Der Hackerschrecken

Datensicherheit - Das Internet der Dinge birgt neben Chancen auch Risiken, da jedes vernetzte Gerät Hackern eine potenzielle Angriffsfläche bietet. Mit der Sealed Platform stellt Uniscon, ein Unternehmen der TÜV-Süd-Gruppe, eine betreibersichere Cloud-Plattform zur Verfügung, die eine Lösung für alle IoT-Anwendungen werden könnte.

02. Mai 2019
Der Hackerschrecken
Dr. Hubert Jäger, CTO, ist Gründer und Geschäftsführer der Uniscon GmbH und hat an der Universität Stuttgart sowie an der ETH-Zürich studiert. Er war in leitenden Funktionen der Produktentwicklung, des Innovations- und Produktmanagements sowie des Vertriebs bei großen High-Tech-Unternehmen tätig. (Bild: Uniscon)

Das Internet of Things boomt, ein Ende ist nicht absehbar. Bis nächstes Jahr soll es bereits mehr als 50 Milliarden Smart Objects geben«, prognostiziert Dr. Hubert Jäger, CTO der Uniscon GmbH. Maschinen, Produkte und Sensoren sind miteinander vernetzt, tauschen sich aus, produzieren im großen Stil Daten und machen sie im Netz verfügbar. Das zahlt sich aus: Bereits jetzt senken Unternehmen mit IoT-Projekten ihre Kosten und steigern den Umsatz im Schnitt um 15 Prozent, wie eine McKinsey-Studie herausgefunden haben will. Doch wie ist es um den Datenschutz und die Datensicherheit im IoT bestellt?

Eine sichere Basis fürs IoT schaffen

Das Internet of Things verknüpft Objekte der realen Welt mit dem Internet und macht sie so selbst zu Netzteilnehmern. Doch neben zahlreichen Möglichkeiten birgt das IoT auch nicht zu ignorierende Unwägbarkeiten. Schließlich ermöglicht jedes vernetzte Gerät Cyberkriminellen das Ausspähen detaillierter Profile von Prozessen und menschlichem Verhalten.

So waren beispielsweise im Sommer 2018 Hunderttausende von Routern und NAS-Systemen in mehr als 50 Ländern von der Malware VPNFilter betroffen. Die Schadsoftware hatte es ermöglicht, Netzdaten auszuspionieren und infizierte Geräte dauerhaft zu schädigen und somit unbrauchbar zu machen.

Um eine sichere, datenschutz- und rechtskonforme Speicherung, Übertragung und Verarbeitung sensibler und unternehmenskritischer Daten im IoT gewährleisten zu können, braucht es also zunächst eine geeignete Infrastruktur.

Herkömmliche Infrastrukturen

Die Notwendigkeit einer sicheren Netz-Infrastruktur lässt sich vortrefflich anhand eines Beispiels aus dem Bereich Smart Kitchen zeigen. Im vorliegenden Anwendungsfall geht es um die Überprüfung der Einhaltung von Hygienevorschriften in Kantinen und Großküchen. Im Projekt wird das Wago-I/O-System eingesetzt. Mittels Sensorik wird überwacht, ob Garzeiten und -temperaturen eingehalten werden. Diese Werte werden zunächst in die Wago-Cloud übertragen und anschließend über die auf der Sealed Cloud realisierten Hygienemanagement- und HACCP-App von Flowtify automatisch dokumentiert.

Da es sich hier um gesundheits- und compliance-relevante Messwerte handelt, muss sichergestellt sein, dass die Daten nach der Messung nicht mehr manipuliert werden können – weder durch externe noch durch interne Angreifer, etwa durch Mitarbeiter des Dienstbetreibers oder Administratoren. Gleiches gilt natürlich auch für die bereits genannten Prozess- oder Mitarbeiterprofile. Deren Schutz hat vor allem für die Betriebsräte und Datenschützer in den Unternehmen höchste Priorität.

Musterbeispiel Smart Kitchen

Gerade bei sensiblen Daten genügen klare Regeln alleine oftmals nicht, um Missbrauch und Manipulationen auszuschließen. Stattdessen muss technisch sichergestellt sein, dass die gesetzlichen Regularien eingehalten werden – und zwar zuverlässig. Mit der Sealed Platform bietet Uniscon eine betreibersichere Cloud-Plattform, bei der die Entwickler strengste Datenschutz- und IT-Sicherheitsgrundsätze von Anfang an in die Konzeption mit einbezogen haben.

Durch diesen Privacy-by-Design-Ansatz erreicht die Sealed Platform das notwendige Sicherheitsniveau für sensible und unternehmenskritische Daten. Daher lassen sich damit auch IoT-Anwendungen problemlos realisieren. Die von der Wago-Hardware bereitgestellten Messwerte beispielsweise werden in die betreibersichere Uniscon-Cloud geladen und anschließend über eine Flowtify-App dokumentiert – datenschutzkonform, fälschungssicher und noch dazu zeitsparend. »Die Sealed Platform ist die ideale Ergänzung zur Wago-Cloud, da sie eine zertifizierte Lösung für schutzbedürftige Daten darstellt«, sagt Wago-IoT-und-Cloud-Partnermanager Jürgen Pfeifer. Flowtify-Gründer Daniel Vollmer ergänzt: »Die betreibersichere Sealed Platform ermöglicht nicht nur eine schnelle und einfache Inbetriebnahme von SaaS-Lösungen wie Flowtify, sondern erlaubt durch ihre einzigartige Architektur auch die Einhaltung von Datenschutz- und Compliance-Vorgaben.« SaaS-Anbieter können sich also voll und ganz auf ihr Kerngeschäft konzentrieren und müssen sich nicht den Kopf darüber zerbrechen, wie sie die gesetzlichen Vorgaben erfüllen.

Eine sichere Cloud für alle IoT-Anwendungen

Weitere Anwendungsbeispiele sind die rechtskonforme Auswertung von Videodaten im öffentlichen Raum, wie sie derzeit im Datenschutz-Forschungsprojekt e-freedom erprobt wird, sowie die Verarbeitung von Fahr- und Fahrzeugdaten bei autonomen Automobilen. Letztere haben die IT-Experten der Uniscon gemeinsam mit Partnern aus Wirtschaft, Forschung und Politik im Rahmen des BMWi-Projekts CAR-BITS.de erfolgreich getestet. Aufgabe des Projekts war es, Daten, die über das Auto ermittelt werden, rechtskonform auszuwerten und über eine Dienste-Plattform verschiedenen Anwendungsbereichen zur Verfügung zu stellen.

Vereinfacht gesagt eignet sich die Sealed Platform für all jene Arten von Anwendungen, für die ein besserer Schutz in der Cloud erreicht werden soll, als ihn vergleichbare Plattform-Dienste derzeit bieten können. Als Anwender kommen somit vor allem Unternehmen mit eigenem Rechenzentrum oder eigener Cloud, Plattform- und Telko-Anbieter sowie Independent Software Vendors infrage.

Sealed Platform – Kompromisslose Sicherheit

Die Cloud-Plattform eignet sich für Betriebssysteme und Anwendungen aller Art – ohne dass diese zuvor extra angepasst werden müssen.

Die Zero-Privileged-Access-Architektur schützt Daten und Anwendungen mit einem Satz rein technischer Mittel vor unbefugten Zugriff in der Cloud. Niemand kann auf die Anwendung und die dort verarbeiteten Daten zugreifen – weder Entwickler noch das Betriebspersonal im Rechenzentrum. Mögliche Anwendungsbereiche sind:

- ERP- oder CRM-Anwendungen

- Datenanalyse

- Dokumentenmanagement

- HR-Anwendungen

- Selbst entwickelte Anwendungen

Hinzu kommen Anwendungen mit einem besonders hohen Schutzbedarf:

- Anwendungen, die personenbezo gene Daten verarbeiten

- Anwendungen, die Betriebsgeheim nisse betreffen

- Anwendungen, die eine Daten schutzfolgeabschätzung erfordern

Technischer Datenschutz für das IoT

Datensicherheit und technischer Datenschutz sind erfolgskritische Faktoren für praxisorientierte und umfassende IoT-Lösungen. Deren Aufgaben bestehen im Wesentlichen darin, wertvolles Know-how und Betriebsgeheimnisse zu schützen, bei personenbezogenen Daten den Datenschutz entsprechend dem Stand der Technik zu gewährleisten sowie wettbewerbs- und kartellrechtliche Vorschriften einzuhalten. Außerdem sollen die Lösungen dafür Sorge tragen, dass Angriffe die Produktions- und IT-Infrastruktur nicht beeinflussen oder schädigen können. Uniscons betreibersichere Cloud-Plattform erfüllt diese Anforderungen und erreicht dank ihrer technischen Versiegelung ein Sicherheitsniveau, das andere Cloud-Architekturen prinzipiell nicht bieten können. Auf diese Weise bildet die Sealed Platform eine hochsichere Basis für rechtskonforme IoT-, SaaS- und M2M-Angebote und skizziert neue digitale Geschäftsmodelle, die ohne dieses Maß an Sicherheit nicht zu realisieren wären.

Erschienen in Ausgabe: 03/2019
Seite: 58 bis 59