Am 26. April tagte das 32. Zukunftsforum Öffentliche Sicherheit zum Thema „X 4.0 – Digitalisierung und Bedrohung der Sicherheit“. Als Referent war auch Tobias Glemser, Geschäftsführer der secuvera, geladen. In seinem Impulsvortrag über die Sicherheit des Internet of Things (IoT) und Industrial IIoT (IIoT) führte er die aktuelle Bedrohungslage aus. Es gibt je nach Einsatzzweck unterschiedliche Bedrohungslagen:
a) IoT: Beim Internet of Things ist meist der Einzelne im Fokus. Durch eine Vielzahl an Marktteilnehmern für den jeweiligen Produkttyp, z. B. IP-Kameras, Smarte Lautsprecher, etc, ist meist eine Gruppe von Verbrauchern betroffen. Je nach Verbreitung eine Produkts auch eine Vielzahl von Verbrauchern.
b) IoT: Bei normierten Ökosystemen im IoT, z. B. bei Smart-Meter-Anwendungen, sind nur wenige Hersteller und harmonisierte Protokolle im Einsatz. Hier könnten auf einen Schlag sehr viele Verbraucher von Schwachstellen betroffen sein. Da harmonisierte Systeme oft in besonders kritischen Umfeldern im Einsatz sind, sind die Auswirkungen hier auch deutlich weitreichender.
c) Industrial IIoT: Bei angreifbare Maschinensteuerungen oder -Komponenten genügen einzelne erfolgreiche Angriffe für eine direkte Gefährdung von Produktionsanlagen und auch Gefahr für Leib und Leben.
Entsprechend der Bedrohungslage ist klar, dass eine Abstufung von Maßnahmen erforderlich ist. Im Consumerbereich forderte Glemser die zwingende Einführung von „Hygienemaßnahmen“ wie keine Standardpasswörter bzw. der zwingende Wechsel eines Standardpassworts bei Inbetriebnahme. Ebenso sollten die Hersteller zu Updates für einen dem Verbraucher beim Kauf bekannten Zeitraum verpflichtet werden. Dies kann initial durch verpflichtende Selbsterklärungen der Hersteller und künftig durch Testierung der Selbstaussagen durch Dritte erreicht werden.
Bei kritischen Infrastrukturen und Industrial IIoT ist das Gefährdungspotential ungleich höher. Hier müssen höhere Ansprüche verbindlich werden und eine Prüfung erforderlich. Der EU Cyber-Security Act ist eine große Chance die Risiken in den Griff zu bekommen. Für Komponenten und Anlagen in der Industrie steht mit der IEC/ISO 62443 eine passende Vorgabe bereit.
In einer anschließenden Bedrohungssimulation durch Dr. Stefanie Frey, Geschäftsführerin der Deutor Cyber Security Solutions
GmbH, wurden die Ausmaße der Bedrohungslage am konkreten Beispiel sichtbar.
Fazit des Forums war unter anderem, dass eine erhöhte Sicherheit der eingesetzten Komponenten in allen Einsatzgebieten die Basis ist, noch über eine beherrschbare Risikolage in Zukunft zu blicken.
Über das Zukunftsforum: „Das Zukunftsforum Öffentliche Sicherheit ist eine Initiative von Abgeordneten für Abgeordnete des Deutschen Bundestages. Es wurde 2007 fraktionsübergreifend von Mitgliedern des Innenausschusses gegründet und 2009 in einen gemeinnützigen Verein überführt. Das Zukunftsforum widmet sich mit Veranstaltungen und Publikationen dem Themenfeld der Öffentlichen Sicherheit. Die Arbeit des Zukunftsforums wird von einem interfraktionellen, parlamentarischen Beirat begleitet. Im Verein sind Persönlichkeiten aus Politik, Wirtschaft, Wissenschaft und Sicherheitsbehörden vertreten, die gemeinsam Szenarien beleuchten, Thesen entwickeln, Leitfragen formulieren und Lösungsansätze beschreiben.“