„Alexa, schalte das Licht ein …“ Wer das sagt, kennt den Begriff Smart Home. Er umfasst all‘ die kleinen digitalen Helfer, die sich mittlerweile in Wohnungen finden. 37 Prozent der Menschen nutzen einer Bitkom-Studie zufolge Smart-Home-Anwendungen. Auch in Unternehmen sind die cleveren Assistenten auf dem Vormarsch. Neben vielen Erleichterungen bringen Sie jedoch auch einige Risiken mit.

Klangschöne Namen haben die Smart-Home-Anwendungen in Unternehmen zumeist nicht. Sie hören eher auf so profane Begriffe wie Gebäudeleittechnik. Manchmal allerdings zeigen die Ingenieure hinter diesen Anwendungen auch ihre musische Ader. So wird beispielsweise das Digital Adressable Lighting Interface, also die digitale Steuerung von lichttechnischen Betriebsgeräten, DALI abgekürzt. Sicher etwas surreal, aber passend; gilt doch der spanische Meister als einer der schillerndsten Künstler des 20. Jahrhunderts …

Smarte Technologien steuern Klimaanlagen, Verschattung, Licht, Heizung und anderes mehr. Damit bieten sie viele Möglichkeiten, liefern aber – ähnlich wie Smart-Home-Technik zuhause – potenzielle Einfallstore für Cyberkriminelle, die sich über Sicherheitslücken in diesen Netzwerken möglicherweise Zugang zu wichtigen Systemen verschaffen. „Viele dieser IoT-Geräte (IoT: Internet of Things, d. Red.) sind an das Internet angeschlossen. Deshalb gelten für sie dieselben Risiken wie bei anderen internetfähigen Geräten, also zum Beispiel Computern oder Smartphones“, schreibt das Bundesamt für die Sicherheit in der Informationstechnik (BSI) auf seiner Internetseite über die Smart-Home-Technologie. Schon 2013 wurde in den USA das Kundenmanagementsystem einer Einzelhandelskette gekapert – die Eindringlinge kamen in den Besitz von Millionen Kundendaten, weil sie die Schwachstelle im Betriebssystem der Klimatechnik gefunden hatten.

Systemsicherheit immer mitdenken

Was für das traute Heim gilt, sollte für das Unternehmen erst recht gelten: „Das Thema Systemsicherheit sollte immer mitgedacht werden“, sagt Frank Schultz, stellvertretender Leiter des Cyberteams in unserer Unternehmensgruppe.

Das Internet der Dinge (IoT) ist ein Begriff, der im Gegensatz zur Industrie im Gesundheitswesen und in der Sozialwirtschaft vielleicht noch nicht überall geläufig ist, aber IoT ist auch in diesen Wirtschaftsfeldern beileibe kein Neuland mehr. Zentrale Steuerung der Haustechnik, Fernwartung und andere Anwendungen sind gang und gäbe, vielerorts wird sogar deutlich mehr Netzwerktechnik eingesetzt. Ein Beispiel sind fahrerlose Transportsysteme für Essen, Getränke, Proben oder Sterilgut. Die Sicherheit wird bei diesen Systemen großgeschrieben; Hersteller weisen in Internetveröffentlichungen darauf hin, dass zum Beispiel Serverarchitekturen mehrfach redundant angelegt sind, damit auch physikalische Risiken wie ein Brand im Serverraum das System nicht zum Stillstand bringen können.

Netzwerkbasierte Lösungen mit Verbindung ins Internet, um zum Beispiel eine Fernwartung zu ermöglichen, finden auch an anderer Stelle Einzug in die Unternehmen des Gesundheitswesens und der Sozialwirtschaft. Wenn Sanierungen anstehen oder in alter Gebäudesubstanz keine kabelgestützten Netzwerke hergestellt werden können, weil schlicht die Möglichkeiten dafür nicht gegeben sind, sind WLAN-Verbindungen eine Option. Die anstehende Digitalisierung vieler Bereiche dürfte diese Entwicklung weiter beschleunigen.

„Cybersicherheit ist das A&O an dieser Stelle, denn mit einer großflächigen Vernetzung wächst auch die Zahl der möglichen Angriffspunkte“, sagt Anja Moldehn, Technologiemanagerin des Centrums Industrial IT (CIIT), zur Frage, welche Risiken die oft als Industrie 4.0 bezeichnete Vernetzung von Geräten und Maschinen mit sich bringt. Technische und organisatorische IT-Sicherheit gehören dabei für die Ingenieurin zu den entscheidenden Punkten. Sie sagt aber auch: „Unterm Strich ist das größte Risiko, dass wir die Chancen nicht sehen, die in der digitalen Transformation stecken.“ Das gesamte Interview mit der Technikerin ist auf dem Newsblog deas.news unseres Schwesterunternehmens deas Deutsche Assekuranzmakler GmbH zu finden.

Unterm Strich müssen also die IT-Risiken beim Einsatz der stummen Helfer genauso berücksichtigt werden wie bei anderen IT-Technologien, muss die Gebäudeleittechnik ebenfalls Eingang in das IT-Managementsystem finden. Letztlich muss auch hier das Thema Risikotransfer auf den Versicherungsmarkt geprüft werden. Unsere Unternehmensgruppe hält Lösungen bereit, die darauf ausgerichtet sind.

 

Tipps

Vorbeugung ist natürlich immer besser als Schadenregulierung. Das BSI hat für die Nutzerinnen und Nutzer der smarten Technologien eine Reihe von Tipps zusammengestellt. Sie wenden sich zwar im Wesentlichen an Eigenheimbesitzer, aber grundsätzlich sind die Hinweise überall anwendbar, wo es um smarte Technologien geht.

Aktuelle Software und Sicherheitsupdates

Achten Sie darauf, dass der Hersteller eines IoT-Gerätes Software- und Sicherheitsupdates bereitstellt und erkundigen Sie sich, ob und wie die Updates vorgenommen werden. Sicherheitsfunktionen müssen stets aktuell gehalten werden.

Passwortschutz

Oftmals sind an das Internet angeschlossene Geräte wie beispielsweise Drucker nur durch Standardpasswörter geschützt. Hier kann ein Einfallstor für Schadsoftware lauern. Setzen Sie daher beim ersten Anschließen eines neuen IoT-Gerätes ein eigenes, individuelles Passwort. Es sollte aus Groß- und Kleinbuchstaben bestehen, aus Ziffern und Sonderzeichen und mindestens acht Zeichen lang sein – je länger desto besser.

Segmentierte Netze

IoT-Geräte sollten in einem separaten WLAN-Netz betrieben werden, das keinen Zugriff auf sensible Geräte wie beispielsweise Computer, Tablets oder Smartphones hat.

Physikalische Sicherheit

Achten Sie darauf, dass Fremde keinen Zugriff auf die Geräte selbst erhalten und USB sowie LAN-Anschlüsse nicht frei zugänglich sind. Achten Sie auch auf Sicherheit vor Gefahren wie Feuer, Wasser oder Überhitzung.

Bewusster Einsatz

Setzen Sie IoT-Geräte bewusst ein und führen Sie sich vor Augen, welche Daten damit gesammelt, genutzt, geteilt und wo sie gespeichert werden. So können sie ermitteln, welche potenziellen Risiken mit dem Gerät einhergehen und ob Sie bereit sind, diese zu tragen.