Internet der Dinge

Green Hills ruft Dienstleistungssparte für Datensicherheit ins Leben

22.04.14 | Redakteur: Franz Graser

David Kleidermacher, Chief Technology Officer bei Green Hills Software: „Die Bedrohungen, die sich bei 30 Milliarden vernetzter Geräte ergeben können, machen die Sicherheit zur obersten Priorität für Unternehmen, die im IoT tätig sind. “
Bildergalerie: 1 Bild
David Kleidermacher, Chief Technology Officer bei Green Hills Software: „Die Bedrohungen, die sich bei 30 Milliarden vernetzter Geräte ergeben können, machen die Sicherheit zur obersten Priorität für Unternehmen, die im IoT tätig sind. “ (Bild: Green Hills Software)

Der kalifornische Hersteller von Softwareplattformen und Tools für Embedded-Anwendungen hat die Dienstleistungssparte IoT Security Advisors gegründet. Sie besteht aus Sicherheitsexperten von Green Hills und berät Organisationen, die hohe Anforderungen an die Datensicherheit haben.

Das Internet der Dinge (Internet of Things, IoT) ist in aller Munde. Analysten von IDC schätzen, dass im Jahr 2020 bis zu 30 Milliarden Geräte an das Netz angebunden sind. Vorangetrieben wird diese Entwicklung vor allem durch das rasante Wachstum bei Embedded-Geräten, die mit dem Netz verknüpft werden.

Theoretisch profitieren Unternehmen, Non-Profit-Organisationen und Privatpersonen von neuen Anwendungen, die die Vernetzung mit sich bringt, einer höheren Effizienz von Unternehmensprozessen, mehr Komfort und geringeren Kosten. Das Problem: Die mit dem Netz verknüpften Dinge sind anfällig für Hacker, Spionage und Malware. Der NSA-Spionageskandal und die jüngste „Heartbleed“-Sicherheitslücke der Web-Verschlüsselungslösung OpenSSL haben dies schmerzhaft vor Augen geführt.

Das schafft ein Spannungsfeld für Unternehmen, die mit ihren Produkten das Internet der Dinge erschließen oder Applikationen für das IoT bereitstellen. Selbst ein augenscheinlich harmloses Gerät Spielkonsole, die per Kamera die Gesten eines Spielers einfängt, steht inzwischen im Verdacht, ein potenzielles Spionagewerkzeug zu sein, wenn sie mit dem Internet verbunden wird.

Auf diese Entwicklungen reagieren die Experten von Green Hills mit der Gründung der Dienstleistungssparte IoT Security Advisors. Die Abteilung soll Unternehmen umfassend beraten. Mögliche Beratungsfelder sind das Design von Embedded-und Mobile-Applikationen, Netzwerken sowie Sicherheitslösungen und Sicherheitsrichtlinien. So sollen etwa die Bereiche Anforderungsmanagement, Sicherheitsdesign, Entwicklungsprozesse, Systemarchitektur, Datenschutz und Tests thematisiert und Sicherheitsschulungen angeboten werden.

Des weiteren sollen Entwickler im Internet der Dinge umfassenden Zertifizierungssuppport erhalten, wenn Standards im Hinblick auf Daten- und funktionale Sicherheit erfüllt werden müssen. Last but not least sind Bedrohungs- und Schwachstellenanalysen durch White Hat Hacking im Programm.

„Wir ermöglichen Unternehmen, die Dinge für das IoT zu schaffen, die nicht gehackt werden können und niemals ausfallen dürfen“, erläutert David Kleidermacher, Chief Technology Officer bei Green Hills: „Die Bedrohungen, die sich bei 30 Milliarden vernetzter Geräte ergeben können, machen die Sicherheit zur obersten Priorität für Unternehmen, die im IoT tätig sind. Unser IoT Security Advisors Team bietet professionelle Systemdesign- und Sicherheitsdienstleistungen für Unternehmen, die Unterstützung in diesem Bereich benötigen.“

Das Beraterteam bringt außerordentlich gute Empfehlungen mit: Die IoT Security Advisors sind die einzige Sicherheitsorganisation mit Experten, die eine erfolgreiche Zertifizierung nach IEC 15408 (Common Criteria) Evaluation Assurance Level 6+, High Robustness erhalten haben – dem höchsten Sicherheitsgrad, der je für eine Software vergeben wurde. Alle anderen Organisationen, die versucht haben, diesen Standard zu erreichen, sind gescheitert.

Die Sparte verfügt über Kunden in zahlreichen Branchen, die nach den höchsten Sicherheitsstandards zertifizieren: NIST FIPS 140-2 (Verschlüsselung), DIA DCID 6/3 (Informationssysteme für Verschlusssachen), NSA Type-1 (Kryptogeräte), FAA/EASA DO-178B/C (Avionik), FDA Class II/III (Medizintechnik), IEC 61508 (Industrie), ISO 26262 (Automotive) sowie EN 50128 (Bahnwesen) sind nur einige Beispiele.

Eine Firmware-Strategie für das Internet der Dinge

Systemplattformen

Eine Firmware-Strategie für das Internet der Dinge

21.01.14 - Das Internet der Dinge ändert die Art, wie einbebettete Software für Geräte entwickelt wird. Ein stimmiger Firmware-Stack ist hier enorm hilfreich und sollte sorgfältig zusammengestellt werden. lesen

Aktivist Jacob Appelbaum warnt vor der Militarisierung des Netzes

Internet der Dinge

Aktivist Jacob Appelbaum warnt vor der Militarisierung des Netzes

06.03.14 - Der Online-Sicherheitsexperte und Aktivist Jacob Appelbaum hat auf einer Pressekonferenz ein düsteres Bild der Überwachungsaktivitäten der US-Geheimdienste gezeichnet. Als Ausweg sieht er freie Soft- und offene Hardwareplattformen sowie die Aufklärung und die Zivilcourage der Bürger. (Bild: Wikipedia / Tobias Klenze) lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42652033 / Software-Implementierung)

Embedded Software Engineering Report abonnieren

4 mal jährlich: Die kostenlose Pflichtlektüre für Embedded­-Software- und Systems-Entwickler, von Analyse bis Wartung und Betrieb

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.