Doch wie bei jeder neuen Technologie lauern auch Gefahren. Die Sicherheit des IoT ist von h\u00f6chster Bedeutung. Unternehmen m\u00fcssen in robuste Sicherheitssysteme investieren, um ihre IoT-Infrastruktur vor Bedrohungen zu sch\u00fctzen. Ebenso sollten Endnutzer:innen ihre vernetzten Ger\u00e4te mit starken Passw\u00f6rtern sichern und regelm\u00e4\u00dfig Updates durchf\u00fchren, um potenzielle Schwachstellen zu minimieren.<\/p>\n\n\n\n
In diesem Artikel werfen wir einen genaueren Blick auf die Gefahren des Internet of Things und wie das Cyber Security Experience Center in Frankfurt auf eindrucksvolle Weise dazu beitr\u00e4gt, das Bewusstsein f\u00fcr Cyberangriffe auf physische Systeme zu sch\u00e4rfen und L\u00f6sungen zum Schutz dieser Systeme zu finden.<\/p>\n\n\n\n
IoT vs IIoT und wie wird es angewendet?<\/h2>\n\n\n\n
Das Internet of Things beschreibt die Vernetzung von physischen Ger\u00e4ten und Objekten, die \u00fcber Sensoren, Software und Internetkonnektivit\u00e4t miteinander kommunizieren. Diese smarten Ger\u00e4te erm\u00f6glichen es:<\/p>\n\n\n\n
- \n
- Daten zu sammeln<\/li>\n\n\n\n
- Daten zu analysieren<\/li>\n\n\n\n
- Aktionen auszuf\u00fchren<\/li>\n<\/ul>\n\n\n\n
um den Benutzer:innen ein nahtloses und automatisiertes Erlebnis zu bieten. Von intelligenten Thermostaten und vernetzten Haushaltsger\u00e4ten bis hin zu komplexen Industrieautomatisierungssystemen hat IoT in den letzten Jahren in nahezu jeder Branche an Bedeutung gewonnen. Das Industrial Internet of Things (IIoT) konzentriert sich dagegen auf die Fertigungsindustrie und die Landwirtschaft. Wie bei haushaltsbezogenen Ger\u00e4ten geht es auch hier darum, Ger\u00e4te und Arbeitsprozesse zu vernetzen, sie zug\u00e4nglicher und effizienter zu gestalten.<\/p>\n\n\n\n
Demnach bezieht sich das IoT auf den Bereich Business-to-Consumer (B2C), w\u00e4hrend das IIoT im Business-to-Business (B2B) Sektor Anwendung findet. Unternehmen, die IIoT-L\u00f6sungen implementieren, k\u00f6nnen von zahlreichen Vorteilen profitieren. Sie sind in der Lage, Daten in Echtzeit zu \u00fcberwachen, eine vorausschauende Wartung f\u00fcr die gesamte Lieferkette durchzuf\u00fchren, Mitarbeiter:innen mit dem gleichen System zu verwalten und kostspielige Ausfallzeiten von Anlagen zu verhindern.<\/p>\n\n\n\n
Die Gefahren von IoT und warum physikalische Systeme angreifbar sind<\/h2>\n\n\n\n
Das Internet of Things bringt zweifellos viele Vorteile f\u00fcr unseren Alltag mit sich, aber es ist auch wichtig, die potenziellen Risiken und Herausforderungen zu beachten. Die zunehmende Verbreitung und Vernetzung von IoT-Ger\u00e4ten hat eine alarmierende Zunahme von Cyberangriffen zur Folge. Tats\u00e4chlich werden IoT-Ger\u00e4te f\u00fcr fast 33% aller F\u00e4lle von infizierten Mobilfunknetzen<\/a> verantwortlich gemacht [1]. Aber warum sind gerade IoT-Ger\u00e4te so anf\u00e4llig f\u00fcr Angriffe, und wie k\u00f6nnen sie letztendlich physische Systeme bedrohen?<\/p>\n\n\n\n
![\"\"](\"https:\/\/blog.mi.hdm-stuttgart.de\/wp-content\/uploads\/2023\/07\/InfectedDeviceBreakdown.png\")
<\/a>Abb. 1: Verteilung der infizierten Ger\u00e4te<\/figcaption><\/figure>\n\n\n\n Die Anzahl der Cyberangriffe ist in den letzten Jahren massiv angestiegen, wie ein Bericht des Bundesamtes f\u00fcr Sicherheit in der Informationstechnik<\/a> best\u00e4tigt. Hinzu kommt, dass Privatpersonen und sogar Unternehmen oftmals zu nachl\u00e4ssig sind, wenn es um ihre IT- und nun auch IoT-Security geht.<\/p>\n\n\n\n
Ein zentrales Problem liegt darin, dass die Sicherheit bei der Entwicklung und Implementierung von IoT-Ger\u00e4ten h\u00e4ufig unzureichend ber\u00fccksichtigt wird. Viele Hersteller:innen legen mehr Wert auf Funktionalit\u00e4t und Benutzerfreundlichkeit als auf Sicherheitsaspekte. Dies f\u00fchrt dazu, dass Ger\u00e4te mit bekannten Schwachstellen auf den Markt kommen. Standardpassw\u00f6rter und fehlende Verschl\u00fcsselung sind nur einige Beispiele daf\u00fcr, wie leicht es f\u00fcr Angreifer ist, in IoT-Ger\u00e4te einzudringen. Dar\u00fcber hinaus erhalten viele IoT-Ger\u00e4te keine regelm\u00e4\u00dfigen Sicherheitsupdates. Das Fehlen solcher Updates bedeutet, dass bekannte Schwachstellen \u00fcber einen langen Zeitraum hinweg ausgenutzt werden k\u00f6nnen, sodass Angreifer:innen ihre Aktionen unbemerkt ausf\u00fchren k\u00f6nnen. <\/p>\n\n\n\n
Ein weiterer Aspekt, der Anlass zur Sorge gibt, ist die Verbindung zwischen IT (Informationstechnologie) und OT (Operational Technology) in industriellen Umgebungen. Hier verschwimmen die Grenzen zwischen traditionellen IT-Systemen und den physischen Systemen zur Steuerung und Automatisierung industrieller Prozesse. Die Integration von IoT-Ger\u00e4ten in diese Umgebungen erm\u00f6glicht eine optimierte Steuerung und \u00dcberwachung, schafft aber auch neue Angriffsvektoren f\u00fcr Cyberkriminelle. IoT-Ger\u00e4te stellen eine besondere Bedrohung dar, weil sie physische Systeme steuern k\u00f6nnen. Beispielsweise k\u00f6nnte ein Angreifer:in in ein vernetztes Kraftwerk eindringen und die Stromversorgung manipulieren, dass sowohl finanzielle Verluste als auch m\u00f6glicherweise lebensgef\u00e4hrliche Situationen zur Folge h\u00e4tte. Ebenso k\u00f6nnte ein vernetztes medizinisches System bei der Fernsteuerung medizinischer Ger\u00e4te beeintr\u00e4chtigt werden, wodurch das Leben der Patienten gef\u00e4hrdet wird.<\/p>\n\n\n\n
Die Bedrohung durch IoT-Angriffe betrifft nicht nur Unternehmen und Industrien, sondern auch das allt\u00e4gliche Leben der Menschen. Von vernetzten Haushaltsger\u00e4ten und intelligenten Fahrzeugen bis hin zu tragbaren Gesundheitsger\u00e4ten – die zunehmende Verbreitung von IoT-Ger\u00e4ten bedeutet, dass unser privates Leben ebenfalls gef\u00e4hrdet sein k\u00f6nnte.<\/p>\n\n\n\n
Der Stuxnet Wurm: Ein Wendepunkt in der IoT-Sicherheit<\/h2>\n\n\n\n
Ein schreckliches Beispiel daf\u00fcr, wie Cyberangriffe das Potenzial haben, die reale Welt zu beeinflussen, ist der ber\u00fcchtigte Stuxnet Wurm. Dieser spektakul\u00e4re Angriff auf das Industriesteuerungssystem eines Atomkraftwerks hat die Welt der Cybersicherheit nachhaltig ver\u00e4ndert und verdeutlicht die be\u00e4ngstigende Verwundbarkeit physischer Systeme durch IoT-basierte Angriffe. Der Stuxnet Wurm, der erstmals im Jahr 2010 entdeckt wurde, war kein gew\u00f6hnlicher Schadcode. Er war \u00e4u\u00dferst raffiniert und zielgerichtet und wurde speziell entwickelt, um die nukleare Infrastruktur des Iran zu infiltrieren. Der Wurm nutzte eine Vielzahl von Zero-Day-Schwachstellen aus, die zu dieser Zeit noch unbekannt waren, und erlangte so Zugriff auf das SCADA-System (Supervisory Control and Data Acquisition) des Kernkraftwerks. Unternehmen nutzen SCADA-Systeme, um ihre Anlagen standort\u00fcbergreifend zu steuern sowie Daten \u00fcber deren Betrieb zu sammeln und aufzuzeichnen.<\/p>\n\n\n\n
Das Bemerkenswerte am Stuxnet-Wurm ist seine F\u00e4higkeit, nicht nur Daten zu manipulieren, sondern auch tats\u00e4chliche physische Prozesse zu beeinflussen. Er sabotierte die Zentrifugen des Kernkraftwerks, die zur Urananreicherung verwendet wurden und verursachte erhebliche Sch\u00e4den. Der Wurm manipulierte die Drehzahl der Zentrifugen, was zu Fehlfunktionen f\u00fchrte und die Urananreicherung stark reduzierte. Sein Zweck bestand darin das iranische Atomprogramm zu destabilisieren und zu verlangsamen.<\/p>\n\n\n\n
Der Stuxnet-Angriff markiert einen Wendepunkt in der IoT-Sicherheit und zeigt, dass physische Systeme nicht l\u00e4nger von virtuellen Bedrohungen isoliert sind. Cyberangriffe k\u00f6nnen \u00fcber das Internet in reale Infrastrukturen eindringen und schwerwiegende Auswirkungen auf Sicherheit, Wirtschaft und Gesellschaft haben. Des Weiteren fungierte der Wurm auch als Katalysator f\u00fcr eine verst\u00e4rkte Aufmerksamkeit f\u00fcr die IoT-Sicherheit und die Entwicklung wirksamerer Gegenma\u00dfnahmen. Die Cybersicherheitsbranche steht vor der Herausforderung, sich an neue Bedrohungen anzupassen und innovative Technologien zu entwickeln, um solche Angriffe zu erkennen und zu verhindern.<\/p>\n\n\n\n
Cyberangriffe zum Anfassen<\/h2>\n\n\n\n
Der Stuxnet-Wurm mag nicht der direkte Grund f\u00fcr die Errichtung des Cyber Security Experience Centers in Frankfurt sein, aber er markiert dennoch einen bedeutsamen Wendepunkt in der Wahrnehmung von IoT-Sicherheit und den potenziellen Auswirkungen von Cyberangriffen auf physische Systeme.<\/p>\n\n\n\n
Um das Bewusstsein f\u00fcr IoT-Sicherheit zu sch\u00e4rfen und die Komplexit\u00e4t von Cyberangriffen auf physische Systeme konkret zu verstehen, hat PwC Deutschland in Frankfurt am Main ein Cybersecurity Experience Center eingerichtet. Das Zentrum bietet eine einzigartige Gelegenheit, Cyberangriffe hautnah zu erleben. Besucher:innen k\u00f6nnen ein \u00d6kosystem aus verkleinerten, vollst\u00e4ndig vernetzten Modellen erkunden, die Technologie in kritischen Infrastrukturbereichen wie Kraftwerken, Roboterfertigung und digital vernetzten Krankenh\u00e4usern abbilden. Das Cyber Security Experience Center demonstriert anhand der jeweiligen Technologie realistische Angriffsszenarien. So k\u00f6nnen Besucher die Auswirkungen von Angriffen auf physische Systeme hautnah erleben und verstehen, wie es zu Cyber-Angriffen kommt und welche Folgen sie haben k\u00f6nnen. Der gezeigte Angriff ist real und demonstriert, wie der Angreifer vorgeht und wie die Dinge zusammenh\u00e4ngen. Von ungeplanten Produktionsstillst\u00e4nden bis hin zu gef\u00e4hrdeten Patienten in Krankenh\u00e4usern werden die potenziellen Auswirkungen eines IoT-Angriffs deutlich sichtbar.<\/p>\n\n\n\n
Sch\u00fctzen und Pr\u00e4vention: Die Bedeutung von IoT-Sicherheit<\/h2>\n\n\n\n
Szenarien im Cyber Security Experience Center demonstrieren nicht nur verschiedene Angriffe, sondern erm\u00f6glichen auch das Ausprobieren konkreter Gegenma\u00dfnahmen. Expert:innen auf diesem Gebiet k\u00f6nnen sehr spezifische Auswirkungen auf die Technologie in verschiedenen Bereichen beschreiben. Zu Demonstrationszwecken wurde beispielsweise ein Modellgeb\u00e4ude mit Gasdruckregel- und Messsystemen [2], Wasseraufbereitungsanlage [3], Patientenmonitoren [4] und einem digitalen Geb\u00e4udemanagementsystem [2] installiert.<\/p>\n\n\n\n
![\"\"](\"https:\/\/blog.mi.hdm-stuttgart.de\/wp-content\/uploads\/2023\/07\/CyberSecurityCenter.png\")
<\/a>Abb. 2: Gasdruckregel- und Messsystem (links) und Digitaler Zwilling eines Logistiklagers (rechts)<\/figcaption><\/figure>\n\n\n\n Im Cyber Security Experience Center stehen neben physischen Exponaten auch individuell konfigurierbare Simulationsumgebungen zur Verf\u00fcgung. Die Expert:innen k\u00f6nnen dabei mithilfe eines digitalen Zwillings zus\u00e4tzliche Industrieszenarien darstellen. Durch diese virtuelle Repr\u00e4sentation industrieller Infrastrukturen werden m\u00f6gliche Schwachstellen und Abl\u00e4ufe besonders greifbar gemacht. Der “digitale Zwilling” fungiert als pr\u00e4zise digitale Kopie der realen Anlagen und Systeme, indem er Daten und Eigenschaften aus Sensoren und anderen Quellen integriert.<\/p>\n\n\n\n
\n\n![\"\"](\"https:\/\/blog.mi.hdm-stuttgart.de\/wp-content\/uploads\/2023\/07\/Water-2.png\")
<\/a>Abb. 3: Wasseraufbereitungsanlage<\/figcaption><\/figure>\n<\/div>\n\n\n\n
![\"\"](\"https:\/\/blog.mi.hdm-stuttgart.de\/wp-content\/uploads\/2023\/07\/Medical-2.png\")
<\/a>