IoT wird reguliert Sicherheitsleitlinien im Umgang mit der vernetzten Welt

Knapp 17 Seiten umfasst das Dokument zu den „Strategic Principles for Securing the Internet of Things (IoT)“ des Ministeriums für Innere Sicherheit der Vereinigten Staaten von Amerika (DHS). Angesichts der zunehmenden Bedrohung durch Cyberkriminalität und Hackerangriffe ist ein Eingreifen der obersten staatlichen Instanz durchaus gerechtfertigt. Eine Vereinheitlichung der Regeln und Standards in bestimmten Bereichen kann auch in Deutschland für mehr Sicherheit in der IT sorgen.

Sicherheit im IoT

Sicherheit durch einheitliche Standards

Das Internet der Dinge, die Industrie 4.0: Synonyme für den digitalen Wandel. Raum für Innovationen, aber auch für Katastrophen. Wenn Outlets von großen Kommunikationskanälen wie Twitter oder der New York Times lahmgelegt werden, Hillary Clintons US-Wahlkampf durch einen umfassenden Datenraub geschwächt wird, im ukrainischen Iwano-Frankiwsk eine ganze Region infolge von Malware sprichwörtlich im Dunkeln sitzt und in Deutschland rund 900.000 Telekom-Kunden von einem Hackangriff auf das Router-Netz des Telekommunikationsunternehmens betroffen sind – spätestens dann wird klar: Die vernetzte Welt verfügt über eine enorme Wirkungskraft, die sich insbesondere in ihren Schwächen durchschlägt.

In ihren Empfehlungen – die Umsetzung der Leitlinien ist nicht verbindlich – verweist die US-Regierung nun genau auf diese Schwächen. Derzeit gibt es noch keine einheitlichen Sicherheitsstandards und Vorgaben für die Entwicklung von vernetzten Geräten. In der Folge sind die Barrieren für potentielle Angreifer aus dem Netz relativ gering, das Ausmaß ihrer Angriffe meist verheerend. Die strategischen Empfehlungen im Umgang mit IT-Sicherheit sollen Herstellern und Sicherheitsabteilungen bei der Entwicklung ihrer Produkte von Beginn an als Arbeitsgrundlage dienen und somit umfassend für mehr IT-Sicherheit sorgen. Vom Privatnutzer bis hin zu großen Konzernen entstünde dann ein dichtes Netz aus Sicherheitsregulierungen, die es den Hackern zunehmend erschweren sollen, sich unbefugt Zugang zu verschaffen und Schaden anzurichten.

Hacking im IoT verhindern

Die sechs Leitlinien im Überblick

Die folgenden Empfehlungen des Ministeriums für Innere Sicherheit sollen den Herstellern und Sicherheitsabteilungen eine Orientierung geben, um den Herausforderungen der IoT-Sicherheit entgegenzutreten. Sie stellen vor allem die Gefahren des IoT für verschiedene Bereiche heraus:

  1. Nach dem Motto „Security by Design“ soll die Implementierung sicherheitsrelevanter Standards bereits in der Design-Phase erfolgen – sowohl für Software als auch Hardware. IoT-Sicherheit beginnt hier mit der Erstellung komplexer Passwörter, die aus Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen bestehen.
  2. Die Erweiterung von Sicherheitsupdates und des Managements von Sicherheitslücken. Dazu gehört auch die Frage: Was geschieht nach Außerbetriebnahme mit dem Produkt?
  3. Bewährte Best Practices aus dem Bereich Sicherheit sollen als Grundlage für ein Regelwerk dienen. Darauf aufbauend können weitere Prinzipien hinzugefügt und dadurch Sicherheitslücken geschlossen werden.
  4. Priorisierung ist das A und O: Gerade im IT-Bereich kommt es auf Schnelligkeit, die Fähigkeit zur Einschätzung des Einflusses und des Ausmaßes potentieller Bedrohungen an. Je nach Ausmaß des Schadens wird dabei abgestuft.
  5. Schaffung von Transparenz über das IoT hinweg - eine Mammutaufgabe in den unendlichen Weiten der digitalen Welt, jedoch dringend notwendig. Exaktes Nachverfolgen der Lieferkette eines Produkts einschließlich einer Liste der installierten Software kann einiges bewirken – und gegebenenfalls verhindern.
  6. Aufruf zu mehr Achtsamkeit und zum bewussten Umgang mit IoT-Produkten – schließlich kann die Selbstverständlichkeit der ständigen Vernetzung schnell zu Leichtfertigkeit beim Nutzer führen. Nicht überall ist ständige Vernetzung nötig oder von Vorteil. Hersteller und Sicherheitsanbieter sollten Kunden ausgiebig über das Produkt und vereinzelte Übertragungswege und -kanäle informieren.
sicheres Smart Home

Vereinheitlichung als Schlüssel zur IoT-Sicherheit

Einige von der US-Regierung empfohlene Aspekte werden in Deutschland bereits aktiv umgesetzt. Im Maschinenbau und in der Automobilbranche etwa arbeitet man bereits mit Sicherheitsmechanismen, die in Form von codierten Verschlüsselungen in die Geräte integriert werden. In standardisierter Form ließe sich beispielsweise eine Regelung mithilfe von Zertifikaten finden, die einem Gerät im Produktionsvorgang eine eindeutige Identität zuweisen. Die Sicherheit lässt sich noch ausweiten, wenn das Backend über mehrere Server läuft. Sicherheitsmodule in der Hardware sorgen hier für eine sichere Speicherung und Verwaltung der zugewiesenen Schlüssel. Letztendlich basieren die Empfehlungen jedoch vor allem auf einer Voraussetzung: Vereinheitlichung - und zwar branchenübergreifend. Es scheint paradox, dass in der vernetzten Welt viel zu häufig Sicherheit im Rahmen von punktuellen Eigenentwicklungen gewährleistet wird. Stattdessen sollte sich die IoT-Branche vernetzen, Wissensaustausch betreiben und sich auf einheitliche, sichere Sicherheitsstandards einigen, um daran ansetzend weitere Regelungen anzuknüpfen.

Wer sich genauer einlesen möchte, findet auf den Seiten des DHS die kompletten Richtlinien zum Download.

Wie gefällt Ihnen dieser Artikel?
gefällt das
Gefällt mir Gefällt mir nicht
Sie können den Artikel nur einmal bewerten.
Vielen Dank für Ihre Bewertung!
homeandsmart.de Redaktion Sarah Mall

Studium der Kultur- & Medienwissenschaft, freiberufliche Tätigkeiten als Übersetzerin, Lektorin und Texterin. Neugierig und gerne auf Entdeckungsreise. Heute Redakteurin bei homeandsmart.de. Smart-Home-Technik als neues Terrain, das erforscht werden will. Mit positiver Energie und sonnengelbem Schal die Solaranlage der Redaktion.

,