Wenn Ihre Zahnbürste Sie anruft, ist es wohl kaum für die Zahnhygiene

Wenn Ihre Zahnbürste Sie anruft, ist es wohl kaum für die Zahnhygiene

11/2018

Die Bedeutung der Sicherung des Internets der Dinge

 

Unsere Welt ist heute in einem überwältigenden Masse miteinander verbunden. Nach aktuellen Schätzungen gibt es rund 10 Milliarden elektronische Geräte mit Internetzugang, deren Zahl sich bis 2020 mindestens verdoppeln wird. Neben den vielen Vorteilen und Möglichkeiten hat die sich abzeichnende Fähigkeit der angeschlossenen Geräte, die physische Welt zu beeinflussen, auch eine Reihe neuer Schwachstellen und Möglichkeiten der Ausbeutung durch Kriminelle geschaffen. Um diese Schwachstellen zu beheben, sie wirksam anzugehen und das grosse Potenzial, dass diese Geräte bieten, voll auszuschöpfen, haben die ENISA und Europol 400 Experten aus dem Privatsektor, der Sicherheitsgemeinschaft, der Strafverfolgung, der Gemeinschaft der Europäischen Computer Security Incident Response Teams (CSIRTs) und der Wissenschaft zu einer zweitägigen Konferenz in Den Haag zusammengebracht.

Das Internet der Dinge (IoT) ist ein breites und vielfältiges Ökosystem, in dem miteinander verbundene Geräte und Dienste Daten sammeln, austauschen und verarbeiten, um sich dynamisch an einen Kontext anzupassen, Entscheidungen zu automatisieren und ein besseres Situationsbewusstsein zu schaffen. Mit einfacheren Worten, es macht unsere Fernseher, Badezimmerwaagen, Kühlschränke und sogar unsere Autos und Städte "intelligent" und schafft neue Möglichkeiten für die Art und Weise, wie wir arbeiten, interagieren und kommunizieren, und wie Geräte reagieren und sich an uns anpassen. Das IoT hat zu unserem allgemeinen Komfort, der Benutzerfreundlichkeit und sogar der Sicherheit beigetragen, aber es ist wichtig, angemessene Sicherheitsmassnahmen zu ergreifen, um das IoT vor Cyberbedrohungen zu schützen. Was passiert, wenn billige und ungeschützte IoT-Geräte es Kriminellen ermöglichen, jede Ihrer Bewegungen von der Kamera Ihres Staubsaugers aus zu beobachten, die Einstellungen Ihres angeschlossenen medizinischen Gerätes zu ändern oder Ihr Auto in eine Wand zu fahren?

Diese Herausforderungen - ob technisch, rechtlich, politisch oder regulatorisch - müssen sektor- und stakeholderübergreifend angegangen werden. Im zweiten Jahr in Folge versammelten die ENISA und Europol gemeinsam die weltweit führenden Experten aus dem Privatsektor und der Strafverfolgungs- und Cybersicherheitsgemeinschaft, um die Sicherheitsherausforderungen rund um Industry 4.0, IoT-Anwendungsbereiche und konkrete Fallstudien in der Automobil-, Luftfahrt- und Smart Home-Industrie sowie neue IoT-Trends wie künstliche Intelligenz und digitale Forensik zu diskutieren.

Die zweite IoT-Sicherheitskonferenz bot eine einzigartige Plattform für Experten, um dem Publikum Einblicke in die Sicherheitsanforderungen des IoT zu geben, eine Kartierung relevanter Bedrohungen vorzunehmen, mögliche Angriffe zu bewerten und potenzielle gute Praktiken und Sicherheitsmassnahmen zu identifizieren, die zum Schutz von IoT-Systemen angewendet werden können, und die vielen Möglichkeiten, die das IoT bietet, sicher und die Privatsphäre schützend zu nutzen.

Die wichtigsten Schlussfolgerungen der Konferenz sind:

  • Sicherheit sollte beim Entwurf von Systemen nicht erst nachträglich berücksichtigt werden, IoT-Systeme bilden da keine Ausnahme;

  • Die Implementierung von Sicherheit muss nicht kompliziert sein. Wie der Bericht der ENISA zeigt, wurden grundlegende Sicherheitsempfehlungen für das IoT über eine interaktive Online-Tabelle zugänglich gemacht. Dies ermöglicht einen einfachen Zugang zu spezifischen bewährten Verfahren;

  • Die Strafverfolgungsbehörden müssen in der Lage sein, über die Verteidigung und die Reaktion auf Vorfälle hinauszugehen, indem sie in der Lage sind, die Straftäter, die angeschlossene Geräte missbrauchen, zu ermitteln und zu verfolgen;

  • Es besteht die Notwendigkeit, die digitale Forensik im Zusammenhang mit dem IoT und der Bedeutung des Datenschutzes und des Datenschutzes unter Berücksichtigung der Menge und der verschiedenen Kategorien von Daten, die vom IoT erhoben werden, zu diskutieren;

  • Diese gemeinsame Konferenz ist ein ausgezeichnetes Beispiel für den dringend benötigten multidisziplinären Dialog. Die ENISA und Europol arbeiten eng zusammen, um die wichtigsten Interessengruppen darüber zu informieren, dass sie sich der Cybersicherheit und der strafrechtlichen Aspekte im Zusammenhang mit der Bereitstellung und Nutzung dieser Geräte bewusst sein müssen;

  • Das IoT hat ein grosses Potenzial und bietet enorme Möglichkeiten, die Art und Weise, wie wir interagieren, Geschäfte machen und unseren Alltag gestalten, zu verbessern.

  • Im Jahr 2019 und darüber hinaus gilt es, ganzheitliche, pragmatische, praktische und wirtschaftlich tragfähige Sicherheitslösungen zu fördern und das gesamte IoT-Ökosystem zu untersuchen. Die ENISA wird an einer Automotive IoT-Fallstudie arbeiten und begrüsst die aktive Unterstützung aller Partner. Cybersicherheit ist eine gemeinsame Verantwortung. Zusammen mit anderen Initiativen sind engere Kooperationen mit der Industrie geplant, um koordinierte Anstrengungen zu gewährleisten und alle möglichen Synergien zu nutzen.

Steve Purser, Leiter der Core Operations-Abteilung der ENISA, kommentierte dies: "Es ist wichtig und notwendig, zusammenzuarbeiten, denn Cybersicherheit ist eine gemeinsame Verantwortung, und das gilt umso mehr im Bereich des IoT. Diese gemeinsame Konferenz ist ein ausgezeichnetes Beispiel für diese dringend benötigten multidisziplinären Dialoge. Die Vorteile und Möglichkeiten, die das IoT bietet, sind vielfältig und von grösster Bedeutung für die gesamte Gesellschaft. Es ist unsere Pflicht, dafür zu sorgen, dass dies auf sichere, sichere und zuverlässige Weise geschieht. Die IoT-Sicherheit ist eine Voraussetzung für eine sichere und vernetzte digitale Gesellschaft. Die Zeit, für die Sicherheit des Internet der Dinge zu handeln, ist jetzt gekommen. Ich begrüsse die Zusammenarbeit mit Europol und bin zuversichtlich, dass solche gemeinsamen Anstrengungen dazu beitragen werden, die IoT-Sicherheit für alle zu gewährleisten.”

Wil van Gemert, stellvertretender Exekutivdirektor von Europol, fügte hinzu: "Die Strafverfolgung muss über die Instrumente, Fähigkeiten und Fachkenntnisse verfügen, um den kriminellen Missbrauch des IoT zu untersuchen. Wir spielen zusammen mit unseren Partnern eine führende Rolle, um über die Erhöhung der Cybersicherheit und der Widerstandsfähigkeit des IoT hinauszugehen, da wir einen spezifischen Beitrag zur Abschreckung leisten können. Die Komplexität des IoT und die daraus resultierenden Herausforderungen der Cybersicherheit erfordern einen ganzheitlichen, intelligenten und agilen Ansatz. Da das IoT heute eine Realität ist und nicht mehr ein futuristisches Konzept, ist es begrüssenswert, dass diese Multi-Stakeholder-Konferenz stattfindet, um die Cybersicherheit in den Mittelpunkt des IoT-Ökosystems zu stellen.”

Die ENISA arbeitet seit mehreren Jahren daran, Sicherheitsbedrohungen und -risiken im Internet der Dinge zu identifizieren und Empfehlungen zur Stärkung seiner Sicherheit zu geben. Um die Herausforderungen anzugehen und die Grundlage für die IoT-Sicherheit zu schaffen, hat die ENISA grundlegende Sicherheitsempfehlungen für das IoT eingeführt, um ein gemeinsames Verständnis und die Interoperabilität im Bereich der IoT-Cybersicherheit zu gewährleisten.

Gerätehersteller und Anwender von IoT-Geräten und -Systemen können diese Empfehlungen als Checkliste zur Bewertung ihrer IoT-Sicherheitslösungen verwenden. Aus diesem Grund wurde auch ein interaktives Online-Tool entwickelt, mit dem man sein eigenes Bedrohungsmodell definieren und entsprechend spezifische Sicherheitsmassnahmen zur Abschreckung, zum Schutz und zur Prävention relevanter Bedrohungen identifizieren kann.

Aufbauend auf dieser Arbeit setzt die ENISA ihre Zusammenarbeit mit den Interessengruppen fort und wird 2018 eine neue Studie über gute Praktiken für die Sicherheit des IoT mit Schwerpunkt auf Industrie 4.0 und intelligente Fertigung veröffentlichen, während 2019 relevante Anstrengungen für intelligente Autos erwartet werden.

Nützliches Werkzeug für die Strafverfolgung
Das Internet der Dinge hat viele Vorteile für die Strafverfolgung als neues Instrument zur Verbrechensbekämpfung. Die Polizei verwendet bereits vernetzte Geräte wie intelligente Kameras für Grossveranstaltungen und zur Bekämpfung von Raubüberfällen und Wohnungseinbrüchen, Bodycams zur Sensibilisierung für die Situation, Sensoren in Schusswaffen zur Verfolgung von wann und wie oft sie verwendet werden, und so weiter. Es ist wichtig, dass die Strafverfolgungsbehörden auch in die Sicherheit ihrer mit dem IoT verbundenen Geräte investieren, um die Privatsphäre der Bürger zu schützen, für die sie arbeiten.
Die Tatorte ändern sich durch das IoT: Daten von angeschlossenen Türklingeln, Kameras, Thermostaten, Kühlschränken usw. können nützliche und entscheidende Beweise liefern. Zum Schutz dieser Daten müssen die erforderlichen forensischen Techniken und Schulungen eingesetzt werden. Grosse Daten, die von IoT-Geräten erfasst werden, z.B. zur Gesichtserkennung aus Kamerabildern nach einem schweren Vorfall, werden integraler Bestandteil einer strafrechtlichen Ermittlung, erfordern aber auch die notwendigen Mittel zum Schutz der Privatsphäre der Bürger.


https://www.enisa.europa.eu/news/enisa-news/if-your-toothbrush-calls-you-it-might-not-be-for-dental-hygiene-the-importance-of-securing-the-internet-of-things