Herr Wolbert, bei all dem Hype um die Industrie 4.0 und das Internet of Things – kommt die Sicherheit zu kurz?
Mit Blick auf verschiedene Vorfälle, die sich in ganz unterschiedlichen Bereichen häufen, kann man zumindest sagen, dass ein größeres Augenmerk auf die Sicherheit notwendig wäre – wobei wir hier Sicherheit und Security gleich behandeln. Es geht also einmal um den Schutz der Menschen vor den Gefahren der Technik, aber auch um den Schutz von Technik und IT vor der Gefahr Mensch, womit vor allem Hacker gemeint sind.
Welche ‚Vorfälle’ meinen Sie?
In Bezug auf den Schutz der Menschen vor den Gefahren der Technik ist der tödliche Unfall mit einem Tesla sicher ein prominentes Beispiel. Funktionale Sicherheit ist seit über 30 Jahren Kern unseres Geschäftsmodells und insbesondere die sicherheitskritische Entwicklung in den Bereichen Automotive, Transport, Luftfahrt und Industrie gehört zu unserem Spezialgebiet. Wir glauben, das Autopilot-System von Tesla, wie es in dem Unfallfahrzeug zum Einsatz kam, wies offensichtliche konzeptionelle Mängel auf. Aber auch in der Security gibt es noch Lücken bei Tesla, wie eine chinesische Firma erst im September demonstrierte: Ein Tesla Model S könnte über eine CAN-Bus-Schnittstelle gehackt und ferngesteuert werden.
Gibt es weitere solcher Beispiele?
VW stand Mitte des Jahres aufgrund von Sicherheitslücken bei Funkschlüsseln stark in der öffentlichen Kritik und in den USA konnte gezeigt werden, wie einfach es ist, Fahrzeuge von US-Herstellern mitten auf dem Highway zum Stehen zu bringen oder die Bremsen zu manipulieren. Für großes Aufsehen hat zudem erst kürzlich ein Angriff auf einen DynDNS-Provider gesorgt, womit prominente Webseiten wie Amazon, Facebook oder Spotify lahmgelegt wurden. Das Besondere an diesem Angriff: Die Attacke wurde über Millionen von mit dem Internet verbundenen Geräten gesteuert – also direkt aus dem Zentrum des Internet of Things (IoT).
Wie erklären Sie sich diese Sicherheitslücken?
Wenn Sie heute etwa durch die Abteilung für weiße Ware, also Kühlschränke oder Waschmaschinen, eines Elektromarktes gehen, sind dort nahezu alle Geräte namhafter Hersteller mit dem Internet verbunden. Die Crux daran ist, dass die wenigsten dieser Hersteller wirklich tiefgreifende Erfahrung mit Netzwerktechnik haben – warum auch, ihre Kernkompetenz liegt ja in der Herstellung von Waschmaschinen oder Kühlschränken. Die Technik kaufen sie sich oftmals als fertige Lösungen ein, wobei eben das Thema Sicherheit nicht den Stellenwert bekommt, den es sollte.
Warum sind diese IoT-Geräte so anfällig für Attacken?
Wenn es im Microsoft-Betriebssystem eine Sicherheitslücke gibt, kann über Nacht ein Update ausgerollt werden, womit sich diese Lücke auf allen Geräten leicht schließen lässt. Mit den vielen Millionen IoT-Geräten funktioniert das nicht. Denn hier gibt es eben auch Millionen verschiedener Systemvarianten, die man zwar flächendeckend angreifen, nicht aber sichern kann. Jetzt fragen Sie sich vielleicht, ob das bei einem Kühlschrank wirklich sicherheitskritisch ist, bei einem Bremssystem im Auto oder einer implantierten Insulinpumpe sprechen wir hingegen gleich von ganz anderen Dimensionen.
Was ist die Lösung, Finger weg von IoT?
Den Kopf in den Sand zu stecken, ist definitiv keine Lösung. Wichtig ist aber, dass bei aller Euphorie die Sicherheit nicht vernachlässigt wird. Sinnvoll ist es, sich bei der Entwicklung wirklich Experten an die Seite zu holen, die unterstützen, wichtigen Input und Erfahrungen aus anderen Bereichen beisteuern und gemeinsam mit Ihnen nach sicheren Lösungen suchen können.
www.newtec.de
Matthias Wolbert, Leiter Vertrieb und Marketing: NewTec GmbH