Schutz vor Cyberangriffen: Sicherheit von Anfang an in den Entwicklungsprozess integrieren

Die Komplexität und vergrößerte Angriffsfläche von IoT-Systemen, bedingt durch die Vernetzung untereinander und mit Cloud Services, erfordern einen Entwicklungsprozess, der Sicherheitsaspekte bereits in der Planung berücksichtigt. Hier ermöglicht eine systematische Bedrohungsanalyse, gefährdete Teilsysteme zu identifizieren und Sicherheitsmaßnahmen gezielt dort einzusetzen, wo das Risiko am höchsten ist.

Eine solche Maßnahme stellen Angriffsdetektionssysteme (ADS) zur Erkennung von Angriffen auf das IoT-System dar, welche mittlerweile durch internationale Standards und Regularien gefordert werden. Durch die kontinuierliche Überwachung von Netzwerk und Software können verdächtige Aktivitäten erkannt und durch zügige Reaktion abgestellt werden.

Das IoT-ScuBa-Projekt entwickelt Methoden und Werkzeuge, um die Angriffsdetektion mit Hilfe der Bedrohungsanalyse in den Entwicklungsprozess zu integrieren und somit die Sicherheit von IoT-Geräten zu verbessern. Durch die Verbindung von Bedrohungsanalyse und Angriffsdetektion schafft das IoT-ScuBa-Projekt einen ganzheitlichen Sicherheitsansatz, dessen Ziel es ist, die Sicherheit von IoT-Systemen über die gesamte Lebensdauer zu gewährleisten.

Sicherheit im Prozess: Miele setzt IoT-Scuba zur Sicherung seiner IoT-Produkte ein

Miele entwickelt IoT-Geräte in verschiedensten Produktkategorien, welche in ein gemeinsames, immer komplexer werdendes Ökosystem integriert werden.

Die Produkte unterscheiden sich in Architektur, Anwendungsfällen und Einsatzbereichen und umfassen beispielsweise Saugroboter und Backöfen mit Kamerafunktion, vernetzbare Kochfelder, fernsteuerbare Grills sowie Wasch- und Spülmaschinen, die in der Gastronomie, Altenheimen und Hotels eingesetzt werden.

„Mit dem IoT-ScuBA-Ansatz sind wir in der Lage, sichere Produkte effizienter zu entwickeln.“

Stefan Korff, Head of Product Security & Privacy Smart Home / Electronics bei Miele.

Außerdem entwickelt Miele vernetzbare Medizin- und Laborgeräte, die in kritischen Infrastrukturen zum Einsatz kommen. Dies hat zur Folge, dass Security-Anforderungen ständig an diese hochvariablen Gegebenheiten adaptiert werden müssen.

„Mit dem IoT-ScuBa-Ansatz sind wir in der Lage, sichere Produkte effizienter zu entwickeln“, sagt Stefan Korff, Head of Product Security & Privacy Smart Home / Electronics bei Miele.

Die Anforderungen an die Sicherheit werden durch interne Vorgaben und regulatorische Bestimmungen definiert. Das IoT-ScuBa-Projekt entwickelt Konzepte und praktische Werkzeuge, die es Miele ermöglichen, das Produkt innerhalb des Ökosystems aus einer ganzheitlichen Security-Perspektive darzustellen. Relevante Bedrohungen können dadurch besser identifiziert und passende Maßnahmen zur Mitigation der resultierenden Risiken passgenauer festlegen als mit herkömmlichen Werkzeugen.

Die Werkzeuge ermöglichen eine modulare Spezifikation der Produkte und integrieren bekannte Vorgaben, wie einen Katalog von Anforderungen, so dass die Entwicklung nach dem Security-By-Design-Ansatz effizienter wird.

Sicherheit im Betrieb: So erkennt Diebold Nixdorf Hacking-Angriffe in Echtzeit

Diebold Nixdorf ist einer der weltweit führenden Hersteller von Geldautomaten. Diese Automaten sind Ziel für verschiedene Arten von Angriffen, neben Sprengungen auch sogenannte ‚logische Angriffe‘ wie Hacking. Die Hauptproblematik liegt darin, dass Geldautomaten häufig unbeaufsichtigt an verschiedensten Orten stehen.

Gut organisierte, professionelle Angriffsteams nutzen eigene Hardware-Labore um Angriffe zu entwickeln und sind in der Lage, diese in kurzer Zeit an mehreren Orten gleichzeitig auszuführen. Daher ist es entscheidend, möglichst schnell auf solche Angriffe reagieren zu können.

„Durch IoT-ScuBa erhoffen wir uns schneller und gezielter auf Bedrohungen im Feld reagieren zu können.“

Marcel Stienemeier, Security Engineer im Logical Security Team bei Diebold Nixdorf.

Hacker nutzen verschiedene Angriffsvektoren auf Geldautomaten. Zum einen werden Angriffe auf den Steuerungscomputer im Inneren des Geldautomaten durchgeführt, bei denen Malware zum Einsatz kommt. Zum anderen gibt es Angriffe auf IoT-Geräte, wie beispielsweise die Auszahler im Geldautomaten, die als Black-Box-Angriffe bekannt sind.

„Durch IoT-ScuBa erhoffen wir uns schneller und gezielter auf Bedrohungen im Feld reagieren zu können“, sagt Marcel Stienemeier Security Engineer im Logical Security Team bei Diebold Nixdorf.

Im Rahmen des IoT-ScuBa Projekts entwickelt das Fraunhofer IEM gemeinsam mit Diebold Nixdorf ein Angriffsdetektionssystem, was dabei hilft, diese Angriffe unmittelbar zu erkennen und die Reaktionszeit bis zur Analyse des Angriffs zu verkürzen, so dass Probleme schneller identifiziert werden können.

Entsprechende Security-Patches können so zeitnah entwickelt werden. Die Ergebnisse aus der Angriffsdetektion kommen dann der Produktentwicklung zugute, indem sie mittels des sog. IoT-ScuBA-Zyklus im Entwicklungsprozess berücksichtigt werden. Dieser Zyklus ermöglicht es auch bereits in der Produktentwicklung Ziele für die Angriffsdetektion festzulegen, sodass eine kontinuierliche Verbesserung und Adaption der Sicherheitsmaßnahmen an aktuelle Bedrohungen erreicht wird.

Mehr Sicherheit für vernetzte Produkte

Zusammenfassend zeigt das IoT-ScuBa Projekt, wie durch Integration von Bedrohungsanalyse und Angriffsdetektion eine umfassende Sicherheitsstrategie für IoT-Geräte umgesetzt werden kann. Dies ist gerade in Zeiten von zunehmender Vernetzung, Komplexität und der damit einhergehenden Angriffsfläche von IoT-Systemen von besonderer Relevanz.

Die praxisnahen Konzepte und Werkzeuge des Projekts ermöglichen es den Partnerunternehmen Miele und Diebold Nixdorf, ihre Produkte effizienter sicher zu entwickeln. Durch die kontinuierliche Anpassung an die aktuelle Bedrohungslage wird sichergestellt, dass IoT-Geräte während der Entwicklung und des Betriebs hohen Sicherheitsansprüchen entsprechen und somit der Schutz der Kunden und Anwender gewährleistet ist.