Wie die Sealed Cloud sichere IoT-Angebote ermöglicht

bei

Internet der Dinge (IoT)
 / 5. March. 2018

Das Internet of Things ist unaufhaltsam und auch 2018 eines der Top-Themen zur Digitalisierung. Doch neben Chancen lauern auch Gefahren: Mit zunehmender Vernetzung eröffnen sich Hackern und Cyberkriminellen immer mehr Schwachstellen. Kann deutsche Cloud-Technologie helfen, das Internet der Dinge sicherer zu machen?

Das Internet der Dinge (IoT) ist mehr als nur eine Ansammlung vernetzter Kühlschränke: Smart Devices ermöglichen völlig neue Dienstleistungen und bieten Unternehmen Möglichkeiten sich selbst neu zu erfinden. Vor allem die M2M-Kommunikation (Machine-to-Machine) verspricht der Industrie derzeit innovative Geschäftsmodelle. Vernetzte Wertschöpfungsketten im Sinne einer Industrie 4.0, die ohne menschliches Zutun Daten austauschen und sich selbständig steuern, erlauben es Unternehmen in Zukunft, ihr Service-Portfolio flexibler zu gestalten und Produktionsabläufe mit Losgröße ‚Eins‘ zu fahren.

IoT: Risiken und Nebenwirkungen?

Doch neben Chancen birgt das Internet of Things natürlich auch Risiken – denn jedes vernetzte Gerät bietet Hackern und Cyberkriminellen eine neue Angriffsfläche. So waren beispielsweise im Juli 2017 Millionen von Überwachungskameras von einer schweren Sicherheitslücke betroffen, die es Angreifern erlaubte, den Videofeed einzusehen oder sogar zu unterbrechen.[1]

Datensicherheit und technischer Datenschutz sind also erfolgskritische Faktoren für praxisorientierte und umfassende IoT-Lösungen: Wesentliche Aufgabe bestehen darin, wertvolles  Know-How und Betriebsgeheimnisse zu schützen, bei personenbezogenen Daten, wie sie z.B. durch „wearables“ entstehen, den Datenschutz entsprechend dem Stand der Technik zu gewährleisten sowie wettbewerbs- und kartellrechtliche Vorschriften einzuhalten, sowie last , but not least, dafür zu sorgen, dass Angriffe die Produktions- und IT-Infrastruktur nicht beeinflussen oder schädigen können.  Die Angriffe durch WannaCry und NotPetya letztes Jahr sind nur 2 Beispiele hierfür.

„Digitalisierung und Vernetzung sind machtvolle Werkzeuge, um Prozesse zu optimieren und neue Geschäftsmodelle zu entwickeln, die Kunden noch mehr Nutzen bringen. Das gelingt aber nur, wenn das Vertrauen im Umgang mit Daten bestehen bleibt. Dann treiben Unternehmen, ihre Arbeitnehmer und Kunden die digitale Transformation selbst mit voran“, sagt Dr. Dirk Schlesinger, Chief Digital Officer der TÜV SÜD AG.

Eine Cloud-Technologie für Unternehmen

Mit der vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderten und international patentierten Sealed-Cloud-Technologie des Münchner TÜV SÜD-Partners Uniscon GmbH existiert eine Cloud-Infrastruktur, die Unternehmen einen wichtigen Baustein für die nötige Datensicherheit liefert: „Die Sealed-Cloud Technologie lässt sich einfach in bestehende Systeme integrieren und bildet die Basis für virtuelle Datenräume, über die IoT-Anwendungen, Big-Data-Analysen und M2M-Kommunikation einfach umgesetzt werden können“, erklärt Uniscon-CTO Dr. Hubert Jäger.

„Die Anwendungen sind vielfältig“, ergänzt Schlesinger. „Von der datenschutzkonformen Auswertung von Videodaten im öffentlichen Raum, der sicheren Verarbeitung von persönlichen Daten in der Medizin über Anwendungen in der Versicherungswirtschaft bis hin zur Verarbeitung von Fahr- und Fahrzeugdaten bei autonomen Automobilen ist alles möglich – und natürlich hochsicher.“

Als Beispiel einer möglichen IoT-Anwendung nennen Jäger und Schlesinger das Forschungsprojekt CAR-BITS.de, das die Uniscon GmbH gemeinsam mit der Continental Automotive GmbH, dem Fraunhofer Institut AISEC und der Hochschule Bonn-Rhein-Sieg vorantreibt. Das Projekt soll es ermöglichen, Sensordaten, die über das Auto ermittelt werden, datenschutzgerecht auszuwerten und verschiedenen Anwendungsbereichen anonym zur Verfügung zu stellen – beispielsweise zur Ermittlung des Straßenzustandes oder von stehenden Hindernissen. „Es muss hier unter anderem sichergestellt werden, dass die fahrzeug- und straßenbezogenen Daten zuverlässig von den dazu installierten Sensoren stammen, nicht von Dritten manipuliert und vor allem keine Profile von Personen erstellt werden können“, sagt Jäger.

Technischer Datenschutz, der überzeugt

Hier kommt Uniscons Sealed-Cloud-Technologie ins Spiel: Sie sorgt mit rein technischen Maßnahmen dafür, dass die Übertragung und Speicherung von Verkehrsdaten verschlüsselt erfolgt und dass sowohl Daten als auch Verbindungsinformationen während der Verarbeitung geschützt sind. „Andere Cloud-Lösungen kombinieren organisatorische und technische Schutzmaßnahmen. Wir ersetzen die organisatorischen durch technische Maßnahmen. Betreiber und Administratoren werden technisch ausgeschlossen und haben auch bei der Verarbeitung keinen Datenzugriff. Die Verschlüsselung sowie die logische und physische Kapselung der Server stellen sicher, dass niemand unberechtigt zugreifen kann“, so Jäger.

Mit diesem Konzept haben die Münchner Cloud-Experten auch die Deutsche Telekom überzeugt: Europas größtes Telekommunikationsunternehmen hat seine Managed Security Services bereits im März 2017 um das Angebot der „Versiegelten Cloud“ erweitert, die auf Uniscons einzigartiger Datacenter-Technologie basiert. „Mit Angeboten wie der Versiegelten Cloud stärken wir unsere Position“, sagt Dirk Backofen, Leiter Telekom Security. Sein Ziel sei es, Kunden Lösungen vorzuschlagen, die höchste IT- und Datensicherheit gewährleisten. Der Dienst kann selbst für Träger von Berufsgeheimnissen nach §203, wie etwa Ärzten, Anwälten und Behörden verwendet werden.

[1] http://blog.senr.io/blog/devils-ivy-flaw-in-widely-used-third-party-code-impacts-millions

Der Autor: Dr. Hubert Jäger ist Geschäftsführer der Uniscon GmbH. Der Cloud-Security-Dienstleister gehört seit Sommer 2017 zur TÜV SÜD Gruppe. Seine international patentierte Sealed Cloud-Technologie ist der Stand der Technik für  sichere und rechtskonforme Datenverarbeitung.


Der Autor: Dr. Dirk Schlesinger verantwortet als Chief Digital Officer die digitale Transformation der TÜV SÜD AG. Dazu zählen der Aufbau des weltweit operierenden Bereichs „Digital Services“ und der zugehörigen „Centers of Excellence“.

Vorheriger ArtikelDas Internet der Dinge im Versicherungsbereich
Nächster ArtikelIoT – eine große Chance für Europa