Herausforderungen

Aufgrund der hohen Kosten für den Einsatz von Sicherheitstools haben viele Systeme nur eine einzige Schutzschicht. Das macht sie anfälliger für Angriffe. Veraltete Geräte und Anlagen, die ursprünglich nur für die Verwendung im Intranet vorgesehen waren oder für die keine Updates mehr bereitgestellt werden sowie die willkürliche Verschaltung von Sensorgeräten schaffen Sicherheitslücken in IoT-Netzwerken und führen zu einer wachsenden Anzahl von Cyberattacken. Eine weitere Herausforderung ist die Sicherheit von Cloud-basierten Speichersystemen. Umso mehr Daten geteilt und an Dritte weitergeleitet werden, desto größer wird die Notwendigkeit, an allen Punkten deines Netzwerks umfassende Sicherheitsmaßnahmen zu implementieren. Bei fehlenden Sicherheitsebenen kann sonst der Datenschutz vieler Nutzer gleichzeitig gefährden werden. Grundsätzlich kann fehlende Verschlüsselung bei der Datenübertragung Hackern Datenmanipulationen ermöglichen.

Trends

IoT-Sicherheit. Cyber-physikalische Systeme sind die Basis intelligenter Anwendungen z.B. in Smart Factories, Smart City oder Smart Mobility. Um die Sicherheit mit dem Internet verbundener Geräte zu gewährleisten, bedarf es regelmäßiger Softwareaktualisierungen, der Einschränkung und Kontrolle von Netzwerkzugriffen und geeigneter Authentifizierungsmaßnahmen. Gemeinsam mit effektiver Veschlüsselung und aktuellen Übertragungsprotokollen sowie digitaler Zertifizierung von Daten müssen diese Maßnahmen zum einen von den Geräten technisch ermöglicht und gleichzeitig von den Anwendern auch richtig angewandt und in ein Sicherheitskonzept integriert werden.

Programme und Initiativen (Auswahl)

• Kompetenz- und Forschungszentren für IT-Sicherheit – Drei führende Kompetenzzentren für IT-Sicherheitsforschung mit Sitz in Saarbrücken, Darmstadt und Karlsruhe. Sie unterstützen die Bundesregierung im Bereich Cybersicherheit. (BMBF)
• IT-Sicherheit in der Wirtschaft – Wichtigste Initiative mit dem Ziel, das IT-Sicherheitsniveau bei KMU zu verbessern. (BMWi)
• Allianz für Cyber-Sicherheit – Eine Initiative, die das Know-how zum Schutz vor Cyberangriffen in deutschen Unternehmen stärkt. (BSI)
• Sichere, vernetzte Datenzentren (SENDATE) – Gemeinsame Initiative zwischen Deutschland, Frankreich, Finnland und Schweden. SENDATE bemüht sich, die Netze auf die Nutzung flexibler, verteilter Datenzentren vorzubereiten und eine Netzinfrastruktur zu schaffen, die künftigen Kapazitäts-, Latenz- und Energieeffizienzanforderungen gewachsen ist. (BMBF)

Weiterführende Informationen und Publikationen

• Künstliche Intelligenz (KI) in Sicherheitsaspekten der Industrie 4.0 – Plattform Industrie 4.0, 2019
• Künstliche Intelligenz und IT-Sicherheit – PLS, 2019
• IT-Grundschutz-Kompendium – BSI, 2018
• IT-Sicherheit und Recht. Themenheft Mittelstand-Digital – BMWi, 2018
• Digital – aber sicher. Unternehmen wirksam schützen – BSI, 2018
• Leitfaden zur Basis-Absicherung nach IT-Grundschutz – BSI, 2017
• 6 Hot Internet of Things (IoT) Security Technologies – Forbes, 2017
• Zertifizierte IT-Sicherheit – BSI, 2017
• Cybersicherheit in Deutschland – Fraunhofer SIT, 2017
• Das IT-Sicherheitsgesetz – BSI, 2016
• Sichere Nutzung von CloudDiensten – BSI, 2016