Passwort vergessen?  |  Anmelden
 |  Passwort vergessen?  |  Anmelden

Samstag, 20. Januar 2018

Internet der Dinge

Vernetzen – aber sicher

Von Jens D. Billerbeck | 17. November 2016 | Ausgabe 46

Wie lassen sich Milliarden Geräte und Maschinen sicher vernetzen? Eine Expertenrunde auf der Electronica suchte Antworten.

j - security BU
Foto: Messe München

Hält das Fahrzeug rechtzeitig? Sicherheit ist bei autonomem Fahren, Automatisierung und Vernetzung unerlässlich. Hard- und Software müssen zusammenspielen, um Hackern keine Chance zu lassen.

Vernetzung ist das Zauberwort in vielen Branchen: Industrie 4.0, autonomes Fahren, vernetzte Medizintechnik sind Beispiele, wo künftig das Internet der Dinge (Internet of Things, IoT) neue Chancen, aber auch neue Risiken bringt. Der Vorteil, Maschinen und Anlagen dezentral auf der ganzen Welt steuern und überwachen zu können, ist die eine Seite der Medaille. Die andere ist, dass jedes vernetzte Gerät potenzielles Einfallstor für Hacker und Onlinespione sein kann. Die massive Internetattacke, die in den USA vor zwei Wochen große Teile des Internets lahmlegte, ging ja vor allem von schlecht gesicherten „Dingen“ wie vernetzten Hausgeräten aus.

Kein schlechter Zeitpunkt also, um die Sicherheit in der vernetzten Welt zum Thema des traditionellen CEO-Round-Table der Fachmesse Electronica in München (8. bis 11. November) zu machen. Bilden doch die Chips die Grundlage für alle Vernetzungs- und Automatisierungslösungen. Und auch das künftige Mobilfunknetz der fünften Generation (5G) wird ohne entsprechende Chips nicht Realität werden.

Die europäische Halbleiterszene war mit Carlo Bozotti (STMicroelectronics), Rick Clemmer (NXP) und Reinhard Ploss (Infineon) prominent vertreten. Und das war kein Zufall, denn in Europa haben Datenschutz und IT-Sicherheit einen deutlich höheren Stellenwert als in den USA oder Asien, wie Clemmer bestätigte. Für ihn ist Vernetzung primär eine Chance: „Durch autonomes Fahren nehmen wir den größten Risikofaktor aus dem Verkehr heraus, den Menschen.“

Auch Bozotti verwies auf die Vorteile, die im Zusammenwachsen verschiedener Technologien liegen: „Sensoren und Netze sind die Mittel, die zu dezentralen, effektiven Lösungen in der industriellen Automatisierung führen.“

Foto: Messe München

„10 Gbit/s? Kein Problem. 1 ms Reaktionszeit? Kein Problem. Sicherheit? Kein Problem. Alles zusammen? Das ist ein Problem!“ Frank H. P. Fitzek, Professor für Kommunikationsnetze an der TU Dresden.

Und was ist mit den bereits erwähnten Risiken? Hier sprang Frank H. P. Fitzek, Kommunikationsprofessor an der TU-Dresden, in die Bresche: „Ich glaube nicht, dass ein Mehr an Vernetzung mehr Risiken bringt.“ Man müsse vielmehr zu großräumig vermaschten Netzwerken kommen. Je mehr Dinge vernetzt sind, desto besser würden sie sich gegenseitig überwachen, könnten defekte oder kompromittierte Teile des Netzes weggeschaltet und repariert werden. Software-definierte Netzwerke und dezentrale Ansätze seien hier kein Problem, sondern trügen im Gegenteil deutlich zur Sicherheit bei.

Damit die Hardware mitspielt, sei es unerlässlich, so Infineon-Chef Ploss, dass sich Anwender darauf verlassen könnten, dass die Chips das tun, was von ihnen erwartet wird. Hier sei der Anspruch der Industrie ganz klar: null Fehler.

Auch Stefan Auerbach, Vorstandsmitglied beim Sicherheitsspezialisten Giesecke & Devrient, wies darauf hin, dass Hardwaresicherheit möglich sei: Pro Jahr würden weltweit rund 5 Mrd. SIM-Karten ausgegeben, "und die wurden noch niemals gehackt.“ Dieses Level an Sicherheit gelte es, in andere Industrien zu bringen. Wobei der Fokus seines Unternehmens ganz klar in der Kombination von starker Hardware mit ebenso starker Software liege.

Fitzek wies noch auf einen anderen Aspekt hin: „Im Airbus überwachen sich fünf Computer gegenseitig.“ Denn es gehe nicht nur um Angreifer von außen, auch fehlerhafte Technik innerhalb eines Netzes kann ein Problem sein.

Der Kommunikationsexperte plädierte dafür, Sicherheit von vornherein mit zu denken. Der Ansatz: „Jetzt entwickeln wir erst einmal und verbessern, wenn Schwachstellen auftauchen“ führe in eine Sackgasse. Mit der Sicherheit verhalte es sich wie mit der Reaktions- bzw. Verzögerungszeit (latency) in einem System: „Wenn die einmal festgelegt ist, lässt sie sich nachträglich nicht mehr verbessern.“

Dass das angesichts der Komplexität der Aufgabe nicht einfach ist, verdeutlichte Fitzek am Beispiel 5G: Hohe Bandbreite, kurze Reaktionszeiten und hohe Sicherheit seien jeweils für sich betrachtet heute kein Problem. „Alles zusammen – das ist ein Problem.“

Hard- und Softwareanbieter werden sich diesen Problemen stellen müssen, denn in einem herrschte Einigkeit auf dem Podium: Die Chancen der Vernetzung lassen sich nur nutzen, wenn die Anwender der Sicherheit der Systeme vertrauen.

stellenangebote

mehr