macrovector - Fotolia

Datenschutz: Worauf es bei der Suche nach einer IoT-Plattform ankommt

Bei der Suche nach IoT-Plattformen sollten Unternehmen auf Datenschutz-Forderungen achten. Mangelnder Datenschutz ist ein Hemmnis vieler IoT-Projekte.

Bis zum Jahr 2020 wird der deutsche B2B-Markt für IoT-Anwendungen ein Volumen von etwa 50 Milliarden Euro erreichen, so der aktuelle Deloitte-Report „Hype oder vernetzte Revolution? Industrielles Internet der Dinge“. Noch sind die IoT-Anwendungen im industriellen Bereich allerdings erst im Anfangsstadium, der Fortschritt geht nur langsam voran.

Ein wesentliches Erfolgskriterium sieht Deloitte in einheitlichen Plattformen und Technologien für das Internet of Things. Forrester und Gartner beurteilen dies ähnlich und empfehlen die sogenannten IoT-Plattformen als guten Weg für den Einstieg in das Internet of Things. IoT-Plattformen sorgen für Möglichkeiten der zentralen Vernetzung, Anbindung und Steuerung der verschiedenartigen Geräte, die sich aufgrund der unterschiedlichen Schnittstellen andernfalls nicht so einfach integrieren lassen.

Zu den Funktionen einer IoT-Plattform, oftmals auch IoT-Gateway genannt, zählen Geräte-Management, Analysefunktionen, Funktionen zur Verteilung und teils Entwicklung von Anwendungen, die Definition von Geräterichtlinien, die Prüfung des Gerätestatus, die Verwaltung von Geräte- und Nutzeridentitäten sowie Schnittstellen/ Konnektoren zu verschiedenen IT-Systemen.

IoT-Plattformen liefern und benötigen Sicherheit

Auch im Bereich IT-Sicherheit können viele der IoT-Plattformen ihre Unterstützung anbieten. Je nach Anbieter assistieren die IoT-Plattformen bei der Zugangskontrolle, sie verschlüsseln Datenverbindungen, prüfen Übertragungen auf ungewollten Datenabfluss (DLP, Data Loss Prevention) und bieten Leistungen im Bereich Patch-Management. Ohne zusätzliche Sicherheitsfunktionen kommen die meisten IoT-Projekte trotz Nutzung einer IoT-Plattform nicht aus. Schwachstellen in IoT-Systemen sind stark verbreitet und stellen ein hohes Risiko dar, wie zum Beispiel die OWASP Top 10 IoT Vulnerabilties zeigen.

Unternehmen, die eine IoT-Plattform nutzen wollen, sollten deshalb prüfen,

  • welche IoT-Schwachstellen in ihrem Projekt zu schließen und abzusichern sind,
  • welche Sicherheitsfunktionen die jeweilige IoT-Plattform dazu bietet und
  • welche zusätzlichen Sicherheitslösungen erforderlich sind.

 Marktforscher wie Gartner erwarten einen hohen Bedarf an zusätzlicher IoT-Sicherheit. Der Verband der Internetwirtschaft eco zum Beispiel erklärte, dass die IT-Sicherheit dank Internet of Things Hochkonjunktur hat. Demnach stuft über die Hälfte der Firmen das Internet der Dinge als den wichtigsten Faktor für anstehende Veränderungen in IT-Sicherheitsfragen für 2016 ein.

Datenschutz ist Erfolgskriterium für IoT

Bei der Betonung von IT-Sicherheit als grundlegende Voraussetzung für den Erfolg von IoT-Projekten darf aber nicht vergessen werden, dass auch der Datenschutz gewährleistet sein muss. Viele Nutzer zögern bei IoT-Anwendungen, da sie Bedenken wegen des Datenschutzes haben. Diese Bedenken sind nicht unbegründet: So liegen die Datenschutz-Probleme bei den OWASP Top 10 IoT Vulnerabilties auf dem Platz 5.

Es ist deshalb auch missverständlich, wenn der eco-Verband meldet, dass der Datenschutz als Treiber für Veränderung in der IT-Sicherheit von 41 auf 29 Prozent der Nennungen gefallen ist. Tatsächlich stecken die Datenschutzforderungen in den meisten Treibern für IT-Sicherheit, insbesondere im Internet of Things.

Im Fall der IoT-Plattformen ist es aus Datenschutzsicht besonders kritisch, dass solche Plattformen die Geräte- und Nutzeridentitäten zentral verwalten können, dass die Geräte- und Nutzeraktivitäten ausgewertet werden können und dazu meist spezielle Analyse- und Reporting-Funktionen in den IoT-Plattformen stecken.

Nur dann, wenn die IoT-Plattform der Wahl über eigene oder zusätzliche Funktionen die Datenschutz-Forderungen erfüllen kann, macht ein Einsatz wirklich Sinn.

Bei der Auswahl einer IoT-Plattform sollten Unternehmen deshalb aus Sicht des EU-Datenschutzes darauf achten,

  • welche personenbezogenen Daten gespeichert, verarbeitet und genutzt werden sollen,
  • ob bei der Datenverarbeitung auf die Datenvermeidung und Datensparsamkeit geachtet wird,
  • ob die Daten wo immer möglich anonymisiert werden,
  • ob die personenbezogenen Daten sicher gelöscht werden können,
  • ob die personenbezogenen Daten gegen unerlaubte Zugriffe geschützt sind (Verschlüsselung),
  • wie die Betroffenenrechte unter anderem auf Auskunft, Einwilligung und Löschung umgesetzt werden können.

Nur dann, wenn die IoT-Plattform der Wahl über eigene oder zusätzliche Funktionen die Datenschutzforderungen erfüllen kann, macht ein Einsatz wirklich Sinn. Andernfalls wird das IoT-Projekt über den mangelnden Datenschutz stolpern, der eines der größten Hemmnisse im IoT darstellt, wie zum Beispiel eine Studie von McKinsey ergab.

Nur wenn die IoT-Plattform der Wahl über eigene oder zusätzliche Funktionen die Datenschutzforderungen erfüllen kann, macht ein Einsatz wirklich Sinn.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Netzwerksicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close