Anmelden


Kommentar von Jens Sabitzer, Solution Architect DACH bei Venafi: Was Maschinenidentitäten für das IoT bedeuten

Die Bedeutung des IoT, des Internets der Dinge, nimmt zu. Gartner hat dieses Jahr prognostiziert, dass nächstes Jahr bis zu 5,8 Milliarden dieser Geräte im Bereich Enterprise und Automotive mit dem Internet verbunden werden. Bereits heute gibt es große Botnetze wie Mirai, Nyadrop oder Gafygt, die aus IoT-Geräten bestehen und mit denen zahlreiche Angriffe auf Unternehmen gefahren werden.

Im Rahmen der zunehmenden Digitalisierung der heutigen Gesellschaft ergeben sich vielfältige Wachstumschancen für fast alle Unternehmen. Dieses Wachstum birgt neben all seinen positiven Aspekten jedoch auch eine Vielzahl von Risiken. Vielen Unternehmen ist nicht bewusst, dass sie sich durch die Digitalisierung selbst zu IT-Unternehmen oder genauer gesagt, zu Unternehmen die Programme entwickeln transformieren. Dies birgt eine große Anzahl an Risiken, selbst für etablierte Software- oder Hardwarehersteller ist sehr schwierig Programme und Geräte herzustellen welche heute als auch morgen als „sicher“ eingestuft werden können.

Mit dem Aufkommen des IoT offenbaren sich Sicherheitsbedenken, welche ohne ausreichende Stärkung der Security-Infrastruktur schnell zu Problemen führen können. Elementar für Unternehmen ist, die grundlegenden Maßnahmen für sichere Produkte schnellst möglich zu etablieren. Dazu gehören sowohl sichere Prozesse beim Programmier- und Gerätedesign als auch sichere und schnellere Prozesse zur Codesignatur. Darüber hinaus sollte auch eine sichere Kommunikation zum Schutz von IP (Intellectual property) oder PII (Personally identifiable information) für data-in-motion und data-at-rest eingeplant werden.

Diese Sicherheitsvorkehrungen sind nicht das High-end der Sicherheitsstandards, sie sind das „bare minimum“, dass es gilt in den Griff zu bekommen. In einer aktuellen Marktstudie untersucht Autor, Bankberater und Blogger Ralf Keuper Trends und Perspektiven von maschinellen Identitäten in Europa und kommt zu dem Schluss, dass Maschinenidentitäten der Schlüssel zum Internet der Dinge sind.

Maschinenidentitäten sind wie beim Menschen individuelle Merkmale, die sie von anderen unterscheiden. Eine sichere Maschinenidentität kann nicht gefälscht werden. Unternehmen müssen sich jedoch darauf vorbereiten diese Identitäten schnell und sicher ersetzen zu können. Angreifer konzentrieren sich heute darauf Maschinenidentitäten zu missbrauchen, beispielsweise sind SSH-Schlüssel ein häufiges Ziel von Angreifern und nur sehr wenige Unternehmen sind in der Lage betroffene Schlüssel zu identifizieren. Bei der Kommunikation zwischen zwei digitalisierten Prozessen sollten die Identitäten der Maschinen durch digitale Zertifikate bestätigte werden. Damit kann sich eine Maschine gegenüber anderen ausweisen. Bei einem digitalen Zertifikat handelt es sich um einen elektronischen Datensatz, der die Identitätsinformationen der Anlage enthält, wobei die Angaben mit kryptografischen Verschlüsselungsmechanismen geschützt sind.

 

Vielfach werden diese Identitäten in Unternehmen noch immer mit Excel-Tabellen verwaltet - anstatt wie beim Identitätsmanagement bei Personen längst üblich - auf professionelle Sicherheitslösungen zu setzen. Sie sollten stattdessen lieber eine zentrale Plattform für den Schutz der Maschinenidentitäten in der gesamten Infrastruktur einsetzen. Möglich wird das durch den Einsatz von Übersichten, detaillierter Informationen sowie eine Automatisierung aller Aspekte von Maschinenidentitäten. Auf diese Weise können Schwachstellen schnell identifiziert und automatisch behoben werden.

 

Die komplette Studie lesen Sie hier: http://identity-economy.de/wp-content/uploads/2019/09/Studie-Maschinenidentitäten.pdf