IT-Sicherheit im Internet der Dinge war das große Thema auf der nagelneuen SecIT am 6. und 7. März 2018 in Hannover. Denn den wenigsten ist klar, was es sicherheitstechnisch bedeutet, wenn jedes „Ding“ ins Internet kann.
Matthias Koll, Senior Sales Engineer bei G DATA findet bereits diese Sichtweise grundverkehrt: Nicht das Telefon kann ins Internet, sagt er, sondern: „Man muss es andersrum sehen: Es ist ein PC, der eine Telefon-App hat, und da kann zufällig auch noch telefoniert werden.“ Ähnlich ist es mit IP-Kameras und Smart Gadgets bis hin zu Booking- und Kassensystemen oder ganzen Industrieanlagen. Sie alle sind – oft allzu leichte – Angriffsziele. In seinem Forumsvortrag auf der Heise-Veranstaltung am 7. März schilderte Koll haarsträubende Realbeispiele. Im Interview mahnt er Security by Design an – und einen von Anfang an bewussten Umgang mit IoT-Geräten. Bislang stehe der unmittelbare Nutzen im Vordergrund, Sicherheit kommt erst im Nachgang:
„Man streut so ein bisschen Security noch mal obendrüber – dann ist es meistens schon zu spät.“
Richtig wäre: Eine Risikoanalyse identifiziert die schützenswerten Bereiche in mittelständischen Unternehmen. Dazu muss es ein eigenes Sicherheitskonzept geben und für den Notfall einen Plan, was zu tun ist. Dieser Plan muss greifbar in der Schublade liegen, rät der Experte. Erst nach der Risikoanalyse ist entscheidbar, welches Risiko vertretbar ist oder nicht. „Da gibt es keine Geheimmittelchen, die man da drüber streuen kann – das gibt es nicht. Security muss von Anfang an bedacht werden“, sagt Matthias Koll, „und danach sollten erst Kaufprozesse oder andere Prozesse drauf aufbauen.“ Nur wer IT-Security als einen mehrschichtigen Prozess und nicht als eine Sammlung aus Einzeltatbeständen versteht, wird aus einer soliden Absicherung eine umfassende machen. Dass es G Data damit ernst ist, zeigte die Preisverleihung am 6. März: Da bekam das auf IT-Sicherheitslösungen spezialisierte Softwarehaus den Champion Award im Professional User Rating (Bereich Security Solutions) von techconsult überreicht.