Das Internet der Dinge hat einen radikalen Wandel der Wirtschaft angestoßen. Für Unternehmen birgt diese Entwicklung zahlreiche Chancen, aber auch neue Herausforderungen – besonders in puncto Sicherheit. Ein Whitepaper der Deutschen Telekom zeigt, wo die Risiken liegen und wie Unternehmen sich dagegen wappnen können.
Die Zukunftsaussichten für die deutsche Wirtschaft sind rosig: Laut einer Studie der DZ Bank profitieren Unternehmen durch die Vernetzung und Automatisierung ihrer Wertschöpfungsprozesse bis 2025 von einem Produktivitätsschub von 12 %. Wer daran teilhaben will, darf die IT-Sicherheit allerdings nicht außen vor lassen. Denn mittlerweile gerät jedes dritte Unternehmen mehrmals in der Woche ins Visier von Cyberkriminellen. Hundertprozentige Sicherheit ist dabei insbesondere für industrielle IoT-Lösungen ebenso realitätsfern wie der Wunsch, einmalig Sicherheitsmaßnahmen zu implementieren und das Thema danach zu den Akten zu legen.
Für Unternehmen, die sich angemessen wappnen wollen, empfiehlt es sich, zunächst mit einer Risikoanalyse zu beginnen. Diese geht über das eigene Unternehmen hinaus, da Netze und Systeme für eine durchgängige Vernetzung und Automatisierung zum Teil für Kunden, Lieferanten und Partner geöffnet werden müssen. Beim Transport und der Verwaltung der Daten kommen zudem häufig Netzwerk- und Cloud-Komponenten von Dritten zum Einsatz, die ebenfalls Schwachstellen darstellen können.
Auf Basis der Risikoanalyse können Unternehmen ein umfassendes Sicherheitskonzept entwickeln. Idealerweise nutzen sie dabei den Defense-in-Depth-Ansatz. Dabei wird die IT-Architektur in verschiedene Schichten aufgeteilt und mit passenden Maßnahmen abgesichert. Gelingt es einem Angreifer, die Barrieren einer Schicht zu überwinden, steht er vor der nächsten „verschlossenen Tür“.
Im Idealfall beginnt das Sicherheitsmanagement sogar noch einen Schritt früher. So sollten Unternehmen schon bei der Auswahl von Anlagen, Geräten, Systemen und Netzwerkkomponenten darauf achten, ob der Hersteller Sicherheitsaspekte bereits mit dem ersten Entwicklungsschritt in sein Produkt integriert hat (Security by Design). Das gilt auch für den Bezug von Konnektivitäts- und Cloud-Diensten. Anbieter wie die Deutsche Telekom lassen ihr Sicherheitsniveau z.B. regelmäßig prüfen und zertifizieren. Denn nur wenn Sicherheit regelmäßig geprüft und weiterentwickelt wird, lässt sich ein möglichst hohes Schutzniveau erreichen.
Das vollständige Whitepaper „Sicherheit im industriellen Internet der Dinge“ gibt es bei der Telekom als PDF zum kostenlosen Download. (Quelle: Deutsche Telekom/red)