Ziel ist, konzeptionelle Schwachstellen zu identifizieren


 

       

Magazin

IT-Sicherheit

Internet of things sicher machen.

Je mehr sich das „Internet of Things“ (IoT) durchsetzt, desto komplexer wird die digitale Vernetzung elektronischer Geräte. Das IoT bietet zwar neue Geschäftsmöglichkeiten, einen erweiterten Nutzen und vereinfachte Prozesse, doch das geht auch mit größeren Angriffsflächen einher. Hinter IoT-Lösungen verbirgt sich eine deutlich komplexere Infrastruktur als in der klassischen IT.

„Das führt zur Notwendigkeit, IT-Sicherheitsaspekte bereits bei der Planung, Konzeption und Umsetzung von IoT-Projekten einzubeziehen“, sagt Detlev Henze, Geschäftsführer der TÜV TRUST IT, einer 100-prozentigen Tochter der TÜV AUSTRIA Group. Henze erarbeitete mit dem „Deutschen Forschungszentrum für Künstliche Intelligenz“ (DFKI) einen Prüfkatalog, mit dessen Hilfe IoT-Geräte so objektiv wie möglich bewertet werden können.

Der Untersuchungsumfang wird individuell auf das Projektvorhaben angepasst. Dazu zählen Prüfleistungen wie eine generelle Konzeptprüfung unter vielfältigen Aspekten von der Entwicklungsmethodik bis zum „Crypto-Key-Management“. Die Hard- und Software-Architektur wird ebenso wie der technische Datenschutz und die Datensicherheit unter die Lupe genommen, indem etwa die untersuchten IoT-Geräte in Bezug auf einschlägige Sicherheitsempfehlungen geprüft werden. Ziel ist, konzeptionelle Schwachstellen zu identifizieren und Verbesserungspotenziale aufzuzeigen.

Zertifikat

Bei positivem Prüfergebnis nach dem Anforderungskatalog „Trusted IoT-Device“ wird ein Zertifikat ausgestellt. Das Prüf- und Gütesiegel besitzt eine Gültigkeit von drei Jahren. Zur Aufrechterhaltung der Zertifizierung wird der Untersuchungsgegenstand jedes Jahr erneut geprüft.

„Zu den wesentlichen Vorteilen der Untersuchungsmöglichkeiten durch die geschlossene Kooperation gehört, dass eine Implementierung wirksamer Informationssicherheit bereits im Entwicklungsprozess der IoT-Produkte erfolgen kann“, sagt Henze. „Dies führt zu einer hohen Investitionssicherheit für Entwicklungsprojekte im IoT-Umfeld. Eine Zertifizierung verbessert zudem die Vermarktungschancen, weil sie einen Beleg dafür darstellt, dass das IoT-Device vertrauenswürdig und sicher ist.“

Widerstandsfähig machen

Das entspricht den DFKI-Motiven für die Zertifizierung: „Die Prüfungen sind darauf ausgerichtet, einen Beitrag zu mehr Sicherheit im Internet of Things zu leisten“, erklärt Roland Vogt, Leiter des IoTest-Labs am DFKI. „Langjährige Erfahrung mit der unabhängigen Prüfung der Sicherheit von IT-Produkten führt zu Ergebnissen, die bestätigen, dass Trusted IoT-Devices widerstandsfähig gegen vielfältige Gefährdungen sind und dass von Trusted IoT-Devices keine Gefahr für die vernetzte Infrastruktur, den Datenschutz oder die Verbraucher ausgeht.“



diekriminalisten.at, Februar 2018