Kalifornien führend bei IoT-Cybersicherheit - Tosibox erfüllt Anforderungen
Kontaktieren Sie uns Abonnieren

Kalifornien führend bei IoT-Cybersicherheit

Bill Behn, President, Tosibox, Inc.

Bedrohungen der Cybersicherheit werden vermutlich auch im neuen Jahrzehnt nicht abnehmen. Laut der israelischen Sicherheitsfirma Check Point Security sind Angriffe auf kritische Infrastruktur wie Stromnetze und Wasserversorgungssysteme als wesentliche Bedrohungsszenarien identifiziert worden.

Der Anstieg der Datenmenge und die dadurch erzeugten gegenseitigen Abhängigkeiten sind exponenziell gewachsen. Das Netzwerkunternehmen Juniper schätzt, dass das Internet der Dinge (Internet of Things) dieses Jahr insgesamt mehr als 38 Milliarden Geräte umfassen wird. Dieses Jahr werden mehr als die Hälfte der neuen bedeutenden Geschäftsaktivitäten und Prozesse in der einen oder anderen Weise mit dem IoT zusammenhängen.

Es gibt zwar Leitlinien und Standards für die IT-Sicherheit auf diesem Gebiet, aber sie sind nicht verpflichtend und werden allzu oft nur als „gute Ideen“ angesehen. Vor dem Hintergrund einer forcierten Produktentwicklung und boomender Geschäfte bliebt die Sicherheit sowohl auf dem Markt für Endverbraucher als auch dem für die Industrie der Verantwortung der Benutzer überlassen. Wir wollen zwar sichere Geräte haben, aber das „Konzept“ der Cybersicherheit wirkt auf uns oft eher abschreckend oder überwältigend, sodass das Thema gerne schnell wieder auf Eis gelegt wird, während die Ingenieure, die mehr Einblick haben, sich auf das sprichwörtliche „Pfeifen im Walde“ verlegen.

Vorreiter erlassen schärfere Vorschriften

In Finnland hat die Verkehrs- und Kommunikationsbehörde TRAFICOM beispielsweise ein Cybersicherheits-Label für Produkte eingeführt. Dieses Gütesiegel ist für intelligente Endverbaucherprodukte (sogenannte IoT-Geräte) bestimmt, die mit dem Internet verbunden werden können. In den USA ist der Bundesstaat Kalifornien noch einen Schritt weiter gegangen.

Der Bundesstaat Kalifornien nimmt schon lange eine Vorreiterrolle in der Technologiegesetzgebung ein. Wenn Kalifornien ein eigener Staat wäre, wäre er die fünftgrößte Volkswirtschaft der Welt. Das Silicon Valley beherbergt mit Unternehmen wie Apple, Cisco und Google die führenden Akteure der weltweiten Technologieentwicklung. In diesem Monat (Januar 2020) ist das bahnbrechende kalifornische IoT-Gesetz in Kraft getreten. Es verlangt, dass sämtliche in Kalifornien verkauften Geräte und Anlagen ordnungsgemäß abgesichert und gekennzeichnet sein müssen.

Vorschriften sind ein erster Schritt

Das Gesetz kommt einer Revolution gleich: Es gilt für jedes Gerät, das eine Netzwerkverbindung ermöglicht. Die Verbindung kann über Bluetooth verlaufen oder IP-basiert sein. Das Gesetz verlangt, dass jedes Gerät über „angemessene“ („reasonable“) Cybersicherheit-Funktionen verfügt.

Das Gesetz wurde bereits dafür kritisiert, dass es zu schwammig formuliert sei, nicht weit genug gehe und keine klaren Konsequenzen für Verstöße vorsehe.

Es muss sich erst noch zeigen, ob dem tatsächlich so ist, doch trotz möglicher Unzulänglichkeiten ist Kalifornien ein echter Pionier in einem Bereich, der allen schweres Kopfzerbrechen bereitet. Wenn die Hersteller nicht in der Lage sind, selbst die Verantwortung für die Regulierung ihrer Branche zu übernehmen, dann muss es jemand anderes tun. Tatsächlich steht zu erwarten, dass Gesetzeswerke dieser Art in den nächsten Jahren weltweit zunehmen werden, da die Regierungen versuchen, Katastrophen im Bereich der IT-Sicherheit abzuwenden, Verbraucherrechte zu schützen und den Datenschutz zu gewährleisten.

Wenn es uns nicht gelingt, das Internet der Dinge sicher zu machen, kann dies katastrophale Folgen haben. Die Beispiele sind bekannt und nehmen zu. In der Ukraine war die Stromverteilung unterbrochen, während für den Logistikriesen Maersk Kosten von mehreren hundert Millionen durch in seine Systeme eingeschleuste Schadsoftware entstanden. Im Jahr 2014 berichtete das deutsche Bundesamt für Sicherheit in der Informationstechnik von einem Fall von Sabotage durch einen Cyberangriff auf ein deutsches Stahlwerk.

Tosibox erfüllt die Anforderungen von SB-327

Viele dieser verhängnisvollen Ereignisketten hätten vermieden werden können, und das auch noch relativ einfach. Die TOSIBOX®-Technologie für sichere IoT-Konnektivität, Fernwartung und einfaches Netzwerkmanagement beruht auf einer Mehrfaktor-Authentifizierung, bei der zuerst der physische Faktor abgefragt wird, automatischen Sicherheits-Updates und der neuesten Verschlüsselungstechnologie. Wir haben die Konnektivität zu Geräten in mehr als 120 Ländern abgesichert, und es werden ständig mehr.

TOSIBOX® ist unbegrenzt skalierbar und damit eine kostengünstige Lösung, die mit Ihnen mitwächst, ganz gleich, ob Sie in Fabriken, Büronetzwerken, intelligenten Gebäuden, intelligenten Verkehrslösungen oder anderen Umgebungen tätig sind, in denen für den betriebswichtige Informationsflüsse und Systeme geschützt werden müssen. Die Lösung ist konfigurationsfrei, und alle Geräte können innerhalb weniger Minuten sicher verbunden werden.

Die weltweit patentierte TOSIBOX®-Technologie bietet erstklassige Sicherheit und unterstützt die Erfüllung aller nach kalifornischem Recht geltenden Anforderungen.

In Kalifornien arbeiten wir mit vielen Fachhändlern und Systemintegratoren zusammen, die Sie zu allen Fragen der SB-237-Konformität beraten können. Einen Händler in Ihrer Nähe finden >

“Kalifornien ist ein echter Pionier in einem Bereich, der allen schweres Kopfzerbrechen bereitet.”

Bill Behn, President, Tosibox, Inc.