Industrial IoT

Sicherheit ist die Achilles­ferse des IIoT

IIoT
Foto: chombosan / Shutterstock.com
Der Schutz vor Hackern ist bei der vernetzten Fabrik die größte Herausforderung. Bislang gibt es allerdings noch keinen einheitlichen Ansatz zur Absicherung des IIoT.
Verräterisch: Die Suchmaschine Shodan findet Industrie­an­lagen in aller Welt, die nicht ausreichend gegen Zugriffe von außen abgeschottet sind.
IDC definiert in einer Ende 2017 veröffentlichten Studie das Internet of Things (IoT) als „Technologie-Ökosystem, bei dem ein riesiges Netzwerk von eindeutig identifizierbaren Dinge (Sensoren) zur Erfassung, Übertragung und Analyse von Daten, ohne jegliche Interaktion eines Menschen, eingesetzt wird“. Nach Einschätzung von IDC stehen Unternehmen in Deutschland gerade an der Schwelle zur zweiten Evolutionsstufe des IoT. Dabei verschiebe sich der Fokus der Initiativen stärker von der Optimierung interner Abläufe hin zu technologiebasierten Produkten und neuen Geschäftsmodellen – und damit werde das IoT noch entscheidender für die erfolgreiche digitale Transformation von Organisationen.
Sven Kniest, Director Security Business, Central Europe bei Micro Focus, einem der größten Software-Anbieter der Welt, sieht die hiesigen Unternehmen dabei auf einem guten Weg: „In den meisten deutschen Firmen gibt es mittlerweile nicht nur eine Agenda für das digitale Unternehmen, sondern bereits konkrete Projekte. Industrial IoT spielt in den fertigenden Unternehmen eine strategische Rolle im Sinne von Effizienzsteigerung und Kostensenkung in der Produktion.“
Matthias Schorer, Lead Business Development Manager IoT, EMEA bei VMware, konstatiert allerdings einen unterschied­lichen Reifegrad des Internet of Things in B2C und B2B.
Im B2C-Bereich hätten Smart­home oder Connected Cars die Entwicklung vorangetrieben und für Fortschritte gesorgt, im B2B-Sektor dagegen gebe es bislang zwar schon sehr zahlreiche prototypische Implementierungen, aber nur wenige in Produktion befindliche Systeme.
Schorer wünscht sich deshalb „gerade in größeren Konzernen eine forschere Herangehens­weise bei der Konvertierung von Proofs of Concept in konkrete Umsetzungen“.

Sicherheit bremst

Ein wesentlicher Grund für das Zögern und Zaudern im B2B-Umfeld ist die Sicherheitsproblematik. Die IDC-Studie identifiziert jedenfalls die Gewährleistung von Sicherheit und Compliance als eine der größten Herausforderungen, vor die deutsche Unternehmen bei ihren IoT-Initiativen gestellt sind.
Anna Notholt
Business Lead Internet of Things Microsoft
Foto: Microsoft
„Beim Thema Sicherheit müssen alle in den Designprozess eingebundenen Stakeholder aktiv mit einbezogen werden.“
Bedenken wegen Sicherheit und Datenschutz nannten 55 Prozent der befragten 553 Entscheider aus europäischen Firmen als Herausforderung, mit deutlichem Abstand gefolgt von der Komplexität der Implementierung (44 Prozent) (siehe Grafik auf Seite 28).
Die Aufgabe ist nicht zuletzt deshalb so groß, weil eine Vielfalt an Feldern in Betracht gezogen werden muss. Neben der Absicherung von IIoT-Gateways muss man sich beispielsweise auch um das Configuration- und Patch-Management sowie um die „Härtung“ und das Monitoring der Endpoints kümmern.
Wie sich herkömmliche IT-Security-Konzepte im Umfeld von IoT und IIoT ändern, beschreibt Micro-Focus-Manager Sven Kniest: „Im Rahmen der IT-Security-Konzepte stand die sogenannte Perimeter-Security immer ganz oben auf der Agenda. Durch IoT verschiebt sich der ,Perimeter‘ in Bereiche, die in der Vergangenheit so weit hinter der Firewall lagen, dass die CISOs ihnen wenig Beachtung schenken mussten. Gerade in den Produktionsbereichen sind zudem vielerorts noch Technologien und Protokolle im Einsatz, die unter Sicherheitsaspekten als riskant eingestuft werden müssen. Viele davon wurden vor vielen Jahren entwickelt, als Sicherheit im Kontext der Produktion keine große Rolle gespielt hat.“
Die kritischen Aspekte reichen laut Kniest dabei „von fehlenden Aktualisierungsmöglichkeiten der Software über schwache Web-Frontends/Authentifizierung oder fehlende Verschlüsselung der Kommunikation bis hin zum einfachen physikalischen Zugriff“. Für Kniest sind Hersteller und Unternehmen deshalb gleichermaßen gefordert, „im Rahmen von IIoT auch die bestehende Infrastruktur entsprechend sicher zu machen, bevor neue Technologien und Geräte Einzug halten“.
Dass alle diese Felder der IoT- und IIoT-Sicherheit umfassend angegangen werden müssen, ohne einzelne Bereiche zu vernachlässigen, darin sind sich die Analysten und Experten einig. Die Notwendigkeit eines ganzheitlichen Ansatzes betont zum Beispiel Anna Notholt, Business Lead Internet of Things Microsoft Deutschland: „Die Absicherung einer IoT-Infrastruktur muss über alle relevanten Bereiche hinweg erfolgen – von den physischen Geräten und Sensoren über die Anbindung externer Dienstleister und Partner bis hin zur Absicherung von Daten und Diensten in der Cloud. Beim Thema Sicherheit müssen alle in den Designprozess eingebundenen Stakeholder aktiv mit einbezogen werden.“
Verwandte Themen