Der Deloitte Report „Safeguarding the Internet of Things“ zeigt, dass smarte Autos, Häuser sowie mobile Endgeräte neben positiven Aspekten auch Angriffsflächen für Hacker bieten und Risiken für Systemausfälle in sich tragen.
Das Internet of Things (IoT) hält in immer mehr Bereichen des täglichen Lebens Einzug. IoT ist der Sammelbegriff für die Vernetzung von Gegenständen mit dem Internet, damit diese selbstständig über das Netz kommunizieren und Aufgaben für die Besitzer erledigen. Laut Deloitte werden bis 2020 mehr als 30 Milliarden Endgeräte mit dem Internet verbunden sein. Das IoT revolutioniert die Art des Wirtschaftens und das tägliche Leben, die Wachstumschancen sind enorm. Gleichzeitig nehmen die Risiken exponentiell zu und es braucht neue Strategien zum Schutz vor Datenmissbrauch, betont Deloitte anlässlich des europäischen Datenschutztages.
Deloitte Report Safeguarding the Internet of Things
Smart Homes und Connected Cars besonders gefährdet
Das IoT ist ein Ökosystem, das sich aus den unterschiedlichsten Bestandteilen zusammensetzt. Das gilt besonders für Smart Homes, in denen Geräte verschiedener Hersteller Datensätze sammeln und analysieren. Fernseher, Webcams und Türschließsysteme sind immer mehr vernetzt. Der Ausfall einer einzigen Komponente, wie einer Glühbirne, kann das gesamte System lahmlegen. Auch moderne Autos gleichen immer häufiger einem Datencenter auf Rädern, in dem bis zu 70 verschiedene Computersysteme arbeiten. Die Sicherheitsbedenken der Kunden in Bezug auf Connected Cars nehmen zu. So empfindet laut einer deutschen Deloitte Studie bereits die Hälfte der Autofahrer Hackerangriffe und Datendiebstahl als immanente Risiken.
„Viele Komponenten, wie mobile Apps und Mobilfunknetze, werden von den Herstellern erst nachträglich IoT-tauglich gemacht. So können Unternehmen zwar schnell neue Produkte anbieten, gehen aber auch besondere Sicherheitsrisiken ein“, erklärt Alexander Ruzicka, Leader Risk Advisory und Partner bei Deloitte Österreich.
Wearables haben oft Sicherheitslücken
Die Risiken für den Verbraucher zeigen sich auch bei den immer beliebteren Wearables, wie Smartwatches oder Fitnessarmbändern. Oft besteht bei solchen Geräten das Risiko, dass diese die Kundendaten unerlaubt weiterleiten. Die Hersteller sind hier gefragt entsprechende Sicherheitsvorkehrungen zu treffen. Ein weiteres Risiko entsteht bei Apps, bei deren Entwicklung der Sicherheitsaspekt nicht ausreichend berücksichtigt wurde. „Die Hersteller von Endgeräten im IoT und die Entwickler von Apps müssen ihre Produkte gegen Hackerangriffe schützen. Denn schon das kleinste Schlupfloch kann zum weit geöffneten Portal für Cyberkriminelle werden“, warnt Gilbert Wondracek, Cyber Security Experte und Senior Manager bei Deloitte Österreich. „Aber auch die Kunden sind gut beraten sich umfassend zu informieren und Datenschutz ernst zu nehmen.“
Vorsicht und konsequentes Sicherheitsdenken gefragt
Mit Wachsamkeit, einem entsprechenden Sicherheitsbewusstsein sowie robusten Komponenten können IoT-Systeme gegen Angriffe gerüstet werden. Für Konsumenten hat Gilbert Wondracek einen konkreten Tipp: „Man sollte sich immer fragen: Was gebe ich von meinen persönlichen Daten preis, was habe ich davon und will ich das überhaupt?“ Unternehmen sollten fünf zentrale Punkte im Umgang mit dem IoT beachten:
Standards für Interoperabilität: Vordefinierte Standards können sicherstellen, dass alle Geräte innerhalb eines Netzwerkes miteinander sicher und effektiv kommunizieren können.
Verwendung von speziell entwickelten Geräten: Anstatt bestehende, für andere Zwecke entworfene Systeme für IoT umzufunktionieren, müssen maßgeschneiderte, sichere Devices entwickelt werden.
Klare Verantwortungen festlegen: Es muss geregelt sein, wer für den Schutz welcher Daten verantwortlich ist (Hersteller, Anbieter, Kunden).
Institutionalisierung von Data Governance: Richtlinien zur sicheren Sammlung, Verwendung und Speicherung von Daten können Verletzungen der Datensicherheit vorbeugen.
„Unternehmen sollten bei jeder strategischen Entscheidung neben einer Erhebung der Chancen auch eine genaue Risikoanalyse vornehmen – dabei müssen Informationssicherheit und Datenschutz einen hohen Stellenwert einnehmen“, betont Alexander Ruzicka abschließend.
Quelle: Deloitte