EXPERT TALK: IoT und Cybersecurity

EXPERT TALK: IoT und Cybersecurity

2019-01-11T10:34:23+00:00January 11th, 2019|Expert Talk|

Autor: Martin Krill, Geschäftsführer Hager Unternehmensberatung 

Neue Reihe:

EXPERT TALK

In der Reihe „Expert Talk“ auf dem iSQI Blog schreiben Experten in regelmäßigen Abständen über Fachthemen aus dem Bereich Softwaretesting und Co.

Alles soll smart sein – aber sicher muss es auch sein

Das “Internet of Things” (IoT) baut in vielen Branchen die Vernetzung aus und erhöht die Wertschöpfungskette. Die Vernetzung der Geräte mit dem Internet und der darauf basierenden Maschinen-zu-Maschinen-Kommunikation birgt jedoch auch viele Gefahren. Das Bewusstsein der Unternehmen über die Risiken, die mit IoT einhergehen, ist zwar in vielen Unternehmen sensibilisiert, jedoch zeigen die massiven Cyberattacken der jüngsten Vergangenheit, dass die Gerätehersteller nicht aus den Fehlern gelernt haben. Cybercrime stellt mittlerweile ein größeres Geschäft dar, als der Drogenhandel.

Wenn alles miteinander vernetzt ist und miteinander kommuniziert

Durch die rasante Verbreitung vernetzter Geräte und Sensoren werden große Datenmengen generiert und teilweise neue Erkenntnisse geliefert. Darauf basierend können Prozesse verbessert und neue Geschäftsmodelle entwickelt werden.  Die Kehrseite der Medaille ist, dass auch neue Sicherheitslücken entstehen, die Cyberkriminellen neue Angriffsflächen bieten, um große Schäden anzurichten. Mit der scheinbar unbegrenzten Vernetzung sind auch neue Herausforderungen im Cyber-Security-Bereich verbunden. So steigt die Häufigkeit von Angriffen und anderen Bedrohungsszenarien, die sich insbesondere auf den wirtschaftlichen Erfolg eines Unternehmens auswirken können, weiter an. Die gegenwärtig relevantesten Cyberbedrohungen sind nach wie vor Malware (in Form von Schadsoftware und Viren), gefolgt von Ramsomware (in Form von Erpressung durch Datenverschlüsselung) sowie Social Engineering, der Ausnutzung von zwischenmenschlichen Beziehungen. Das Ausmaß der Risiken und die Schadenspotenziale von Cyberangriffen – sei es durch Diebstahl oder Manipulation von Geschäfts- und Kundendaten oder durch eine eingeschränkte Verfügbarkeit der IT-Dienste – ist signifikant und sollte bei den Unternehmenslenkern höchste Priorität haben.

Nicht alle Unternehmen sind ausreichend vor Cybercrime geschützt

Das Thema IT-Security wird vielfach bereits bei der Konzeption von IoT Lösungen versäumt. Es sollte quasi als “Security by Design” vom Anfang bis zum Ende mit konzipiert werden. Je nach Einsatzgebiet sind unterschiedliche Security-Level vonnöten, die nicht erst bei der Implementierung bedacht werden sollten. Oftmals fehlt es auch am Sicherheitsmanagement, das dieses Thema stringent verantwortet, begleitet und umsetzt.

Das Sicherheitsmanagement, der CISO oder der IT-Security Manager verwaltet im wahrsten Sinne des Wortes die IT-Security eines Unternehmens. Von der Entwicklung ideenreicher Sicherheitslösungen bis hin zur Implementierung von Richtlinien und Trainingsverfahren.

Obwohl die technischen Fähigkeiten des Sicherheitsverantwortlichen in den Hintergrund treten können, sind sie die treibende Kraft hinter den Sicherheitsmaßnahmen ihres Unternehmens. Zwar ist das Bewusstsein für die Anforderungen an die IT-Sicherheit gewachsen, jedoch ist die Umsetzung leider oftmals schleppend. Die ersten Hochschulen haben eine auf IT-Sicherheit spezialisierte Professur eingerichtet. Einige Unternehmen erkennen die Ernsthaftigkeit der IT-Sicherheit, haben es aber sehr schwer, personell aufzurüsten, um geeignet qualifizierte Mitarbeiter an Bord zu holen. Aktuell sind auf dem Arbeitsmarkt nur wenige Experten im Bereich IT-Sicherheit verfügbar.

Arbeitgeber gehen bei der Rekrutierung von geeigneten Mitarbeitern im IT-Sicherheitsbereich bisher nur bedingt Kompromisse ein. Es ist sehr ratsam, Zugeständnisse bei der Rekrutierung zu machen und nicht auf eine 100-prozentige Passgenauigkeit zu beharren. Vielmehr sollten Unternehmen in Skills investieren und maßgeschneiderte Ausbildungen für etwaige Lücken anbieten.

„Unternehmen, die sich mit dem Thema Internet of Things auseinandersetzen und Konzepte ausarbeiten, um Prozesse zu verbessern oder die Geschäfte zu erweitern, sollten auch das Thema IT-Security nicht außer Acht lassen. Die Sicherheit gehört bereits von Anfang an auf die Agenda. Gerade die Sicherheitslücken, die im Bereich von IoT durch die Vernetzung und die Verbindung der einzelnen Maschinen und Steuerungen entstehen können, liefern Hackern großes Angriffspotenzial. Um diesem Thema auch die erforderliche unternehmerische Relevanz einzuräumen, sollte die Rolle eines IT-Security Managers nicht trivialisiert werden, sondern im C-Level Bereich angesiedelt sein oder zumindest eine direkte Berichtslinie haben“, resümiert Martin Krill, Geschäftsführer der Hager Unternehmensberatung GmbH mit Sitz in Frankfurt, die auf den Bereich Digitalisierung spezialisiert ist.

Autor

Martin Krill ist seit knapp zwanzig Jahren für die Hager Unternehmensberatung tätig und wurde 2004 zum Geschäftsführer berufen. Er besetzt gehobene Vertriebs- und Management-Positionen in der Technologiebranche sowie in weiteren ausgewählten Branchen.