{"id":1797,"date":"2017-02-02T10:04:41","date_gmt":"2017-02-02T09:04:41","guid":{"rendered":"https:\/\/launix.de\/launix\/?p=1797"},"modified":"2023-07-11T12:23:48","modified_gmt":"2023-07-11T10:23:48","slug":"checkliste-fuer-sicherheit-im-iot","status":"publish","type":"post","link":"https:\/\/launix.de\/launix\/checkliste-fuer-sicherheit-im-iot\/","title":{"rendered":"Sicherheit im IoT: Warum Sie als Nutzer machtlos sind und wie Sie als Hersteller es besser machen k\u00f6nnen"},"content":{"rendered":"\n

Das Internet der Dinge<\/strong> – kurz IoT<\/strong> – die F\u00e4higkeit Ihrer Kaffeemaschine, den Kafee direkt ins WLAN hochzuladen und die F\u00e4higkeit des K\u00fchlschranks, Nachschub herunterzuladen \ud83d\ude09 – steckt voller Sicherheitsgefahren, wie Bruce Schneier<\/a> in seinem Blog verr\u00e4t. In diesem Beitrag will ich zuerst die vertrackte Situation darstellen und anschlie\u00dfend den Herstellern von IoT-Ger\u00e4ten Gegenma\u00dfnahmen vorschlagen, die das Internet der Dinge trotzdem sicher machen. Und zwar zu 100% – wenn gew\u00fcnscht.
<\/p>\n\n\n\n\n\n\n\n

Feststellung 1: Vernetzung bringt mehr Nutzen als Gefahren<\/h2>\n\n\n\n

So gef\u00e4hrlich das IoT auch ist: Kraftwerk-Fernwartung spart den Monteuren im Havariefall mehrere Stunden an Zeit, die sie sonst ben\u00f6tigen w\u00fcrden, erst einmal zum Kraftwerk zu fahren. Oft stehen die Kraftwerke hunderte Kilometer von den Ingenieurs-Fachfirmen entfernt. Die Verluste durch Ausfall im Havariefall lassen sich also in die Millionen beziffern.<\/p>\n\n\n\n

Auch sonst bringt das IoT vielerorts mehr Nutzen als Gefahren: Funktioniert das Ger\u00e4t, wird es genutzt – funktioniert es nicht mehr (weil gehackt und als Zombie missbraucht) nutzt man es eben nicht mehr.<\/p>\n\n\n\n

Feststellung 2: Sichere Systeme sind m\u00f6glich, aber nicht immer sinnvoll<\/h2>\n\n\n\n

Im Gegensatz zur landl\u00e4ufigen Meinung ist es tats\u00e4chlich m\u00f6glich, sichere Systeme zu kreieren<\/a>. Mann muss dazu aber gut sein. Dieselbe Meinung vertritt auch Bruce Schneier, allerdings hat er eine sehr pessimistische Einstellung, ob die IoT-Hersteller tats\u00e4chlich Ma\u00dfnahmen ergreifen werden. Oftmals ist es auch eine Frage des Preises, denn viele Kunden zahlen nichts f\u00fcr ihre Sicherheit.<\/p>\n\n\n\n

Zudem ist die Sicherheit eines Systems \u00fcberhaupt nicht auf den ersten Blick erkennbar. Nur eine tiefgreifende Analyse unter der Oberfl\u00e4che, unter Nutzung des Quellcodes, oder mit speziellen Portscannern, offenbart die ungewollten Zugriffsm\u00f6glichkeiten.<\/p>\n\n\n\n

Somit ist IT-Sicherheit eine wirtschaftliche Abw\u00e4gung. Manchmal macht es Sinn, einfach unsichere Systeme anzuschaffen, weil der Preisunterschied zu einem sicheren System die potenziellen Sch\u00e4den nicht aufwiegt. Einen \u00e4hnlichen Ansatz k\u00f6nnen Sie auch verfolgen, indem Sie eine Cyber-Versicherung<\/strong> abschlie\u00dfen. Mirko Bubig von Gewerbe-Profi<\/em> hat dazu einen interessanten Artikel verfasst<\/a>. Gem\u00e4\u00df der 80-20-Regel, mit der Sie 80% der Sicherheit bereits mit 20% des Aufwandes erreichen, k\u00f6nnen Sie das Restrisiko<\/strong> von 20% (=80% des Aufwandes) einfach versichern<\/strong> lassen.<\/p>\n\n\n\n

Feststellung 3: Das Reden \u00fcber Sicherheit ist nicht immer erw\u00fcnscht<\/h2>\n\n\n\n

Bruce Schneier bem\u00e4ngelt, dass aufgrund von amerikanischen Copyright-Gesetzen Sicherheitsforschern die H\u00e4nde gebunden sind. Ger\u00e4te d\u00fcrfen nicht analysiert werden und solange die Guten die Ger\u00e4te nicht hacken d\u00fcrfen, werden es die B\u00f6sen eben tun.<\/p>\n\n\n