Computernetzwerk pro Tag, die Anzahl potentiell bedrohlicher Emails oder statistischer Daten aus seriösen Quellen.

Michael Schnelle: Durch die derzeit gemachten Erfahrungen bei den unterschiedlichsten Projekten muss ich diese Frage mit Ja beantworten.

Dies ist aber auch nicht verwunderlich, denn IT-Systeme werden im Allgemeinen immer vernetzter und komplexer. Im IoT-Bereich ist das besonders ausgeprägt. Durch die gestiegene Komplexität wird es immer schwieriger, Software sicher zu entwickeln. Jede Systemschnittstelle ist ein potentielles Einfallstor für einen Angreifer. Zusätzlich sind im IoT oft heterogene Hardwarekomponenten mit heterogener Software im Einsatz.

Jede Komponente muss separat betrachtet werden. Ein kleiner Sensor muss anders abgesichert werden, wie der verwaltende Gateway, der sich aber auch komplett von einer Client-Applikation unterscheidet.

(ID:44208535)