In Ihrer IoT-Cloud liegen höchstwahrscheinlich auch schützenswerte Daten. Schließlich sind viele IoT-Geräte in der Industrie 4.0 mit anderen Plattformen und Cloud-Speichern verbunden und tauschen mit diesen Geräten permanent Informationen aus. Indem sie alle Systeme in Ihrem Unternehmen miteinander verknüpft, spielt die IoT-Cloud Ihre volle Stärke aus. Somit kann Ihre IoT-Cloud beispielsweise folgende sensiblen Daten enthalten: Kundendaten inklusive Namen, Adressen und Bankverbindungen
Biometrische Daten von Mitarbeitenden und Besucher:innen, die Ihre Zugangssysteme nutzen
Statistikmodelle für noch nicht patentgeschützte Technologien aus Ihrer Forschung und Entwicklung
Auftragsdaten, Einkaufspreise und buchhalterische Kalkulationen
Informationen über Zugangs- und Sicherungssysteme sowie Kamerastandorte und Einsatzpläne Ihres Wachschutzes
Strategische Daten zur weiteren Unternehmensentwicklung und zum Marktumfeld sowie Informationen zu bevorstehenden Marketingkampagnen
Alle diese Daten müssen Sie innerhalb Ihres Cloudspeichers, aber auch an den Kommunikationsschnittstellen zu den einzelnen IoT-Geräten besonders schützen. Gerade Embedded Systems (eingebettete Computer-Steuerungen) in vernetzten Maschinen sind inzwischen ein beliebtes Ziel für Hackerangriffe. Denn auch eine ein Multimedia-Terminal am Point-of-Sale oder ein Diagnosegerät mit eigenem Display kann im Zweifel zum Auslesen vertraulicher Daten genutzt werden, sofern es nicht entsprechend geschützt ist.
Bekannt ist ein Fall aus den USA, wo Hacker:innen über ein smartes Aquarium-Thermostat im Foyer eines Spielcasinos auf dessen gesicherte Netzwerk-Server zugreifen konnten. Alle IoT-Geräte mit eigenem Datenspeicher und eigenem Mikroprozessor/Mikrocontroller oder einer Ausgabeschnittstelle sollten Sie daher über die IoT-Cloud entsprechend überwachen und nach außen absichern.
Cloud Security setzt sich aus einer Vielzahl von Einzelmaßnahmen zusammen, mit denen Sie nicht nur Ihre IoT-Geräte, sondern auch die darauf gespeicherten Daten wirksam gegen Angriffe von innen und außen schützen. Datenstandort Ihrer IoT-Cloud beachten
Die Daten innerhalb Ihrer IoT-Cloud werden nicht unbedingt an dem Ort gespeichert, an dem sich Ihr Geräte- und Sensorenpool befindet. Daher sollten Sie bei Cloud-Lösungen immer auch den sogenannten Datenstandort abklären. Bei der Wahl eines Cloud-Anbieters sollten Sie sich folgende Fragen stellen: In welchem Land werden Ihre Daten gehostet? Welche Datenschutzbestimmungen gelten dort und wie dürfen oder müssen Ihre Daten dort verschlüsselt sein, um die jeweiligen Landesgesetze zu erfüllen? Welche Daten dürfen dort überhaupt gespeichert werden oder müssen nach einer bestimmten Frist (Prinzip der Datensparsamkeit) gelöscht werden?
Die Europäische Union hat mit der Datenschutz-Grundverordnung (DSGVO) klare Vorgaben für das Hosting unverschlüsselter personenbezogener Daten gemacht. Die Verordnung regelt, dass unchiffrierte persönliche Informationen grundsätzlich im Europäischem Wirtschaftsraum (EWR) zu verwahren sind. Der EWR umfasst die EU-Staaten sowie Norwegen, Liechtenstein und Island.
Möchten Sie unverschlüsselte personenbezogene Daten in ein Drittland transferieren, muss für dieses Land ein sogenannter Angemessenheitsbeschluss der EU-Kommission vorliegen. Ein solcher Beschluss gewährleistet, dass dieser Staat Datenschutzstandards garantiert, die denen des EWR entsprechen. Für die USA gibt es aktuell beispielsweise keinen Angemessenheitsbeschluss der EU-Kommission.
Daher sollten Sie der Wahl Ihres Cloud-Anbieters unbedingt auf den Datenstandort achten. Denn in der Praxis enthält nahezu jede IoT-Cloud auch persönliche Daten und fällt damit unter die DSGVO.
Außerdem wichtig: Sollen auch Ihre Kund:innen über ein Web-Interface auf Ihre IoT-Cloud oder einzelne Endgeräte daraus zugreifen dürfen? Dann müssen Sie auch an Cookie-Hinweis und Datenschutzerklärung auf der entsprechende Website denken. Denn auch hierzu macht die DSGVO klare Vorgaben, deren Nichteinhaltung im Zweifel teure Folgen haben kann.