Seit zwei Jahren unterstützen wir den Sicherheitsspezialisten NewTec unter anderem bei der Pressearbeit und Öffentlichkeitsarbeit – mit Fachartikeln (hier der Fachartikel Security by Design), Pressemitteilungen, Lancierung uvm. NewTec ist Experte für funktionale Sicherheit (Safety) und IT-Sicherheit (Security). Die Firma entwickelt sicherheitsrelevante Systeme u. a. in den Branchen Medizintechnik, Automotive & Transportation oder Energiewirtschaft.
Fachartikel „Security by Design“ veröffentlicht
Jetzt hat unser Kunde mit unserer Hilfe einen interessanten Fachartikel zum Thema „Security by Design“ in der Fachzeitschrift „Elektronik Praxis“ (Vogel Verlag) veröffentlicht. Der Beitrag erschien in der Ausgabe 21 (2017) auf den Seiten 58-60.
Sie wollen das nicht alles lesen? Hier kommt die Kurzfassung:
Kurzfassung des Fachartikels
Heizungen, Türschlösser, Alarmanlagen, Fernseher, Rasenmäher oder Autos: Immer mehr Geräte und Anlagen sind mit dem „Internet der Dinge“ (IoT) verbunden. Die Sicherheit kommt dabei häufig zu kurz: Immer wieder wird von zum Teil gravierenden Schwachstellen bei IoT-Geräten berichet. Wenn Hacker einen Kühlschrank übernehmen und über das Netz steuern können, ist das vielleicht noch eher lästig als gefährlich. Aber bei einem Bremssystem im Auto oder einer implantierten Insulinpumpe hängen die Gesundheit und das Leben der Anwender von der Sicherheit des Gerätes ab. Und wenn kompromittierte IoT-Geräte genutzt werden, um in Datennetze einzudringen, geschäftskritische Informationen abzuschöpfen oder Systeme zu sabotieren, drohen auch empfindliche wirtschaftliche Verluste.
Deshalb gilt als sicher, dass sich die Rechtslage bei IoT-Geräten ändern wird: Hersteller werden zukünftig für Schäden haften, die durch vermeidbare Sicherheitslücken ihrer Geräte entstehen. Anbieter von IoT-Lösungen sollten daher bereits bei der Entwicklung ihrer Anwendungen den Faktor IT-Sicherheit berücksichtigen. Es empfiehlt sich, dabei nach dem Ansatz „Security by Design“ vorzugehen. Denn Sicherheitsmaßnahmen erst bei Bekanntwerden neuer Lücken immer wieder nachträglich umzusetzen, ist aufwändig und teuer. Und wahrscheinlich ist der Wettlauf mit den Hackern für die meisten Hersteller kaum zu gewinnen.
Was ist „Security by Design“?
Elemente von „Security by Design“ sind u. a.
- Bedrohungsanalyse (Schutzziele, Feststellung von Schadenspotenzial und Schutzbedarf für jede Komponente, Angreiferprofile),
- Ableitung von Security-Anforderungen,
- systematische Umsetzung der Schutzmaßnahmen sowie
- Validierung der Umsetzung (Modul-, System- und Netzwerk-Penetrationstests).
Normen und Standards wie IEC 62443 oder ISO/IEC 27001 geben dabei Hilfestellung. Und wem Expertise oder Manpower für sichere Entwicklungen fehlen, der kann sich an erfahrene Dienstleister wie NewTec wenden, die ihm helfen, auch in zeitkritischen Projekten tragfähige Security-Konzepte systematisch zu implementieren.