Aktueller Channel Fokus:

Business Continuity

Trends in der IoT-Security

Auf dem Weg zur smarten Society

| Autor / Redakteur: Oliver Schonschek / Dr. Andreas Bergler

Die „Smart City“ ist ein wesentlicher Baustein für die „Smart Society“.
Die „Smart City“ ist ein wesentlicher Baustein für die „Smart Society“. (Bild: Nirut Sangkeaw_stock.adobe.com)

Die Digitalisierung durchzieht alle Bereiche der Gesellschaft und Wirtschaft und schafft neue Herausforderungen für die IoT Security: Smart Society bedingt smarte Security, die offen, integriert und intelligent sein muss.

Das Internet der Dinge (IoT) bringt eine Reihe von Herausforderungen für die IT-Security mit sich, zum Beispiel durch das ­verzögerte Einspielen oder Fehlen von ­Sicherheits-Patches. Viele dieser Security-Herausforderungen hängen mit den Geräten und Maschinen zusammen, die nun vernetzt und mit dem Internet verbunden werden. Doch die Sicherheitskonzepte für das IoT sollten nicht zu eng gefasst werden, denn IoT-Security umfasst nicht nur eine erweiterte Endpoint Security.

Unter „Society 5.0“ versteht man bei NTT ­Security diese zunehmende Verschmelzung der digitalen Lebensbereiche. Der ­ursprünglich von der japanischen Regierung geprägte Begriff „Society 5.0“ steht für eine intelligente, vollständig vernetzte und nachhaltige Gesellschaft. Das Fundament der Society 5.0 bilden digitale Infrastrukturen, Plattformen und Services. Sie basieren auf smarten Technologien wie Künstliche Intelligenz (KI), Robotik, IoT und Blockchain, aber auch auf Augmented und Virtual Reality (AR) oder Robotic Process Automation (RPA).

Diese Technologien werden zum Beispiel genutzt

  • für die Vernetzung unserer Fortbewegungsmittel mit „Smart Mobility“
  • für eine nachhaltige Ressourcennutzung mit „Smart Resources“
  • für einen höheren Wohnkomfort in der „Smart City“
  • für den Aufbau moderner Produktionsumgebungen in der „Smart Factory“
  • für einen schlanken Staat mit „Smart Government“
  • für eine intelligente Gesundheitsfürsorge mit „Smart Healthcare“.

Die meisten Bereiche einer Smart Society werden schon heute als Kritische Infrastrukturen eingestuft und müssen deshalb besonders geschützt werden. Zu den Kritischen Infrastrukturen (Kritis) zählen Bereiche wie Energie, Informationstechnik und Telekommunikation, Wasser, Ernährung, Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr. Auch die Entsorgung soll entsprechend eingestuft werden, wie das geplante IT-Sicherheitsgesetz 2.0 zeigt.

NTT Security betont aber auch: Society 5.0 bedeutet, dass erhebliche Mengen persönlicher Daten erhoben und systemübergreifend geteilt werden. Das Ergreifen adäquater Sicherheitsmaßnahmen ist hier ein absolutes Muss. Es erfordert neue, erweiterte Sicherheitsstrategien und einen umfassenden, durchgängigen Cyber-Security-Ansatz.

Anfällig für Attacken

Wesentlicher Teil der smarten Society sind die Smart Cities. Hier machte im Mai 2019 die US-Stadt Baltimore von sich reden. Bei der Stadtverwaltung Baltimore hatten Hacker unter Nutzung eines Verschlüsselungstrojaners zugeschlagen, der erneut die Windows-Schwachstelle „EternalBlue“ nutzte. Diese wurde von Microsoft aber bereits 2017 mit Updates aller betroffenen Windows-Versionen geschlossen.

Ergänzendes zum Thema
 
Wenn alles mit allem kommuniziert: Smart Spaces

„Und was die ganze Geschichte noch pikanter macht“, so Kai Grunwitz, Senior Vice President EMEA bei NTT Security, „Baltimore hat ambitionierte Ziele in Richtung Smart City. Erst im April 2019 wurde die Stadt auch als einer von fünf Gewinnern der ‚Smart Cities Readiness Challenge’ in den USA gekürt.“ Baltimore verfolge also prinzipiell einen zukunftsgerichteten Weg. Dabei dürfe aber der letztlich ausschlaggebende Punkt nicht übersehen werden. „Grundvoraussetzung für die erfolgreiche Umsetzung von Smart-Society-Modellen wie Smart Mobility, Smart Healthcare oder auch Smart City ist immer die gesellschaftliche Akzeptanz und das Vertrauen jedes einzelnen Bürgers in die Sicherheit“, betonte Grunwitz.

Warum der Security-Channel immer wichtiger wird

Da das Internet der Dinge immer weitere Kreise zieht, neue Anwendungen, Infrastrukturen und Datenkategorien betrifft, reichen Insellösungen für die IoT Security nicht aus. Die Anwendungsfelder der smarten Technologien greifen ineinander, der Grad der Vernetzung steigt. Einzelne Security-Anbieter haben es in aller Regel schwer, wenn sie einen solch weiten Bereich mit ihren Lösungen abdecken wollen. Zudem ist auch die Branchenkompetenz für Mobility, Healthcare, Government oder Industrie bei vielen Anbietern nicht durchgehend gleich stark ausgeprägt.

Der Security-Channel kann jedoch die zentrale Rolle übernehmen, die jeweils besten Lösungen auszuwählen, diese zu integrieren und fortlaufend zu erweitern. Als IT-Dienstleister kann man neben der eigenen Security-Kompetenz weitere Branchenkompetenzen einbringen und so die Fähigkeiten der Hersteller erweitern. Dabei ist es nicht nur wichtig, dass die Lösungen der Security-Hersteller offen für Integrationen sind und möglichst viele Aufgaben automatisiert und intelligent durchführen können. Auch der Security-Channel muss immer offen sein für Kooperationen mit anderen IT-Dienstleistern. Die Vernetzung im IoT bedingt eine Vernetzung der Hersteller und eine Zusammenarbeit der verschiedenen Player im Security-Channel.

Smarte Security für die Smarte Society

Elementare Schritte kennzeichnen den Weg zu einer smarten Security. Sie führen zu vielen Aufgaben und Unteraufgaben, die mit verschiedenen, integrierten Security-Lösungen und im Netzwerk des Security-Channels angegangen werden:

  • Entwicklung und dauerhafte Fortentwicklung einer umfassenden Security-Strategie
  • Regelmäßige Bestandsaufnahme der Komponenten in allen vernetzten Bereichen der Smart Society
  • Fortlaufende Suche nach Sicherheitsschwachstellen in den Komponenten
  • Einführung eines intelligenten Schwachstellenmanagements
  • Erweiterung der bestehenden Endpoint Protection auf alle Arten von Endpoints in der Smart Society

Beispiele für Lösungen, die hierbei zum Einsatz kommen könnten, sind:

Die Smart Society bietet zahlreiche Chancen und Herausforderungen für die Gesellschaft, für den smarten Security-Channel bietet sie spannende, langfristige Projekte.

Die schlaue Fabrik:
Industrie trifft IT

Channel Fokus: IoT, Smart Manufacturing

Die schlaue Fabrik: Industrie trifft IT

01.04.19 - Computer sind bereits vor 40 Jahren mit der dritten industriellen Revolution in die Fabriken eingezogen. Allerdings entwickelte sich die fortschreitende Automatisierung getrennt von der IT. Mit der vierten industriellen Revolution wachsen die beiden Welten nun zusammen. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45990386 / Security)