Aktueller Channel Fokus:

Managed Services

MWC 2018

Die IoT-Sicherheit wird erwachsen

| Autor / Redakteur: Oliver Schonschek / Sarah Nollau

Wenn autonome Fahrzeuge Realität werden sollen, muss die IoT-Sicherheit stimmen. Die zahlreichen Connected Cars auf dem MWC 2018 sollten deshalb als Weckruf für eine umfassendere IoT-Security gesehen werden.
Wenn autonome Fahrzeuge Realität werden sollen, muss die IoT-Sicherheit stimmen. Die zahlreichen Connected Cars auf dem MWC 2018 sollten deshalb als Weckruf für eine umfassendere IoT-Security gesehen werden. (Bild: Oliver Schonschek, Vogel IT-Medien)

Die Zeiten sind vorbei, in denen hauptsächlich darauf hingewiesen wurde, dass das Internet of Things (IoT) besondere Risiken mit sich bringt. Der MWC 2018 in Barcelona zeigte neue Speziallösungen und optimierte Ansätze für eine integrierte IoT-Sicherheit.

Wer während des MWC 2018 durch die Ausstellungshallen der Fira de Barcelona ging, fühlte sich fast wie auf einer Automobilmesse: Vernetzte Fahrzeuge bildeten deutliche Anziehungspunkte für die Besucher und gehörten zu den beliebtesten Show Cases. Ein besonderer Fokus lag dabei auf dem autonomen Fahren. Die Bedeutung von Security bei Fahrzeugen, die selbst ihren Weg und Parkplatz finden sollen, liegt auf der Hand. Wer autonome Fahrzeuge will, braucht IoT-Sicherheit.

Doch auch die anderen Beispiele für das Internet of Things (IoT), die auf dem MWC 2018 präsentiert wurden, sind ohne eine umfassende IoT-Security nicht denkbar: Mobile Payment mit Smartphone, Smartwatch und anderen Wearables, die fortschreitende Automatisierung bei Fertigungsstraßen in der Industrie (Industrial IoT) oder kleine Haushaltsroboter, die den Menschen bestimmte Tätigkeiten abnehmen und nicht etwa zu rollenden Spionen werden sollen.

Aktuelle Studien wie der IoT Cybersecurity Readiness Report von Trustwave und Osterman Research unterstreichen den Bedarf an besserer IoT-Sicherheit: 64 Prozent der befragten Unternehmen nutzen bereits IoT-Technologien zu geschäftlichen Zwecken, doch nur 28 Prozent halten IoT-Sicherheit für sehr wichtig. Dabei hatten 61 Prozent bereits einen Sicherheitsvorfall in Verbindung mit IoT.

Der Mobile World Congress in Barcelona zeigte, dass sich Verbesserungen in der IoT-Sicherheit abzeichnen, durch neue Speziallösungen, aber auch durch Ansätze, die die IoT-Security ganzheitlicher als bisher angehen. Gleichzeitig wurde aber auch deutlich, dass sich die IoT-Sicherheit noch mehr mit Edge Computing befassen muss.

Endpunkt-Sicherheit: Speziallösungen von Smart-TV bis Connected Car

Mit dem IoT werden neue Kategorien von Endpunkten zu möglichen Angriffszielen, darunter Smart-TVs, die nicht nur im heimischen Wohnzimmer stehen, sondern auch für günstige Videokonferenzen in Besprechungsräumen genutzt werden. Eset stellte auf dem Mobile World Congress 2018 eine spezielle Sicherheitslösung für Android Smart TVs vor. Die Premium Version kann in Verbindung mit Eset Mobile Security genutzt werden und bietet neben Anti-Virus für Fernseher und USB-Stick auch einen Schutz vor Phishing-Nachrichten, die man via Smart TV empfängt.

Vernetzte Fahrzeuge als rollende Endpunkte benötigen ebenso einen speziellen Schutz, für die Hardware und Schnittstellen, die Car Apps, die Datenverbindungen und die Car Cloud-Services. Anbieter wie Kaspersky Lab und AVL Software and Functions bieten nun sowohl Car Security Assessments als auch spezielle Threat Intelligence Services für die Automotive-Industrie.

G+D Mobile Security stellte auf dem MWC das „Automotive Security Management Framework” als Managed Service vor. Das Framework kann von Fahrzeugherstellern und Dienstanbietern konfiguriert werden, so dass deren individuelle Sicherheitsrichtlinien umgesetzt, verwaltet und neue Geschäftsanforderungen integriert werden können. Aufgebaut wird ein Ende-zu-Ende-Kommunikationskanal zwischen dem Gateway-Client von G+D, der im Fahrzeug in der zentralen Gateway-ECU (Electronic Control Unit)-Umgebung ausgeführt wird, und den Webdiensten, Cloud-Plattformen und/oder Mobilgeräten von Nutzern, auf denen die Services laufen. Enthalten sind auch Intrusion-Detection-Funktionen zur Erkennung unberechtigter Zugriffe auf fahrzeuginterne Datenressourcen. Die erfassten Zugriffsversuche werden an spezialisierte Cloud-Sicherheitscenter weitergeleitet.

Der Automobilsoftware-Anbieter Elektrobit hat den Automotive-Security-Spezialisten Argus übernommen und stellte auf dem MWC vor, wie sich die regelmäßigen Updates für die Automobilsoftware sicher verteilen lassen. Dabei wird geprüft, ob die Updates für die Car-Apps wirklich von dem jeweiligen Anbieter stammen und keinen Schadcode enthalten.

Sicherheit am Knotenpunkt: Der Router als IoT-Sicherheitszentrale

Zusätzlich zur spezialisierten Endpunkt-Sicherheit hilft auch die Sicherheit am Router oder Gateway bei der weiteren Absicherung des IoT. Sowohl als Angebot für Privatkunden als auch als Partnerlösung für Telekommunikationsprovider werden Router mit integrierter IoT-Sicherheit angeboten.

Auf dem MWC zu sehen waren Sicherheitsplattformen für vorhandene Router sowie spezielle IoT-Sicherheits-Router, darunter Avast Smart-Life-Plattform, Avira SafeThings und Bitdefender Box 2.

Sicherheit im Netzwerk: IoT-Sicherheit wird stärker integriert

Auch Lösungen für Netzwerksicherheit werden in Zukunft weitere IoT-Funktionen einbinden. Wie ein Gespräch mit Petter Nordwall, Director of Product Marketing bei Sophos, ergab, arbeitet der Anbieter gegenwärtig an weiteren IoT-Sicherheitsfunktionen für seine Endpunkt- und Next Generation Firewall-Produkte.

Aufgebaut wird eine Datenbank mit Geräteinformationen, die die Grundlage für Machine Learning und gerätespezifische Sicherheitsrichtlinien bilden wird. Anwender werden Transparenz erhalten, welche IoT-Geräte sie einsetzen und zusätzlich passende Security Policies, um diese besser zu schützen. Erwartet werden diese Funktionen für die neuen Sophos Produkt-Releases in 2019.

F5 Networks präsentierte unter anderem seine neue IoT-Firewall. Diese ermöglicht Mobilfunkanbietern die Verwaltung und Steuerung von Sicherheitsrichtlinien für IoT-Geräte.

Sicherheit bei Edge Computing: Die Micro Data Center kommen und brauchen Schutz

Im Rahmen der Pressekonferenz von VMware zum MWC 2018 präsentierte Mimi Spier, Vice President, Internet of Things Business VMware, die nächsten Schritte der IoT-Strategie, die die Bereitstellung neuer Edge-Computing-Lösungen wie Asset Management, Smart Parking und Smart Surveillance umfassen. Diese Lösungen sollen in Zusammenarbeit mit Partnern wie Axis Communications, Wipro und Dell Technologies entwickelt werden.

IoT eröffnet neue Ansätze im heutigen zentralisierten Rechenzentrums-/Cloud-Modell, so VMware. Um eingehende Daten von den zahlreichen IoT-Endpunkten zu verarbeiten, die vom Kernrechenzentrum oder der Public Cloud durch limitierte Bandbreite getrennt sind, wird eine neuartige, kosteneffektive Edge-Infrastruktur benötigt. Diese neue Infrastruktur muss einfach zu verwalten sein, da es an den einzelnen Edge-Standorten keine IT-Spezialisten gibt.

Gleichzeitig müssen die Edge-Standorte besonders abgesichert werden, wenn IoT-Datenanalysen vermehrt auf Edge-Geräten und nicht mehr alleine in der Cloud stattfinden. Für IT-Dienstleister bietet dies spannende Chancen: Die Edge-Standorte, auch Micro Data Center genannt, müssen betrieben und geschützt werden, aus Sicht von VMware eine klare Aufgabe für Managed Service Provider.

Fazit: Neupositionierung der IoT-Security im Channel

Für den ITK-Channel bedeuten diese Entwicklungen, sich für IoT-Projekte neu aufzustellen:

  • Die Endpoint-Security für IoT spezialisiert sich, hier bietet sich eine Erweiterung des Lösungsportfolios an.
  • Im Bereich Router, Gateways, Netzwerksicherheit und Cloud-Sicherheit findet eine Integration von IoT-Security-Funktionen statt. IoT-Sicherheit wird Teil des Leistungsspektrums, neuere Versionen werden in Zukunft auch verstärkt das IoT im Blick haben.
  • Edge Computing wird große Teile der Aufgaben von Data Analytics übernehmen, am Rand des IoT entstehen Micro Data Center, die speziellen Schutz benötigen. Der Schutzbedarf ist höher als bei entsprechenden Cloud-Diensten, da die Zutrittskontrolle eines Data Centers durch andere Schutzmaßnahmen im Edge-Bereich ersetzt werden muss. Dies bietet spannende Chancen für Managed Service Provider, die Micro Data Center im IoT betreiben und absichern.
Die Highlights des MWC 2018

5G, IoT, autonomes Fahren und neue Smartphone-Modelle

Die Highlights des MWC 2018

27.02.18 - In diesem Jahr steht der Mobile World Congress unter dem Motto „Creating a better future“. Hier ein kleiner Ausblick, welche Technologien und Neuheiten die Netzbetreiber und Hersteller diesmal in den Vordergrund stellen. Am ersten Tag richtete sich der Blick vor allem auf die Smartphone-Neuvorstellungen. lesen

Der Mobile World Congress 2018

Treffpunkt der Mobility-Branche

Der Mobile World Congress 2018

02.01.17 - Vom 26. Februar bis 2. März trifft sich die Mobility-Branche auf dem Mobile World Congress (MWC) in Barcelona. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45232769 / Security)