Sicherheit im IoT


Studie: IoT-Plattformen sind Realität in europäischen Unternehmen
Cloud Computing und das Internet of Things haben die Geschäftsprozesse grundlegend verändert, hin zu einer datengesteuerten Herangehensweise


"IoT-Plattformen sind in acht von zehn Unternehmen Thema". Das hat eine repräsentative Befragung von 553 Industrieunternehmen ab 100 Mitarbeitern im Auftrag des Digitalverbands Bitkom ergeben. Demnach setzen 27 Prozent auf die IoT-Plattform eines externen Providers, kurz: Plattform-as-a-Service – PaaS, 16 Prozent nutzen eine selbst programmierte IoT-Plattform. Weitere 18 Prozent der Unternehmen planen den Einsatz einer IoT-Plattform, in etwa ebenso viele (19 Prozent) diskutieren darüber.

Wenn IoT-Plattformen für Unternehmen kein Thema sind, dann liegt der Grund meist in Bedenken hinsichtlich der Datensicherheit und -integrität (58 Prozent). Die Unternehmen fürchten, dass jemand ihre Daten über die Plattform stehlen beziehungsweise unbemerkt verändern kann. Die Ergebnisse sind im Detail hier https://www.bitkom.org/noindex/Publikationen/2018/Leitfaeden/IoT/180424-LF-IoT-Plattformen-online.pdf nachzulesen.

Das Unternehmen transformative Technologien wie das IoT in großem Umfang nutzen bestätigt auch der jüngst veröffentlichte 2018 Thales Data Threat Report in der Europa-Ausgabe. Dazu ein Kommentar von Kai Zobel, Regional Director bei Thales eSecurity:

"Cloud Computing und das IoT (Internet of Things) haben die Geschäftsprozesse grundlegend verändert, hin zu einer datengesteuerten Herangehensweise.

Unsere Studie in Zusammenarbeit mit den Analysten von 451 Research hat ergeben, dass stolze 96 Prozent der Befragten Technologien wie Multi-Cloud-Anwendungen und das IoT einsetzen. 94 Prozent haben bereits IoT-Anwendungen implementiert und nutzen sie auch für sensible Daten. In Deutschland allerdings mit der geringsten Prozentzahl unter den Befragten, nämlich 68 Prozent (im Vergleich zu 77 Prozent in Europa). Zudem neigen diese Befragten grundsätzlich weniger dazu, sensible Daten mittels neuer Technologien zu speichern als im Rest von Europa.

78 Prozent der Deutschen setzen bereits zwei oder mehr PaaS-Anwendungen (Platform-as-a-Service) ein, und 85 Prozent der Befragten verwenden zwei oder mehr IaaS-Umgebungen (Infrastructure-as-a-Service).

Das sind stolze Zahlen. So haben wir in unserem Bericht erstmals auch nach den beliebtesten eingesetzten IoT-Geräten gefragt. In Deutschland, dem wahrscheinlich größten Industrie- und Produktionsland Europas, sind die Geräte zur Überwachung des Strom- und Energieverbrauchs mit 40 Prozent am beliebtesten, gefolgt von persönlichen beziehungsweise tragbaren Geräten mit 33 Prozent und an dritter Stelle Produktionsgeräte mit 30 Prozent.

Das Thema Sicherheit im IoT spielt wie in der genannten Umfrage des Bitkom auch im Bericht von Thales eine wichtige Rolle. Die enorme Anzahl vernetzter Dinge und damit verbundener Prozesse bringt naturgemäß mehr Schwachstellen mit sich. Schon jetzt zeichnet sich ab, dass wir in Zukunft nicht nur mehr Angriffe zu erwarten haben, sondern auch eine größere Bandbreite von Attacken. Dass die Gefahr inzwischen real ist, haben wir in der jüngeren Vergangenheit schon mehrfach beobachten dürfen. So konnte etwa eine Schwachstelle in dem Netzwerk-Controller identifiziert werden, den die meisten aktuellen Fahrzeugtypen verwenden. Über diese Schwachstelle haben Angreifer beispielsweise die Möglichkeit, die Sicherheitsfunktionen des betreffenden PKW auszuhebeln wie etwa das ABS-Bremssystem, die Servolenkung oder die Air Bags.

Die Hauptsorge beim Thema IoT-Sicherheit gilt potenziellen Attacken auf IoT-Geräte (26 Prozent), gefolgt vom Schutz der von IoT-Geräten generierten Daten (26 Prozent). Und wenig überraschend sind auch viele Firmen wegen des Mangels an geeignetem Fachpersonal besorgt.

Erfolgreiche IoT-Anwendungen beschränken sich ja längst nicht auf Geräte für Endverbraucher. Mit der starken Automatisierung in der produzierenden Industrie und im Maschinenbau hat das Industrielle Internet der Dinge (Industrial Internet of Things - IIoT) Einzug gehalten. Ein Paradigmenwechsel. Denn hier bringt die Technologie zwei bisher mehr oder weniger getrennt voneinander existierende Ebenen näher zusammen: die der betrieblichen Prozesse, die Operational Technology (OT), und die IT. Ganze Produktionsanlagen und Fertigungsstraßen können aus vernetzten Geräten bestehen. Das bringt traditionelle Sicherheitskonzepte mit solchen für die IT-Sicherheit näher zusammen, stellt aber auch hohe Anforderungen an die Cybersicherheit.

Die unbestritten als besonders sicherheitsaffin geltenden Deutschen bevorzugen zur Sicherung des IoT in erster Linie Verschlüsselung und Tokenisierung (50 Prozent) sowie Malware-Schutzprogramme (46 Prozent).Verschlüsselung ist also beim Schutz von IoT-Anwendungen die erste Wahl, denn sie gehört zu den wichtigsten Technologien um digitale Unternehmenswerte und persönliche Kundendaten sowie Informationen vor Bedrohungen zu schützen und nicht zuletzt Compliance-Anforderungen zu entsprechen.

Und in einer zunehmend datenzentrierten Welt ist es von enormer Wichtigkeit diese Daten zu schützen, wo immer sie erzeugt, geteilt oder gespeichert werden."
(Thales eSecurity: ra)

eingetragen: 23.07.18
Newsletterlauf: 26.07.18

Thales: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • Vorteile der Multi-Cloud-Arbitrage nutzen

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace. Offener Datentransfer zwischen den großen Cloud-Plattformen ist damit Wirklichkeit geworden.

  • eco zur AI Act-Abstimmung im EU-Parlament

    Im Europäischen Parlament fand die finale Abstimmung über den Artificial Intelligence Act (AI Act) statt, der wegweisende Regelungen für den Einsatz von Künstlicher Intelligenz in der EU vorsieht.

  • Cloud-Kunden den Anbieterwechsel erleichtern

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace.

  • Kriterien im Umgang mit KI-Systemen

    eco - Verband der Internetwirtschaft e.V. forderte anlässlich der Abstimmung über den AI Act im Ausschuss der ständigen Vertreter der EU-Mitgliedsstaaten eine praxistaugliche Umsetzung und EU-weit einheitliche Kriterien im Umgang mit KI-Systemen.

  • Trends der Netzwerktechnologie 2024

    Künstliche Intelligenz und Cloud Computing ergänzen sich symbiotisch. Obwohl ML und KI keine neuen Technologien und Konzepte sind, hat die Verfügbarkeit großer Rechen- und Speicherkapazitäten über die Cloud die jüngsten Entwicklungen von KI beschleunigt.

  • Datenmengen häufen sich

    Immer mehr Unternehmen in Deutschland setzen auf Cloud Computing - Tendenz steigend. Dabei nennt sich die Verlagerung von Rechenressourcen wie etwa Daten, Anwendungen oder IT-Prozesse in die Cloud-Migration.

  • Datenflut in der Multi-Cloud-Welt

    Künstliche Intelligenz (KI) markiert aktuell einen wichtigen Wendepunkt für die Technologiebranche. Die in den 1950er Jahren von John McCarthy geprägt Technik hat sich jahrzehntelang hauptsächlich im Hintergrund weiterentwickelt, bis die Veröffentlichung des generativen KI-Tools ChatGPT den Durchbruch brachte.

  • Bitkom zum KI-Aktionsplan

    Bitkom begrüßt den KI-Aktionsplan des BMBF. Schon heute ist Deutschland in der Forschung rund um KI sehr gut aufgestellt und es ist richtig, sie weiter auszubauen. Wie diese Initiative des Forschungsministeriums in die Gesamtstrategie der Bundesregierung zur Künstlichen Intelligenz eingebettet werden soll, bleibt hingegen offen.

  • Digitale-Dienste-Gesetz deutlich homogener

    Das Gesetz über digitale Dienste (Digital Service Act, DSA) wurde im November 2022 im EU-Parlament verabschiedet und soll zusammen mit dem Gesetz über digitale Märkte (Digital Markets Act, DMA) in den kommenden Jahren die Standards für einen sichereren und offeneren digitalen Raum für Nutzer sowie gleiche Wettbewerbsbedingungen für Unternehmen innerhalb der EU setzen.

  • Berater lassen Texte oft von ChatGPT schreiben

    Seit das Unternehmen OpenAI Ende 2022 sein Programm ChatGPT für die allgemeine kostenlose Nutzung freigeschaltet hat, ist um das Thema künstliche Intelligenz (KI) ein Hype entstanden. Auch die Beraterszene hat den Nutzen solcher Chat-Programme wie ChatGPT für sich erkannt - zu Recht, denn mit ihnen lassen sich sehr schnell und einfach zumindest erste Entwürfe solcher Werbetexte wie Blogbeiträge, Werbeschreiben oder Post für die Social Media generieren, die man dann weiterbearbeiten kann.

Aufgewacht - die KI-Zukunft schläft nicht! Cloud-Einsatz zahlt sich aus

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen