IfKom und deutsche ict + dma: IoT: Kommt nach dem Connectivity-Hype die Security-Skepsis?

Seit vielen Jahren wird über die potenziell riesige Bedeutung des Internet der Dinge diskutiert. Bis zu 100-mal so groß wie das personenbezogene Internet solle das IoT werden, so einige Futuristen. Selbst wenn die Prognosen gewagt waren und schon deutlich korrigiert wurden: Viele Experten können sich nach wie vor gut vorstellen, dass das IoT Kurs auf den Massenmarkt nimmt, wenn denn die Business Cases klar und die Anwendungen sicher wären.

Kürzlich trafen sich im Rahmen eines Experten-Roundtables der eco Akademie und der deutsche ict + medienakademie in Kooperation mit dem Verband IfKom – Ingenieure für Kommunikation e. V. und dem Institut für Internet-Sicherheit – if(is) an der Westfälischen Hochschule, Gelsenkirchen kundige Experten zum Thema “IoT Security”, um über die Stellschrauben zu mehr Sicherheit im Internet der Dinge zu diskutieren und einen Blick in die Zukunft zu wagen.

Ausgangspunkt ist laut Prof. Dr. Norbert Pohlmann, geschäftsführender Direktor des if(is), dass das IoT ohne Sicherheit keine Zukunft haben werde, da sich die Risiken aus der Nutzung des IoT ständig erhöhen. Wenn denn aber die laufenden Diskussionen auf europäischer Ebene zu besserer Regulierung führen würden, sei mindestens ein angemessenes Sicherheitsniveau erreichbar. Klaus J. Müller, Leitwerk AG, konstatierte: “Wir vernetzen Alltagsgegenstände – die Sensibilisierung der Mitarbeiter hält aber nicht Schritt. Darum laufen wir in Probleme, die bereits gelöst sind – die schmerzhafte Geschichte der IT-Sicherheit wiederholt sich im Internet der Dinge”. Und auf den Punkt brachte es Stephan Sachweh, Pallas GmbH: “Wenn es denn nicht in absehbarer Zeit eine umfassende Zertifizierung von IoT-Devices gäbe, sei das Consumer-IoT nicht sicher betreibbar”.

Viele Geräte im Internet of Things sind nur mit der Software des jeweiligen Herstellers kompatibel, verfügen über begrenzte Speicherkapazitäten oder erhalten oft keine regelmäßigen Updates und verzichten auf eine Verschlüsselung der Verbraucherdaten. Folglich fordern die IfKom, die Hersteller sollten verpflichtet werden, auf offene bzw. standardisierte Betriebssysteme zu setzen und regelmäßige Updates anzubieten.