Lesemodus

DigitalTwins – Wenn IT-Sicherheit zum Thema in der analogen Welt wird

Michael Schützenhofer

DigitalTwins – Wenn IT-Sicherheit zum Thema in der analogen Welt wird

Zukünftig werden sämtliche „Dinge“ dieser Welt einen digitalen Zwilling bekommen. Dieser ermöglicht es den „Dingen“, mit der Welt zu kommunizieren. Und plötzlich werden bisher leblose Dinge zum Leben erweckt.

20 Milliarden mögliche Sicherheitsrisiken

Bereits 2020 werden über 20 Milliarden „Dinge“ mit dem Internet verbunden sein. Und alle werden – wie einst E.T. – „nachhause telefonieren“. Daten sind die neue Währung: Je mehr, desto besser. Diese Daten werden zuerst bei den „Dingen“ digital erfasst und zentral in einer Plattform gespeichert. Dort erwachen diese Daten mittels künstlicher Intelligenz, Cognitive Computing und Predictive Analytics  zum Leben, und sowohl Erkenntnisse daraus als auch Anweisungen gehen zurück zum Ursprung an diese digitalen Zwillinge und beeinflussen wiederum die dahinterliegenden physischen Geräte und letztlich unsere „analoge“ Welt. Bald stellt sich die Frage: Wer ist der „Repräsentant“? Ist es tatsächlich der digitale Zwilling oder wird nicht letztlich das analoge Gerät zum Repräsentanten der digitalen Wirklichkeit?

Beispiele von heute

Der vielzitierte Kühlschrank, der selbstständig bestellt, die unzähligen Webcams zuhause und im öffentlichen Raum. Aber denken wir weiter: Letztlich besitzt jedes UBER-Fahrzeugt durch das Handy des Lenkers und des Fahrgastes einen digitalen Zwilling. Die Koordination und Wegoptimierung dieser Fahrzeuge ist somit längst umgesetzt. Bleibt das reine Bewegen des Fahrzeuges von A nach B, was über das vollautonome Fahren vermutlich ab 2021 technisch und juristisch umgesetzt sein wird. Gleiches gilt für jedes Zimmer von AirBnB. Ein Düsentriebwerk sammelt während eines einstündigen Fluges bereits jetzt 20 Terabyte an Daten und überträgt diese zur Performancesteigerung größtenteils schon heute in Echtzeit an eine zentrale Plattform. Rückmeldungen oder die externe Steuerung sind jederzeit möglich.

Wo ist jetzt das Sicherheitsrisiko?

Über einen Kommunikationskanal fließen Daten und Anweisungen in beide Richtungen. Wie sicher können Plattformen sein, die in Sekunden Millionen von Daten empfangen und prüfen müssen? Wie sicher können einfache Sensoren und digitale Geräte sein, die millionenfach überall in der Welt eingesetzt werden und vielleicht nur einige Euro oder gar Cent kosten dürfen? Was wenn Daten gestohlen werden? Was wenn Daten manipuliert werden?  Wenn der digitale Zwilling eines Triebwerkes lahmgelegt wird, ist das ärgerlich. Wenn dadurch auch das reale Triebwerk betroffen ist, sind die Folgen katastrophal!

Was ist zu tun?

Die Entwicklungszyklen für digitale Zwillinge sind sehr kurz. Unternehmen werden nach dem ersten Prototypen so schnell wie möglich ein sogenanntes Minimum Viable Product (MVP) auf den Markt bringen. Hier gilt es mit minimalen Funktionalitäten die Marktakzeptanz zu prüfen und das Produkt sehr rasch iterativ zu verbessern. Wichtig dabei:

Sicherheit ist nicht verhandelbar!

Jedes MVP muss bestmöglich abgesichert werden. Eine der größten Schwachstellen ist und bleibt der Kunde: Standardpasswörter werden nicht geändert oder neue Passwörter sind oft zu trivial. Zu große Hürden bei der der Inbetriebnahme führen wiederum dazu, dass die vielzitierte Customer Journey darunter leidet. Hier gilt es, technische Möglichkeiten innovativ zu nutzen. Beispielweise die Koppelung mit dem WIFI durch die Übernahme der WIFI-Daten vom Smartphone. DIE Schwachstelle ist der Transport der Daten. Egal wie sicher eine Plattform oder IoT-Geräte sind, erfolgt die Übertragung über mehr oder weniger sichere Standardprotokolle und Verschlüsselungen. Nachdem IT-Sicherheit ein temporärer Zustand ist, müssen sowohl die Plattform als auch die Endgeräte UND die Übertragungswege ständig im Bereich Sicherheit auf dem letzten Stand gehalten werden. Nicht zuletzt deshalb gehört eine adaptive Sicherheitsarchitektur bei Gartner zu einem der 10 Top-Technologie-Trends neben den digitalen Zwillingen.

Fazit

„Die Zukunft wird flauschig“ titelte GDI-Impulse letztes Jahr und meinte damit, dass das Internet unzählige Sensoren, Kameras, Mikrofone, Motoren, Lautsprecher, ... bekommt, um für uns Menschen angreifbar zu werden. Gleichzeitig wird aber dadurch die reale Welt auch für die digitale Welt angreifbar und diese, unsere Welt dadurch verwundbar. Wenn wir der digitalen Welt das Tor zur realen Welt öffnen, müssen wir uns unserer Verantwortung bewusst sein, denn wir haben nur diese eine reale Welt. Andererseits: Was ist zukünftig die reale Welt und unterscheiden wir überhaupt noch zwischen analog und digital? Die Zukunft wird es weisen.