Skip to main content
main-content

05.09.2016 | Eingebettete Systeme | Im Fokus | Onlineartikel

Task Force für sichere Identitäten im Internet der Dinge

Autor:
Detlev Spierling
3:30 Min. Lesedauer

Um Insellösungen zu vermeiden und Sicherheitsstandards zu schaffen wollen der VDE und das Fraunhofer-Institut SIT den fachlichen Austausch zwischen den Experten der unterschiedlichen IoT-Anwendungsdomänen vorantreiben. Weitere Mitstreiter in der sich gerade konstituierenden neuen Arbeitsgruppe sind willkommen.

Das Internet der Dinge — Internet of Things (IoT) — gehört zweifellos zu den wichtigsten technologischen Entwicklungen der Gegenwart. Schließlich werden nicht nur Computer, sondern auch Objekte aller Art vernetzt: Maschinen in Fertigungsstraßen, Autos, Haushaltsgeräte, medizinische Geräte, Smart Wearables und viele andere Alltagsgegenstände mehr. Und diese Vernetzung wird künftig zunehmend ad-hoc, automatisch, ungeplant sowie hersteller- und domänenübergreifend geschehen. "Aktuell gehören allein im Endkundenbereich etwa vier Milliarden Geräte zum Internet der Dinge. Schätzungen gehen davon aus, dass diese Zahl an Endkundengeräten im IoT bis zum Jahr 2020 weiter rasant bis auf 13,5 Milliarden Geräte wachsen wird", schreiben Sebastian Gerling und Christian Rossow in Ausgabe 8 | 2016 der Zeitschrift “DuD — Datenschutz und Datensicherheit“ auf Seite sieben.

Die Sicherheit ist dabei natürlich von zentraler Bedeutung, denn die zunehmende Integration und Vernetzung von Geräten und Maschinen zu einem Internet der Dinge, Dienste und Daten eröffnet neue Angriffs- und Ausfall-Risiken. 

Identitäten und Sicherheitsstandards sind von zentraler Bedeutung

Für Menschen sind Identitäten sowohl privat als auch geschäftlich von zentraler Bedeutung. Für Maschinen im Internet der Dinge sind sie aus technologischer Sicht noch wichtiger: Industrie 4.0, Smart Home oder Smart Traffic werden nur funktionieren, wenn jede Maschine, jedes Stück Hardware, jedes Gerät eine eigene, unverwechselbare Identität hat, die gleichzeitig den Anforderungen an den Privatsphärenschutz genügt. Der VDE — Verband der Elektrotechnik Elektronik Informationstechnik e.V. und das Fraunhofer-Institut für Sichere Informationstechnologie SIT haben deshalb im August die neue Task Force "Trusted Computing zur sicheren Geräte-Identität und –Integrität" gegründet. Ihr Ziel ist nach eigenen Angaben, Anforderungen der Industrie zu sammeln, gemeinsame Lösungen zu identifizieren, sichere Schnittstellen zu entwickeln und Standards zu schaffen. "Die Experten der Task Force sind sich einig, dass die Geräte-Identität und -Integrität notwendig ist, damit zum Beispiel Handy und Heizungssteuerung in der Smart Home-Umgebung sicher betrieben werden können“, teilen beide Institutionen mit..

Empfehlung der Redaktion

01.08.2016 | Schwerpunkt | Ausgabe 4/2016

Die gängigen IT-Sicherheitskonzepte haben ausgedient

Spätestens seit Stuxnet und seinem Nachfolger Duqu sollte Produktionsunternehmen und Betreibern kritischer Infrastrukturen klar sein, dass die gängigen Sicherheitstechnologien ausgedient haben. Das hat weniger damit zu tun, dass die Lösungen wie …

Security by Design und Machine-to-Machine-Communication gehören zu den Themen

Die richtige Identifizierung sei zum Beispiel auch für eine korrekte Abrechnung zwischen Ladesäule und Elektroauto erforderlich und wichtig. Hierfür seien Standards wiederum notwendig, um einen sicheren Zugang zu gewährleisten. Die Task Force dient dem technologiebezogenen Austausch zwischen den unterschiedlichen Anwendungsdomänen. Deshalb stehen vor allem die Themen Security by Design, Machine-to-Machine Communication, Identität und Integrität von Geräten und Systemen sowie "Hardware-Vertrauensanker" wie beispielsweise das Trusted Platform Module (TPM) im Fokus.

Gehackte Internetrouter und ein Kühlschrank waren schon Teil eines IoT-Botnetzes

Erst eine vertrauenswürdige Hardware, Software und die verlässliche Feststellung der jeweiligen Identitäten ergibt die Basis für eine gesicherte Datenverarbeitung ("Trusted Computing"). Bis zu diesem Ziel müssen jedoch noch viele bestehende Sicherheitslücken im IoT geschlossen werden. Darauf weisen die beiden erwähnten Springer-Autoren Gerling und Rossow hin: 

Mit dem Carna-Botnetz wurde bereits im Jahr 2012 gezeigt, dass auf 1,2 Millionen IoT-Geräte wegen des Fehlens von Passwörtern oder mit Standardpasswörtern zugegriffen werden konnte. Im Jahr 2014 wurde erstmals ein Kühlschrank als Teil eines Botnetzes dokumentiert: Das Botnetz versendete insgesamt über 750.000 Spam-E-Mails, von denen vermutlich mehr als 25 Prozent auf IoT-Geräte zurückzuführen waren".

Auch Sony und Microsoft hätten schon schmerzliche Erfahrungen mit Botnetzen aus IoT-Geräten gemacht, als ihre Playstation- und Xbox-Netzwerke angegriffen wurden. "Die beteiligten Bots seien wohl mehrheitlich gehackte Internetrouter gewesen", schreiben Gerling und Rossow. Und das Problem werde nach wie vor nicht ernst genug genommen: Laut Hewlett-Packard hätten im Jahr 2015 70 Prozent der IoT-Geräte ihre Kommunikation nicht verschlüsselt und 80 Prozent der Geräte erforderten keine ausreichend komplexen Passwörter. 

Bereits über 30 institutionelle Mitglieder

Der sich gerade konstituierenden neuen Arbeitsgruppe gehören bereits über 30 institutionelle Mitglieder an, die jeweils etwa zu einem Drittel aus der Industrie, dem Hochschul- und dem Forschungsbereich kommen. Weitere Experten vor allem von Netzbetreibern, Systemtechnikherstellern und aus Hochschulen beziehungsweise Forschungsinstitutionen sind herzlich eingeladen, in der Task Force mitzuarbeiten.

Task Force-Ansprechpartner
  • ​Andreas Harner, Normungsmanager im VDE, andreas.harner@vde.com, Tel. 069 6308-392, sowie
  • Andreas Fuchs, Head of Group Trustworthy Platforms im Fraunhofer Institut SIT, andreas.fuchs@sit.fraunhofer.de, Tel. 06151 869-228


Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

Premium Partner

    Bildnachweise