Cybersicherheit für vernetzte Produkte – Product Security Incident Response Teams

Ausgangssituation und Projektziel

Produkte des Hausgeräteherstellers Miele werden immer smarter und sind immer häufiger miteinander und dem Internet of Things vernetzt. So können Kunden heute schon per App den Betriebszustand ihrer angeschlossenen Miele-Geräte überprüfen und diese von unterwegs steuern. Um diese Funktionalität bereitzustellen, müssen die Geräte mit einem Netzwerk und im Falle des Fernzugriffs mit dem Internet verbunden sein. Die Öffnung der Geräte gegenüber dem Internet machen sie aber auch zu einem möglichen Ziel für Hacker-Angriffe. Um die Kundendaten und Geräte zu schützen, setzt Miele bei allen vernetzten Geräten auf ein umfassendes Sicherheitskonzept. Die Tatsache, dass Miele-Produkte sehr langlebig und Einsatzzeiten von mehr als 10 Jahren die Regel sind, erhöht dabei die Sicherheitsanforderungen zusätzlich. Denn mit der Zeit verändern sich Technologien und Angreifer finden neue Wege, um heute noch als sicher geltende Schutzmaßnahmen zukünftig zu umgehen.

Drei Männer in einem modernen Büro mit einigen Computer-Bildschirmen. Sie unterhalten sich.
© Gorodenkoff Productions OU / Adobe Stock
Die IT-Sicherheit vernetzter Produkte auch nach Markteinführung gewährleisten.

Lösung und Kundennutzen

Aus diesem Grund baute Miele mit Unterstützung des Fraunhofer IEM ein sogenanntes Product Security Incident Response Team (PSIRT) auf. Dieses nimmt sich der immer wichtiger werdenden Aufgabe an, neu entdeckte Sicherheitsschwachstellen zu analysieren und möglichst schnell Abhilfe für möglicherweise betroffene Produkte bereitzustellen. Dabei übernimmt das PSIRT zum einen die passive Aufgabe einer zentralen Anlaufstelle für jeden, der eine Schwachstelle in einem ­Miele-Produkt findet. Zum Anderen überprüft es aktiv die eigenen Produkte auf neu bekanntgewordene Schwachstellen. Durch den Aufbau des PSIRT schafft Miele klar definierte Prozesse für die Meldung und Behebung von Schwachstellen und stellt sicher, dass auch lange nach Markteinführung Miele-Produkte sicher bleiben.

Das Thema ist auch für Sie interessant? Dann kontaktieren Sie uns gerne!

Matthias Meyer

Contact Press / Media

Dr. Matthias Meyer

Abteilungsleiter Softwaretechnik und IT-Sicherheit

Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM
Zukunftsmeile 1
33102 Paderborn

Telefon +49 5251 5465-122

Markus Fockel

Contact Press / Media

Dr. Markus Fockel

Gruppenleiter Softwarelebenszyklus

Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM
Zukunftsmeile 1
33102 Paderborn

Telefon +49 5251 5465-120