Christian Milde ist mit diesem Beitrag im E&E-Kompendium 2020 als einer von 100 Machern der Elektronikwelt vertreten. Alle Beiträge des E&E-Kompendiums finden Sie in unserer Rubrik Menschen.
In der Industrie und Fertigungsbranche wurden letztes Jahr IoT-Plattformen in 58 Prozent der Unternehmen eingesetzt. Experten prognostizieren hier ein enormes Potenzial im Zusammenhang mit Distributed Ledger Technology (DLT), Identity Technology und Technologien aus dem Bereich Künstlicher Intelligenz (KI). Aber auch in weiteren Branchen hielt IoT 2019 verstärkt Einzug: So gaben etwa 71 Prozent der Unternehmen aus der IT- und Telekommunikationsbranche an, IoT-Plattformen zu nutzen, und 68 Prozent im Finanzwesen.
Kaspersky-Security-Studie
Laut einer Kaspersky-Studie mussten 28 Prozent der befragten Unternehmen im Jahr 2019 jedoch auch Sicherheitsherausforderungen in Zusammenhang mit IoT bewältigen. Hierbei gilt es vor allem, das eigene Partnersystem im Blick zu haben. Denn 36 Prozent gaben an, Drittparteien Zugriff auf ihre IoT-Plattformen zu gewähren – ein im Übrigen weitaus höherer Wert als für Produktions- (23 Prozent) oder ERP-Software (30 Prozent).
Hinzu kommt, dass vernetzte Geräte und Sensoren Daten im Terabyte-Bereich übertragen. Dazu gehören oft auch kritische Geschäftszahlen oder Kundendaten. Kaspersky-Experten haben in einer detaillierten Analyse im vergangenen Jahr 105 Millionen verschiedener Attacken auf unterschiedliche IoT-Geräte allein für das erste Halbjahr 2019 identifiziert.
Security by Design
Wenn wir die Cyberwelt von morgen sicher machen wollen, müssen wir uns von Beginn an Gedanken um die Sicherheit von IoT-Geräten und -Systemen machen. Hierzu setzen wir auf einen Security-by-Design-Ansatz. Das bedeutet, dass einerseits die IT-Sicherheitsanbieter, aber auch alle IoT-Hersteller von Beginn an Cybersicherheits- und Datenschutzaspekte bei der Produktentwicklung berücksichtigen – leider ist das noch nicht immer der Fall. Fehlt intern die Sicherheitsexpertise, können die Hersteller auch auf bereits existierende sichere Betriebssysteme zurückgreifen.
KasperskyOS für IoT-Security
KasperskyOS ist ein sicheres Betriebssystem by Design, über dessen Architektur Software sicher ausgeführt werden kann, auch wenn die Anwendungen per se unsicherer sind. Es schützt darüber hinaus im Falle zufälliger Softwarefehler und falscher Nutzeraktionen. Dabei lassen sich Sicherheitsregeln einfacher konfigurieren und Anwendungen leichter entwickeln.
Das Betriebssystem kann als Plattform für sämtliche Sicherheitsbelange der gekoppelten Geräte und eingebetteten Systeme inklusive ihrer speziellen Sicherheitsanforderungen fungieren. Herzstück des Betriebssystems ist das Kaspersky-Security-System. Dabei handelt es sich um eine vielseitige Sicherheits-Engine, die eine Definition und Prüfung von Sicherheitsbedingungen für IoT-Anwendungen ermöglicht – und damit das Ökosystem des Internet of Things sicherer macht.
Wird Sicherheit von Anfang an mitbedacht, können IoT-Geräte und -Plattformen in sämtlichen Branchen sicher eingesetzt werden. Gerade in der Industrie und Fertigung ist dies besonders von Bedeutung, da es hier oftmals die Verschmelzung von Security und Safety gibt und letztlich sich Sicherheitsvorfälle direkt auf das physische Wohl von Menschen auswirken können.