Wie langlebig sollte ein Produkt sein? Das hängt natürlich stark vom Produkt ab: Menschen nutzen ihre Autos jahrelang oder sogar jahrzehntelang, während eine Zahnbürste normalerweise nur wenige Monate hält.
Fügen wir nun eine weitere Dimension hinzu: Wie lang sollte der Lebenszyklus eines smarten Produkts sein? Da heutzutage immer mehr Produkte miteinander vernetzt sind, ist es deutlich komplizierter und weniger offensichtlich, eine Antwort auf diese Frage zu finden. Professor Ross Anderson von der Universität Cambridge ging in seinem Vortrag auf der 36C3 (Abk. 36. Chaos Communication Congress) auf das Thema ein, und wir wollten uns etwas detaillierter damit beschäftigen.
Der Lebenszyklus eines smarten Produkts
Im Vergleich zu smarten Produkten werden Produkte ohne Internetzugang mit weitaus geringerer Wahrscheinlichkeit gehackt oder gegen den Willen ihrer Eigentümer verwendet. Aus Sicht der IT-Sicherheit bedeutet dies, dass die meisten Produkte, die nicht „intelligent“ oder vernetzt sind, weniger Aufmerksamkeit benötigen.
Bei vernetzten Produkten sieht das anders aus. Sie müssen während ihres gesamten Lebenszyklus geschützt sein. In einigen Fällen – zum Beispiel bei Autos – gehen Sicherheit und Schutz Hand in Hand. Erinnern Sie sich an den gehackten Jeep? Smartgeräte sind derartigen Bedrohungen ausgesetzt und folglich lebensbedrohlich.
Um die Sicherheit der Produkte zu gewährleisten, sind deshalb Support und regelmäßige Software-Updates erforderlich. Aktualisierungen müssen rechtzeitig erfolgen und für jedes Produkt ist eine bestimmte Anzahl zuständiger Personen erforderlich. Und weil Unternehmen in der Regel immer häufiger neue Produkte vorstellen, könnte es sein, dass Sie bald ein Sicherheitsteam benötigen, um all Ihre Gadgets am Laufen zu halten.
Die Antwort scheint daher einfach: Der Lebenszyklus eines smarten Produkts sollte so kurz wie möglich sein. Nehmen Sie Smartphones als Beispiel, die in der Regel nicht länger als drei Jahre halten. Einige Unternehmen hören nach ein oder zwei Jahren auf, ihre Smartphones zu patchen, andere vergessen Patches nach der Veröffentlichung sogar vollständig. Das wirft jedoch ein anderes Thema auf: Nachhaltigkeit.
Was hat Kohle mit dem Lebenszyklus eines Produkts zu tun?
Natürlich entscheiden sich ökologisch versierte Kunden, wenn möglich, für umweltfreundliche Produkte. Dies steht jedoch im Widerspruch zum Ansatz „so kurz wie möglich“. Jedes Produkt verfügt über einen CO2-Fußabdruck.
Auch smarte Produkte sollten umweltfreundlich sein, das ist selbstverständlich. Aber was ist schon umweltfreundlich? Es reicht nicht aus, den Kraftstoff- oder Stromverbrauch eines Produkts zu senken. In den meisten Fällen schadet der Kauf eines neuen, „umweltfreundlicheren“ Produkts dem Planeten mehr, als wenn Sie Ihr altes, nicht so umweltfreundliches Produkt behalten. Beispielsweise stößt ein gewöhnliches Auto während seiner gesamten Lebensdauer weniger Kohlendioxid aus als bei seiner Herstellung. Und die Herstellung eines Smartphones kostet ungefähr das Zehnfache der Energie, die das Telefon während seiner Nutzungsdauer verbraucht.
Grundsätzlich handelt es sich um Umweltfreundlichkeit, wenn wir den Kauf von neuen Smartphones und Fahrzeugen auf ein Minimum reduzieren. Um unseren Planeten zu schonen, sollte der Produktlebenszyklus daher so lang wie möglich sein.
Der Widerspruch ist nicht schwer zu erkennen: Der Lebenszyklus eines smarten Produkts sollte kurz sein, um die Supportkosten zu minimieren, aber gegensätzlich dazu sollte er so lang wie möglich sein, um den Planeten zu schützen. Also, was sollte man tun?
Die Lösung des Lebenszyklus-Rätsels
Dieses scheinbar unlösbare Problem könnte tatsächlich eine Lösung haben. Sie können die Supportkosten senken, indem Sie nicht nur den Lebenszyklus eines Produkts verkürzen, sondern es auch in erster Linie sicherer machen. Wir beziehen uns hier auf „Secure-by-Design.“ Es ist unwahrscheinlich, dass ein sicheres Produkt regelmäßig aktualisiert werden muss, um Sicherheitslücken zu schließen. Dies bedeutet, dass es während seines gesamten Lebenszyklus weniger Support benötigt.
Die Herstellung eines Secure-by-Design Produkts ist leichter gesagt als getan. Hierfür müssen die Produkte auf einer sicheren Grundlage erstellt werden – beispielsweise unter Verwendung von KasperskyOS, dem Betriebssystem auf Mikrokernbasis mit der Standardverweigerungsfunktion. Dies bedeutet, dass nur explizit autorisierte Aktionen und nichts anderes zulässig sind. Das lässt nicht viel Spielraum für Schwachstellen, da eine Sicherheitslücke normalerweise erlaubt, Aktionen auszuführen, an die die Gerätehersteller nicht gedacht haben.
Mit Secure-by-Design-Systemen wie KasperskyOS können Sie IoT-Produkte erstellen, die aufgrund ihrer geringen Supportkosten einen längeren Lebenszyklus haben können. Durch längere Produktlebenszyklen bleibt Ihr Unternehmen auch unter ökologischen Gesichtspunkten nachhaltig. Problem gelöst.
Weitere Informationen zu Security by Design und KasperskyOS finden Sie auf der entsprechenden Webseite.