Schützen Sie Ihre IoT-Daten? Diese Gründe sprechen dafür

Autor: Jesper Leth
 |
21. Dezember 2016

Dies ist der vierte Post unserer Blog-Serie zum Internet der Dinge. Falls Sie die ersten Posts verpasst haben, finden Sie diese hier: 1, 2, 3

uber_iphone_app-800x533.jpg

„Aus großer Macht folgt große Verantwortung“1 

Falls Sie sich bei diesem berühmten Ausspruch an alte Spiderman-Comics erinnert fühlen, so lässt er sich ebenso auf Technologie anwenden. So verschafft das Internet der Dinge (Internet of Things – IoT) Unternehmen heute die Macht, unglaublich intelligente und extrem hilfreiche Produkte und Services zu entwickeln. Viele dieser Firmen sind dabei aber so sehr damit beschäftigt, die Produktinnovation voranzutreiben, dass Aspekte wie Sicherheit und Datenschutz ausgerechnet bei den IoT-Technologien auf der Strecke bleiben. Damit aber steuern sie unweigerlich auf einen IT-Albtraum zu, der ihre Glaubwürdigkeit und ihre Marke zerstören kann. 

Eine kürzlich zu diesem Thema veröffentlichte Studie des Global Privacy Enforcement Network2 kommt zu schockierenden Ergebnissen:

  • 59 % der Geräte konnten den Kunden nicht ausreichend erklären, wie deren persönliche Daten erfasst, genutzt und offengelegt werden
  • 72 % der Geräte boten den Nutzern keine Angaben dazu, wie sie ihre persönlichen Daten aus dem Gerätespeicher löschen können.  
  • Zudem wurden Bedenken zu Medizingeräten geäußert, die selbsttätig Berichte an Ärzte senden. 

Für den Verbraucher ist es inakzeptabel, nicht zu wissen, wohin seine Daten gehen und wie er die Kontrolle über sie zurückerlangen kann. Vernachlässigen IoT-Unternehmen die Bedeutung der Sicherheit, setzen sie den Kunden verschiedenen Risiken aus und nehmen dabei mögliche Datenschutzverletzungen in Kauf. Wenn nur ein einziger IoT-Gerätetyp gehackt würde, könnten die Reaktionen der erbosten Kunden die betreffende Marke zu Fall bringen. Aber unzufriedene Kunden sind nur ein Aspekt, auch von Regierungsseite drohen heftige Bußgelder. Mit Einführung der neuen Datenschutz-Grundverordnung (DSGVO) im Mai 2018 kommen auf Unternehmen, die persönliche Daten von EU-Bürgern nicht ausreichend schützen, finanzielle Sanktionen in nie dagewesener Höhe zu. 

Das Internet der Dinge ist ein extrem breit gefasster Begriff. Entsprechend unterschiedlich fallen die Risiken bei den verschiedenen Gerätetypen und Datenarten aus. Die große Bedrohung liegt dabei eher nicht darin, dass Ihre morgendliche Joggingstrecke plötzlich im Internet einsehbar ist. Es geht hier vielmehr um Schutzverletzungen bei potenziell lebensrettenden Daten. Angenommen, Sie tragen ein Medizingerät, das Ihre Vitalfunktionen überwacht. Die so generierten Daten werden an Ihren Arzt übermittelt, der die Medikation, die Sie ebenfalls über das Gerät erhalten, entsprechend modifizieren kann. Um die Sicherheit solcher Geräte zu gewährleisten, müssen die Hersteller die Daten durch eine sichere, zuverlässige Infrastruktur schützen. Zu gewährleisten, dass alle Daten sicher, korrekt und vor Zugriff geschützt sind, setzt die betreffenden Unternehmen unter enormen Druck. Schließlich vertrauen die Träger der Geräte diesen ihr Leben an. 

Sollte herauskommen, dass Unternehmen (wie die oben im Zusammenhang mit der Studie erwähnten Firmen) gegen Datenschutzauflagen verstoßen haben, indem sie beispielsweise persönliche Daten unverschlüsselt über nicht gesicherte Netzwerke übertragen, sind rechtliche Schritte die unabdingbare Folge.  

Die IoT-Sicherheit ist mit der Nachfrage überfordert 

Um sicherheitsbezogene Haftungsrisiken bei den IoT-Technologien zu minimieren, werden neue Governance-Lösungen aufkommen. Dazu Maria C. Horton, CEO von EmeSec Incorporated: „… Die Integration von IoT-Technologien ins Unternehmen wird logischerweise die Entwicklung neuer Datenschutzpraktiken nach sich ziehen, die nicht zentralisierte Computing-Modelle wie Fog und Cloud berücksichtigen. Das wiederum macht kreative, vorgefertigte Verteidigungslösungen ebenso erforderlich wie ein geschärftes Bewusstsein für potenzielle Haftungsrisiken und die Entwicklung von Isolierungstechniken, mit denen sich IoT-Strategien bereits in ihrer Frühphase flankieren lassen. Die kontinuierliche Verbesserung von Schulung und Aufmerksamkeit, eine saubere Risikoeinschätzung, regelmäßige Audits, klare Verantwortlichkeiten und schnelle Kommunikation im Problemfall müssen für alle Nutzer des IoT zum Pflichtprogramm gehören.“ 

Warum sehen wir uns überhaupt mit diesen Problemen konfrontiert?  

Patrick Foxhoven, CIO und VP Emerging Technologies bei Zscaler,  merkt völlig richtig an, dass „das Hauptproblem bei den IoT-Geräten darin liegt, dass ihre Hersteller mit der Implementierung von Sicherheitslösungen im Verzug sind. Viele Geräte, wie zum Beispiel Überwachungskameras, werden so günstig wie möglich produziert und verfügen meist über eine entsprechend einfache Software, die sich oft nicht einmal aktualisieren lässt.“ 4  

Frühe Versionen dieser Geräte werden dabei lediglich mit einem rudimentären Feature-Set eingeführt, um sie möglichst schnell auf den Markt bringen zu können und die Kosten niedrig zu halten. Verkauft sich solch ein Gerät dann gut, werden nachfolgende Generationen natürlich mit zusätzlichen Funktionen ausgestattet. Dabei stehen Sicherheitsaspekte und Organisationsfunktionen aber leider meist ganz unten auf der Prioritätenliste.  

Implementieren Sie Datenschutzfunktionen möglichst frühzeitig im Lebenszyklus  

Um auch bei IoT-Geräten ernste Datenschutzverletzungen zu vermeiden, muss ein Prozess implementiert werden, der die erforderlichen Schritte und Maßnahmen vor Einführung neuer Produkte oder Services sicherstellt. Die Einführung einer Lösung für das Product Lifecycle Management (PLM) ist hier ein wichtiger  Schritt in die richtige Richtung. Mithilfe einer PLM-Strategie können IoT-Unternehmen sämtliche Phasen des Produkt-Lebenszyklus besser kontrollieren – von der Ideenfindung bis zum Nutzungsende. 

Bereits bei der Ideenfindung kann eine PLM-Lösung IoT-Unternehmen helfen, die nötigen Sicherheits-Features und Datensteuerungsfunktionen zu implementieren, um Sicherheitsproblemen proaktiv zu begegnen. Befindet sich das Produkt dann in der Entwicklungsphase, bietet eine PLM-Lösung dem Unternehmen die Möglichkeit, die Lieferkette besser im Blick zu behalten. So lassen sich Veränderungen schnell umsetzen und deren Auswirkungen noch im Entwicklungsprozess nachvollziehen. Verfügt ein Unternehmen über einen agileren Ansatz zur Produktentwicklung, beschleunigt das die Markteinführung und sorgt dafür, dass die Verbraucher Produkte erhalten, die sie auch wirklich wünschen. Wurde ein Produkt schließlich eingeführt, bietet eine PLM-Lösung die nötige Basis für die Veröffentlichung von Sicherheits-Updates oder anderen Software-Patches. So müsste ein IoT-Gerät nicht mehr aus dem Handel genommen werden, wenn eine Schwachstelle identifiziert wird. Stattdessen sendet der Hersteller einfach ein simples Update an den Kunden, wie wir es vom Smartphone her kennen.   

IoT-Geräte sind kein kurzlebiger Trend. Vielmehr werden sie über kurz oder lang fester Bestandteil unseres täglichen Lebens sein. Bedenkt man, wie positiv diese Technologie sich auf unser Leben auswirken kann, sollten alle IoT-Unternehmen nun mit Hochdruck daran arbeiten, alle vorhandenen Sicherheitslücken zu schließen. Nur so haben sie die Chance, im Geschäft zu bleiben und die Produktbeliebtheit ebenso zu stärken wie das Markenimage. 

Download PLM solution brief

[1] https://www.youtube.com/watch?v=b23wrRfy7SM 

[2] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2016/09/privacy-regulators-study-finds-internet-of-things-shortfalls/ 

[3] http://internetofthingsagenda.techtarget.com/blog/IoT-Agenda/Minimizing-IoT-security-liabilities 

[4] http://internetofthingsagenda.techtarget.com/blog/IoT-Agenda/Security-risks-from-the-internet-of-things 


For more than 20 years, Jesper Leth has been working with a wide range of IT activities, covering management, project management, coordination and more. Jesper’s goal always is to unfold business value, mainly by use of data, i.e. bridging data from new applications into BI applications, curving new data angles. This level of broad insight has directed Jesper into the IoT space, now working with Stibo Systems customers and helping them to find paths in linking IoT data and Master Data, which uncovers an enormous field of opportunities.


← Vorheriger Eintrag
Nächster Eintrag →