Sicher vor Hackern mit serienmäßiger IoT-Security

Die Smart Factory der Industrie 4.0 verspricht einen Innovationsschub für das produzierende Gewerbe. Die IT-Sicherheit in diesem Bereich steckt aber noch in den Kinderschuhen. Das hat das Bundesministerium für Wirtschaft und Energie (BMWI) in seiner aktuellen IoT-Security-Studie „IT-Sicherheit für die Industrie 4.0“ festgestellt. Das Kernelement der vierten industriellen Revolution ist die zunehmende Verzahnung der industriellen Produktion mit den modernen Informations- und Kommunikationstechnologien. Diesen Datenaustausch, diese Informationen gilt es im Zeitalter des Internets der Dinge – kurz IoT – unbedingt zu schützen, um den eigenen technologischen Vorsprung nicht unvermittelt an die Konkurrenz oder gut organisierte Hackergruppen zu verlieren.

computer-1591018_960_720

Die IT-Sicherheit ist in Zeiten zunehmender Vernetzung die Königsdisziplin (Quelle: www.pixabay.com)


Das IoT ist aus Nutzersicht Fluch und Segen

Viele Nutzer sehen die technologischen Neuerungen, die das IoT und die Industrie 4.0 mit sich bringen, mit einem lachenden und einen weinenden Auge zugleich. Ihre Vorteile beruhen auf harten wirtschaftlichen Faktoren. Intelligente Fabriken liefern bessere Qualität, sparen Kosten und Zeit und sind darüber hinaus flexibler und wandlungsfähiger als ihre analogen Pendants. Gleichzeitig bieten sie neue Angriffsflächen und führen bei Anwendern zur Angst, per IoT-Applikation Hackern und Cyberkriminellen Tür und Tor zu öffnen.

75 Prozent der IT-Sicherheitsprogrammen haben kritische Lücken

Diese Befürchtungen bestätigt auch der jüngste „Cybersecurity Poverty Index Report“. Im Auftrag des Security-Unternehmens RSA wurden IT- und Sicherheitsfachleute aus 878 Unternehmen, 24 Branchen und 81 Ländern gebeten, den IT-Security-Reifegrad ihrer Organisation zu bewerten. Das Ergebnis ist nicht nur im Bereich IoT-Security ernüchternd: Rund drei Viertel der IT-Sicherheitsprogramme in Unternehmen und Behörden weisen nach wie vor kritische Lücken auf. Als größtes Manko wird die Fähigkeit, schnell auf Sicherheits-Vorfälle zu reagieren, gesehen. Rund die Hälfte der Befragten stufen die eigene „Incident-Response“ als „ad-hoc“ oder sogar „nicht existent“ ein. In den wenigsten Unternehmen existieren also Strategien zum Umgang mit dem Ernstfall. Eine weitere zentrale Erkenntnis des Reports ist, dass viele Unternehmen erst dann in IT-Sicherheit investieren, wenn sie Opfer eines geschäftsschädigenden Angriffs geworden sind.

IoT-Security als zentrales Element der Digitalisierungsstrategie

Die Kontron-Sicht auf das Thema IT-Sicherheit setzt einen Schritt früher an: Wir kümmern uns nicht erst um Ihre IT-Sicherheit, wenn es zu spät ist und Ihre Daten bereits kompromittiert wurden. Denn Sicherheit ist der wichtigste Aspekt, um das Vertrauen der Anwender in den operativen Einsatz von Technologien zu gewinnen. Das gilt für heute schon verfügbare Applikationen, ist aber noch zentraler für den Einsatz von neuen Anwendungen im IoT. Denn nur wenn der Anwender den neuen Applikationen vertraut, wird er diese auch nutzen und von ihren Vorteilen profitieren. Für uns ist die IT-Sicherheit im IoT daher ein zentrales Element der Digitalisierungsstrategie unserer Kunden und deshalb als Kontron-Standard in allen Produkten serienmäßig enthalten. Denn eine Hardwarebasis, die Sicherheitsmechanismen schon von Haus aus integriert, vereinfacht den Implementierungsprozess von IoT-Anwendungen enorm, macht die Produktentwicklung effizienter und unsere Kunden-Designs zukunftssicherer.

First Mover bei Embedded-IT-Security

Um diese Vision zu verwirklichen, haben wir eine vollkommen neue Hardware-Security-Produktlinie entwickelt. Mit der Kontron Security Solution bieten wir standardmäßig voll integrierten Schutz in unseren Computer-on-Modulen (COM) und Motherboards an – und das als weltweit erster Embedded-Computing-Hersteller überhaupt. 

IoT-Security serienmäßig: das COMe-cSL6 von Kontron

IoT-Security serienmäßig: das COMe-cSL6 unterstützt mit einem integrierten Security Chip die Embedded Security Solution von Kontron.

Die neue Produktline bietet eine Vielzahl an Schutzmechanismen, wie IP- und Integrity-Protection, License Creation, Management und Tracking, License Model Implementation sowie die Zuweisung unterschiedlicher Zugriffsrechte. Das erste Produkt der Kontron Security Solution ist eine kombinierte Hardware- und Software-Lösung: Kontron Approtect. Sie verfügt über ein integriertes Hardware-Security-Modul und ein Software Framework, das umfassende Sicherheits-Funktionalitäten, wie IP- und Copy-Protection, in sich vereint. Alle Kontron-Produkte mit Intel® Core™ Prozessoren der 6. Generation sind ab sofort serienmäßig mit der Hardware-basierten, integrierten Sicherheitslösung als „Kontron-Standard” ausgestattet. Bereits ausgelieferte Produkte können einfach nachgerüstet werden.

Die Kontron Approtect wird als „As-a-Service-Konzept“ angeboten, wodurch nur geringe Kosten für die Nutzer entstehen. Die Lösung ist einfach in bestehende Infrastrukturen zu integrieren beziehungsweise bereits in unseren Hardware-Produkten enthalten. Es sind keine aufwändigen Änderungen in der IT-Infrastruktur nötig. Das Alleinstellungsmerkmal der Security Solution Line aber ist: wir bieten mit ihr Sicherheit in allen Anwendungsszenarien, selbst nach der Auslieferung. Wir kümmern uns um die Absicherung Ihrer IT im IoT und Sie können sich ganz ihrer Arbeit widmen.

Leave a Comment