Prognosen 13.01.2020, 13:15 Uhr

Das sind die 3 wichtigsten IIoT-Security-Trends 2020

Sicherheit ist das A und O, wenn Smart Devices die industrielle Fertigung erobern sollen. Für 2020 hat das Software-Entwicklungsunternehmen Perfectial 3 wichtige IIoT-Security-Trends festgehalten. Der Experte Andreas Philipp, Business Development Manager bei PrimeKey, hat die Entwicklungen im Industrial Internet of Things (IIoT) zusammengefasst.

Roboterfrau schaut auf zwei Industrieroboter

Foto: panthermedia.net/sdecoret

Das Internet der Dinge, vernetzte Maschinen und Smart Devices erobern zunehmend die Welt der industriellen Fertigung. Eine Marktanalyse von Bain & Company bestätigt, dass europäische Unternehmen Maschinen und Produkte deutlich schneller vernetzen als ihre US-Konkurrenten. Die Datenschutz- und Sicherheitsauflagen sind hierzulande aber sehr komplex. Sicherheit ist vor allem in Deutschland im Bereich IoT und Industrie 4.0 ein wichtiges Thema und muss in der Fertigung mit neuen Konzepten angegangen werden.

Im Fokus steht die End-to-End-Security vom IoT-Gerät bis zu den IoT-Plattformen

Das Softwareentwicklungsunternehmen Perfectial hat verschiedene Statistiken ausgewertet und kommt zu dem Schluss: Im Sommer 2019 waren mehr 26 Milliarden vernetzte Geräte im Einsatz. Setzt man diese Zahl in Bezug zur Weltbevölkerung von 7,7 Milliarden Menschen, nutzt jeder von uns im Schnitt 3 IoT-Devices. Doch die Masse der IoT-Geräte relativiert sich: So verweist das Unternehmen darauf, dass erst 0,06 % der Dinge mit dem Internet verbunden ist. Daraus leitet Perfectial ein enormes Wachstumspotenzial für das IoT ab, welches bis 2025 zu 75 Milliarden IoT-Devices führen soll. Für dieses Jahr zeichnen sich 3 zentrale Entwicklungen in der IT-Security ab, die für das IoT- und IIoT-Umfeld besonders relevant sind.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
Die Autobahn GmbH des Bundes-Firmenlogo
Produktmanager iTWO (w/m/d) Die Autobahn GmbH des Bundes
Bundeswehr-Firmenlogo
Ingenieur/in (m/w/d) Informatik/Elektrotechnik Bundeswehr
keine Angabe Zum Job 
Jacobs-Firmenlogo
Projektsteuerer (m/w/d) Jacobs
München Zum Job 
JOSEPH VÖGELE AG-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik oder Technische Informatik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen JOSEPH VÖGELE AG
Ludwigshafen am Rhein Zum Job 
Berliner Wasserbetriebe-Firmenlogo
Teamleitung Geodatenerfassung Geofachdaten (w/m/d) Berliner Wasserbetriebe
Deutsche Rentenversicherung Baden-Württemberg-Firmenlogo
Baumanager / Ingenieur (m/w/d) für die Abteilung Gebäudemanagement und Dienstleistungen Deutsche Rentenversicherung Baden-Württemberg
Karlsruhe Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieure (w/m/d) im Bereich kooperative, vernetzte und automatisierte Mobilität Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
BIM-Manager (w/m/d) Die Autobahn GmbH des Bundes
München Zum Job 
Berliner Verkehrsbetriebe (BVG)-Firmenlogo
Projektmanagerin / Projektmanager Communication Based Train Control (CBTC) (w/m/d) Berliner Verkehrsbetriebe (BVG)
Langmatz GmbH-Firmenlogo
Entwickler Elektronik Hardware/Software für Stadtinfrastruktur Projekte (m/w/d) Langmatz GmbH
Garmisch-Partenkirchen Zum Job 

1. Größere Angriffsfläche für Cyberkriminelle

Das rasante IoT-Wachstum vergrößert die potenzielle Angriffsfläche für Cyberkriminelle, Angriffsszenarien gibt es genügend. So lassen sich Mirai-Botnetze für DDoS Attacken nutzen. Vorstellbar ist auch das sogenannte Reverse-Engineering von Firmware und Betriebssystemen, bei dem der Quellcode zurückgesetzt wird. Über einen gefälschten LoRa-Access-Point verbinden sich Geräte auf eine Fake-Infrastruktur, auf der Cyberkriminelle Passwörter für die echte Infrastruktur abgreifen wollen. 2020 werden wir den ersten großen Sicherheitsvorfall im IoT-Umfeld erleben, was auch an dem Wettbewerbsdruck liegt, unter dem Hersteller IoT-Technik entwickeln und ausliefern. Dabei passieren Fehler. Der Aufschrei und der Schock darüber könnten sich in ähnlichen Dimensionen bewegen wie beim Heartbleed-Exploit im OpenSSL. In dem Verschlüsselungsprotokoll wurde 2014 ein Bug entdeckt, wodurch sich private Schlüssel aus dem Speicher eines TLS-Servers auslesen ließen. Ob das gelungen ist, konnte man damals nicht nachweisen. Im besten Fall richtet ein Sicherheitsvorfall im IoT keinen großen materiellen Schaden an, zwingt aber zum Handeln – nicht nur dazu, die identifizierte Schwachstelle schnell zu schließen. Das Ereignis sollten Industrie und IT-Security-Unternehmen auch zum Anlass nehmen, sich vor Augen zu führen, wo überall Schwachstellen in IoT-Umgebungen auftreten können. Konsequent wäre, wenn alle involvierten Parteien stärker präventiv tätig werden.

2. Mehr Cloud-Services und Managed PKI

2020 ist mit einer deutlichen Zunahme von Cloud-Security-Angeboten zu rechnen, die sich auch auf das Segment Public Key Infrastructure (PKI) auswirken werden. Eine PKI bildet die Grundlage für durchgängige Ende-zu-Ende-Sicherheit, indem die Certificate Authority (CA) das Vertrauen zwischen Systemen auf Basis digitaler Zertifikate herstellt. Eine PKI setzt eine starke Authentifizierung, Datenverschlüsselung sowie digitale Signaturen durch und verhindert so Identitätsmissbrauch. Mit der Technologie lassen sich viele Zugriffssteuerungssysteme realisieren, unter anderem der sichere Zugang zu einer IoT-Umgebung. Im Zusammenspiel mit einem zentralen Device Management würden beispielsweise Fake-Devices auffliegen und könnten nicht dazwischenfunken – oder im schlimmsten Falle Daten und Informationen ausleiten beziehungsweise manipulieren.

Die anstehende Veränderung betrifft das Betreibermodell. So geht im IoT- und IIoT-Umfeld der Trend zur Managed PKI. Hierbei erfolgt der Zugriff auf digitale Zertifikate, ohne eine CA im eigenen Netz einrichten und betreiben zu müssen. Managed Service Provider (MSP) für PKI-Lösungen stellen eine funktionelle, vertrauenswürdige und WebTrust-geprüfte cloudbasierte Umgebung bereit, in der sie die Laufzeit und Profile digitaler Zertifikate verwalten. Unternehmen profitieren neben der Sicherheit noch von den typischen Cloud-Effekten wie Skalierbarkeit oder Kosteneffizienz.

3. Industrie 4.0 startet durch

In den vergangenen Jahren hat die Fertigungsbranche ihre Hausaufgaben zu Industrie 4.0 gemacht. Das zeichnete sich in einer Bitkom-Umfrage aus dem Frühjahr 2019 ab, die sich als Zwischenzeugnis lesen lässt: Im Durchschnitt sei jede 4. Maschine in der deutschen Fertigungsindustrie mit dem Internet verbunden. Mehr als die Hälfte der Unternehmen (53 %) nutze spezielle Anwendungen für Industrie 4.0, ein weiteres Fünftel (21 %) plane diese, schreibt der IT-Branchenverband. In diesem Jahr wird das produzierende Gewerbe einen gewaltigen Schritt nach vorn machen, ihre Produktionsumgebungen weiter vernetzen und neue Geschäftsmodelle umsetzen. Unternehmen sind gut beraten, für jede geplante Anwendung in der Industrie 4.0 die IT-Sicherheit von vornherein mitzudenken. In der Praxis bewährt sich hierfür insbesondere, ein PKI mit einer zusätzlichen Autorität für digitale Identitäten zu kombinieren. Auf diese Weise erhalten hergestellte Komponenten bereits im Fertigungsprozess eine digitale Identität.

Fazit

Im Jahr 2020 geht es für IoT-Geräte-Hersteller, Sicherheitsspezialisten und Anwender vor allem darum, an der End-to-End-Security vom IoT-Gerät bis zur IoT-Plattform zu arbeiten.

Die Technologie dazu existiert: „PKI hat sich als skalierbar erwiesen, jedoch stellen die Geräte- und Umgebungsmerkmale des IoT eine Herausforderung für die sichere Ausstellung und Verarbeitung von Zertifikaten dar. Die Kopplung von PKI mit einer starken Geräteidentität ist eine Lösung für dieses Problem.“

Diese Einschätzung trafen die Analysten von Gartner in einer IoT-Studie.

Lesen Sie auch:

Neue Sensortechnik für das industrielle Internet der Dinge

Das waren die Trends und Prognosen für 2019

Was Informatiker wirklich verdienen

Ein Beitrag von:

  • Sarah Janczura

    Sarah Janczura

    Sarah Janczura schreibt zu den Themen Technik, Forschung und Karriere. Nach einem Volontariat mit dem Schwerpunkt Social Media war sie als Online-Redakteurin in einer Digitalagentur unterwegs. Aktuell arbeitet sie als Referentin für Presse und Kommunikation beim VDI e.V.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.