Anzeige
Anzeige
Beitrag drucken

Von Security-by-Design bis Sealed Computing

IoT-Plattform datenschutzkonform nutzen

Immer mehr Firmen nutzen IoT-Plattformen, um neue Produkte anzubieten oder ihre Abläufe zu optimieren. Kommen dabei cloudbasierte Plattformen zum Einsatz, müssen Datenschutz und Datensicherheit besonders behandelt werden. Ganzheitliche Ansätze mit Technologien wie Confidental oder Sealed Computing helfen, datenschutzkonform im IoT zu agieren.

Bereits vor der DSGVO-Einführung 2018 war Datenschutz ein Wert- und Leistungsversprechen der Unternehmen. Zudem trat im gleichen Jahr der Cloud Act in Kraft, der US-Behörden Zugriff auf Daten in Europa erlaubt, sofern die Muttergesellschaft des Cloudanbieters ihren Sitz in den USA hat. Die Frage, ob der Cloud Act mit der DSGVO vereinbar ist, bleibt vorerst offen. Grundsätzlich sind auch US-Firmen am Datenschutz interessiert und geben nicht bereitwillig alle Daten an US-Behörden heraus, nur könnten sie gerichtlich dazu verpflichtet werden. Aber auch freiwillig geteilte IoT-Daten können problematisch sein. Die Heatmap-Funktion der Lauf-App Strava etwa legte nur mit Bewegungs- und Streckendaten Standorte und Grundrisse geheimer US-Stützpunkte offen. Schnell finden sich ähnliche Szenarien für die Industrie. Anhand unkritisch erscheinender Daten, etwa über Materialbe­stellungen oder Stand- und Laufzeiten von Maschinen, ­lassen sich betriebswirtschaftliche Rückschlüsse ziehen. Je mehr produktionsrelevante Prozesse über digitale ­Services wie IoT-Plattformen abgebildet werden, desto ­kritischer werden Datenpannen und Sicherheitslücken.

IoT-Security-by-Design

Unternehmen, die vernetzte Produkte und Services anbieten, befinden sich im Wettlauf mit Hackern weltweit. Viele davon sind keine amateurhaften Kriminelle oder Einzelgänger, sondern professionell organisierte und staatlich finanzierte Gruppen, die stets auf dem aktuellen Stand von Sicherheitslecks sind. Ein berühmtes Zitat von Bruce Schneier lautet: “Security is a process, not a product” und es trifft den Kern des Sicherheitsverständnisses, das Unternehmen für sich entwickeln sollten. Die Prinzipien des Security-by-Design sollten nicht nur in Entwicklung und Produktlebenszyklus einzelner Produkte umgesetzt, sondern langfristig in den Abläufen verankert werden.

Gaia-X und Confidential Computing

Vielversprechende Projekte wie die europäische Cloud Gaia-X, als Gegengewicht zur weltweiten Konkurrenz gedacht, machen Hoffnung. Hinzu kommen verschiedene Anbieter, die sich einem Datenschutz in der Cloud mit Hilfe von Confidential Computing (CC) oder Sealed Computing (SC) verpflichtet haben. CC beschreibt den Ansatz, Daten nicht nur bei Speicherung und Übertragung zu verschlüsseln, sondern auch während der Verarbeitung vor Angriffen zu schützen. Dazu erfolgt diese innerhalb eines sicheren Bereichs, der sogenannten Trusted Execution Environment (TEE). Das lässt sich sowohl auf Prozessorebene realisieren – wie es Google, Microsoft, Intel und Amazon vormachen – oder, wie im Falle des SC, auf Server-Ebene. Dort findet die Datenverarbeitung auf geschützten Server-Enklaven statt, die über reduzierte Schnittstellen verfügen und Eindringlinge aussperren. Ein widerrechtliches Abgreifen oder Manipulieren der Daten lässt sich so verhindern – nicht einmal der Betreiber der Cloud hat hier Zugang. Damit ist CC nicht nur eines der mächtigsten Instrumente im Kampf gegen Industriespionage und Cyberkriminalität, sondern schützt auch vor Zugriff ausländischer Behörden.


Das könnte Sie auch interessieren:

Nach Analysen des B2B-Netzwerks Tradeshift hat sich das Auftreten der Omicron-Variante im vierten Quartal negativ auf die globalen Lieferketten ausgewirkt, jedoch nicht so stark wie vorherige Infektions-Wellen.‣ weiterlesen

Open Mind übernimmt die Mehrheit am MES-Hersteller Hummingbird Systems. Die CAD/CAM-Lösung von Open Mind wurde bereits im Rahmen einer Zusammenarbeit in das MES von Hummingbird integriert.‣ weiterlesen

Laut einer Studie des Instituts der deutschen Wirtschaft (IW) sind durch die Corona-Pandemie bisher 350Mrd.€ an Wirtschaftsleistung verloren gegangen. Im ersten Quartal dieses Jahres gehen die IW-Experten von einem weiteren Verlust von 50Mrd.€ aus. Die Erholung werde Jahre dauern.‣ weiterlesen

Umstellung auf S/4Hana ja, aber keine Zeit für die Vorbereitung. So sieht es die Mehrheit der befragten Unternehmen in einer Studie des Analystenhauses Techconsult. Bei 90 Prozent der Studienteilnehmer bemängeln zudem fehlende Informationen und Hilfestellung.‣ weiterlesen

Angestellte im Einkaufs- und Beschaffungsmanagement erleben gerade turbulente Zeiten. Zu den unerwarteten Ereignissen in den Lieferketten werden 2023 neue Gesetze Dynamik ins Supply Chain Management bringen. Mit einem standardisierten Auditierungsverfahren für Lieferanten kann eine Software von Innolytics viel Arbeitslast abnehmen.‣ weiterlesen

Daten eingeben, verifizieren, vergleichen, ändern und Informationen aus unterschiedlichen Systemen zusammenführen - auch solche Aufgaben müssen erledigt werden. Aber nicht unbedingt von Menschen. Bei Routinearbeiten kann die robotergesteuerte Prozessautomatisierung helfen, Fehlerquoten manueller Arbeit zu verringern und menschliche Ressourcen freizusetzen.‣ weiterlesen

Im Forschungsprojekt ’OpenGPT-X’ soll ein KI-Sprachmodell für Europa entstehen. Unter der Leitung der Fraunhofer-Institute für Intelligente Analyse- und Informationssysteme IAIS und für Integrierte Schaltungen IIS entwickelt ein Konsortium aus zehn Partnern aus Wirtschaft, Wissenschaft und Medienbranche die neue Sprach-KI.‣ weiterlesen

Die Vernetzung von Maschinen in der Produktion ist ein wichtiger Schritt zu ihrer optimalen Auslastung für die Materialbearbeitung und um eine konstant hohe Bearbeitungsqualität sicherzustellen. Die Oberflächenbearbeitungsmaschinen der Marke Peter Wolters, zugehörig zur Markenfamilie der Precision Surfacing Solution Gruppe, bieten das Potenzial, Fertigungsprozesse deutlich effizienter zu gestalten. Softwarespezialisten wie Macio unterstützen bei IIoT und den Prozessverbesserungen.‣ weiterlesen

In einem Acatech Impuls mit dem Titel ’5G in der Industrie’ zeigen die Projektbeteiligten auf, welche Maßnahmen nötig sind, um der Technologie zum Durchbruch zu verhelfen.‣ weiterlesen

SwissDrives hat eine groß dimensionierte Antriebslösung für eine komplexe Käsepflegeanlage in Österreich entwickelt. Einen Bestandteil des Automatisierungskonzepts bilden 40 Frequenzumrichter mit integrierter ProfiNet-Optionskarte von Yaskawa.‣ weiterlesen

Das Umweltbundesamt (UBA) hat seine finalen Berechnungen zum Emissionsausstoß 2020 an die Europäische Kommission übermittelt. Demnach ist der Ausstoß insgesamt zurückgegangen. UBA-Präsident Dirk Messner geht jedoch davon aus, dass der Rückgang nicht von Dauer sein wird.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige