:quality(80)/p7i.vogel.de/wcms/c0/11/c011915ad5c1dae221ec054dbad531d4/0113030444.jpeg "VW und andere Unternehmen setzen beim Internet of Things auf AWS. Mit AWS IoT bündelt der Konzern eine Vielzahl verschiedener Komponenten für unterschiedliche Anwendungsfälle. (Bild: frei lizenziert)")
IIoT-Komponenten :quality(80)/p7i.vogel.de/wcms/54/b7/54b76a2a88b7b7c9add36e1446aa7cac/0112951845.jpeg "Das Management von Benutzeridentitäten (IAM) ist einer der Eckpfeiler von ausgeklügelten Zero-Trust-Modellen. (Bild: Sivis)")
:quality(80)/p7i.vogel.de/wcms/f8/50/f850a5349669b646752c118a1828f5a5/0113850599.jpeg "ARI Motors Industries, bekannt für den kleinsten in Deutschland zugelassenen Elektro-Lkw darf sich auf erhebliche Fördermittel für den Bereich Forschung und Entwicklung freuen. Es geht um einige Millionen Euro, wie die dpa mitteilt. Folgende Vorhaben werden damit unterstützt ... (Bild: ARI Motors)")
:quality(80)/p7i.vogel.de/wcms/59/1d/591d3574571be73371c8ed9114c405d7/0114070729.jpeg "Der „Mobilfunk-Mast to go“ kommt auf der Digital X 2023 in Köln zum Einsatz. (Bild: Telekom)")
:quality(80)/p7i.vogel.de/wcms/90/d6/90d671f37ef3935e113f5dcd94b75e12/0114171680.jpeg "Digital Source ermöglicht ein digitales Warenlager. (Bild: Markforged)")
:quality(80)/p7i.vogel.de/wcms/9e/ba/9eba3bd4fa52f78ceba915a8f43dbd23/96827617.jpeg "(Bild: EtiAmmos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/7d/267da489afb4be68969520274d437163/0114161932.jpeg "Die Gewinner der Formnext Start-up Challenge erhalten einen 3D-gedruckten Award sowie ein von der Formnext und ihren Partnern gesponsertes vielseitiges Messe- und Marketingpaket. (Bild: Marc Jacquemin - Mesago Messe Frankfurt GmbH)")
:quality(80)/p7i.vogel.de/wcms/cf/6b/cf6b70def468bb9f26a3e49b6765e222/0114135633.jpeg "In den letzten zwei Jahrzehnten (2001 bis 2020) wurden weltweit über 50.000 bedeutende Patentanmeldungen im Zusammenhang mit der 3D-Druck-Technologie eingereicht. Seit 2013 ist ein starker Anstieg zu verzeichnen. (Bild: Europäische Patentamt (EPA))")
:quality(80)/p7i.vogel.de/wcms/60/02/6002d727afa8cf71999ef09b572d66d8/0113079712.jpeg "Insight Engines ermöglichen ein innovatives und intelligentes Wissensmanagementsysteme. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/27/09/2709ac36391e50237c3fe4bf8236cd76/0113982969.jpeg "Am Fraunhofer IPA in Stuttgart weiß man per Potenzialanalyse schon länger, wie man Automatisierungsvorhaben am besten durchführen sollte. Jetzt haben die Forscher das System auf fahrerlose Transportsysteme und AMR ausgeweitet, um die richtigen Antworten zu geben. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/7b/73/7b735b5424ea0d0e4c1b8457194eaa9c/0114223423.jpeg "Mithilfe von Nvidia Omniverse und KI entwickelt Mercedes-Benz einen vernetzten, digitalen Ansatz zur Optimierung seiner Fertigungsprozesse, um die Konstruktionszeit und die Produktionskosten zu reduzieren. (Bild: Mercedes-Benz)")
:quality(80)/p7i.vogel.de/wcms/b2/dc/b2dc494d6851c1767f96f0e1632f0421/0114153419.jpeg "Alexander Rebling bringt beim diesjährigen Future of Industrial Usability im wahrsten Sinne des Wortes Licht ins UX-Dunkel. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/44/f9/44f9cdba8f133ab811a96bed93e2a315/0113992677.jpeg "Auf der Motek 2023 zeigt Fruitcore Robotics unter anderem das neueste Solution Kit Machine Tending. Das CE-zertifizierte Automatisierungsmodul für die Maschinenbestückung bietet einen schnellen, flexiblen Einstieg in die Automatisierung, wie es heißt. (Bild: Fruitec Robotics)")
IoT-Securtiy Wie können Daten bei IoT-Plattformen geschützt werden?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
IoT-Plattformen sind mittlerweile massentauglich und werden auch in Unternehmen mit weniger IT-Ressourcen eingesetzt. Welche scheinbar unkritischen Daten hier zum Verhängnis werden können und welche Instrumente Daten vor Hackern und Behörden schützen sollen.
Unternehmen setzen immer öfter auf IoT-Plattformen, um vernetzte Produkte und Services anzubieten oder um eigene Fertigungsabläufe und Logistik zu optimieren (Industrie 4.0). Während diese Themen anfangs vor allem für größere Unternehmen relevant waren, haben moderne IoT-Plattformen inzwischen die breite Masse erreicht. Wenige aber große Anbieter, wie die Hyperscaler Amazon AWS und MS Azure, mit standardisierten und beliebig skalierbaren Baukasten-Plattformen, stellen mittlerweile über 50 Prozent des Marktes. Zudem gibt es hochspezialisierte Anbieter, zum Beispiel für die industrielle Fertigung, wie Bosch, Siemens, IBM oder PTC.
Sobald Unternehmen auf cloudbasierte Plattformen setzen, spielen Datenschutz und Datensicherheit eine zentrale Rolle. Bereits vor der DSGVO Einführung 2018 war Datenschutz ein wichtiges Wert- und Leistungsversprechen der Unternehmen, da sich auch ohne Personenbezug leicht Informationen über Kunden, Geschäftsprozesse oder zur Produktion ableiten lassen. Mittlerweile nutzen allerdings auch Hacker das IoT für sich, wie erst 2020 in Form des IoT Botnets HEH.
Kundendaten und Intellectual Property besser schützen
Im Jahr 2018 der trat auch der CLOUD Act in Kraft, der US-Behörden Zugriff auf Daten in Europa erlaubt, sofern die Muttergesellschaft des Cloudanbieters ihren Sitz in den USA hat. Dies ist problematisch, da die Plattformen der Hyperscaler AWS un Azure vorwiegend in den USA betrieben werden. Die Frage, ob der CLOUD Act mit der DSGVO vereinbar ist, bleibt dabei weiterhin offen. Grundsätzlich sind zwar auch US-Firmen am Datenschutz interessiert und geben nicht bereitwillig alle Daten an US-Behörden heraus, könnten aber gerichtlich dazu verpflichtet werden. So können Unternehmen, auch wenn sie hauptsächlich in Europa tätig sind, ihre Daten beziehungsweise die der Kunden nicht vollständig schützen.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/61/1e/611e44658013f/insys-titelbild-wp.png "Insys Titelbild WP")
Selbst freiwillig geteilte Daten können problematisch sein. Das Heatmap Feature der Lauf-App Strava, eigentlich dafür gedacht beliebte Laufstrecken zu zeigen, gab mit harmlosen Bewegungs- und Streckendaten sowohl Standorte als auch Grundrisse geheimer US-Stützpunkte preis. Schnell finden sich ähnliche Szenarien für die Industrie. Mit Hilfe von scheinbar unkritischen Daten, beispielsweise über die Häufigkeit der Materialbestellungen oder über Stand- und Laufzeiten von Maschinen, lassen sich daraus betriebswirtschaftlich relevante Rückschlüsse ziehen. Je mehr produktionsrelevante Prozesse über digitale Services beziehungsweise IoT-Plattformen abgebildet werden, desto kritischer werden Datenpannen oder Sicherheitslücken. Dann geht es nicht mehr nur um Adresssätze, sondern um den Schutz von Intellectual Property und strategischen Vorteilen. In dem Maße, wie die Nutzung vernetzter Produkte und digitaler Plattformen zunimmt, müssen auch die Investitionen in IoT-Security-Maßnahmen steigen.
IoT-Security-by-Design in Produktentwicklung und -betrieb ist essenziell
IoT-Security ist einer unter vielen wichtigen Bausteinen eines erfolgreichen IoT-Produktangebots und gewinnt in letzter Zeit an Relevanz. Die Investitionen in IoT-Security steigen weltweit in den nächsten Jahren auf über 20 Milliarden Euro mit einem prognostizierten CAGR von 40 Prozent zwischen 2019 und 2025. Unternehmen, die vernetzte Produkte und Services mit höchsten Ansprüchen an Sicherheit und Datenschutz anbieten, befinden sich im Wettlauf mit Hackern auf der ganzen Welt. Dabei sind Hacker heute nicht mehr amateurhafte Kriminelle und Einzelgänger, sondern teils staatlich oder anderweitig professionell organisierte Gruppierungen, die stets auf dem aktuellen Stand von Sicherheitslecks sind.
:quality(80)/p7i.vogel.de/wcms/b8/de/b8deb6a31a574fe412d8fbc427a5b710/97945130.jpeg "Erfolgreiche Ransomware-Attacken verursachen bei US-Unternehmen durchschnittliche Kosten in Höhe von etwa 2 Millionen US-Dollar. (Bild: gemeinfrei // Unsplash)")
Cyber-Security
6 Tipps zum Schutz gegen Ransomware-Attacken
Auch wenn dies wie eine Floskel erscheint: IoT-Security muss vor allem ganzheitlich und langfristig betrachtet werden. Ein berühmtes Zitat von Bruce Schneier lautet „Security is a process, not a product” und trifft damit den Kern des Sicherheitsverständnisses, das jedes Unternehmen für sich entwickeln sollte. Die Prinzipien des ‚Security-by-Design‘ sollten nicht nur in Entwicklung und Produktlebenszyklus einzelner Produkte umgesetzt, sondern auch langfristig in den Entwicklungs- und Betriebsprozessen eines Unternehmens verankert werden.
Europäische Cloud und Confidential Computing als sichere Alternative
Um Datenschutz in Europa sicherzustellen, braucht es eine innovative und konkurrenzfähige IT-Industrie in Europa. Konkret benötigt man innovative Start-Ups und auch etablierte Player, die der US-Konkurrenz auf Augenhöhe begegnen. Vielversprechende Projekte wie die europäische Cloud GAIA-X, als Gegengewicht zur US-Konkurrenz, machen Hoffnung. Hinzu kommen Anbieter wie die Uniscon oder Idgard, die einen effektiven Datenschutz in der Cloud mit Hilfe von Confidential Computing (CC) beziehungsweise Sealed Computing (SC) umsetzen.
CC beschreibt den Ansatz, Daten nicht nur bei Speicherung und Übertragung zu verschlüsseln, sondern auch während der Verarbeitung vor Angriffen zu schützen. Dazu erfolgt diese innerhalb eines sicheren Bereichs, der sogenannten „Trusted Execution Environment“ (TEE). Das lässt sich sowohl auf Prozessorebene realisieren – wie es zum Beispiel Google, Microsoft, Intel und Amazon vormachen – oder, wie im Falle des SC, auf Server-Ebene. Dort findet die Datenverarbeitung auf geschützten Server-Enklaven statt, die über reduzierte Schnittstellen verfügen und Eindringlinge konsequent aussperren. Ein widerrechtliches Abgreifen oder Manipulieren der Daten lässt sich so verhindern – nicht einmal der Betreiber der Cloud hat hier Zugang. Damit ist CC nicht nur eines der mächtigsten Instrumente im Kampf gegen Industriespionage und Cyberkriminalität, sondern schützt auch vor Zugriff ausländischer Behörden.
* Philipp Flore ist Manager bei MM 1 und Sasha Milinkovic arbeitet als Senior Consultant bei MM 1.
(ID:47900892)
:quality(80)/p7i.vogel.de/wcms/17/41/1741e08f4ddc105930510f14cef61cff/0109444846.jpeg "Viel zu selten steht Datensicherheit im Zentrum der Investitionspläne von Unternehmen. (Bild: peach_adobe - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/69/4a697c6f00369c455734f8c2e16d4a23/0109429161.jpeg "Was halten deutsche Unternehmen von Datenhoheit und wie ist das Umsetzungslevel in der Praxis? Ist die IT-Landschaft auch modern genug? Wie sieht die Zukunft dabei aus? Alles Fragen, die eine aktuelle Studie von Plusserver hier beantwortet. Lesen Sie! (Bild: Dataking)")