Security by Design: toolgestützter Prozess für mehr Sicherheit im Internet of Things

In Zeiten zunehmender Vernetzung und komplexer Industrie-4.0- und Smart-Home-Anwendungen wächst die Notwendigkeit Systeme gegen Cyberangriffe abzusichern. Gleichzeitig erhöht sich jedoch auch der Aufwand, der betrieben werden muss, um eine adäquate Absicherung zu gewährleisten. Das it’s OWL Projekt ‚IoT-ScuBA‘, kurz für ‚IoT-Security durch zyklische, präzise verzahnte Bedrohungsanalyse und Angriffsdetektion‘ zielt darauf ab, die Entwicklung und Wartung sicherer IoT-Systeme nach dem Security-by-Design-Prinzip zu erleichtern. Die Konsortialpartner Fraunhofer IEM, Diebold Nixdorf und Miele entwickeln in diesem Projekt Methoden und Werkzeuge, die es ermöglichen den Anforderungen einschlägiger Security Standards gerecht zu werden und sichere vernetzte Systeme mit weniger Aufwand zu entwickeln.

Im Rahmen von IoT-ScuBA hat das Projektteam einen Prozess definiert, der eine systematische, toolgestützte Verknüpfung der Bedrohungsanalyse und Angriffsdetektion ermöglicht.

Als Ausgangspunkt sieht der Prozess vom Produktmanagement erstellte Use Cases vor, die anschließend durch Security Expert:innen auf potenzielle Bedrohungen hin analysiert werden. In dieser Bedrohungsanalyse werden mit Hilfe der zu entwickelnden IoT-ScuBA-Werkzeuge gefährdete Systemkomponenten identifiziert und effektive Gegenmaßnahmen geplant.

Was bedeutet Security by Design?

Security by Design bedeutet, dass Sicherheit von Anfang an in den Entwicklungsprozess eines Systems oder Produkts integriert wird. Statt Sicherheitsmaßnahmen nachträglich hinzuzufügen, werden sie von Beginn an mitgedacht und eingebaut. Das Ziel ist, mögliche Schwachstellen frühzeitig zu identifizieren und zu beheben, um ein insgesamt sichereres System zu schaffen. So wird gewährleistet, dass Sicherheit ein grundlegender Bestandteil des Designs ist und nicht nur ein nachträgliches Add-on.

Außerdem wird das Entwicklungstool Sicherheitsvorschläge generieren, die in die technischen Anforderungen und das Design des IoT-Produkts einfließen. So können perspektivisch neuralgische Punkte im System identifiziert werden, die für Angreifer besonders attraktiv erscheinen. Diese Punkte beobachtet dann im laufenden Betrieb ein Angriffsdetektionssystem. So können Angriffsversuche und bisher unbekannte Angriffstypen erkannt werden.

Sicherheit von Systemen wird stetig verbessert

Die Erkenntnisse aus der Angriffsdetektion werden in die Bedrohungsanalyse rückgeführt, welche regelmäßig aktualisiert wird. So können Bedrohungsrisiken neu bewertet und Sicherheitsmaßnahmen entsprechend angepasst werden.

Dieser iterative Prozess gewährleistet, dass durch regelmäßige Security-Updates ein hohes Sicherheitsniveau erhalten bleibt und das vernetzte Produkt nachhaltig betrieben werden kann.

it’s OWL Unternehmen sollen von Sicherheitsentwicklungen profitieren

Die zu entwickelnden Methoden und Tools werden so gestaltet, dass sie nicht nur für die IoT-Systeme der Verbundpartner, sondern auch auf weitere Anwendungsfälle übertragbar sind. Insbesondere die it’s OWL-Clustermitglieder sollen von einer vereinfachten Entwicklung sicherer Produkte profitieren, besonders mit Blick auf die kommenden gesetzlichen Vorgaben. Langfristig sollen die Projektergebnisse dazu beitragen die Sicherheit von IoT-Systemen branchenübergreifend zu stärken.

In den weiteren zwei Jahren Projektlaufzeit liegt der Fokus auf der Entwicklung der notwendigen Werkzeuge für die Bedrohungsanalyse, Generierung der Sicherheitsvorschläge, Angriffsdetektion und die Verarbeitung der Sicherheitserkenntnisse. Die Ergebnisse des IoT-ScuBA-Projekts ermöglichen eine Optimierung des Secure Development Lifecycles und leisten so einen Beitrag zur Sicherheitskultur in der IoT-Branche.

Mehr zum Thema „Aus unseren Projekten“