Immunsystem für das IoT

Immunstimulanzien für das IoT

Immunsystem für das IoT

Eiskalt erwischt hat es im Sommer 2014 über 17 Millionen Menschen, die sich der ‚ALS Ice Bucket Challenge‘ stellten. Die Aktion galt der Erkrankung ‚Amyotrophe Lateralsklerose‘ (ALS) und wurde zum weltweiten Phänomen in den sozialen Netzwerken. Die Erfolgsbilanz: 115 Millionen US-Dollar Spendengelder in nur sechs Wochen für die Entwicklung von ALS-Heilmitteln. Die Erkrankung zerstört Nervenzellen, schwächt die Muskeln und beeinträchtigt grundlegende Funktionen. Die Teilnehmer der Aktion kippten sich einen Eimer eiskalten Wassers über den Kopf, luden die Videos davon im Internet hoch – und waren vor allem um eine Erfahrung reicher: Wie es sich anfühlt, wenn Körperfunktionen wie die Atmung aussetzen. Eine Lähmung des Nervensystems für den Bruchteil einer Sekunde.

 (Bild: Infineon Technologies AG)

(Bild: Infineon Technologies AG)

Im Herbst 2016 waren Millionen von Internetuser vom Vorfall mit dem Mirai-Botnetz betroffen. Angreifer hatten ein IoT-Botnetz bestehend aus mehr als einer halben Million kompromittierter Standardrouter und anderen IoT-Geräten genutzt, um bekannte Websites wie Twitter, Netflix und Airbnb auszuschalten. Eine Lähmung des Internets für einige Stunden. Vergleiche zwischen dem menschlichen Körper und einem IoT-System drängen sich durchaus auf, wenn es um die Risiken hinter dem aktuellen Trend des Internets der Dinge (IoT – Internet of Things) geht. Ein IoT-System ist ein ungeheuer komplexer Organismus. Wie der menschliche Körper funktioniert es nur, wenn alle verbundenen Schnittstellen harmonisch zusammenarbeiten. Stellt man die einzelnen ‚Organe‘ der beiden ‚Systeme‘ IoT-Gerät – Mensch gegenüber, ergibt sich eine faszinierende Parallelität von Cloud und Gehirn, Stromversorgung und Herz, Kameras und Augen, Temperatur-/Druckmessern und fühlender Haut, Mikrofonen und Ohren, einem Netzwerk aus Routern und Switches einerseits und dem Nervensystem andererseits. Erstaunlich eigentlich, wie wenig Aufmerksamkeit dieses Nervensystem des IoT bislang bekam. Seine Integrität ist schließlich wesentlich für das Funktionieren eines jeden IoT-Systems. Wie der menschliche Körper muss auch ein IoT-Organismus von innen heraus – konzeptionell – vor äußeren Gefahren geschützt sein. Es genügt nicht, das Gehirn abzuschotten, während die peripheren Nerven angreifbar sind. Genau das passiert aber häufig, wenn Attacken festgestellt wurden: Die Hersteller korrigieren lediglich die Software ihrer Produkte. Anders bei Infineon. Dessen Sicherheitshardware zielt darauf ab, ein IoT-System von innen heraus widerstandsfähiger zu machen und das Immunsystem des Organismus zu stärken, damit Angriffe ins Leere gehen.

Bedrohtes Wachstum

„Wo viel Licht ist, ist auch viel Schatten“ – was J. W. von Goethe vor fast 250 Jahren schrieb, spiegelt auch der IoT-Markt heute mit seinen Chancen, aber auch Risiken wider. Laut IDC wächst das IoT bis 2020 auf eine Datenmenge von 50 Billionen GB an, die durch 25 Milliarden eingebettete und intelligente Systeme fließt und vier Milliarden Menschen verbindet. Hinsichtlich Ertragspotenzial ist das IoT mit geschätzten 4 Billionen US-Dollar eine der interessantesten Entwicklungen des 21. Jahrhunderts. Analysten sagen voraus, dass die IoT-bezogenen Erträge der Lieferanten dreimal so schnell wachsen werden wie die übrigen herkömmlichen Ausgaben für die Informations- und Kommunikationstechnologie.

Doch dem stehen Risiken wie kompromittierte Netzwerke und zunehmende Cyberattacken sowie Datenpannen gegenüber. Sie können den eindrucksvollen Aufstieg des IoT bremsen und die Kommunikations- und Informationstechnologie beeinflussen. Mangelnde Sicherheit kann ein IoT-basiertes Netzwerk völlig lahmlegen, wie der oben erwähnte Vorfall mit dem Mirai-Botnetz der Öffentlichkeit drastisch vor Augen führte. Dies war ein Szenario aus dem wirklichen Leben, gerade mal zwölf Monate nach einem weiteren erschütternden Fall: Die Sicherheitsfachleute Charlie Miller und Chris Valasek hatten ihr Auto ferngesteuert entführt und von der Straße gelenkt. Zwei verschiedene Anwendungen mit dem gleichen alarmierenden Ergebnis: Sobald Angreifer durch das Netzwerk und die Cloud Zugriff erlangt haben, kontrollieren sie das gesamte System in beunruhigendem Ausmaß. Ein ungeschütztes manipuliertes Nervensystem lässt Aggressoren quasi über die Hintertür ins Gehirn des IoT-Systems.

Das Nervensystem des IoT von innen schützen

Sicherheitsbedrohungen sind Realität und damit rücken angreifbare Schwachstellen in den Fokus der Aufmerksamkeit – vor allem mit Blick auf die vielen neuen Applikationen, die den Markt überschwemmen. Entscheidend ist, dass ein Benutzer alle Geräte, die mit seinem privaten oder geschäftlichen Netzwerk verbunden sind, in einem Bestandsverzeichnis listet. Viele Sicherheitsunternehmen bieten dafür Lösungen an. Infineon behält den IoT-Organismus im Auge und konzipiert Sicherheit bereits mit ein, und zwar Hardware-basiert. So ist sie bereits Teil der Gesamtarchitektur des Systems und umfasst Router, Switches sowie die Cloud und die verbundenen Geräte – der beste Weg zu einem tragfähigen Schutz gegen Angriffe von außen. Andernfalls können sich Unternehmen einem hohen Risiko aussetzen. Unglücklicherweise werden diese Probleme in einer zunehmend stärker vernetzten Welt größer: Angreifer nutzen Schwachstellen aus, um die Kontrolle über Geräte zu erhalten, und bewegen sich dann weiter vor zu den wertvollen Daten und Systemen. Mit einem Zugriff auf die Cloud sind sie bereits im Gehirn des IoT. Sobald es ’stirbt‘, bleiben die verbundenen Dinge nutzlos zurück. Die Betreiber und die Akteure des Netzwerks und der Cloud unterscheiden sich oft. Doch sie alle müssen eine sichere Infrastruktur bereitstellen, um IoT-Netzwerke zu schützen.

Verlaufsskizze des Mirai-Angriffs (Bild: Infineon Technologies AG)

Verlaufsskizze des Mirai-Angriffs (Bild: Infineon Technologies AG)

 

Abwehr des Mirai-Angriffs (Bild: Infineon Technologies AG)

Abwehr des Mirai-Angriffs (Bild: Infineon Technologies AG)

Softwareschutz allein reicht nicht aus

Die meisten Cyberangriffe zielen darauf ab, die Kontrolle zu erlangen – über Hardware, Software und Daten. Sie können jede Organisation, egal welcher Größe und welcher Branche, im Visier haben. Im Falle erpresserischer Software verschlüsseln die Angreifer den Datenbestand nehmen ihn quasi als Geisel und verlangen Lösegeld. Früher nutzten Angreifer meistens eine Schwachstelle in der Software oder an einem Endgerät als Schlupfloch. Als Gegenwehr setzte man Softwarefehlerkorrekturen und Antivirus-Updates ein. Doch inzwischen sehen Angriffe anders aus. Was verursacht mehr Schaden als der kurzfristige Zugriff auf ein System und die durchlaufenden Daten? Wenn er andauernd und im Verborgenen abläuft. Wir haben es mit einer neuen Art von Attacken zu tun: Sie reichen tiefer als bis zur Betriebssystemebene und in die aktuelle Firmware der Geräte hinein. Softwaremaßnahmen sind dagegen hilflos. Mit dem Kompromittieren der Firmware erlangt der Eindringling dauerhafte Kontrolle, ohne noch eine Abwehrmöglichkeit zuzulassen. Cyberangriffe sind inzwischen ein hochprofitables, kriminelles Geschäft. Auf dem Markt ist das entsprechende Material allgemein zugänglich, bis hin zu den neuesten Spionagewerkzeugen, entwickelt von Staaten. So können Angreifer auf Netzwerkrouter öffentlicher und privater Bereiche mit sensiblen Daten zugreifen – eine riesige Herausforderung für die Hersteller von Netzwerkgeräten und IoT-Systembetreiber. Für sie stehen nicht nur Gewinne auf dem Spiel, sondern auch ihr Ruf.

Wie eine Hardwarebasierte Lösung eingeführt wird

Die gute Nachricht: Hardware-basierte Sicherheitslösungen wie das Optiga TPM (Trusted Platform Module) geben Netzwerkschutz gegen Firmwareangriffe ab. Gesicherte Halbleitertechnologie wird unter aktuellen Sicherheitsaspekten überprüft. So kann Infineon gemeinsam mit spezialisierten Partnern die Gerätehersteller und Netzwerkbetreiber dabei unterstützen, ihre eigenen Anlagen und die ihrer Kunden vor Cyberangriffen zu schützen. Der Einsatz von Hardwaresicherheit reduziert Schwachstellen und maximiert die Tragfähigkeit. Wie war das doch gleich mit dem menschlichen Körper? Besser das Immunsystem stärken, als später die Antibiotika-Kanone auffahren zu müssen. Chipbasierte Sicherheitslösungen sind die besten Immunstimulanzien für IoT-Systeme.

Autor: Steve Hanna,
Senior Principal,
Infineon Technologies AG
www.infineon.com/cms/de

Ausgabe:
Infineon Technologies AG
www.infineon.com/cms/de

Das könnte Sie auch Interessieren