Sicherheit wird zum Schlüsselfaktor für das Internet der Dinge
29. Mai 2017
Das Internet der Dinge (Internet of Things, IoT) erobert alle Wirtschafts- und Lebensbereiche. Es eröffnet Potenziale für mehr Effizienz und neue Geschäftsmodelle. Doch vor dem Erfolg müssen Hürden wie Sicherheit und Komplexität der Lösungen überwunden werden.
Jetzt gilt es für Unternehmen, die richtigen Partner zu finden und mit eigenen Projekten Erfahrungen zu sammeln. Dann können sie vom technologischen und unternehmerischen Vorsprung im Wettbewerb profitieren.
Angriff aus dem Internet der Dinge. Was wie Science-Fiction klingt, ist bereits Wirklichkeit geworden: Im Herbst vergangenen Jahres schreckten Meldungen die Öffentlichkeit auf, dass wichtige Serverdienste im Internet lahmgelegt wurden – durch Angriffe, die von Kameras, Druckern und Routern ausgegangen waren. Hacker hatten sich Zugriff auf unsichere Geräte im Internet verschafft und deren Leistung genutzt, Server im massiven Ansturm von Dienstanfragen untergehen zu lassen. Die Leidtragenden waren Internetgrößen wie Twitter, Spotify, Airbnb, eBay und die New York Times. Deren Webseiten waren für rund zwei Stunden nicht normal erreichbar.
Der Vorfall war nicht der erste, bei dem es um Manipulation von und mit vernetzten Geräten ging. Bereits 2010 wurde mit Stuxnet der erste Computerwurm bekannt, der industrielle Steuerungen manipulierte.
Die Beispiele zeigen: Im Internet der Dinge lauern dieselben Gefahren wie im übrigen Internet. Kapern, blockieren, umprogrammieren – mit der wachsenden Zahl an Geräten mit Internetverbindung steigen die Risiken. So haben auch die Marktforscher von IDC das Thema Sicherheit als die wichtigste Hürde ermittelt, die Unternehmen ihren Weg ins Internet der Dinge versperrt: In der Studie „Internet of Things in Deutschland 2016“ nannten 48 Prozent der Business-Entscheider und 33 Prozent der IT-Verantwortlichen Datenschutz und -sicherheit als größte Herausforderung.
Dabei gibt es längst gute Lösungen, vernetzte Geräte abzusichern. Häufig stand und steht das Thema Sicherheit nicht im Fokus bei der Entwicklung einer IoT-Anwendung. Doch spektakuläre Fälle wie das Hacken eines Entertainment-Systems in einem Auto, das den Zugriff auf die Fahrzeugsteuerung ermöglichte, haben die Industrie wachgerüttelt. Mittlerweile werden für moderne Fahrzeuge selbst scheinbar unwichtigere System gut geschützt.
Unterdessen entwickelt sich die Energiewirtschaft zum beispielhaften Anwender von sicheren IoT-Systemen. Nachdem der Gesetzgeber im vergangenen Jahr die Regelungen für die Einführung intelligenter Stromzähler verabschiedet hat, geht es jetzt in die massenhafte Anwendung. Gerade beim Smart-Metering in der Energiewirtschaft werden in Deutschland höchste Sicherheitsanforderungen nicht nur gefordert, sondern auch umgesetzt. „Die Anforderungen an intelligente Strommesser, die in Deutschland vom BSI, vom Bundesamt für Sicherheit in der Informationstechnik, festgelegt wurden, gehören zu den höchsten der Welt“, erklärt Sven Koltermann, Leader Energy Sales & Program Lead Smart Energy bei Telefónica Deutschland. Telefónica zählt zu den großen und erfahrenen Experten für Machine-to-Machine-Kommunikation (M2M) und Internet of Things: In Großbritannien hat das Telekommunikationsunternehmen den weltweit bislang größten Auftrag für die Vernetzung von insgesamt 53 Millionen Smart-Metern. Auch in Deutschland laufen Smart-Meter-Installationen mit Telefónica. Energieversorger hierzulande setzen auf die Erfahrung, die das Unternehmen national und international gesammelt hat.
Zusätzliche Sicherheit durch einen Zugangspunkt
Während das BSI insbesondere die Spezifikationen für das Gateway, also das unmittelbar mit dem Internet verbundene Teil des Smart-Meters, definiert hat, können Provider großer eigener Netze wie Telefónica für zusätzliche Sicherheit sorgen – indem sie beispielsweise für besondere Anwendungen eigene Zugangspunkte, Access Point Names (APN), anbieten, um die Datenkommunikation über das Internet abzusichern. So kann beispielsweise über Filterlisten (Whitelists) festgelegt werden, welche Domänen, IP-Adressen und Ports eine SIM-Karte über den APN erreichen kann. Zusätzliche Sicherheit bringt ein verschlüsselter Tunnel, durch den die Datenkommunikation direkt zum Endpunkt beim Kunden läuft. Hierbei ist nicht nur sichergestellt, dass die SIM-Karten nur mit Rechnern beim Kunden kommunizieren, sondern dass diese Kommunikation auch abhörsicher ist.
Die Next Kraftwerke GmbH sorgt unter anderem über einen eigenen APN für die Sicherheit ihres virtuellen Kraftwerks: Das Kölner Unternehmen hat mehr als 4000 Energieerzeuger und -verbraucher für eine Leistung von rund 2700 Megawatt miteinander vernetzt und kann sogenannte Regelenergie liefern, obwohl Next Kraftwerke insbesondere regenerative Stromerzeuger mit ihren spezifischen Produktionsschwankungen anbindet. Möglich wird die Einstufung als Regelenergie, die für die Stabilität der Stromversorgung unerlässlich ist, durch die hohe Zuverlässigkeit, mit dem das Unternehmen die angeschlossenen Anlagen steuern kann. Und zu dieser hohen Zuverlässigkeit trägt eine eigener APN von Telefónica bei.
Konnektivität bleibt Knackpunkt
Doch Sicherheit gehört nicht allein zu den Herausforderungen von IoT-Projekten. Gerade die technisch Verantwortlichen sehen nach Angaben von IDC das Thema Netzverfügbarkeit/Konnektivität als weitere Hürde an. Die weite, flächendeckende Verbreitung von IoT-Anwendungen erfordert mehr als nur ein gut ausgebautes Mobilfunknetz, wenn es nicht zum Verbindungsausfall aufgrund von Versorgungslücken kommen soll. Da sind Lösungen gefragt, die Betreiber-unabhängig für Konnektivität sorgen wie die Global SIM von Telefónica. Damit schafft das Unternehmen als Marktführer auf dem deutschen Mobilfunkmarkt netzübergreifende Konnektivität: Speziell auf die Anforderungen der Machine-to-Machine-Kommunikation ausgelegt, verbindet die Global SIM nicht nur in den weltweit 25 Telefónica-eigenen Netzen mit dem Internet, sondern durch Roaming auch in den Netzen anderer Anbieter. Die Global SIM ermöglicht nationales wie internationales Roaming, sodass rund um den Globus für die bestmögliche Mobilfunkverbindung gesorgt ist. Dass es die Global SIM auch in unterschiedlichen Formfaktoren gibt – von der klassischen SIM-Karten-Größe bis zur Nano-SIM-Karten und zum festverlöteten Chip –, macht sie universell einsetzbar, sogar in Anwendungen, die mit Umgebungstemperaturen von - 40 Grad Celsius bis 105 Grad Celsius zuverlässig funktionieren müssen.
Daten für neue Geschäfte
Doch das Internet der Dinge ist kein Selbstzweck. Wenn die Hürden Sicherheit und Konnektivität genommen sind, stellt sich die Frage, welche Vorteile sich aus der vernetzten Welt der Dinge ergeben. Die Antwort liegt in der Regel in den Daten, die aus IoT-Anwendungen gewonnen werden können, und aus deren Auswertung. Schlüssel zum Erfolg ist deshalb eine zuverlässige und flexible IoT-Plattform, die nicht nur die Administration von zahlenmäßig großen Installationen leichtmacht, sondern auch so offen angelegt ist, dass sie Daten zur Analyse im Idealfall nahtlos an die Unternehmens-IT weitergeben kann. Etwa wie die Plattform Smart-M2M von Telefónica. Sie erlaubt nicht nur die Administration von SIM-Karten, sondern auch die Überwachung und Automatisierung. Mächtige Werkzeuge erleichtern die Arbeit und machen manche Services erst möglich. So können beispielswiese SIM-Karten komfortabel über Filter gesucht, zu Gruppen zusammengestellt und gemeinsam bearbeitet werden. Jede SIM-Karte lässt sich in Smart-M2M mit eigenen, suchbaren Notizen versehen und so leicht auffinden. Diagnosemöglichkeiten erlauben es, sowohl den aktuellen Betriebszustand von SIM-Karten als auch Verbrauchs- und Abrechnungsdaten annähernd in Echtzeit zu prüfen. Alarme beim Überschreiten von definierten Datenmengen oder bei Verwendung einer SIM-Karte in einem anderen Gerät sorgen für schnelle Information und ermöglichen so etwa die automatische Abschaltung einer Karte. Neben der grafischen Web-Applikation macht eine API-Schnittstelle auch die Anbindung an IT-Anwendungen wie das CRM-System des Kunden möglich.
Für Next Kraftwerke gehört beispielsweise die Smart-M2M-Plattform von Telefónica zu den wichtigen Gründen, den deutschen Marktführer im Mobilfunk als Vernetzungspartner gewählt zu haben. „Wir haben uns aus wirtschaftlichen Gründen für Telefónica entschieden – aber auch, weil das webbasierte Managementsystem Smart M2M einen robusten Eindruck macht. Andere M2M-Plattformen erschienen uns nicht ganz so ausgereift wie die von Telefónica“, sagt Norman Gentges, stellvertretender Leiter des virtuellen Kraftwerks von Next Kraftwerke.
Telefónica gehört mit seinem Angebot aus Konnektivität, robuster Administrationsplattform, flexiblem Tarifsystem und großer Erfahrung zu den Top-Playern im Internet of Things. Damit versteht sich das Unternehmen als Partner auf Augenhöhe von Kunden und Lösungsanbietern. Mit seinem Internet of Things Partner Program (IPP) hat Telefónica nicht nur ein Programm zur Vertriebspartnerschaft aufgelegt, sondern auch für die Erweiterung der Anwendungskompetenz – damit Kunden IoT-Lösungen schnell entwickelt und einfach auf den Markt bringen können.