CloudIoTManagementSecurity

Frage der Woche: Sicherheit für Heimnetze

FDW

Einer der wichtigsten Trends für dieses Jahr soll nach Meinung vieler Analysten und Journalisten in der Zunahme der Zahl der an das Internet angebundenen Komponenten in Privathaushalten zu finden sein. Die Stichworte lauten in diesem Fall „Smart Home“ und „Internet der Dinge“. In diesem Zusammenhang spielen Kühlschränke, die selbst Bestellungen aufgeben können, wenn sie Leerstände feststellen, genauso eine Rolle, wie Heizungen, die sich per App vom Smartphone aus steuern lassen. Immer wenn man mit dem Internet zu tun hat, stellt sich aber die Frage nach der Sicherheit. Zur Zeit werden mehr Daten geklaut, als jemals zuvor und um die Sicherheit von Benutzerkonten steht es auch nicht immer zum Besten. Lässt es sich wirkungsvoll verhindern, dass Hacker mit internetfähigen Anlagen wie beispielsweise der eben genannten Heizung, Schindluder treiben? Es ist ja nicht wünschenswert, dass irgendjemand während des Sommerurlaubs den Hauszugang hackt und dann zum Spaß tage- oder sogar wochenlang die Heizung auf der höchsten Stufe arbeiten lässt. Ist es überhaupt sinnvoll, alles an das Internet anzuschließen? Wie wird sich der Markt Ihrer Meinung nach in diesem Jahr entwickeln? Zu diesen Fragen äußern sich Flexera Software, Symantec, Ipswitch, TP-Link, ForgeRock, Greenbone, F5 Networks, Fortinet und Lantronix.

Portrait Alois Schwarz

„Es wird niemals einen hundertprozentigen Schutz vor Hacks geben“, meint Alois Schwarz, Regional Vice President EMEA bei Flexera Software. „Ausschlaggebend ist es, wie schnell Unternehmen reagieren können. Software- und Hardwarehersteller führen ständig Updates ihrer Software durch, um ihre Produkte zu verbessern und Schwachstellen auszuräumen. Wenn diese Updates allerdings nicht automatisch auf den Geräten oder in der Software bei den Kunden implementiert werden, sind sie nutzlos. Hersteller sollten daher Mechanismen einsetzen, mit denen sie mehr Kontrolle über die Implementierung wichtiger Software-Updates haben. Je schneller Fehler und Lecks behoben werden, desto weniger Schindluder können Datendiebe und Spammer treiben.“

ThomasHemker

„Die Verbreitung von Smart Homes wird sicherlich weiter zunehmen“, so Thomas Hemker, Security Strategist von Symantec. „Daher müssen die Bewohner eines vernetzten Heims kritisch die Sicherheit ihrer internetfähigen Endgeräte prüfen. Denn diese ist nicht per se durch die jeweiligen Hersteller integriert: Das smarte Gerät soll funktionieren – ob es hackbare Schwachstellen hat, spielt nur eine untergeordnete Rolle. Nutzer als auch Hersteller müssen daher für diese Problematik noch stärker sensibilisiert werden.“

Sven_Hoge

Sven Hoge, Channel Sales Manager DACH bei Ipswitch: „Bislang wird Smart Home häufig noch als Zukunftsmusik abgetan. Doch abgesehen von Smartphones, Laptops und Tablets werden intelligente Uhren und Verbrauchszähler in Privathaushalten bereits immer beliebter. Die Analystenhäuser überschlagen sich in Sachen Smart Home mit ihren Prognosen. So zum Beispiel Gartner mit der Aussage, dass bis 2020 mehr als 30 Milliarden Geräte miteinander vernetzt sein werden. Die Haushalte der Zukunft werden also – was ihre IT angeht – wie winzige Unternehmen sein; mit Netzwerken, an denen zahlreiche Geräte angeschlossen sind. Doch wo ist dann eigentlich der Administrator? Müssen wir alle in unserer Freizeit zu ‚Amateur-IT-Managern‘ werden? Um sicherzustellen, dass das Heimnetzwerk dauerhaft ordnungsgemäß arbeitet, muss jemand oder etwas es überwachen. Eine Reihe von Überwachungstools für Verbrauchernetzwerke sind erhältlich. Die Auswahl ist jedoch bislang beschränkt, und die Frage ist, ob sie wirklich für intelligente Häuser und alle einschlägigen Apps geeignet sind. Außerdem weiß der durchschnittliche Verbraucher wahrscheinlich noch nicht einmal, dass diese Tools erhältlich und notwendig sind. Netzwerkmonitoring-Hersteller wie Ipswitch, die Jahrzehnte damit verbracht haben, ähnliche Herausforderungen in Unternehmensumgebungen zu bewältigen, können ein Lied von den Risiken singen – doch damit der Verbraucher es hört und das Risiko wahrnimmt, braucht es jemanden, der einen direkteren Draht zu ihm hat. Wir sehen deshalb ein großes Potential für den Fachhandel. Er kann Orientierung bieten und dieses Risiko abfangen. Denn eines steht fest: Wenn wir zuhause sind, möchten wir uns eigentlich auch nicht mit all diesen IT-Problemen herumärgern. Für die Netzwerk- und/oder Serviceanbieter, die dies sehen und entsprechend handeln, gibt es eine riesige Chance, Lösungen und Angebote für Verbraucher auf den Markt zu bringen, die die Überwachung von Heimnetzwerken zuverlässig und möglichst simpel übernehmen.“

Jan Koch

„Die intelligente Steuerung von Heizung und Licht trägt dazu bei Energie einzusparen“, denkt Jan Koch, 2nd Level Technical Support bei TP-Link. „Die steigenden Verkaufszahlen in diesem Bereich zeigen, dass ein Markt dafür vorhanden ist. Die Anbindung an das Internet ermöglicht Anwendern auch von unterwegs Einfluss zu nehmen. Kunden sollten darauf achten, dass die Kommunikation zwischen App und Zentrale ausreichend verschlüsselt ist. Ein ’sich selbst auffüllender‘ Kühlschrank ist für Gaststätten und Großküchen ein durchaus interessantes Konzept. Damit es sich im privaten Bereich durchsetzt, muss noch an der Logistik für die Belieferung gearbeitet werden.“

AndréThelen

„Die digitale Identität jedes Nutzers wird komplexer, da durch Smart Home und IoT eine immer längere Liste von Geräten mit einer Person assoziiert ist“, fügt André Thelen, Director Business Development DACH bei ForgeRock hinzu. „Diese Identität mit ihren Beziehungen und Berechtigungen gilt es sicher zu verwalten. Wer für jedes Gerät ein Nutzernamen und Passwort festlegt, bietet Hackern Einfallstore. Wir adressieren das mit unseren Lösungen für Identity Relationship Management (IRM).“

grunwald

„Der positive Effekt im Hinblick auf Komfort und Geldbeutel ist schnell dahin, wenn Angreifer Schwachstellen von Smart-Home-Systemen gezielt ausnutzen“, erklärt Lukas Grunwald, CTO bei Greenbone Networks. „Hausbesitzer sollten voreingestellte Passwörter sowie Konfigurationen nicht einfach übernehmen und bei Herstellern nachfragen, wie sie mit Schwachstellen umgehen. Die Marktentwicklung wird entscheidend davon abhängen, welchen Stellenwert Hersteller und Anwender der IT-Sicherheit einräumen.“

Josef_Vistola_Senior_Marketing_Manager_DACH_F5_Networks_th

„Das Internet der Dinge oder auch das Smart Home werden sich rasch weiter entwickeln“, ist Josef Vistola, Senior Marketing Manager DACH bei F5 Networks überzeugt. „Allerdings sind die Netzwerk-Infrastrukturen der Rechenzentren dafür noch nicht bereit. Applikationen und Geräte von verschiedensten Herstellern tauschen Daten – auch über die Cloud – aus. Rechenzentren brauchen Infrastrukturen, die über Application Awareness und Application Security verfügen – Stichwort Layer 4 bis 7. Netzwerksicherheit bis Layer 3 reicht dafür nicht aus. Denn problematisch wird es, wenn Hacker zum Beispiel über die Applikationen Geräte in Hunderttausenden Häusern in einer Region permanent an- und ausschalten und so das Stromnetz in die Knie zwingen.“

Press Photo Christian Vogt Fortinet Kopie

„Der Kampf um das Internet of Things hat begonnen“, findet Christian Vogt, Regional Director Germany bei Fortinet. „IDC zufolge wird der IoT-Markt im Jahr 2020 7,1 Milliarden Dollar wert sein. Allerdings waren laut einer von Fortinet in 2014 durchführten Umfrage 70 Prozent der deutschen Befragten besorgt, dass ein vernetztes Gerät zu Datenschutzverletzungen führt. Die Sieger werden die Anbieter sein, die eine Balance zwischen Sicherheit, Privatsphäre, Preis und Funktionalität ermöglichen.“

Mark Tullio - Lantronix

„Aufstrebende Technologien wie Cloud und Mobile Computing, preiswerte, netzwerkfähige Geräte und die Innovationen bei der Mikroelektronik haben das passende Umfeld für den direkten Austausch von Maschinen, sogenannter M2M-Kommunikation, geschaffen“, schließt Mark Tullio, Vice President, Worldwide Marketing bei Lantronix das Thema ab. „Die Entwicklung ist mittlerweile unter dem Schlagwort Internet der Dinge bekannt und hat sich ihren Weg von der Industrie in unseren Alltag gebahnt. Allein der Blick auf die Neuheiten der letzten CES hat gezeigt, dass das Internet der Dinge auch unser Privatleben erobert. Ob es sinnvoll und nützlich ist, jedes Haushaltsgerät – von der Kaffeemaschine bis hin zum Ofen – mit dem Netzwerk zu verbinden, muss der Verbraucher entscheiden. Aber möglich ist es. Neben Faktoren wie Nützlichkeiten und Kostenersparnis spielt das Thema Sicherheit dabei eine entscheidende Rolle, denn es geht um Daten und um Zugriffsmöglichkeiten auf Daten und Netzwerk. Hersteller und Verbraucher von smarten Produkten sollten darauf achten, dass die Netzwerkkomponenten ihrer Geräte den neuesten Sicherheitsstandards entsprechen. AES-Verschlüsselung (Advanced Encryption Standard) mit 256 Bit ist der höchste aktuell verfügbare Verschlüsselungsstandard und gewährleistet sehr guten Schutz. Lantronix ist führend in der Entwicklung von Produkten, die mit AES-Verschlüsselung arbeiten und bietet damit Herstellern und Verbrauchern die Sicherheit, entsprechende Geräte im Internet der Dinge zu vernetzen.“

[subscribe2]