Wien. Es wurde in den letzten Jahren häufig als „the next big thing“ der Informationstechnik bezeichnet, doch nun bekommen selbst Beratungsmultis wie Deloitte es angesichts ständiger Sicherheitslücken mit der Angst zu tun: „Das Internet of Things wird zum Internet of Risks“, betitelte Deloitte jüngst eine Analyse.
Bereits zum zehnten Mal fand am 28. Jänner 2017 der Europäische Datenschutztag statt, bei dem die Sensibilisierung zum Thema Datenschutz im Zentrum steht. Der Deloitte Report „Safeguarding the Internet of Things“ zeige, dass smarte Autos, Häuser sowie mobile Endgeräte neben positiven Aspekten auch Angriffsflächen für Hacker bieten und Risiken für Systemausfälle in sich tragen. Die Folgen von Datenverlust können für Privatpersonen und Unternehmen weitreichend sein.
Smart Homes und Connected Cars besonders gefährdet
- Das IoT ist ein Ökosystem, das sich aus den unterschiedlichsten Bestandteilen zusammensetzt. Das gilt besonders für Smart Homes, in denen Geräte verschiedener Hersteller Datensätze sammeln und analysieren. Fernseher, Webcams und Türschließsysteme sind immer mehr vernetzt. Der Ausfall einer einzigen Komponente, wie einer Glühbirne, kann das gesamte System lahmlegen.
- Auch moderne Autos gleichen immer häufiger einem Datencenter auf Rädern, in dem bis zu 70 verschiedene Computersysteme arbeiten, so Deloitte: Die Sicherheitsbedenken der Kunden in Bezug auf Connected Cars nehmen zu. So empfindet laut einer deutschen Deloitte Studie bereits die Hälfte der Autofahrer Hackerangriffe und Datendiebstahl als immanente Risiken.
„Viele Komponenten, wie mobile Apps und Mobilfunknetze, werden von den Herstellern erst nachträglich IoT-tauglich gemacht. So können Unternehmen zwar schnell neue Produkte anbieten, gehen aber auch besondere Sicherheitsrisiken ein“, erklärt Alexander Ruzicka, Leader Risk Advisory und Partner bei Deloitte Österreich.
Wearables haben oft Sicherheitslücken
- Die Risiken für den Verbraucher zeigen sich laut Deloitte auch bei den immer beliebteren Wearables, wie Smartwatches oder Fitnessarmbändern. Oft besteht bei solchen Geräten das Risiko, dass diese die Kundendaten unerlaubt weiterleiten. Die Hersteller sind hier gefragt entsprechende Sicherheitsvorkehrungen zu treffen.
- Ein weiteres Risiko entsteht bei Apps, bei deren Entwicklung der Sicherheitsaspekt nicht ausreichend berücksichtigt wurde.
„Die Hersteller von Endgeräten im IoT und die Entwickler von Apps müssen ihre Produkte gegen Hackerangriffe schützen. Denn schon das kleinste Schlupfloch kann zum weit geöffneten Portal für Cyberkriminelle werden“, warnt Gilbert Wondracek, Cyber Security Experte und Senior Manager bei Deloitte Österreich. „Aber auch die Kunden sind gut beraten sich umfassend zu informieren und Datenschutz ernst zu nehmen.“
Vorsicht und konsequentes Sicherheitsdenken gefragt
Mit Wachsamkeit, einem entsprechenden Sicherheitsbewusstsein sowie robusten Komponenten können IoT-Systeme gegen Angriffe gerüstet werden, meint Deloitte. Für Konsumenten hat Gilbert Wondracek folgenden Tipp: „Man sollte sich immer fragen: Was gebe ich von meinen persönlichen Daten preis, was habe ich davon und will ich das überhaupt?“
Unternehmen haben etwas mehr Möglichkeiten – sie sollten laut der Analyse fünf zentrale Punkte im Umgang mit dem IoT beachten:
- Standards für Interoperabilität: Vordefinierte Standards sollen sicherstellen, dass alle Geräte innerhalb eines Netzwerkes miteinander sicher und effektiv kommunizieren können.
- Verwendung von speziell entwickelten Geräten: Anstatt bestehende, für andere Zwecke entworfene Systeme für IoT umzufunktionieren, müssen maßgeschneiderte, sichere Devices entwickelt werden.
- Klare Verantwortungen festlegen: Es muss geregelt sein, wer für den Schutz welcher Daten verantwortlich ist (Hersteller, Anbieter, Kunden).
- Institutionalisierung von Data Governance: Richtlinien zur sicheren Sammlung, Verwendung und Speicherung von Daten können Verletzungen der Datensicherheit vorbeugen.
„Unternehmen sollten bei jeder strategischen Entscheidung neben einer Erhebung der Chancen auch eine genaue Risikoanalyse vornehmen – dabei müssen Informationssicherheit und Datenschutz einen hohen Stellenwert einnehmen“, so Ruzicka.
Link: Deloitte (IoT-Studie)
