Datenschutz und Privatsphäre im Internet of Things

Was passiert mit den Daten aus dem IoT?

Das Internet der Dinge birgt viele Chancen, gleichzeitig ist es aber auch mit Risiken verbunden. Vor allem Datenschutz und Sicherheit sollten in diesem Zusammenhang neu überdacht werden.

Roboter

Das Internet der Dinge birgt viele Chancen, gleichzeitig ist es aber auch mit Risiken verbunden.

Glaubt man Analysten und Branchenkennern, erwarten uns mit dem Internet der Dinge und damit verbunden mit der totalen Vernetzung sämtlicher Alltagsgegenstände rosige und vor allem äußerst bequeme Zeiten. Parallel dazu geht die Digitalisierung der Arbeitswelt und sämtlicher Fertigungs- und Produktionsbetriebe, Stichwort Industrie 4.0, einher. „Das Internet of Things (IoT) wird eine Revolution in der Kreativität der technischen und humanoiden Anwendungsfälle schaffen“, glaubt Markus Grüneberg, Sicherheitsspezialist bei Eset Deutschland, und verweist auf aktuelle Entwicklungen wie voll automatisierte Gewächshäuser, Kleidung mit Gesundheitssensoren, selbstfahrende Autos und viele andere Anwendungsbeispiele. Laut Markus Auer, Regional Sales Manager bei Forescout Technologies, erwartet das Bundeskriminalamt (BKA) in diesem Zusammenhang, dass bis 2020 eine Billion Geräte online sein werden. Von daher wird es also nicht mehr lange dauern, bis das Internet der Dinge die Funktionsweise der Wirtschaft und Gesellschaft verändert hat.

Doch mit der steigenden Abhängigkeit von der Technologie nehmen auch die Gefahren durch Ausfall oder Sabotage zu. Zwar eröffnet die Digitalisierung von Wirtschaft, Staat und Gesellschaft neue Wege, vergrößert gleichzeitig aber auch die Angriffsflächen für Cyber-Kriminelle. „Alles wird vernetzt und somit angreifbar – egal ob es sich um das Smart-TV, intelligente Stromzähler, autonom fahrende Autos oder kritische Infrastruktursysteme wie Produktionsanlagen oder Smart Cities handelt“, warnt Holger Suhl, General Manager DACH bei Kaspersky Lab. Daher fordert er, dass IT-Sicherheit und die Sensibilisierung der Anwender bereits bei der Entwicklung und beim Einsatz smarter Geräte und Prozesse das Fundament bilden muss, um von den Chancen profitieren zu können.

Datenschutz und Privatsphäre

Werden sämtliche Arbeits- und Lebensbereiche miteinander vernetzt, entstehen kontinuierlich Abermillionen an Daten. Diese bewegen sich jedoch nicht im luftleeren Raum. Vielmehr tauschen sie sich im Rahmen der Machine-to-Machine-Kommunikation (M2M) mit anderen Geräten und Maschinen aus. Ein weiteres Szenario sieht das Sammeln, Archivieren und Auswerten von den hierbei entstehenden Nutzerdaten vor, was die dahinter steckenden Wirtschaftsbetriebe und staatliche Einrichtungen für ihre eigenen Zwecke nutzen. Markus Grüneberg beobachtet dies kritisch: „Daten bedeuten Macht und wir sehen bereits heute, dass Konzerne wie Facebook, Google oder Apple in alle Lebensbereiche eindringen. Sie haben es verstanden, die neuen Entwicklungen in ihre Geschäftsmodelle zu integrieren. Viele User, aber auch Unternehmen nutzen diese Dienstleistungen, um all ihre persönlichen Geräte aus Bequemlichkeit oder Wirtschaftlichkeit zu vereinen.“

Dies ist ein Artikel aus unserer neuen Print-Ausgabe. Bestellen Sie ein kostenfreies Probe-Abo frei Haus.

Dieses Vorgehen macht deutlich, dass mit der Verbreitung des Internets der Dinge auch Themen wie Datenschutz und Schutz der Privatsphäre neu definiert und vor allem mit Vertrauen geregelt werden müssen. Wie heikel diese Angelegenheiten sind, unterstreicht Paul Lipman, CEO bei Bullguard. Seiner Ansicht nach hat bereits das Internet an sich eine Fülle von Problemen hinsichtlich des Dateneigentums hervorgerufen. „IoT fügt dem noch eine weitere Dimension an Komplexität hinzu. Von daher ist es das Ziel, mit den richtigen Technologien die Geräte, Daten und Privatsphäre der Kunden zu schützen – unabhängig davon, wer letztlich der ‚Eigentümer‘ der Daten ist. Es kommt darauf an, dass Nutzer die Kontrolle über ihre digitale Identität behalten“, fordert Lipman. Dabei gilt es u.a. zu klären, wie man die Vertraulichkeit von Daten gewährleisten kann, die von IoT-Geräten erfasst werden und die regelmäßig zum Originalhersteller „nach Hause telefonieren“. In diesem Zusammenhang sind verstärkt die User selbst gefordert. Um auf der sicheren Seite zu sein, sollten sie auf die rechtliche Absicherung achten: „Die Datenverarbeitung bzw. -weiterverarbeitung ist eine rein vertragliche Frage und sollte Gegenstand jedes Vertrags zwischen Nutzern, Geräteherstellern und Serviceprovidern ein“, unterstreicht Martin Tantow, General Manager EMEA bei dem IoT-Plattformanbieter Kii.

Policies für IoT-Geräte

Doch nicht allein Privatpersonen sind von den Veränderungen durch das Internet der Dinge betroffen. Vielmehr kommt damit auch auf die Verantwortlichen in den Unternehmen viel Arbeit zu. Sie müssen einerseits verhindern, dass das IoT für Cyber-Kriminelle zu einem Einfallstor ins eigene Netzwerk wird. Daher sollten sie in der Lage sein, jeden Endpunkt zu erkennen, zu klassifizieren und zu bewerten. Andererseits wirft die Erfassung von Daten von IoT-Geräten immer die Frage auf, wie diese Informationen innerhalb und außerhalb des Unternehmens verwendet werden. „Einige IoT-Endpunkte werden in der Produktion eingesetzt, und Daten von solchen Geräten sollten das Unternehmen überhaupt nicht verlassen“, rät Markus Auer. Demgegenüber werden andere Geräte wie Smart-TVs in Tagungsräumen ständig mit dem öffentlichen Internet verbunden – und vom Originalhersteller darüber regelmäßig mit Betriebssystem-Updates versorgt.

Von daher sei es für Firmen wichtig proaktiv die Arten von IoT-Geräten zu definieren, und die nötigen Architekturentscheidungen zu treffen. „Dabei müssen Policies granular für einzelne Endpunkte oder Gruppen erstellt und umgesetzt werden“, fordert Auer und gibt den Verantwortlichen zugleich nützliche Tipps mit auf den Weg: Haben die Hersteller Passwörter voreingestellt, sollte man diese  ändern. Denn Eindringlinge können die Standardpasswörter für medizinische Geräte, Sicherheitskameras, Heimthermostate und andere Geräte leicht ermitteln. „Da sich viele dieser IoT-Geräte mit Wifi-Zugangspunkten verbinden, sollte man in diesen Fällen starke Passwörter verwenden. Allerdings sind die Schutzmechanismen auf Endpunkte-ebene sehr begrenzt, weshalb die Absicherung eher auf der Netzwerkebene erfolgen sollte“, betont Auer.

Die Netze von morgen

Neben dem Schutz der ermittelten Daten stellt sich die Frage nach deren Übertragungsweg. Denn mit dem  wachsenden IoT-Datenvolumen steigen auch die Anforderungen an leistungsfähige Netze. Gemeinhin gilt die nächste Mobilfunkgeneration 5G als prädestiniert für die Übertragungen im IoT. „Im Falle von 5G können bis zu eine Million Verbindungen pro Quadratkilometer aufgestellt werden“, erklärt Martin Tantow. Zudem punktet 5G mit geringen Latenzzeiten von 50 Millisekunden und einem zehn Mal größeren Datenvolumen als in 3G-Netzen, so Tantow weiter.

Damit das Mobilfunknetz in puncto Geschwindigkeit und Kapazität weiter wächst, investieren Netzbetreiber bereits kräftig. So belaufen sich die Investitionen dafür bei der Telekom etwa jährlich auf mehrere Milliarden Euro, wie Anette Bronder, Geschäftsführerin der Digital Division bei T-Systems, betont. Zudem arbeitet man an der Weiterentwicklung von 5G und am Standard „Narrowband IoT“ für die Übertragung geringer Datenmengen über weite Strecken.

Über 5G hinaus können für die Kommunikation der Maschinen auch weitere Standards wie Bluetooth Low Energy (BLE), Low Range Technology (LoRa) oder Sigfox greifen, ergänzt Martin Tantow. Laut Bettina Horster vom Internetverband Eco werden in Asien erste IoT-Infrastrukturen basierend auf der LoRaWAN-Technik bereitgestellt. Dabei verspricht die Technik hohe Reichweiten und einen niedrigen Energieverbrauch. Ungeachtet der öffentlichen Übertragungswege müssen laut Anette Bronder nicht zuletzt auch die Unternehmen ihre Netzwerkinfrastrukturen auf den Prüfstand stellen und Übertragungsengpässe identifizieren. Eine Umstellung auf IPv6 sei dann unumgänglich, um die Infrastrukturen „IoT-ready“ zu machen.


Bildquelle: Thinkstock/ iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok