• Deutschlandfunk bei Facebook
  • Deutschlandfunk bei Twitter
  • Deutschlandfunk bei Instagram

 
 
Seit 14:35 Uhr Campus & Karriere
StartseiteComputer und KommunikationWunsch nach Standards bei digitalen Produkten21.01.2017

OmnisecureWunsch nach Standards bei digitalen Produkten

Die Omnisecure ist eine wichtige Kongressmesse zum Thema IT-Anwendungssicherheit - und hier wurden zukünftige Ideen auch in Zusammenhang mit dem Internet of Things diskutiert.

Von Wolfgang Noelke

Orangefarbener Produktionsroboterarm, im Hintergrund ein Regal mit Kunstobjekten aus Holz. (dpa/picture alliance/Ole Spata)
Sicherheit rund um das Internet of Things war ein wichtiges Thema auf der Omnisecure. (dpa/picture alliance/Ole Spata)

Auf der ehemaligen Kartenmesse, deren Schwerpunkt heute im Sicherheitsbereich liegt, fand sich ein sicherer intelligenter, nachrüstbarer Heizungsregler zum Energiesparen:

"Ich hab ja ein Managementgerät und einen Stellantrieb. Diese beiden Komponenten bilden das Pärchen. Dazwischen ist das Funkprotokoll und in dem Managementgerät, die Energie wird über Solar generiert. Es reicht aus, was sich im Zimmer an Lichtenergie habe, um dieses Management sicherzustellen."

Diese vom green-with-IT- Verein vorgestellten Geräte erfassen zunächst eine Woche lang das Verhalten der Bewohner und regeln danach die Heizung herrunter, sobald Mieter die Wohnung verlassen. Das soll Mietern und Vermietern 20 Prozent Heizkosten ersparen. Schutz vor Überwachung sei gesichert, sagt Vorstand Jörg Lorenz, weil nur Heizung und Steuerkonsole verschlüsselt kommunizieren und von außen unerreichbar sind:

"Diese Echtinformation, die zudem noch mit den Wetterprognosen abgestimmt werden, führen dann zu einem Optimum im Bereich der Heizenergieerzeugung. Und das war so überzeugend, dieser Prozess, dass wir vom ULD in Schleswig-Holstein schon eine Konformitätserklärung, ein Zertifikat nach BSI bekommen haben. Das heißt, wir haben schon einen wirklich BSI-zertifizierten Prozess erwirtschaftet."

Permanenter Diskussions- und Handlungsbedarf

Bei allen netzbasierten Systemen - von Banktechnik, bis hin zur intelligenten Industriesteuerung - sieht es anders aus. Hier besteht permanenter Diskussions- und Handlungsbedarf, den der Entwicklungsleiter der Firma Utimaco so beschreibt:

"Ganz großes Thema ist die Standardisierung. Dass in vielen Industriebereichen die Standards wohl da sind, aber das Sicherheitselement noch fehlt. Wir haben von der Industriepattform 4.0 ein Referenz-Architekturmodelle für die Industrie entwickelt, aber der Security-Impact ist noch relativ gering und der muss jetzt kommen."

Es scheint es erstaunlich, dass dies erst so spät geschieht:

"Weil die Anwendungsfelder für den Ingenieur noch sehr schwer zu greifen sind und deswegen können wir da, prozessgetrieben vom Anwendungsbereich, noch keine Sicherheit implementieren. Wir sehen die ersten Ansätze, wir haben auch die ersten Realisierungen im Feld, aber es wird noch dauern."

Weiterentwicklung der Cloud-Technologie

Ein Arbeitsschwerpunkt, so Andreas Phlilipp sei die Weiterentwicklung der Cloud-Technologie. Eine Cloud sei aber nicht zu verwechseln mit der Erweiterung eines verschlüsselten Betriebsnetzes, an dem teilweise Steuerungseinheiten angeschlossen sind, die mit den in der Industrie häufig anzutreffenden unverwüstlichen 386er-Prozessoren arbeiten. Nicht nur die bedürfen wegen ihrer veralteten Architektur eines besondern Schutzes vor Angriffen:

"Das ist ein Problem in der klassischen Steuerprozesstechnik. Ich habe heutzutage Geräte, die ich nicht erreiche. Ich kann nur physikalisch vor Ort sein und dort ein Update fahren. Das ist gut, was die Cloud angeht, aber ich brauche eine vertrauenswürdige Umgebung in der Cloud, der ich vertraue – ich weiß, dass dort meine Prozesse richtig ablaufen. Kann ich aber nicht, weil, die Cloud ist per se als Definition halt – ich kann sie an der Stelle nicht fassen – ich bin standortunabhängig erst mal unterwegs."

Auch den privaten Bereich sollen Updates aus der Cloud für elektronische Fahrzeugschlüssel und Motorlogik künftig auch Autoinsassen vor lebensgefährlichen Manipulationen schützen:

"Anomalieerkennung ist in der Lage, Steuernetze zu analysieren, was dort abläuft. Also steuern wir den Roboterarm um drei Grad, beim nächsten Schritt wird er um sechs Grad nach links gedreht. Und wenn dann Anomalien auftreten, er dreht nicht um sechs Grad nach links, sondern er dreht um 8° nach links, dann ist irgendwas falsch und das System schlägt Alarm. Solche Systeme müssen kommen, also Anomalieerkennung in solchen Systemen. Und dazu ist die Technik in der Lage und das werden wir demnächst auch sehr vermehrt sehen."

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk