News

NEXT 2018/2019: Sicherheit 4.0 und was Sachsen für sie tut

  • NEXT 2018/2019: Sicherheit 4.0 und was Dresden für sie tut

Als drei Jugendliche aus den USA 2016 mit dem Botnet "Mirai" per Überlastungsangriff Twitter und Netflix lahmlegten, staunte die Welt: mit einer viral sich verbreitenden Schadsoftware eine halbe Million ungeschützter Smart-Home-Geräte zusammenschalten – schon bricht Chaos aus. Angesichts der Entwicklung des Internet-of-Things (IoT) verhieß das nichts Gutes. Anders gesagt: Es gibt viel zu tun für die Cybersecurity. "Mirai" ist übrigens japanisch und heißt Zukunft. Sie haben Lust auf noch mehr Input zu den spannende Themen des Standortes? Das "NEXT"- Magazin 2018/2019 bietet Ihnen diese und viele weitere Geschichten im Überblick.

 

 

Überlastungsangriffe (DDoS) haben Zukunft, sagen Sicherheitsexperten, mehr noch als klassischer Datendiebstahl. Beim nächsten Mal könnten es die Stadtwerke sein oder eine automatisierte Fabrik. Die Motive: Sabotage, Profilierungssucht von Cyber-Psychopathen. Konjunktur wird auch Erpresser-Software haben, die Daten verschlüsselt: Freigabe nach Zahlung. "WannaCry" ist noch in frischer Erinnerung.

Im IoT-Zeitalter werden Milliarden Geräte über die Cloud miteinander vernetzt sein. Maschinenparks ganzer Fabriken, Webcams, Smartphones und Smart Watches – künftig spielen alle in einer Liga. Sie so auszustatten, dass sie kein potentielles Sicherheitsrisiko für Betreiber und Dritte bilden, ist eine eindrucksvolle Aufgabe.

Ein Positionspapier, das der TüV Rheinland zur Cybersecurity 2018 veröffentlicht hat, stellt den Paradigmenwechsel, den IoT und Industrie 4.0 für die Cybersecurity bedeuten, klar heraus. Nur noch zertifizierte Produkte sollen künftig auf den Markt dürfen – Aus für die Billig-Webcam! Biometrische Authentifizierung sollte Passwörter ablösen. Kritische Infrastrukturen wie Krankenhäuser und Kraftwerke müssen als Hochsicherheitsbereiche der Cybersecurity gelten.

Das aufkommende Fog-Computing – es soll die Verstopfung der Cloud durch große Datenmengen im Zuge des IoT beheben – wird die Aufgabe vermutlich erleichtern. Viele Daten werden künftig in einer Art Super-WLAN näher beim Erzeuger aufbewahrt werden. Dort wird er sie besser schützen können als in der Cloud.

Dresden hat, als Mikrokosmos der Industrie 4.0, eine besondere Verantwortung auch für die Cybersecurity. Im Netzwerk von Silicon Saxony sind führende Vertreter aller Sparten vereint, das Thema geeint voranzutreiben: Forscher, Anwender, Mikrochip-Hersteller, Software- und Netzwerk-Entwickler. Und es geht nur vereint! Der turnusmäßige IT-Security-Stammtisch – organisiert von Silicon Saxony und weiteren Partnern - ist daher eine feste Größe. Nr.11 fand im März 2018 in Dresden statt. Thema war die Maschine-zu-Maschine-Kommunikation. Sie gilt als sicherheitstechnische Achillesferse der Industrie 4.0.

Für ein anderes wichtiges Thema haben Infineon und Bosch kürzlich eine strategische Allianz geschmiedet: "Security For Connected Autonomous Cars" (SecForCARs) gilt der Sicherheit von Autos, vor allem künftiger, autonom fahrender, vor Cyberangriffen.


Drei Fragen an Uwe Aßmann, Professur für Softwaretechnologie an der Technische Universität Dresden, zum Thema Cybersecurity

NEXT: Was halten Sie angesichts von IoT und Industrie 4.0 für die größte Herausforderung an die Cybersecurity?

Aßmann: Zum einen die historisch gewachsene Gratisphilosophie des Internets, bei der man mit persönlichen Daten bezahlt. Sie hat zu einer offenen Architektur geführt, die sich heute als Nachteil erweist. Zum anderen die mangelnde digitale Bildung der Menschen. Cybersecurity ist für sie unbekanntes Terrain. Sie machen Fehler, lasten sie aber unbekannten Mächten an, vor denen sie sich fürchten. Digitalbildung ist heute ebenso wichtig wie Fremdsprachenkenntnis.
   
NEXT: Wir dachten, es würde von Hacken, DDoS-Angriffen und dergleichen die Rede sein?

Aßmann: Das eingangs Gesagte begünstigt diese Dinge. Was mangelnde Kenntnis von Cybersecurity angeht, ist es klar – bis dahin, dass ich mit dem Betreiben ungeschützter Billiggeräte DDoS überhaupt erst ermögliche. Aber die offenen Strukturen der Cloud sind auch technisch eine Achillesferse für die Industrie 4.0.

NEXT: Was unternimmt die TU Dresden in dieser Hinsicht?

Aßmann: Es wird beispielsweise an einem neuen Internet-Protokoll für die Maschine-zu-Maschine-Kommunikation gearbeitet, dem so genannten Prismenprotokoll. Es zerlegt die Daten bei der Übertragung und teilt sie ausspähsicher auf mehrere Kanäle auf.


Weiterführende Links

Zur Gesamtausgabe NEXT 2018/2019

Foto: Fotolia/Tomasz Zaida und TU Dresden/Prof. Uwe Aßmann