Sie sind hier: HomeTelekommunikation

Netzwerksicherheit: Durch Einbahnstraßen mehr Sicherheit im IoT

Das IoT und die Digitalisierung liegen im Trend. Dem Bereich Analytics of Things sagen Studien ein jährliches Wachstum von über 30 Prozent voraus. Allerdings versetzen anhaltende Cyberattacken diesem Optimismus einen Dämpfer. IoT-Geräte müssen sicherer werden.

IoT Einbahnstraße Bildquelle: © funkschau

Das Internet der Dinge hat in den vergangenen Jahren von einem enormen Popularitätsschub profitiert. Geräte, die miteinander sprechen und dabei Informationen austauschen, könnten in naher Zukunft in jedem Haushalt zu finden sein. Zumindest würde das die zahlreichen Hersteller freuen, die momentan ihre Produkte auf den Markt bringen. Und tatsächlich steht den Kunden sowohl im privaten als auch im unternehmerischen Umfeld bereits eine beträchtliche Auswahl verschiedener Devices für ein vernetztes Leben und Arbeiten zur Verfügung. Besonders reges Interesse an den Technologien zeigen derzeit zukunftsorientierte Firmen, die den Industrie-4.0-Trend nicht verschlafen wollen. Sie erkundigen sich nach IoT-Lösungen für ein digitalisiertes, selbstdenkendes Unternehmens- und Produktionsumfeld.

Die Sicherheit der IoT-Anwendungen weist jedoch häufig enorme Defizite auf. In Zeiten immer perfiderer Hackerangriffe ist diese Entwicklung fatal, denn oftmals müssen Cyberkriminelle nur sehr wenig Aufwand betreiben, um an Benutzerdaten zu gelangen beziehungsweise in die Privatsphäre des IoT-Users einzudringen. Um die Sicherheit der Geräte zu verbessern, muss sie bereits in der Entwicklungsphase als zentraler Bestandteil berücksichtigt werden.

Durchgängig verschlüsseln
Die bisher von IT-Forschern entdeckten Schwachstellen traten fast ausschließlich in ungesicherten oder nicht ordnungsgemäß gesicherten IoT-Produkten und -Services auf. Viele der Lösungen basieren auf Ende-zu-Ende-Verbindungen, das bedeutet, die Daten wandern zwischen Applikationen, Rechenzentren, Gateways und Geräten hin und her. An jedem dieser Punkte oder auf der Strecke dazwischen könnten die Services angegriffen werden. Um dies zu verhindern, muss eine sichere Ende-zu-Ende-Verbindung gewährleisten werden.

Ein erster Schritt ist dabei die Integration von zuverlässigen Verschlüsselungsprotokollen wie Transport Layer Security (TLS). Diese stellen die kryptografischen Schlüssel für die gesicherte Kommunikation zwischen Geräten im Internet of Things bereit. Dabei ist es möglich, bei jedem Kommunikationsschritt einen neuen Schlüssel zu verwenden. Die ständig wechselnden Schlüssel erhöhen die Sicherheit der Kommunikation zusätzlich. Cyberkriminelle können so nur eine Nachricht abfangen, nicht aber die gesamte Kommunikation.