Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

07.04.2017
von: Markus Schöttle - Springerprofessional

Vielschichtige Verantwortungen in der Security

Die Messe Embedded World hat das vernetzte Automobil als emotionalen Innovationsträger entdeckt. Es gilt jetzt, das Spezialistentum um Bits und Bytes einzuordnen – und "secure" zu machen.

Der Hype um das autonome Fahren hat wie jeder Hype etwas Gutes. Gesellschaftsrelevante Spezialthemen, die zunächst in Expertenkreisen und der Wissenschaft diskutiert werden, finden ein breites Publikum. Dann gilt es allerdings, den Dialog und die Diskussionen auf hohem Niveau ausgewogen zu führen und Aufklärungsarbeit zu leisten sowie Richtungsentscheidungen zu begleiten. Springer Nature führt in dieser Verantwortung derzeit viele Hintergrundgespräche, die den Industrien eine Plattform geben werden. Der Automobilbranche, die sich von Anbeginn durch Emotionalität erfolgreich definiert, wird in diesem Zusammenhang eine besondere Rolle zuteil, unter anderem im Themenfeld Security – allerdings im Kontext interdisziplinärer und branchenübergreifender Lösungen.

Embedded World 2017
Die Embedded World bietet dafür auch eine gute Plattform. Im März dieses Jahres setzte die Messe Nürnberg einen seiner Schwerpunkte auf Security: Auf der Embedded World Exhibition & Conference beispielsweise mit einer hochrangig besetzten Podiumsdiskussion mit dem Titel: "Security von Embedded-Systemen und die Absicherung von Rechnern und Kommunikationskanälen, Schutz vernetzter eingebetteter Systeme in das Internet der Dinge." Mit Dr.-Ing. Christof Paar, Arne Schönbohm (Präsident des Bundesamts für Sicherheit in der Informationstechnik) und Tyson Tuttle (CEO von Silicon Labs) hatten Diskussionsteilnehmer zugesagt, die es gut verstehen, das Spezialthema Security einem breiteren Publikum zugänglich und verständlich zu machen.

Professor Paar ist Inhaber des Lehrstuhls für Embedded Security an der Ruhr-Universität Bochum und Professor an der University of Massachusetts in Amherst. Er ist einer der Gründer von CHES (Cryptographic Hardware and Embedded Systems), der führenden Konferenz für Embedded Security. Paar ist Pragmatiker und unter anderem als Mitbegründer von Escrypt bekannt. Escrypt wurde von der Bosch-Tochter Etas gekauft und beschäftigt sich insbesondere mit Kryptographie im vernetzten Automobil. Eine Start-up-Erfolgsgeschichte, wie sie in den derzeitigen, von ausländischen Firmen dominierten Gründerszenen, schon bemerkenswert ist.  

Querschnittsthema Security
Alle Beteiligten der Security-Podiumsdiskussion fächerten das Querschnittsthema Security für alle relevanten und betroffenen Branchen auf. "Das Thema eingebettete IT-Sicherheit ist zu vielschichtig, als dass man es in Unternehmen aus eigener Kraft abdecken kann. Das klingt jetzt ein wenig eigennützig ist aber durchaus ernst gemeint", sagt Paar.

Er rät dringend zu Penetrationstests im Feld. "Sie müssen versuchen, die Systeme mit einem gewissen Killerinstinkt zu hacken", verdeutlicht der Firmengründer. "Das hört sich zunächst ungewöhnlich für Ingenieure an, und die Automobilisten sind – genau wie viele andere Industrien – nicht darauf eingestellt." Man müsse sich sprichwörtlich in die Rolle des Feindes versetzen. Das sei eine hochkomplexe und sich ständig ändernde Anforderung, die niemals enden würde.

Security mit volkswirtschaftlichen Faktoren
Security wird zum volkswirtschaftlichen Faktor. Denn die Pläne und Produktstrategien sowie das reale Leben können durchkreuzt werden. Die Zahl der Angriffe auf Unternehmen steigen drastisch: In seinem Lagebericht zur IT-Sicherheit in Deutschland schreibt Arne Schönbohm: "Pro Woche registriert das BSI mindestens einen Angriff durch fremde Nachrichtendienste auf die Computernetze der Regierung. Jeden Monat fängt es etwa 44.000 Mails mit schädlicher Software in den Regierungsnetzen ab – viermal so viele wie 2015." Jeden Tag würden weltweit 380.000 neue Varianten solcher Schadsoftware entdeckt. Mit der Tendenz des weiteren Anstiegs. Tyson Tuttle rechnet bis 2020 mit rund 50 Milliarden IoT-Knoten: "Der Einfluss auf die Wirtschaft wird in vielen Billiarden Dollar gemessen."

Volkswirtschaftlichen Einfluss haben nicht nur die technischen Security-Lösungen in Software und Hardware, sondern mindestens zwei weitere Aspekte. Zum einem gilt es, in den Unternehmen ein Bewusstsein für die Dringlichkeit und Ernsthaftigkeit der vielschichtigen Thematik zu schaffen. Eine repräsentative Besetzung in Aufsichtsräten, in denen nicht nur Betriebswirtschaftler, sondern auch Techniker berufen werden sollten, schlagen Experten am Rande der Embedded World vor. Zum anderen zielt ein weiterer Aspekt auf das Recruiting und die Auswahl der Security-Partner. Ernsthafte Überlegungen finden derzeit bei der Bewertung der wenigen Security-Hochburgen weltweit statt: Israel auf Platz eins, Canada auf Platz zwei, vor dem Silicon Valley in den USA. Wem und welchen Kulturen vertraut man? Wer passt zusammen? Das sind auch sicherheitsrelevante Fragen.

Auf der Embedded World 2017 verkündete Etas die Übernahme von TrustPoint Innovation Technologies mit Sitz in Waterloo in der kanadischen Provinz Ontario, um seine globale Expertise im Bereich Embedded Security weiter zu stärken. TrustPoint Innovation Technologies verfügt laut Etas über Know-how und Technologien im Bereich sicherer Machine-to-Machine-Kommunikation (M2M) im Internet der Dinge (IoT). Das Unternehmen wurde 2012 von dem renommierten Kryptographen Dr. Scott Vanstone und Sherry Shannon-Vanstone gegründet und verfügt über technische Kompetenz im Bereich Elliptic Curve Cryptography (ECC). Zudem ist das Unternehmen auf die Entwicklung von Berechtigungsmanagementlösungen im Rahmen von Public-Key-Infrastrukturen spezialisiert. "Diese Übernahme stärkt unser Angebot an Safety- und Security-Lösungen. Durch die enge Zusammenarbeit mit unserer Tochtergesellschaft Escrypt können wir künftig noch mehr vertikale Märkte und Anwendungsfälle abdecken", erklärt Friedhelm Pickhard, Vorsitzender der Etas-Geschäftsführung.
Quelle und gesamter Artikel: Springerprofessional


Security-Finder Schweiz: Newsletter