Cybersicherheit im Zeitalter des Internet of Things

Das Internet of Things (IoT) bietet Verbrauchern ganz neue Möglichkeiten, ihr Leben zu vereinfachen – dank der nahezu unbegrenzten Vernetzung. Doch diese Vernetzung ist auch ein gefundenes Ziel für Hacker.

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) hat kürzlich einen Bericht veröffentlicht, der Einblick in die Sicherheitsanforderungen im Bereich IoT und Empfehlungen für bewährte Verfahren zur Verhinderung und Eindämmung von Cyber-Angriffen auf IoT-Systeme bietet.

Folgende 7 Empfehlungen wurden dabei besonders hervorgehoben:

  • Einklang von von IoT-Sicherheitsinitiativen und -regulierungen;
  • Sensibilisierung für die Notwendigkeit von IoT-Cybersicherheit;
  • Definition von Richtlinien für sichere Software- und Hardware-Entwicklungslebenszyklen für IoT.
  • Interoperabilität innerhalb des IoT-Ökosystems;
  • Förderung von Anreizen für die IoT-Sicherheit;
  • Einrichtung eines sicheren IoT-Produkt- / Service-Lifecycle-Managements; und
  • Klärung der rechtlichen Haftung der IoT-Nutzer

Einige dieser Sicherheitsmaßnahmen sind nicht besonders überraschend. In Bezug auf die IoT-Sicherheit gibt es jedoch erhebliche Lücken bei der Implementierung von Sicherheitsmaßnahmen und dem aktuellen Wissensstand – in diesem noch neuen Feld.
Einige Maßnahmen werden womöglich erst dann umgesetzt, wenn die Anbieter selbst in die Verantwortung gezogen werden können.  

Hier geht es um vollständigen ENISA-Bericht. (EN)