Die IT-Sicherheit vernetzter Produkte auch nach Markteinführung gewährleisten.

Cybersicherheit für vernetzte Produkte mit Product Security Incident Response Teams

Ausgangssituation und Projektziel

Produkte des Hausgeräteherstellers Miele werden immer smarter und sind immer häufiger miteinander und dem Internet of Things vernetzt. So können Kunden heute schon per App den Betriebszustand ihrer angeschlossenen Miele-Geräte überprüfen und diese von unterwegs steuern. Um diese Funktionalität bereitzustellen, müssen die Geräte mit einem Netzwerk und im Falle des Fernzugriffs mit dem Internet verbunden sein. Die Öffnung der Geräte gegenüber dem Internet machen sie aber auch zu einem möglichen Ziel für Hacker-Angriffe. Um die Kundendaten und Geräte zu schützen, setzt Miele bei allen vernetzten Geräten auf ein umfassendes Sicherheitskonzept. Die Tatsache, dass Miele-Produkte sehr langlebig und Einsatzzeiten von mehr als 10 Jahren die Regel sind, erhöht dabei die Sicherheitsanforderungen zusätzlich. Denn mit der Zeit verändern sich Technologien und Angreifer finden neue Wege, um heute noch als sicher geltende Schutzmaßnahmen zukünftig zu umgehen.  

Lösung und Kundennutzen

Aus diesem Grund baute Miele mit Unterstützung des Fraunhofer IEM ein sogenanntes Product Security Incident Response Team (PSIRT) auf. Dieses nimmt sich der immer wichtiger werdenden Aufgabe an, neu entdeckte Sicherheitsschwachstellen zu analysieren und möglichst schnell Abhilfe für möglicherweise betroffene Produkte bereitzustellen. Dabei übernimmt das PSIRT zum einen die passive Aufgabe einer zentralen Anlaufstelle für jeden, der eine Schwachstelle in einem ­Miele-Produkt findet. Zum Anderen überprüft es aktiv die eigenen Produkte auf neu bekanntgewordene Schwachstellen. Durch den Aufbau des PSIRT schafft Miele klar definierte Prozesse für die Meldung und Behebung von Schwachstellen und stellt sicher, dass auch lange nach Markteinführung Miele-Produkte sicher bleiben.