Foto: 123RF

Internet der Dinge

Sicherheitsmaßnahmen anpassen

Neue Entwicklungen wie das Internet der Dinge (IoT) beeinflussen maßgeblich die Zukunft der Informationssicherheit. Damit keine Schwachstellen bei Geräten und Systemen auftauchen, nachdem sie mit dem Internet verknüpft wurden, entsteht momentan eine neue integrierte Netztechnik.

Zudem wird das IoT – und damit auch die Sicherheitsthematik – eine signifikante Rolle für neue Mechanismen und Technologien spielen. Man könnte auch sagen, dass das Internet der Dinge den Kinderschuhen entwachsen ist. Anfangs konkret für das industrielle Umfeld konzipiert, wurden Endanwender oft außer Acht gelassen. Gerade im Fertigungsbereich wurde bereits sehr früh damit begonnen, Sensoren für die Überwachung von Maschinen einzusetzen.

IoT steht heute in erster Linie für Zentralisierung, Remote-Management und datengestützte Erkenntnisse. Aktuell weitet sich das Konzept aber deutlich aus: Das IoT wandelt sich zu einem „Internet of Everything“. Damit eröffnen sich neue Möglichkeiten, das gesamte Lebensumfeld zu steuern und auch abzusichern – über die Fertigungsbranche hinaus in verbraucherorientierte Anwendungen.

Sensoren statt Schlüssel

So verändert IoT den Bereich der individuellen Sicherheitsmaßnahmen. Zu den bislang bewährten Sicherheitsmaßnahmen im privaten und geschäftlichen Umfeld zählen etwa Schlüssel, Signaturen, Passwörter oder PIN-Nummern. Sie werden jedoch zukünftig stark an Bedeutung verlieren. Denn im vernetzten Zeitalter sind sie schlichtweg nicht mehr sicher genug. Im Zuge des IoT kommen vielmehr Sensoren ins Spiel, mit denen sich etwa Türen mittels biometrischer Scans entsperren oder auch Herzschläge und Schritte im Alltag einfach messen lassen. Auch das bequeme kontaktlose und doch sichere Bezahlen ist keine Zukunftsmusik mehr.

Speziell mit Blick auf Geldtransaktionen bietet das IoT wertvolle, datenbezogene Erkenntnisse und Wege zur Nachverfolgung. Anwender können damit spezielle Vorsorgemaßnahmen ergreifen und so unerwünschte Zwischenfälle ausschließen. Über kurz oder lang werden in unserem täglichen Umfeld verschiedene Dinge durch Anwendungen des Internet of Everything verdrängt.

Per Fingerabdruck ins Auto

Es zeichnen sich bereits heute starke Veränderungen in den folgenden Bereichen ab: PINs und Passwörter, Schlüssel, Kreditkarten und Ausweise. Türen, Autos oder Maschinen wurden bislang häufig mit Schlüsseln und Schlössern gesichert. Sie erhalten künftig über das IoT einen wirksameren Schutz. Kombiniert mit mobilen Technologien können Anwender beispielsweise Zugang mittels der Fingerabdruck-Erkennung ihrer Smartphones erwirken oder sich via Bluetooth authentifizieren. Es ist ebenso möglich, sich mit einem verifizierten Gerät dem jeweiligen Objekt zu nähern und dieses dann automatisch zu entriegeln.

Online-Banking via Herzschlag

Ein weiterer Aspekt, der im Moment eine starke Veränderung erfährt, sind Passwörter. Jede Art von PIN oder Passwort hat Schwachstellen, selbst in komplexer alphanumerischer Form. Denn die Methode als solche ist nicht sicher. Entweder werden die Zahlencodes von den Anwendern irgendwo niedergeschrieben, oder aber identisch für verschiedene Accounts eingesetzt. Um dieses Risiko zu umgehen, hat die britische Privatbank Halifax ein Pilotprojekt gestartet, das sich den menschlichen Herzschlag zunutze macht. Für das Online-Banking werden elektronische Armbänder eingesetzt, die dem Kunden zugeordnet werden können und darüber die Authentifizierung regeln.

Optisch einer Uhr ähnelnd, identifiziert das Armband den Träger anhand seiner unverwechselbaren Herzstromkurve, die beim ersten Anlegen als Vergleichswert aufgezeichnet wird. Weitere Sensoren wachen darüber, ob die Person das Band nach wie vor trägt und stoppen den Service, wenn das empfangene Signal nicht zugeordnet werden kann.

Biometrie bestätigt Identität

Das Internet der Dinge hat auch Dienstleistungen wie Applepay und Androidpay möglich gemacht. Die Anbieter nutzen schon jetzt das IoT, um den Kreditkartencode digital zu übertragen. Um eine Transaktion in die Wege zu leiten, ist keine physische Karte mehr zur Identifizierung nötig. Streng genommen befinden sich auf den Karten auch keine verwertbaren Informationen – sie werden lediglich dazu genutzt, die Verbindung zum Bankkonto herzustellen. Insofern werden sie auch nicht mehr benötigt, auch nicht beim Online-Shopping. Hier gilt exakt das gleiche Prinzip wie bei der Verwendung von Bezahldiensten wie etwa Paypal. Und letztlich wird sich am physischen Point of Sales (PoS) auch das durchsetzen, was sich im Online-Bereich bereits bewährt hat.

Stichwort Ausweise: Schon heute werden bei Reisepässen viele biometrische Daten hinterlegt. Sie stellen eine zuverlässige Methode zur Identitätsüberprüfung dar. Diese Daten können aus der Ferne abgeglichen und so die Identität festgestellt werden. Das macht physische Ausweisdokumente in Zukunft obsolet. Dieser Ansatz birgt jedoch auch Nachteile: Wird ein Passwort gehackt, kann es leicht erneuert werden. Fallen jedoch Fingerabdruck- oder Herzschlag-Daten in die falschen Hände, lassen sich diese nicht abändern.

Design Thinking detektiert Schwachstellen

Das IoT bietet eine schier unüberschaubare Menge an Anwendungsfällen. Daher wird es umso wichtiger, das Feld zu sondieren. Hier bieten sich Techniken wie Design Thinking an. Sie verdeutlichen, welche Anwendungsfälle attraktive Ergebnisse liefern. Design Thinker schauen durch die Brille des Nutzers – und stoßen so schneller auf Schwachstellen. Sie begeben sich dadurch in die Rolle des Anwenders mit oftmals revidierter Problemformulierung. Mit Kreativprozessen und verschiedenen Brainstorming-Arten werden Anwendungsfälle und Herausforderungen durchgespielt. Damit ändert sich der Fokus konkret von einer reinen Problemlösung hin zu einer Problemdefinition. So bleiben Geschäftsergebnisse und -ziele im Blick. Mit einem Design-Thinking-Ansatz wird nach und nach auch der Weg deutlich, wie die Ziele am besten erreicht werden können.

Das IoT wird schon in Kürze in vielen Bereichen große Veränderungen mit sich bringen. Verbraucher und Unternehmen sollten sich auf diese Veränderungen einstellen und die Vorteile des IoT rechtzeitig erschließen. Vor allem die Anwendungen für Endkunden - speziell in Bereichen wie Banken, Einzelhandel und Gesundheitswesen – werden sich wandeln. Doch auch geschäftliche Anwendungen sind davon betroffen, so etwa für Fertigungslinien und Shop-Floor-Systeme. Wo immer Identifikation und Bestätigung notwendig sind, finden sich Anwendungsfälle für das IoT. Und immer dann wird auch ein Umdenken in der Unternehmenskultur, den Prozessen und Sicherheitsmaßnahmen von Nöten sein.

Gordon Muehl, Vice President, Industrial Internet, Infosys Limited

Biometrische Komponenten, wie Fingerabdruckleser, sollten sich nahtlos in Systeme von Drittanbietern integrieren.
Foto: HID

Biometrie

Wie Multispektral-Technik Fingerabdruckleser sicherer macht

Multispektral-Bildgebung macht die Fingerabdruckleser fit für den Unternehmenseinsatz als praktisches und sicheres Authentifikationsverfahren.

Foto: Kalscheuer

Fujitsu-Forum 2017

Start in die digitale Zukunft

Das Fujitsu-Forum ist mit mehr als 10.000 Besuchern eines der größten Firmen-Events Europas. Partner und Kunden des Computer-Herstellers konnten vom 8. bis 9. November 2017 im ICM der Messe München unter anderem mehr über Fujitsus Sicherheitslösung „PalmSecure“ erfahren.

Mit den neuen Fortschritten bei Lebenderkennung und Performance bieten Biometrielösungen wie Fingerabdruck-Authentifizierung eine einzigartige Kombination aus Anwenderfreundlichkeit, Verfügbarkeit und hoher Sicherheit in der physischen Zutrittskontrolle
Foto: HID Global

Biometrie

Neue Biometrielösungen für physische Zutrittskontrolle

Verbesserte Biometrielösungen zur Nutzerauthentifizierung werden zukünftig vermehrt in der physischen Zutrittskontrolle eingesetzt. Davon ist HID Global überzeugt.

Mit dem Wearable erfolgt die biometrische Authentifizierung.
Foto: Nymi

Zutrittskontrolle

Lösung zur biometrischen Authentifizierung von Nymi

Nymi Wearables kombinieren biometrische Authentifizierung, Verschlüsselung und Endverbraucher-Technologie, um den Menschen sicher in ein Netzwerk einzubinden.