IoT – Herausforderung für Sicherheit
Nicht ausreichend gesicherte IoT-Geräte können zum Einfallstor für Angreifer werden. Soll das digitale Ökosystem sicher werden, müssen Hersteller, Designer, Entwickler, Betreiber und Nutzer zusammenarbeiten.
Schlecht gesicherte IoT-Geräte werden zu Einfallstoren für Angreifer. Für mehr Sicherheit müssen Hersteller, Designer, Entwickler, Betreiber und Nutzer enger zusammenarbeiten.
Bis 2030 soll es weltweit 125 Milliarden IoT-Geräte geben. Heute sind viele der derzeit 80 Milliarden vernetzten Geräte nicht ausreichend gesichert und zu Angriffsflächen geworden, über die Kriminelle in die IT-Netze von Unternehmen eindringen wollen. Über ein unsicheres IoT-System kann ein gesamtes Netz kompromittiert werden, was zu erheblichen Folgen für die IT-Sicherheit, den Schutz personenbezogener Daten und für die Sicherheit von Menschen führen kann. Bedrohungen durch IoT-Systeme gibt es schon länger, wie das Beispiel einer smarten Glühbirne zeigt, über die Hacker auf das Heimnetz zugriffen. 80 Prozent der Organisationen fingen erst kürzlich an, sich mit den IoT-Risiken zu beschäftigen, so eine aktuelle Studie des Ponemon Institute in Michigan.
Was unterscheidet IoT-Systeme von einem klassischen IT-System? Zu einem IoT-System gehören Komponenten, die mit der physikalischen Welt interagieren und sich wechselseitig beeinflussen. Im Falle der smarten Glühbirne wäre das ein automatisiertes Ein- und Ausschalten des Lichts, worüber Energie eingespart werden kann.
2017 hat die Agentur für Netz- und Informationssicherheit der Europäischen Union (ENISA) das Internet of Things als ein Ökosystem miteinander verbundener Sensoren und Aktoren definiert, die intelligente Entscheidungen ermöglichen. Ähnlich äußerte sich 2018 auch das US-amerikanische Nationale Institut für Standardisierung und Technologie (NIST). Zu den Prinzipien eines IoT-Systems gehören: IoTGeräte sind miteinander vernetzt. IoT-Komponenten können über Sensoren, die Daten sammeln, und Aktoren, die die physikalische Welt beeinflussen, verfügen, und die gesammelten Daten werden für Entscheidungen durch Menschen oder für das Auslösen von Automatismen genutzt.
IoT-Systeme – Gefahren und Risiken
Korrumpierte IoT-Systeme können auf klassische IT-Systeme ähnlich verheerende Auswirkungen haben wie klassische Hacker-Angriffe. Hinzu kommen negative Auswirkungen in der physikalischen Welt. In Kühlhäusern etwa können gehackte IoT-Geräte zu erheblichen finanziellen Verlusten führen, wenn Kühlungen unterbrochen werden. Auch Notstromaggregate helfen hier wenig, wenn die Ursache Sensoren sind, die falsche Messwerte liefern. Das kann in der Produktion zu Ausfallzeiten, fehlerhaften Produkten oder Roboterarmen führen, die durch einen Hacker-Angriff „verrückt“spielen und Menschen verletzen können. Nicht umsonst heißt es, dass sich im „Internet of Things“Security und Safety begegnen.
Sicherheitsfragen für IoT-Geräte
Schon diese wenigen Beispiele zeigen, dass es viele Fragen zu beantworten gilt, wenn ein IoT-Ökosystem sicher sein soll:
Sind die IoT-Geräte sicher gebaut, und wird die Sicherheit über den Lebenszyklus eines Geräts hinweg garantiert? Ist die Sicherheit in die Architektur eines IoT-Ökosystems integriert? Wer ist für die Sicherheit eines IoT-Systems im Aufbau und Betrieb verantwortlich? Kann erkannt werden, ob unbekannte Geräte in das IoT-System eingefügt werden? Können Angriffe auf das IoT-System als solche identifiziert werden? Welche Maßnahmen lassen sich ergreifen, um Angriffe zu verhindern oder ihre Auswirkungen zu mindern?
Risikobasierte Sicherheitsanalyse auch für IoT
Seit einigen Jahren beschäftigen sich Organisationen wie ENISA und NIST sowie die ISO mit der IoT-Sicherheit. Auch Initiativen wie Charter of Trust, IoT Security Foundation und Council to Secure the Digital Economy arbeiten an Empfehlungen. Einige dieser Dokumente sind explizit für kritische Infrastrukturen entstanden, unter anderem die ENISA Baseline Recommendations und das NIST Cybersecurity Framework. Nach unserer Erfahrung lassen sich die dort verwendeten Vorgehensweisen und Sicherheitsmaßnahmen auch auf andere IoT-Ökosysteme, etwa bei Gebäuden, anwenden.
Wesentliche Faktoren für ein sicheres IoTSystem sind die gute Zusammenarbeit zwischen Geräteherstellern, Designern, Entwicklern, Betreibern und Nutzern eines Ökosystems sowie die gemeinsame Entwicklung eines Modells für die Verantwortlichkeiten und Zuständigkeiten. Wichtig ist, eine Sicherheitsarchitektur für das IoT-System schon in einer frühen Phase zu entwickeln. Die ENISA schlägt eine risikobasierte Sicherheitsanalyse und -bewertung vor, wie sie für IT-Systeme üblich ist. Als Basis für diese Untersuchungen ist es notwendig, eine Übersicht der vorhandenen oder geplanten „Dinge“im IoT-System abzubilden. Dies geht weit über ein übliches Verwaltungssystem für IT-Systeme wie Laptops und Server hinaus. Mittlerweile sind für IoTSysteme Produkte und Dienstleistungen auf dem Markt erhältlich, die eine derartige Aufgabe erfüllen können, indem sie Kataloge mit Millionen verschiedener IoT-Geräte führen und diese an den gesendeten Informationen erkennen und „aufspüren“können.
In der Sicherheitsarchitektur werden die notwendigen Sicherheitsanforderungen und -maßnahmen definiert. Im Unterschied zu klassischen IT-Systemen ist es bei IoT-Geräten wie Sensoren nicht möglich, gängige Maßnahmen, etwa zur Authentifizierung, einzusetzen. In IoT-Systeme werden daher im Gateway die Daten der Sensoren nicht nur gesammelt und funktional aufbereitet. Hier sind auch entsprechende Maßnahmen zu platzieren, um die Anforderungen an die Vertraulichkeit, Integrität und Authentizität der Daten zu gewährleisten.
Schließlich werden in der Sicherheitsarchitektur die Prozesse und Prozeduren für den sicheren Betrieb des IoT-Systems entwickelt. Diese müssen während der Lebenszeit des IoT-Systems entsprechend umgesetzt und regelmäßig überprüft werden.
Fortschritte im Gesundheitswesen
Die vorgestellten Vorgehensweisen und Maßnahmen tragen wesentlich zur Sicherheit in IoT-Ökosystemen bei. Allerdings lassen sich derzeit vor allem in stark regulierten Bereichen wie im Gesundheitswesen beim Umgang mit personenbezogenen Daten oder bei kritischen Infrastrukturen Fortschritte zur Verbesserung der IoT-Sicherheit erkennen.
In anderen Bereichen fehlt es oft an Anreizen, sichere IoT-Ökosysteme zu schaffen, zumal häufig die Verantwortlichkeiten nicht klar geregelt sind. Hier können die genannten Initiativen zusammen mit Gesetzgebungen, Standardisierungen und Anforderungen des Marktes mittel- und langfristig zu Verbesserungen der Interoperabilität zwischen den IoT-Systemen und zu einer besseren Integration von Sicherheitsmaßnahmen „by Design“führen.