30.01.2018 Sicherheit durch Größe

Blockchain verbessert IoT-Security in der Industrie

Von: Ingo Steinhaus

Das US-Startup Xage Security entwickelt eine Blockchain-basierte Plattform, die industrielle IoT-Netzwerke absichern soll.

Blockchain symbolisiert durch Kette

Blockchain - Chance für mehr IoT-Security?

Das industrielle Internet der Dinge ist ein Albtraum für jeden IT-Sicherheitsbeauftragten oder CIO: Sensoren und Gateways öffnen geschäftskritische, interne Netzwerke für Zugriffe von außen. Diese Öffnung gehört zum Prinzip des Industrial IoT, etwa vereinfacht: Maschinen und Fabrikanlagen senden Informationen über ihre Arbeitsweise zur Auswertung über das Internet in die Cloud. Aus Security-Sicht entsteht dadurch eine gigantische Angriffsfläche, die nur unter Schwierigkeiten zu schützen ist.

Selbst kleinere Mittelständler kommen beim vollen Ausbau des IoT leicht auf viele hundert Sensoren und Dutzende von Gateways, die mit der Cloud verbunden sind. Bei Großunternehmen mit mehreren Produktionsstandorten können die Zahlen in die zehntausende gehen. Diese Vielzahl der Geräte impliziert eine Vielzahl an Firmware-Versionen, Betriebssysteminstallationen und auf den Geräten laufenden Anwendungen. Jede davon hat ihre eigenen Sicherheitslücken, jede hat eigene und nicht immer auf dem letzten Stand gehaltene Security-Funktionen.

Dass dies zu enormen Sicherheitsproblemen führen kann, zeigt sich sehr deutlich an IoT-Geräten für Privatleute. Dazu gehören Fitness-Armbänder, Smartwatches, IP-Kameras, Smart-Home-Geräte, vernetzte Spielzeuge und viele andere Gadgets. Ihnen ist gemeinsam: Die Hersteller nehmen es mit der Sicherheit nicht immer so genau. So waren die Bilder von IP-Kameras in Kinderzimmern frei über das Internet einsehbar oder Smart-Home-Geräte konnten von Hackern gekappt werden.

Sichere Umgebung für IoT-Geräte dank Blockchain

Im industriellen Internet der Dinge kommen weitere Probleme hinzu. So kommunizieren die IoT-Geräte untereinander und führen vollautomatisch bestimmte Prozesse aus. Ein Beispiel ist ein Frachtcontainer, der seinen Weg durch die Supply Chain automatisiert und ohne menschliche Eingriffe findet. Hier ist entscheidend, dass die beteiligten IoT-Geräte eine vertrauenswürdige Kommunikation aufbauen können. Sonst wäre es theoretisch möglich, dem Frachtcontainer vorzugaukeln, er würde sich im richtigen Lkw befinden, während er in Wirklichkeit von Kriminellen „entführt“ wurde.

Die Komplexität dieser Sicherheit-Probleme steigt mit zunehmender Anzahl der Geräte. Das Startup Xage Security glaubt nun, mit der Blockchain-Technologie eine Lösung gefunden zu haben. Es will eine Sicherheitsstruktur für das IoT aufbauen, die durch die Kombination der Blockchain mit anderen Technologien eine sichere Umgebung für Geräte erzeugt. Die Blockchain ist im Prinzip ein Mechanismus für das Erzeugen von Vertrauen. Sie kann dadurch Unternehmen die Gewissheit geben, dass die IoT Geräte nicht kompromittiert werden.

Für dieses Ziel baut das Startup auf ihrer Plattform ein vertrauenswürdiges Netzwerk aus Personen, Maschinen und Anwendungen auf. Es erzeugt dauerhafte und eindeutige Verbindungen zwischen diesen einzelnen Elementen und blockiert Zugriffe von Elementen, den keine ausdrückliche Erlaubnis erteilt wurde. Die Blockchain arbeitet dabei als verteilter, redundante und manipulationssicherer Datenspeicher. Die unterschiedlichen Regeln für die Verbindung der Geräte werden aus der Cloud gezogen oder können lokal konfiguriert werden. Dadurch wird eine sichere Kommunikation zwischen den einzelnen Elementen ermöglicht und zugleich der Datenfluss gesteuert.  

Aufgrund einer Eigenheit der Blockchain-Technologie steigt die Sicherheit dieser Plattform, je mehr Geräte darüber verknüpft sind. Denn eine Datenkommunikation gilt immer dann als besonders vertrauenswürdig, wenn sie von möglichst vielen anderen Blockchain-Knoten bestätigt wurde. Dadurch sind große Netzwerke deutlich sicherer als kleine, das Sicherheitsproblem das immer unübersichtlicher werdenden Industrial IoT verschwindet von selbst.

Bildquelle: Thinkstock

©2018 Alle Rechte bei MEDIENHAUS Verlag GmbH