Sicherheit von IoT-Geräten

von am 06.01.2017
0
conncected product - iot

Bei vielen Anwendungen im Internet of Things geht es um sensible Daten. Daher ist „IoT security“ oder IT-Sicherheit im Allgemeinen ein wichtiges Thema. Daher trägt ein Unternehmen wie Zühlke eine entscheidende Verantwortung. Wir stehen für zuverlässige und sichere Systeme und erlauben uns keine Abkürzungen, auch wenn der Markt manchmal nach immer kürzeren Produktzyklen verlangt. Wir können und machen IT sicher: im Endgerät, in der Datenverbindung, in der Cloud, und in der App.

IT-Sicherheit im Internet der Dinge

Wir werden unserer Verantwortung aber auch gerecht, wenn Handlungsempfehlungen für die Gestaltung von technischen Standards oder politische Weichenstellungen benötigt werden. In diesem Sinne nahm ich bei einem Workshop der Stiftung Neue Verantwortung in Berlin teil, wo unter dem Banner “IT-Sicherheit im Internet der Dinge” notwendige Mindeststandards für die Sicherung von IoT-Geräten diskutiert wurden. Mit dabei waren Experten von großen IT-Unternehmen und IoT-Spezialisten wie Zühlke. Komplementiert wurde die Runde von Vertretern aus Universitäten und relevanten Behörden.

Es handelte sich dabei um die Auftaktveranstaltung einer ganzen Workshop-Reihe, bei der auch noch die Kennzeichnung von IoT-Geräten sowie Fragen rund um die Produkthaftung etc. beantwortet werden sollen. Gerade um die Schaffung eines “IT-Sicherheitsaufklebers”  ähnlich dem für Energieklassen bei Haushaltgeräten hatte ich mich zuvor stark gemacht; eine Arbeit, die bereits in ein “Positionspapier zum Thema IT-Sicherheit” der Stiftung Neuen Verantwortung eingeflossen ist.

Wie wird ein “sicheres” IoT-System definiert?

Die zentralen Fragen der aktuellen Veranstaltung dienten vor allem der Klärung einiger grundlegender Begrifflichkeiten, zum Beispiel: Was überhaupt heißt ‘sicher’? Hier reichten die Meinungen von der akademischen Position, dass ein IT-System niemals garantiert sicher sein kann, bis zur pragmatischen Herangehensweise, dass alles, was nicht ‘grob fahrlässig unsicher gelassen’ wird’ (siehe billige Massenware von asiatischen Märkten), erst einmal als sicher zu betrachten wäre.

In einer anderen Diskussion einigten sich die Teilnehmer schnell darauf, dass ein Mindeststandard für IoT-Geräte für Endkonsumenten anders gestaltet sein sollte als einer, der eher auf den industriellen Kontext abzielt. Schon alleine die rechtlichen Grundlagen, wie der Kaufvertrag zustande kommt und welche impliziten Rechte und Pflichten der Käufer hat, sind für beide Gruppen unterschiedlich. Allerdings konnte man sich nicht einigen, ob man bei Industriekunden einen grundsätzlichen Kenntnisstand um IT-Sicherheit und eigene Vorleistungen wie eine funktionierende Firewall voraussetzen darf, oder ob man als Hersteller von IoT-Lösungen dieselbe Aufklärungspflicht haben sollte, wie wir sie auch für Konsumgüter diskutierten.

Selbstverständlich wurden in vier Stunden konzentrierter Arbeit noch viele andere Aspekte um Sicherheitsstandards angerissen. Ich bin schon sehr auf den ersten Zwischenbericht gespannt, den die Stiftung Neue Verantwortung nach diesem ersten Workshop veröffentlichen möchte.

Unseren Kunden kann ich an dieser Stelle bereits versichern, dass Zühlke gerade durch unsere Arbeit im Bereich der Medizinprodukte Erfahrung in hochregulierten Einsatzbereichen haben. Gesetzliche Regelungen oder eine DIN-Norm werden unserem Bestreben nach sicheren IT-Systemen und hochqualitativen IoT-Lösungen nur entgegenkommen.

Sie haben Fragen zum Thema IoT-Sicherheit? Dann kontaktieren Sie mich gerne über LinkedIN oder Twitter!

Einen Kommentar hinterlassen

Ihre E-Mail-Adresse wird weder veröffentlicht noch weitergegeben. Pflichtfelder sind mit einem * markiert.