Im Teil 1 zum Thema Internet of Things haben wir über die derzeitige und die Zukunft der Infrastruktur geschrieben. Falls Sie diesen noch nicht gelesen haben, lesen Sie den Artikel hier.
Ein großes Problem des IoT ist das Thema Sicherheit, dieses spaltet sich in die Themen Datenschutz und Hacker Attacken. Das Thema Datenschutz ist im Privaten eine Frage des persönlichen Standpunktes, allerdings unterliegen Firmen oftmals Geheimhaltungsverträgen und gesetzlichen Auflagen. Hier lassen sich aber durch interne Netzwerke sehr einfach Lösungen erarbeiten. Das Thema Hacking ist weitaus komplizierter, da IoT Geräte einerseits gehackt werden können und sensible Daten oder Geld gestohlen werden können, aber gekaperte Geräte lassen sich auch sehr gut weiter nutzen, um sogenannte DDoS Attacken auf Server zu fahren.
Der Schutz von persönlichen und sensiblen Daten ist besonders in Deutschland sehr wichtig. Dies wird von Privatpersonen sehr oft zwar nur als Ausrede vorgeschoben oder viele wissen es einfach nicht besser, aber das Verhalten vieler Internetnutzer lässt sehr gute Rückschlüsse auf die Person zu. Daher ist dieser Punkt im Privaten nur eine Frage dessen, wem man vertraut und wem man seine Daten nicht zur Verfügung stellen möchte. Firmen stehen da vor einem ganz anderen Problem, sie unterliegen Verträgen und bei weitem mehr Gesetzen als der Bürger. Hier muss penibel darauf geachtet werden, dass interne Daten und die der Kunden nicht nach außen dringen. Hier gibt es verschiedene Ansätze, die umgesetzt werden könnten. Eines davon ist z.B. ein internes Netzwerk zu betreiben, dass gar nicht mit der Außenwelt kommunizieren kann. Sozusagen ein Intranet oft Things, dies birgt allerdings auch wieder Nachteile, wie z.B. die Anbindung an das Netz kann nur vor Ort geschehen.
Ein weiteres großes Problem sind die Attacken, die auf oder von dem Gerät aus gehen. Bei einer Attacke auf das Gerät selber können sensible Daten abgegriffen oder das Gerät zur Überwachung missbraucht werden, hier muss ein effektiver Schutz etabliert werden, um solchen Missbrauch zu verhindern.
Ein gehacktes Device allein kann jedoch außer der Weitergabe der sensiblen Daten keinen größeren Schaden anrichten, aber wenn ein Hacker mehrere Tausend Devices unter seine Kontrolle gebracht hat, kann er DDoS Attacken gegen Server fahren, die zwangsläufig abstürzen. Bei einer DDoS Attacke werden momentan mehrere Tausend PCs mittels Virus in ein sogenanntes Bot-Netzwerk integriert und können dazu missbraucht werden, alle gelichzeitig auf einen Netzknotenpunkt zuzugreifen. Diesen Anforderungen ist ein Server meistens nicht gewachsen und stürzt ab. Hierbei können immens viele Daten verlorenen gehen und auch ein Hardwareschaden ist nicht auszuschließen. Ein solches Bot-Netzwerk aufzubauen ist momentan sehr schwer, meistens werden diese Viren erkannt, bevor das Netzwerk groß genug ist, aber die Vergangenheit hat gezeigt, dass dies möglich ist. Wenn wir davon ausgehen, dass heutzutage jeder Mensch vier Geräte mit Internetzugang besitzt (Handy, privater Laptop/PC , beruflicher Laptop/PC und Tablet). Sollte jede Lampe, Heizung, Auto etc. an das Internet angeschlossen werden, so muss man mindestens von einer Verzehn- bis Verhundertfachung der IoT Geräte ausgehen. Jedes einzelne dieser Geräte hat wiederum Schwachstellen und Sicherheitslücken, die überwacht werden müssen. Hier gilt es eine gut skalierbare Lösung zu finden, um DDoS Attacken zu vermeiden. Schon das Jahr 2017 hat gezeigt, dass IoT Devices sehr leicht missbraucht werden können, um eine solche Attacke zu fahren, die Anzahl der DDoS Attacken ist im Vergleich zu 2016 massiv angestiegen.
Dies war Teil 2 der Reihe Internet of Things, verpassen Sie auch nicht den letzten Beitrag und folgen Sie uns auf Social Media.
knooing GmbH
Rosenheimer Str. 143c
81671 München
t +49 (0) 89 143 792 90
f +49 (0) 89 143 792 98