Blackberry Security Software. Bild: sarayut_sy /stock.adobe.com

Mit einer neuen Security Software will Blackberry das Internet der Dinge sicherer machen. Bild: sarayut_sy /stock.adobe.com

Der einstige Smartphone-Riese Blackberry mausert sich zum Security-Spezialisten – und trifft dabei wohl den richtigen Nerv. Denn laut einer kürzlich von Blackberry veröffentlichten Studie bezweifeln 80 Prozent der Nutzer in Großbritannien, Kanada und den USA, dass internetfähige Geräte ihre Daten und ihre Privatsphäre ausreichend sichern.

Sicherheit einkaufen

Vertrauen zurückerobern soll die Software Blackberry Secure, die der Smartphone-Konzern auf der Consumer Electronics Show (CES) in Las Vegas präsentierte. „2019 wird das Jahr, in dem Konsumenten anfangen, mit der Geldbörse zu entscheiden und Produkte auszuwählen, die mehr Sicherheit und Privatsphäre versprechen“, meint Alex Thurber, SVP und General Manager für Mobility Solutions bei Blackberry. Die neue Lösung umfasst Technologie und Softwarelizensierung.

Blackberry offeriert den Herstellern dafür drei unterschiedliche Pakete: Nummer Eins verspricht Sicherheit für Fertigung und Lifecycle Management. Darauf baut Paket Nummer Zwei auf, das unter anderem ein sicheres Bereitstellen von Verschlüsselungs-Keys enthält. Das dritte Pakt namens "Secure Enterprise Feature Pack" ist insbesondere für Geräte gedacht, die in besonders geregelten oder geschützten Bereichen zur Anwendung kommen.

Nachholbedarf bei Security

Sicherheit ist ein zentrales Thema für IoT-Technologie, denn die umfassende Vernetzung der industriellen Produktion bietet Kriminellen eine Angriffsfläche von nie gekannten Dimensionen. Laut dem VDE Tec Report 2018 waren mindestens 40 Prozent aller Unternehmen bereits Cyberangriffen ausgesetzt, dennoch verzichten viele Firmen darauf, ihre Mitarbeiter zu IT-Sicherheitsaspekten zu schulen. Die von BlackBerry entwickelten Sicherheitspakete richten sich ausdrücklich auch an Unternehmen, denen es noch an Sicherheits-Know-how mangelt.

VDE Tec Report zeigt Defizite in der IIoT-Sicherheit auf

Der VDE Tec Report zeigt Defizite in der IIoT-Sicherheit auf. Chart: VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.

In fast jedem dritten Unternehmen erhalten Mitarbeiter keine Schulungen zu Themen der IT-Sicherheit – obwohl beinahe die Hälfte bereits einmal Opfer eines Cyber-Angriffs geworden ist. Technische, organisatorische und menschliche Defizite in den Unternehmen öffnen Hackern Tür und Tor. Das ist das Ergebnis einer Umfrage, die der Verband der Elektrotechnik Elektronik Informationstechnik e.V. unter Mitgliedsunternehmen und Hochschulen durchgeführt hat. Als größte Gefahren hat der VDE Infektionen mit Schadsoftware, Erpressung mit Trojanern oder Ransomware, Einbrüche über Fernwartungszugänge und nicht zuletzt menschliches Fehlverhalten ausgemacht. Vier von zehn Befragten erklärten, ihr Unternehmen sei definitiv bereits Ziel von Cyber-Attacken gewesen, weitere 40 % gaben an, das nicht zu wissen, und nur jeder Fünfte verneinte die Frage.

Neben der breiten Angriffsfläche, die eine global vernetzte Produktion bietet, konnte die Studie ein weiteres Grundproblem identifizieren: Cyber Security wird in vielen Organisationen immer noch als Kostentreiber und nicht als Notwendigkeit gesehen. Mehr als drei von fünf Befragten gaben im VDE Tec Report 2018, den der Verband auf der Hannover Messe vorgestellt hat, aber auch an, ihr Unternehmen wolle in Zukunft verstärkt in IT-Sicherheit investieren. Damit liegen die VDE-Mitglieder im globalen Trend: So prognostiziert etwa Future Market Insights für den IoT-Security-Markt jährliche Wachstumsraten von knapp 15 Prozent bis zum Jahr 2027. Das Internet der Dinge ist für Cyberkriminelle schon wegen der schieren Menge an möglichen Angriffspunkten ein besonders attraktives Angriffsziel. Experten erwarten, dass schon bis zum Jahr 2020 einer von vier Cyber-Angriffen auf Unternehmen auf IoT-Komponenten verübt wird.