Security Sicherheit im IoT: „Das größte Risiko ist der Mensch“
Redakteur: Franz Graser
Durch das Internet der Dinge vervielfachen sich die Risiken von Hackerangriffen, denn jedes mit dem Netz verbundene Gerät ist ein potenzielles Einfallstor. Peter Siwon, Business Development Manager bei MicroConsult, und Michael Schnelle, Consultant bei Mixed Mode, schildern im Interview die größten Risiken und erläutern Schutzstrategien.
Augen auf: Das subjektive Risikoempfinden weicht beim Menschen oft von der objektiven Bewertung ab. Das gelte auch für Bedrohungen im IoT, sagt Peter Siwon von MicroConsult. Er ist auch Referent beim IoT-Kongress am 15. September in München (www.iot-kongress.de)
(Bild: Clipdealer)
Wird die Gefahr durch Bedrohungen im IoT aus Ihrer Sicht unterschätzt?
Peter Siwon: Das subjektive Risikoempfinden der Menschen weicht leider oft erheblich von einer objektiven Bewertung ab. Selbst bei großem objektiven und statistisch belegbaren Risiko, etwa im Straßenverkehr, fühlen wir uns sicher, wenn wir selber oder unsere unmittelbare Umgebung noch nicht betroffen war. Das ändert sich schlagartig, wenn uns selbst oder uns bekannte Menschen betroffen (Verkehrsunfall) sind oder Katastrophen in den Medien starke Aufmerksamkeit (Terroranschläge) erregen.
So gesehen kann man davon ausgehen, dass in der Regel die subjektive Einschätzung sehr häufig in der einen oder anderen Richtung falsch liegt. Deshalb ist es wichtig, dass wir Risiken objektiv anhand nachvollziehbarer Daten bewerten, z.B. die Anzahl der Eindringversuche in ein Computernetzwerk pro Tag, die Anzahl potentiell bedrohlicher Emails oder statistischer Daten aus seriösen Quellen.
Michael Schnelle: Durch die derzeit gemachten Erfahrungen bei den unterschiedlichsten Projekten muss ich diese Frage mit Ja beantworten.
Dies ist aber auch nicht verwunderlich, denn IT-Systeme werden im Allgemeinen immer vernetzter und komplexer. Im IoT-Bereich ist das besonders ausgeprägt. Durch die gestiegene Komplexität wird es immer schwieriger, Software sicher zu entwickeln. Jede Systemschnittstelle ist ein potentielles Einfallstor für einen Angreifer. Zusätzlich sind im IoT oft heterogene Hardwarekomponenten mit heterogener Software im Einsatz.
Jede Komponente muss separat betrachtet werden. Ein kleiner Sensor muss anders abgesichert werden, wie der verwaltende Gateway, der sich aber auch komplett von einer Client-Applikation unterscheidet.
Stand vom 15.04.2021
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/64/41/6441deb02ff291883afb4ec86716b3fd/0106348259.jpeg "Die kostenfreie ASE-Webkonferenz wird unterstützt von den Unternehmen CODESYC (Sponsor und Referent), Embedded Ocean, Fraunhofer IPT und Siemens (Referenten). (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/1f/9d/1f9dbc92ceb37d0b52c2ac2a0cd35aee/0106320536.jpeg "(Bild: bnenin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/ca/aeca479d8cd986d61a00ba9b45d2df84/0106266933.jpeg "Ob Roboter, automatisierte Montageanlagen, Komponenten oder Automatisierungssoftware – die FMB 2022 bildet das komplette Spektrum der Automatisierung ab. (Bild: Katrin Biller Fotografie)")
:quality(80)/p7i.vogel.de/wcms/c1/b4/c1b4cf0657329caa7213f716b3b50323/0106235885.jpeg "Mit Codemeter License Central können Hersteller ihre Lizenzen erzeugen, ausliefern und verwalten. (Bild: Wibu-Systems)")
:quality(80)/p7i.vogel.de/wcms/ec/c4/ecc474ffd992f63aa181456572c30126/0106355657.jpeg "Das Eplan Forum for Automated Engineering findet vom 28. bis 29. September 2022 in Düsseldorf statt. (Bild: Eplan)")
:quality(80)/p7i.vogel.de/wcms/58/97/58977144c33270e121b429e729e8ac95/0106274425.jpeg "Ein dicker Fisch hat den Köder geschnappt! Diese Fangstrategie soll jetzt auf die IT-Sicherheit übertragen werden. Speziell geht es dabei um das jetzt beendete Forschungsprojekt Iuno Insec, bei dem man digitale Köder gegen Cyberkriminelle im Maschinenbau ausgetüftelt hat. (Bild: G. Ummifisch)")
:quality(80)/p7i.vogel.de/wcms/1e/a9/1ea9b9e21cf83b4f4668887a8d22b227/0106235186.jpeg "Das Elektronenstrahlschweißen ist oft der letzte Bearbeitungsschritt eines Bauteils, weil es keine Nachbearbeitung der Schweißnaht braucht und sich nichts verformt. Für die Kabel ist dabei die größte Herausforderung das Vakuum, das in der Prozesskammer herrscht. (Bild: SST Steigerwald Strahltechnik)")
:quality(80)/p7i.vogel.de/wcms/98/d6/98d64c47f486babdb914c25533149f57/0104342063.jpeg "Anwendungsbeispiel: Das flexible Haltersystem FHS mit Drehlager besteht aus zwei rutschfesten Grundkörpern vom Typ FHS-SH-G, die mit Metallkabelbindern am Roboterarm befestigt sind. Auf die zwei Grundkörper wurde eine Adapterplatte und ein 360 Grad-Drehlager verschraubt, auf das wiederum ein Systemhalter montiert wurde. (Bild: Murrsystems)")
:quality(80)/p7i.vogel.de/wcms/a5/73/a573d7ea450d2413e96ab18b412eb9e5/0106180636.jpeg "Igus bringt die Energiekette P4HD.56.R auf den Markt. Es handelt sich bei ihr um eine sogenannte Heavy-Duty-Energiekette, die Containerkrane in Zukunft noch leistungsfähiger machen wird, wie es heißt. Lesen Sie hier, wie sie das schafft. (Bild: Igus)")
:quality(80)/p7i.vogel.de/wcms/39/e8/39e864e07ffefbac7a1166aefff772c5/0106217464.jpeg "Der DV-1000 wurde als Universal-PC entwickelt, ein Embedded PC, der sich durch die modulare Anpassbarkeit auf alle Anwendungen zuschneiden lassen soll. (Bild: Compmall)")
:quality(80)/p7i.vogel.de/wcms/ad/f4/adf4b4332d57d8c3ea407140ea44dd2f/0106221205.jpeg "(Bild: Sono Motors GmbH/Martin Meiners)")
:quality(80)/p7i.vogel.de/wcms/5c/19/5c19be388eb5f29b35b1615e237b1059/0106093878.jpeg "Der elektrische Achsantrieb wird ab 2024 im globalen B/C Elektrofahrzeug-Segment der Hyundai Motor Group eingesetzt. (Bild: Vitesco Technologies)")
:quality(80)/p7i.vogel.de/wcms/cf/19/cf19246c06fd3dbb6745596e8ce65004/0106011101.jpeg "Das E-Cargo-Bike ist drei Meter lang und 170 Kilogramm schwer. An seiner Entwicklung war das Ulmer Institut für Mess-, Regel- und Mikrotechnik, das Institut für Fahrzeugkonzepte des Deutschen Zentrums für Luft- und Raumfahrt (DLR-FK) sowie die Biberacher Firma EMB-Elektromaschinenbau GmbH beteiligt. (Bild: Elvira Eberhardt / Uni Ulm)")
:quality(80)/p7i.vogel.de/wcms/5f/70/5f70639ca2fc5b41f1cc699e897b6bd4/0106344288.jpeg "Der Robotikhersteller setzt mit seinem Portfolio unter anderem auf energieeffiziente Roboter und smarte Simulationssoftware. (Bild: Kuka)")
:quality(80)/p7i.vogel.de/wcms/89/af/89afd8d98f66c7f49e5ca6c339f54ccf/0106202080.jpeg "Im Juli 2022 fand das Kickoff-Meeting zum Projektstart von Eurobin statt. (Bild: DLR)")
:quality(80)/p7i.vogel.de/wcms/1b/2a/1b2af47b1acf9417e290dee35186825e/0105135031.jpeg "Die Jahresberichte des Deutschen Patent- und Markenamts enthalten Zahlenmaterial und Statistiken zu den Schutzrechtsanmeldungen in Deutschland. (Bild: DPMA)")
:quality(80)/p7i.vogel.de/wcms/67/ee/67eed51397eed097841547268ac45ad2/76316253.jpeg "Triz wird häufig eingesetzt, um technische Probleme strukturiert zu lösen. (Bild: © Bacho Foto - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964637/original.jpg "Da es auf dem Arbeitsmarkt kaum verfügbare Fachkräfte gibt, setzen viele Unternehmen auf Weiterbildung oder Umschulung. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1960100/1960175/original.jpg "Die Regionalmesse SchraubTec Nord findet am 12. Mai 2022 in Hamburg statt. (gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/e4/56/e456623d81bd5d29f94e84e3ed54e4e3/0106107496.jpeg "Das Fachbuch „Digitaler Retrofit“ hilft bei der digitalen Nachrüstung bestehender Maschinen und Produktionsanlagen. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/99/92/9992f6d24bd621b7161b8f51a9f3827b/0105903143.jpeg "Digitalisierungs-Kooperation! Bosch Rexroth und Mathworks arbeiten nun zusammen, um Simulation und Automatisierung zu kombinieren. Was das soll, verrät folgender Beitrag ... (Bild: Bosch Rexroth)")
:quality(80)/p7i.vogel.de/wcms/45/5b/455b513a9d50ff8bf457650d22590abb/0105589518.jpeg "Ein industrielles Metaversum mit physikalisch gestützten digitalen Modellen von Siemens in Kombination mit KI-gestützter, physikalisch genauer Echtzeitsimulation von Nvidia: Das soll die Partnerschaft von Siemens und Nvidia möglich machen. (Bild: Siemens)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/47600/47676/65.jpg "me_logo_RGB.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/c8/5fc89633e391b/logo.png "Logo.png (Weidmüller GmbH & Co. KG)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1840100/1840179/original.jpg "SIL-Forum 2021 am 22. Juni: Freuen Sie sich auf und profitieren Sie von der Expertise dieser IT-Experten (v.l.n.r.): Erwin Kruschitz (anapur), Jörg Junge (Virtual Fort Knox), Benjamin Kunz Mejri (Evolution Security). (Bild: PROCESS)")
:quality(80)/images.vogel.de/vogelonline/bdb/1933200/1933266/original.jpg "Endian bietet eine hochsichere Plattform zur Vernetzung von Maschinen und Anlagen. (Endian SRL)")