Die GSMA meldete heute die Verfügbarkeit neuer Leitlinien, die darauf abzielen, die sichere Entwicklung und Bereitstellung von Diensten auf dem wachsenden Markt des Internets der Dinge (IoT) zu fördern. Das Dokument „The GSMA IoT Security Guidelines“ wurde in Abstimmung mit der Mobilfunkindustrie ausgearbeitet und bietet IoT-Diensteanbietern und dem breiteren IoT-Ökosystem praktischen Rat zum Umgang mit allgemeinen Gefahren für die Cybersicherheit sowie Datenschutzfragen in Verbindung mit IoT-Diensten.

Das Projekt hat den Rückhalt und die Unterstützung der Mobilfunkindustrie erhalten, darunter Mobilfunkbetreiber wie AT&T, China Telecom, Etisalat, KDDI, NTT DOCOMO, Orange, Telefónica, Telenor und Verizon, und den Anbieter- und Infrastrukturpartnern 7Layers, Ericsson, Gemalto, Morpho, Telit und u-blox.

„Im Zuge der Vernetzung von Milliarden von Geräten mit dem Internet der Dinge, das innovative und miteinander verbundene neue Dienste bietet, steigt die Möglichkeit potenzieller Schwachstellen“, sagte Alex Sinclair, Chief Technology Officer, GSMA. „Diese können überwunden werden, wenn die End-to-End-Sicherheit eines IoT-Dienstes durch den Provider bei der Entwicklung seiner Dienste sorgfältig geprüft und eine geeignete Abwehrtechnologie installiert wird. Ein bewährter und robuster Sicherheitsansatz führt zu vertrauenswürdigen, verlässlichen Diensten, die sich an das Marktwachstum anpassen.“

Die IoT-Sicherheitsleitlinien der GSMA wurden für alle Akteure der IoT-Branche entwickelt, darunter IoT-Diensteanbieter, IoT-Gerätehersteller und Entwickler. Sie werden Diensteanbieter dabei unterstützen, sichere Dienste einzuführen, indem Technologien und Methoden benannt werden, um möglichen Bedrohungen zu begegnen und dargelegt wird, wie die Methoden umgesetzt werden können. Des Weiteren schreiben sie die Notwendigkeit einer Risikoabschätzung aller Bestandteile eines IoT-Dienstes fest, um zu gewährleisten, dass sie geeignet sind, Daten sicher zu erfassen, zu speichern und auszutauschen und Angriffe auf die Cybersicherheit erfolgreich abzuwehren. Die Leitlinien wurden kürzlich innerhalb der Branche eingehend mit Wissenschaftlern, Analysten und weiteren Branchenfachleuten besprochen, um zu gewährleisten, dass sie so robust wie möglich sind.

„Es gibt hinreichende Anhaltspunkte, die dafür sprechen, dass Cyberangriffe im boomenden IoT-Raum bereits stattfinden. Wenn keine geeigneten Gegenmaßnahmen ergriffen werden, werden diese Angriffe das Wachstum und die Stabilität des Internets der Dinge wahrscheinlich behindern“, kommentierte Don A. Bailey, Gründer und CEO, Lab Mouse Security. „Es ist zwingend geboten, dass die Branche einen Standardansatz zum Umgang mit Sicherheitsrisiken und Abwehrmaßnahmen anwendet, der dazu beiträgt, dass das gesamte IoT-Umfeld nicht von Betrug, Gefährdung des Datenschutzes oder Angriffen, die das menschliche Leben gefährden, betroffen ist.“

Die IoT-Sicherheitsleitlinien der GSMA wurden im Rahmen des Connected-Living-Programms der GSMA entwickelt. Das Programm soll Betreibern dabei helfen, die Bereitstellung neuer vernetzter Geräte und Dienste auf dem M2M-Markt zu beschleunigen. Es konzentriert sich auf die Unterstützung der Zusammenarbeit innerhalb der Branche, Förderung einer sinnvollen Regulierung und die Optimierung von Netzen, um das M2M-Wachstum in der unmittelbaren Zukunft und das IoT-Wachstum längerfristig voranzutreiben.

Die IoT-Sicherheitsleitlinien stehen unter folgendem Link zum Download bereit www.gsma.com/connectedliving/iot-security-guidelines.

-ENDE-

ZITATE VON BETREIBERN

AT&T

„Beim IoT geht es darum, die Dinge im Leben intelligenter zu gestalten. In Bezug auf das IoT, das unser Leben so stark beeinflusst und berührt, kommt der Sicherheit eine große Bedeutung zu. Diese Leitlinien sind eine wichtige Initiative, um die Vision eines robusten und höchst sicheren IoT-Ökosystems zu verwirklichen.“

– Cameron Coursey, Vice President, Product Development – IoT Solutions, AT&T.

ETISALAT

„Das Internet der Dinge birgt hervorragende Chancen zur Wertschöpfung für Unternehmen und Verbraucher, die Verknüpfung zwischen heterogenen Systemen und Technologien erhöht jedoch auch die Gefahr der Entstehung von Schwachstellen. Die IoT-Sicherheitsleitlinien der GSMA beinhalten Empfehlungen für vorbildliche Verfahren zur Entwicklung von Diensten, welche in der Praxis die Möglichkeiten für böswillige Eingriffe minimieren und somit das Marktvertrauen sichern und eine flächendeckende Einführung erleichtern. Etisalat freut sich, die Leitlinien bei der Schaffung eines neuen oder der Erweiterung unseres bestehenden IoT-Leistungsangebots anzuwenden.“

- Angel David Garcia Barrio, VP M2M, Etisalat.

KDDI

„KDDI unterstützt die Initiativen der GSMA zur Sicherheit des Internets der Dinge und ist bestrebt, weiter zur Entwicklung der vernetzten Gesellschaft, wie der Automobil-Sicherheit, beizutragen.“

- Keiichi (Keith) Mori, Executive Officer und General Manager, Convergence Promotion Division, KDDI.

ORANGE

„Während Technologie sich wandelt und an die neuen Möglichkeiten anpasst, die durch vernetzte Dinge und Objekte entstehen, wird schlussendlich der Verbraucher entscheiden, welche Produkte und Dienstleistungen erfolgreich sind. Bei den Verbrauchern wächst das Bewusstsein für Sicherheitsschwachstellen und Bedrohungen der eigenen digitalen Identität. Der Verbraucherschutz wird ein zentraler Aspekt für die Einführung von IoT-Diensten sein. Orange begrüßt diese Leitlinien und Empfehlungen der GSMA und betrachtet sie als bedeutsam für die Definition des Sicherheitsökosystems, das die Branche bieten muss, um Vertrauen bei den Verbrauchern aufzubauen. Verbrauchern muss das Gefühl vermittelt werden, dass der Schutz ihrer digitalen Identität und Präsenz im Internet ein integraler Bestandteil der Lösung ist, die sie kaufen.“

- Mari-Noëlle Jégo-Laveissière, Senior Executive, Innovation, Marketing and Technologies, Orange

TELEFÓNICA

„Diese Leitlinien basieren auf der langen Erfahrung der sicheren Kommunikation über Mobilfunknetze. Die Sicherheit von IoT-Lösungen ist von großer Bedeutung und diese Dokumente sind ein wichtiger Schritt, unsere Kunden dabei zu unterstützen, sichere End-to-End-Dienste anzubieten.“

- Vicente Muñoz Boza, Chief IOT Officer, Telefónica

TELENOR

„Damit das Internet der Dinge die vorgesehene Richtung einschlagen kann, müssen Sicherheit und Datenschutz im gesamten Ökosystem angewendet und gleich von Anfang an integriert werden. Die Leitlinien werden sowohl neu gegründeten als auch etablierten Firmen helfen, Sicherheit und Datenschutz in ihren Prozessen umzusetzen, um sichere Dienstleistungen und Produkte anzubieten.“

- Jimmy Johansson, Information Security and Privacy Officer, Telenor Connexion

ZITATE VON ÖKOSYSTEM-PARTNERN

7LAYERS

„Wir betrachten die Ausgabe der IoT-Sicherheitsleitlinien der GSMA als große Errungenschaft, die uns eine praktische Möglichkeit bietet, den Anforderungen dieses wachsenden Marktes gerecht zu werden. Die Leitlinien beschreiben nicht nur mögliche Angriffe gegen IoT-Systeme, sie enthalten auch eine Methode, diese so weit wie möglich zu verhindern. Dies ist für unsere Kunden in der IoT-Branche sehr wichtig. 7layers war gemeinsam mit anderen Fachleuten der Branche an dieser GSMA-Initiative von Anfang an beteiligt. Obwohl wir davon ausgehen, dass die weitere Entwicklung der IoT-Sicherheitsstandards mit der Zeit voranschreitet, betrachten wir die GSMA-Leitlinien als wichtige Referenz, die dazu beitragen kann, das Vertrauen in die Prozesse intelligenter Dienste zu festigen.“

- Thomas Jaeger, Global Business Development Director, 7layers

ERICSSON

„Das Internet der Dinge birgt optimale Innovationsmöglichkeiten durch ein wachsendes Partnernetzwerk. Gleichzeitig entstehen auf diesem im Wandel begriffenen, agilen Markt mit seinen vielen verschiedenen Teilnehmern komplexe Sicherheitsanforderungen. Ericsson trägt schon lange aktiv zur Entwicklung und Umsetzung von Branchenstandards bei. Wir glauben, dass die IoT-Sicherheitsleitlinien der GSMA eine wichtige Rolle dabei spielen werden, das Sicherheitsniveau aufrechtzuerhalten, das erforderlich ist, um das IoT auf sinnvolle Weise weiterzuentwickeln.“

- Ove Anebygd, VP, Head of Solution Area OSS/BSS Business Unit, Ericsson.

GEMALTO

„Gemalto unterstützt die Entwicklung von bewährten Branchenverfahren mit den IoT-Sicherheitsleitlinien der GSMA und trägt aktiv dazu bei. Diese Leitlinien werden Netzbetreiber, Diensteanbieter und Gerätehersteller dabei unterstützen, die Bedrohungen und Risiken im Rahmen eines Konzepts der ‚integrierten Sicherheit‘ (Security by Design) in der gesamten Wertschöpfungskette angemessen zu beurteilen. Vertrauen und Sicherheit werden inzwischen als wichtige Erfolgsfaktoren für die Bereitstellung von IoT-Lösungen anerkannt.“

- Norbert Muhrer, Senior Vice President of IoT von Gemalto

TELIT

„Sicherheit entwickelt sich zum wichtigsten Diskussionsthema im IoT. Telit begrüßt die Initiativen der GSMA im Hinblick auf die IoT-Sicherheit. Wir haben umfassend zur Erarbeitung der IoT-Sicherheitsleitlinien beigetragen und betrachten sie als entscheidenden Schritt bei der Schaffung der Grundlage, auf der Lösungen aufbauen können. Diese Leitlinien sollten als Sicherheitsfundament verstanden werden, das zu den entscheidenden Elementen des IoT-Ökosystems zählt: Endpunkte, Dienste und Netz.“

- Dr. Mihai Voicu, CSO, Telit

Über die GSMA

Die GSMA vertritt die Interessen der weltweiten Mobilfunkindustrie. Die Organisation vereint fast 800 Netzbetreiber sowie mehr als 250 Unternehmen aus dem Umfeld der mobilen Kommunikation, darunter Mobiltelefon- und Gerätehersteller, Software-Unternehmen, Ausrüstungsanbieter, Internetfirmen und Unternehmen aus angrenzenden Branchen. Die GSMA organisiert zudem branchenweit führende Veranstaltungen wie den Mobile World Congress, den Mobile World Congress Shanghai und die Konferenzen der Mobile 360 Series.

Weitere Informationen finden Sie auf der Website der GSMA unter www.gsma.com. Folgen Sie der GSMA auf Twitter: @GSMA.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.