Der Nationalrat hat in der Schlusssitzung seiner Frühjahrssession ein Postulat von Balthasar Glättli (Grüne/ZH) gutgeheissen. Damit wird der Bundesrat beauftragt, in einem Kurzbericht aufzuzeigen wie die Sicherheit von IoT-Geräten erhöht und ihr Missbrauch für Cyberkriminalität erschwert werden könnte.

Der Bericht soll sich unter anderem mit der Möglichkeit der Einführung interner Richtlinien zum Kauf und Einsatz von IoT-Geräten für den Bund und bundesnahe Betriebe befassen. Ebenfalls geprüft werden sollen Sicherheitsrichtlinien für Betreiber kritischer Infrastruktur sowie die Möglichkeit, durch Meldepflichten oder Anreize die Chance zu erhöhen, dass bekannte Sicherheitslücken von Geräten einer zentralen Stelle gemeldet werden.

Auch der Bundesrat selbst erachtet es als sinnvoll, sich mit der Sicherheit von IoT-Geräten zu befassen.

Das Thema brennt nicht nur Politikern unter den Nägeln, sondern auch IoT-Käufern und Security-Anbietern. Die in Security-Hinsicht lax konstruierten IoT-Geräte eröffnen immer interessantere Einnahmemöglichkeiten.

In einem neuen Report schätzt Gartner, dass die weltweiten Ausgaben für IoT-Security bis 2021 auf 1,5 Milliarden US-Dollar steigen werden, ein Plus 28 Prozent.

"In IoT-Initiativen haben Unternehmen häufig keine Kontrolle über die Quelle und Art der Software und Hardware, die die smarten, vernetzten Geräte einsetzen“, so Ruggero Contu, Research Director bei Gartner in einer Mitteilung. "Wir erwarten Nachfrage nach Tools und Services, die Discovery und Asset Management sowie die Sicherheitsbewertung für Hard- und Software und das Penetration Testing verbessern."

Was gut klingt, aber teilweise noch Zukunftsmusik ist. Gartner prognostiziert nämlich, dass bis 2020 der grösste Hemmschuh für das Wachstum mangelnde Priorisierung und Implementierung von Best Practices und Tools bei IoT-Geräten sein wird. "Dies wird die potenziellen Ausgaben für IoT-Sicherheit um 80 Prozent senken."

Weil die Hersteller-Industrie noch nicht sehr weit ist und Security-Standards fehlen, ist "Security By Design" bisher noch kein weit verbreitetes Thema. Und weil dies so ist, werde der Regulator einschreiten, glauben Marktforscher. Bis zum Jahr 2021, so prognostiziert Gartner, "wird die Einhaltung der Vorschriften der wichtigste Einflussfaktor für die Nutzung der IoT-Sicherheit sein". (mag/hjm)

(22.3. Der Artikel wurde um die Gartner-Studie ergänzt)