Für einen Grossteil der heutigen Menschheit scheint das Internet der Dinge, oder IoT, der langersehnte heilige Gral zu sein, das Leben noch komfortabler und effizienter zu gestalten. Das gilt für Private wie auch für Firmen. Doch was braucht es, dass das IoT sich tatsächlich als Heilsbringer erweisen wird?
Im Wissen darum, wie viele Vor- und Nachteile das «normale» Internet der Menschheit bereits gebracht hat, muss diese Frage einfach erlaubt sein. Umso mehr bei einem Internet, welches als Ziel hat, wirklich jeden physischen Gegenstand auf der Welt in ein globales Netzwerk einzubinden.
Marc Elsberg, ein österreichischer Bestsellerautor, hat in seinem Roman «Blackout – Morgen ist es zu spät» sehr spannend und detailliert dargelegt, wie fragil unsere technikbasierte Welt bereits ist und wie mittels einiger weniger, aber gezielter, über das IoT gesteuerter Fehlinformationen und Befehle, die zivilisierte Welt innert kürzester Zeit in sich zusammenfallen kann. Geschrieben notabene bereits 2012!
Soweit, wie im Buch geschildert, muss es nicht – darf es nicht – kommen und die Menschheit hat, zumindest bis jetzt, immer bewiesen, dass sich die grossen Dystopien schlussendlich nicht bewahrheitet haben. Doch damit der IoT-getriggerte, zivilisatorische Blackout nicht kommt, bedarf es eines Bewusstseins. Eines Bewusstseins darüber, dass Sicherheit vorrangig sein muss.
Das dies nicht der Fall ist, besagen zahlreiche Studien, bspw. von Symantec. Und zwar mit dem dezidierten Verweis, dass das Sicherheitsbewusstsein bei allen Akteure, sprich Hersteller und Kunden, noch in den Kinderschuhen steckt.
Sicherheit folgt Funktionalität
In einer vom iPhone geprägten Welt liegt der Fokus des ganzen Ökosystems auf einer grossen Anzahl von Features, einer kurzen time-to-market, sprich Markteinführung, sowie der Benutzerfreundlichkeit und UX (User Experience). Aber nicht auf Sicherheit.
Solange bei der Mehrheit der Anwender noch nicht durchgedrungen ist, dass ein WLAN-Passwort als Klartext über einen smarten Staubsauger herausgelesen werden kann, mit allen entsprechenden fatalen Konsequenzen, solange wird dem Aspekt Sicherheit auch nicht die nötige Aufmerksamkeit gewidmet werden. Und die Firmen scheinen momentan ebenso wenig ein Interesse daran zu haben, «schlafende Hunde zu wecken», sprich auf die Wichtigkeit der Sicherheit hinzuweisen. Diese könnte ja plötzlich von den Kunden eingefordert werden.
Sicherheit als USP
Dabei wäre beim Thema Vermarktung von IoT und Sicherheit Angriff die beste Verteidigung. Eine Firma, welche im IoT langfristig erfolgreich sein möchte, sollte, bzw. muss das Thema Sicherheit zuoberst auf ihre geschäftspolitische Agenda setzen und als strategisches Alleinstellungsmerkmal, sprich Unique Selling Proposition (USP) positionieren. Und zwar solange das Thema Sicherheit, marketingtechnisch eben noch nicht auf allen Vorstandsebenen traktandiert ist.
Eine solche Firma muss ihre Kunden davon überzeugen, dass es sich lohnt in Sicherheit ihrer IoT-Anwendungen zu investieren. Die Anschaffungskosten bei einem solchen von Anfang an auf Sicherheit getrimmten Produkt (Security by Design) werden zweifelsohne höher sein. Der Sicherheit im Nachhinein Rechnung zu tragen, ev. sogar erst nachdem bereits etwas geschehen ist, wird auf jeden Fall teurer werden. Die Kosten, welche ein gehacktes System für eine Firma zur Folge hat, stehen meistens in keinem Verhältnis zu den Investitionen, welche es zu deren Vermeidung bedurft hätte. Rechnet man Reputationskosten sowie allfällige Schadensersatzzahlungen an Kunden mit ein, sollte die Kosten/Nutzenrechnung eine sehr einseitige Angelegenheit sein.
Die Industrie 4.0, von welcher alles spricht, also die umfassende Digitalisierung jeglicher Schritte in der industriellen Produktion, hat ja gerade zum Ziel, die ganze industrielle Lieferkette, sprich Supply Chain, also alles, vom Kunden, über den Lieferanten bis hin zum Unterlieferanten, miteinander zu vernetzen. In einer Welt, in welcher über IoT wirklich alles mit allem und jeder mit jedem vernetzt ist, muss die Sicherheit – und nichts anderes – das zentrale Element sein. Damit das IoT zum Segen und nicht zum Fluch für die Menschheit wird.