Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 

rC3: Das Internet der Dinge als Killer-App für die IT-Sicherheit

28.12.2020

 zur Newsdatenbank home

Der US-Verschlüsselungsexperte Bruce Schneier erklärte am Sonntag auf dem remote Chaos Communication Congress (rC3), dass das "Internet of Things" (IoT) einen Paradigmenwechsel einläuten könne. Der Grund dafür sei, dass bei vernetzten Dingen "die Security mit der physischen Sicherheit kollidiert".

Als Beispiel brachte Schneier: Wenn jemand sein am Internet hängendes Thermostat hacke, "könnten die Leitungen einfrieren". Die Angriffsflächen und drohenden Auswirkungen multiplizierten sich mit vernetzten Heimen, Autos oder gar Fabriken für das Wohlergehen von Menschen und ganzer Gesellschaftsgruppen. Dies könnte helfen, die bestehenden Fehler des Marktes über eine stärkere staatliche Regulierung zu beseitigen.

Laut dem Dozenten an der Harvard Kennedy School folgt schlechte und zu komplexe Software, die der schlimmste Feind der Security sei, momentan genau den Gesetzen des Marktes. Bei Software belohnten diese etwa immer mehr Funktionalitäten, Effizienz und Geschwindigkeit, was zu aufgeblähten Programmen führe. Dagegen seien Einfachheit und Sicherheit teuer. Die meisten Menschen ließen es bewusst auf Risiken ankommen, da sie nicht extra dafür bezahlen wollten.

Daher müsste die Politik einschreiten wie etwa bei Auflagen für die Lebensmittel- und Arzneimittelsicherheit. Vor allem fürs IoT gelte dies, da die Geräte und die zugehörige Software oft in Ländern wie China produziert würden von Firmen, die teils wieder pleitegingen und daher keine Updates mehr liefern.

Router sollten zunächst als Aufpasser fungieren, um trotzdem ein halbwegs sicheres Heimnetzwerk aufbauen zu können. Sie müssten in der Lage sein, angeschlossene Geräte zu erkennen sowie Informationen und Updates dazu abzurufen.

Der Security-Experte hielt einen raschen Neuaufbau von IT-Landschaften unter Sicherheitsaspekten nicht für realistisch. Allerdings sollte Software mehr Audits durchlaufen, da jeder von solchen Prüfprozessen profitiere. Hintertüren könnten so schneller gefunden werden. Um Audits für Open-Source-Produkte zu organisieren, sollte Geld in Pools fließen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89