Übersicht

Eine immer größere Anzahl an Personen sowie an Unternehmen verbindet mobile Devices, stationäre Computer und intelligente Geräte, um durch die Vernetzung das Nutzungserlebnis zu verbessern, den eigenen Komfort zu steigern, universell auf Daten zuzugreifen oder innovative Dienstleistungen anzubieten bzw. zu nützen.

Diese Vernetzung erfolgt über das Internet oder private Netzwerke (z. B. WLAN, LAN etc.). Schon seit Jahren erzeugen vernetzte Geräte unüberschaubar große Mengen an Informationen. Aus Perspektive des Datenschutzes und der Datensicherheit herrscht aufgrund von unklaren bzw. intransparenten Lösungen und Regelungen Unsicherheit.

IoT-Definition und Abgrenzung

Der Begriff IoT beschreibt Geräte („Dinge“), die eigenständig Daten generieren, austauschen bzw. übertragen und verarbeiten. Bei den Dingen handelt es sich um Geräte, welche – statt wie bisher der Mensch – als Endnutzer agieren. Darüber hinaus sind diese Dinge über – beispielsweise – Computernetzwerke, wie etwa das Internet, verbunden und direkt über eindeutige Adressen identifizierbar und auch erreichbar. Diese Technik erlaubt autonome Aktivitäten, wie zum Beispiel die Wahrnehmung der Umgebung, die Speicherung von Daten und die Kommunikation mit weiteren Kommunikationsteilnehmern.

IoT-Kategorien

Das Internet der Dinge umfasst im Wesentlichen eine Vielzahl an Domänen. Dabei handelt es sich einerseits um kritische Infrastrukturbereiche, aber auch um weniger sensible – dennoch aber schützenswerte – Sektoren. Unter anderem sind das:

  • Alltagsgegenstände und Assistenz (Assisted-Living etc.)
  • Gebäude und Immobilien (intelligente Haussteuerungsanlagen, Smart-Buildings, Smart-Campus, Smart-Cities und Smart-Infrastructures, vernetzte Gebäude etc.)
  • Gesundheitsversorgung und Telemedizin (Blutzuckermessgerät, Fitnesstracker, intelligente Heim-Klinik etc.)
  • Leben und Unterhaltung (Network-Audio, Connected-Video, Wearables, Smart-Health etc.)
  • Mobilität und Logistik (Connected-Cars, Smart-Logistik, Navigation, Next-Generation-Alarmanlagen, Telematik, intelligente Notruflösungen)
  • Monitoring, Sicherheit und Überwachung (Smart-Babyphone, Tiere, Fahrzeuge etc.)

Vernetzte Daten und Dienste

Die von vernetzten Devices erzeugten und übertragenen Daten sind oft nur schwer überschaubar. IoT-Devices nehmen den Menschen etwa Alltagsentscheidungen ab (z. B. Obst nachbestellen, Alarmanlage deaktivieren etc.). In diesem Zusammenhang ist es sinnvoll, die Vernetzung sowie die vernetzten Daten dem Thema Datensicherheit gegenüberzustellen.

Die Grundidee

Die ursprüngliche Idee hinter dem IoT geht von der Idealannahme aus, dass sich Computer hin zur Eigenständigkeit entwickeln – bis hin zur vollständigen Autonomie. Die Maschinen sollen umfangreiche Daten erfassen, diese ohne relevante Nutzerinteraktion verarbeiten und übertragen, um so Service-Dienstleistungen zu ermöglichen. Bislang mussten die meisten Informationen, die ein Computer verarbeiten sollte, von Menschen eingegeben werden. Durch das IoT sollen Computer automatisiert über Sensoren die Möglichkeit haben, ihre Umgebung wahrzunehmen und darauf zu reagieren, um so autonomes Handeln und individuelles Service zu gewährleisten.

Veränderungen in der Kommunikation

Das IoT verändert die Art und Weise, wie wir mit unseren Devices und wie unsere Devices untereinander über Netzwerke kommunizieren. Darüber hinaus sorgt die Vernetzung dieser „Dinge“ dafür, dass ein sogenanntes IoT-Ökosystem entsteht. Dieses ist beispielsweise mit Ihrem Android-, Apple- oder Windows-Ökosystem vergleichbar – allerdings ist das IoT-Ökosystem technologieunabhängig, plattformübergreifend und größer. Die netzwerkbasierten Interaktionen erfolgen in vielen Fällen ohne menschliche Eingaben und Entscheidungen der Benutzerinnen und Benutzer.

Safety und Security im IoT-Bereich

Wenn Maschinen und Produkte automatisiert Entscheidungen treffen, die Auswirkungen auf das Leben und die unmittelbare Umgebung der Menschen haben, ist ein gewisser Grad an Skepsis nachvollziehbar. Da auch Schadprogramme insbesondere um „Dinge“ keinen Bogen machen, ist eine Infektion mit Schädlingen möglich. Ein derartig infiziertes oder manipuliertes Gerät kann großen Schaden verursachen.

Dieser Schaden kann beispielsweise – und vergleichsweise harmlos – die Bestellung einer Vielzahl an Pizzen beim Lieblings-Italiener bedeuten. Missbrauch kann aber auch zur Bestellung von Waren zu überhöhten Preisen oder zum Ausfall von Sensoren führen. Funktionsverluste von Sensoren können den Ausfall von Heizungen oder Klimaanlagen verursachen. Die Sicherheit eines IoT-Umfelds basiert auf der Sicherheit der Geräte und der Netzwerke. Weiters leisten auch die an der Entwicklung beteiligten Menschen, Prozesse und die eingesetzten Technologien sowie deren Betrieb und Wartung einen Beitrag zur Sicherheit. Die Hersteller bieten in der Regel umfangreiche Einstellungsmöglichkeiten an, um Geräte und Daten zu schützen.

Letzte Aktualisierung: 8. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria