Ist das Internet der Dinge der Hort des Bösen?

Wie das IoT Cyber-Angriffen Tür und Tor öffnen kann

Überlegungen zu einem sichereren IoT

Es gibt kein Patentrezept. Jeden intelligenten Gegenstand "sicher" zu machen scheint kaum möglich, bedeutet es doch, dass auf noch so kleinen Gegenständen eine Art Virenscanner installiert werden muss. Leider gibt es nur wenige andere Optionen. Eine Möglichkeit ist, die Gesamtheit der IoT-Devices in einem Unternehmen oder Haushalt in einer Art "sandbox", das heißt in einer kontrollierten und sicheren Umgebung, laufen zu lassen, ohne oder mit eingeschränktem Internetzugriff. Dies ist sicherlich eine verlässliche Option für Hochsicherheitsumgebungen, wie Kernkraftwerke oder Industrieproduktionshallen. Allerdings funktioniert dies nur mit wenigen intelligenten Gegenständen und Anwendungen, da das Internet meist die eigentliche IoT-Anwendung erst ermöglicht. Unbeschränkter Internetzugang bedeutet dann aber auch größere Angriffsfläche und Risiko.

Die meisten Sicherheitsexperten verweisen heute auf verhaltensbasierte Sicherheitslösungen als zukunftsträchtige Alternative. Anstatt das interne Netzwerk und jedes Device zu sichern, werden Kommunikationskanäle offen gelassen, allerdings wird das Verhalten auf der Netzwerkebene genau überwacht. Moderne Sicherheitssysteme beobachten dann das Verhalten aller Devices im Netzwerk, lernen, was normales Verhalten bedeutet, und erkennen, wenn anormale und potenziell gefährliche Verhaltensmuster auftreten. Fortschritte in der KI-Forschung machen es hierbei möglich, automatisch komplexe Verhaltensmuster und Szenarien zu identifizieren und deren Risiko selbstständig abzuschätzen, ohne den Endnutzer mit Fehlalarmmeldungen zu überhäufen. Es bleibt zu hoffen, dass diese verhaltensbasierten Sicherheitssysteme unsere Netzwerkinfrastrukturen in der Zukunft so sichern können, dass sowohl das Internet der Dinge als auch der Datenschutz zur Geltung kommen. (bw)