So kontaktieren Sie uns: 030-280078-15

Fachbeitrag in der Elektronik Praxis

Seit zwei Jahren unterstützen wir den Sicherheitsspezialisten NewTec unter anderem bei der Presse- und Öffentlichkeitsarbeit – mit Fachartikeln, Pressemitteilungen, Lancierung uvm. NewTec ist Experte für funktionale Sicherheit (Safety) und IT-Sicherheit (Security). Die Firma entwickelt sicherheitsrelevante Systeme u. a. in den Branchen Medizintechnik, Automotive & Transportation oder Energiewirtschaft.

Jetzt hat unser Kunde mit unserer Hilfe einen interessanten Fachartikel zum Thema „Security by Design“ in der Fachzeitschrift „Elektronik Praxis“ (Vogel Verlag) veröffentlicht. Der Beitrag erschien in der Ausgabe 21 (2017) auf den Seiten 58-60 und kann hier im Volltext nachgelesen werden.

Sie wollen das nicht alles lesen? Hier kommt die Kurzfassung:

Heizungen, Türschlösser, Alarmanlagen, Fernseher, Rasenmäher oder Autos: Immer mehr Geräte und Anlagen sind mit dem „Internet der Dinge“ (IoT) verbunden. Die Sicherheit kommt dabei häufig zu kurz: Immer wieder wird von zum Teil gravierenden Schwachstellen bei IoT-Geräten berichet. Wenn Hacker einen Kühlschrank übernehmen und über das Netz steuern können, ist das vielleicht noch eher lästig als gefährlich. Aber bei einem Bremssystem im Auto oder einer implantierten Insulinpumpe hängen die Gesundheit und das Leben der Anwender von der Sicherheit des Gerätes ab. Und wenn kompromittierte IoT-Geräte genutzt werden, um in Datennetze einzudringen, geschäftskritische Informationen abzuschöpfen oder Systeme zu sabotieren, drohen auch empfindliche wirtschaftliche Verluste.

Deshalb gilt als sicher, dass sich die Rechtslage bei IoT-Geräten ändern wird: Hersteller werden zukünftig für Schäden haften, die durch vermeidbare Sicherheitslücken ihrer Geräte entstehen. Anbieter von IoT-Lösungen sollten daher bereits bei der Entwicklung ihrer Anwendungen den Faktor IT-Sicherheit berücksichtigen. Es empfiehlt sich, dabei nach dem Ansatz „Security by Design“ vorzugehen. Denn Sicherheitsmaßnahmen erst bei Bekanntwerden neuer Lücken immer wieder nachträglich umzusetzen, ist aufwändig und teuer. Und wahrscheinlich ist der Wettlauf mit den Hackern für die meisten Hersteller kaum zu gewinnen.

Elemente von „Security by Design“ sind u. a.

  • Bedrohungsanalyse (Schutzziele, Feststellung von Schadenspotenzial und Schutzbedarf für jede Komponente, Angreiferprofile),
  • Ableitung von Security-Anforderungen,
  • systematische Umsetzung der Schutzmaßnahmen sowie
  • Validierung der Umsetzung (Modul-, System- und Netzwerk-Penetrationstests).

Normen und Standards wie IEC 62443 oder ISO/IEC 27001 geben dabei Hilfestellung. Und wem Expertise oder Manpower für sichere Entwicklungen fehlen, der kann sich an erfahrene Dienstleister wie NewTec wenden, die ihm helfen, auch in zeitkritischen Projekten tragfähige Security-Konzepte systematisch zu implementieren.