:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/e0/0fe07289005f621ddc10ae0aca97bc18/0110449467.jpeg "„Gut gepflegter und effizienter Code kann sehr viel mehr zum Energiesparen beitragen, als es auf den ersten Blick scheint“, meint Avision-CEO Nadine Riederer. (Bild: <a href=https://pixabay.com/de/users/insspirito-1851261/>Garik Barseghyan</a>)")
:quality(80)/p7i.vogel.de/wcms/92/9e/929ebd787f23abe1aa1f9154660004bc/0110551740.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/63/48636b30e2851005f306fb7910e0c322/0109499300.jpeg "Neben Fortschritten bei der Künstlichen Intelligenz hält das Jahr 2023 noch andere Development-Trends bereit. (© Weissblick – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/8d/dc8d9b3e23bc5bb6a8323b67991445df/0110203970.jpeg "Die mit Microservices verbundene Fragmentierung von Anwendungen führt zwangsläufig zu neuen Sicherheitsrisiken und einer größeren Angriffsfläche. (Bild: <a href=https://pixabay.com/users/thedigitalartist-202249/>Pete Linforth</a>)")
:quality(80)/p7i.vogel.de/wcms/44/75/4475df87014c1375344e8b82ed6e22dc/0110161453.jpeg "Licht im Tunnel: Shift-Left und Shift-Right schaffen in der Softwareentwicklung einen Schulterschluss von Sicherheit und Agilität. (Bild: <a href=https://unsplash.com/@alexandermils>Alexander Mils</a>)")
:quality(80)/p7i.vogel.de/wcms/12/3f/123ff52f1eedeb7a255fd95297f8b9ff/0110061064.jpeg "Die SaaS-Plattform SolarWinds Observability steht ab sofort mehr Kunden rund um den Globus zur Verfügung. (Bild: © – jayzynism – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/96/fb96a60a4f2eeba26d699b57f8c4d817/0109733675.jpeg "Alles in allem ist die Cloud Computing Foundation (CNCF) eine erfolgreiche Non-Profit-Organisation, Heimat für innovative Open-Source-Projekte, selbst wenn angesagte Highflyer auch einmal abstürzen. (Bild: Cmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/e6/79e65075f5eca3f177c438b5d5778240/0109951044.jpeg "Die fehlende Kommunikation ist mittlerweile kein ernsthaftes Gegenargument mehr für eine Outsourcing-Strategie. (Bild: <a href=https://www.pexels.com/@thisisengineering/>ThisIsEngineering</a>)")
:quality(80)/p7i.vogel.de/wcms/4d/76/4d763e8fab15113bc86a1b3a0ea99808/0110053611.jpeg "Cloud-gestützte Anwendungen machen Betriebsstrukturen schnell agil und modern. Damit werden Unternehmen vor allem für die Generation Z attraktiv. (Bild: tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/67/0867f5079d087a7e6c9b612322112040/0109901530.jpeg "DevOps-orientiertes Testdaten-Management bietet Datenmaskierung und weitere Ansätze, Compliance-Probleme zu lösen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/ac/6b/ac6b0777cd253f63f18205150e9f1ba4/0110057213.jpeg "Als Plug-in für VS Code und die klassische Visual-Studio-IDE macht IntelliCode Vorschläge, hilft beim Ausbessern von Fehlern und beim Verwalten ganzer Pojekte. (Bild: <a href=https://visualstudio.microsoft.com/de/services/intellicode/>Microsoft</a>)")
:quality(80)/p7i.vogel.de/wcms/fe/87/fe87e275bdad6b264f059938465da19f/0109787723.jpeg "Einstieg in Microsoft Graph mit dem Graph-Explorer. (Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/16/04/160481e1af171c4e5f385bf8eb9eb6ae/0110498754.jpeg "Oracle stellt in Zusammenarbeit mit der OpenJDK-Community alle sechs Monate eine neue Version des Oracle Java Development Kit bereit. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02a26f4ed2857373b2e5d90113ca38/0110506169.jpeg "Unternehmen sollten wissen, wie sie das Beste aus ihren Low-Code- oder No-Code-Plattformen herausholen können. (© bsd studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a6/b4a61bbbfe9a9cf25c84765622ea0158/0110026310.jpeg "Tabnine kann Code mithilfe von Anweisungen in menschlicher Sprache generieren und vervollständigen. (Bild: <a href=https://www.tabnine.com/>Tabnine</a>)")
:quality(80)/p7i.vogel.de/wcms/05/0c/050cfe1ed1cc65b9a2e833c213a7edb0/0110021783.jpeg "Hinter Alphacode steht die Google-Tochter Deepmind. (Bild: <a href=https://alphacode.deepmind.com>Deepmind</a>)")
:quality(80)/p7i.vogel.de/wcms/7f/91/7f918bdb2e099f671f8eaa9ecb9ac694/0109877739.jpeg "GitHub Copilot nutzt den OpenAI Codex, um Code und ganze Funktionen direkt im Editor in Echtzeit vorzuschlagen. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Softwaretechnik Das Internet der Dinge braucht deutlich bessere Software
Das Internet der Dinge stellt neue Anforderungen an die Sicherheit von Embedded-Software. Professor Hans-Joachim Hof von der Münchner Hochschule für angewandte Wissenschaften und Leiter der Munich IT Security Research Group (MuSe) mahnt ein Umdenken an. Zu oft werde nach dem Prinzip „verbaut und vergessen" verfahren.
Das Thema IT-Sicherheit muss im Zusammenhang mit dem Internet der Dinge neu gedacht werden – davon ist Professor Hans-Joachim Hof überzeugt. Zunächst einmal sei es überhaupt wichtig, ein Verständnis für IT-Sicherheit an sich zu bekommen. Denn zu oft herrsche im Bereich von Embedded-Software das Prinzipo „verbaut und vergessen“.
Damit ist gemeint, dass Embedded-Geräte, auch solche, die mit dem Internet verbunden sind, viel zu selten gepatcht werden. „Ich habe den Eindruck, die Elektrotechniker übersehen, dass es in der Informatik durchaus notwendig ist, die Software regelmäßig auf dem aktuellen Stand zu halten. In der Elektrotechnik passiert es natürlich selten, dass Bauteile ausgetauscht werden müssen, in der Informatik ist es leider gang und gäbe.“
Ein Beispiel dazu: Beim sogenannten Heartbleed-Vorfall wies eine Open-SSL-Bibliothek, die für die Transportverschlüsselung von Online-Daten verwendet wird, vor zwei Jahren eine kritische Verwundbarkeit auf. „Das war so ziemlich der schlimmste anzunehmende Unfall, denn mit Open SSL wird ein Großteil der Verbindungen im Internet geschützt“, kommentiert Hof. Als schließlich der Patch herauskam, sei die korrigierte Version binnen kurzer Zeit von den meisten IT-Administratoren eingespielt worden.
„Im IoT ist das praktisch gar nicht passiert“, so der Security-Experte. Sehr viele Produkte aus dem IoT-Umfeld, so Hof, seien mit einem Web-Interface ausgestattet. Dieses müsse aber sicher konfiguriert und auch ständig angepasst werden, betont Professor Hof: „Dieses Verständnis ist noch gar nicht vorhanden, weil in ganz vielen Geräten nie daran gedacht wird, wie man das eigentlich macht.“
Ein Beispiel: Bei einer Heizung mit Web-Interface ist nicht klar, wer dieses Interface jemals patchen sollte. Solange ein Gerät nicht mit dem Internet verbunden sei, sei dies alles nicht weiter tragisch, sagt Hof: Da diese Geräte aber immer häufiger mit dem Internet verbunden werden, tritt die Problematik klar zutage: „Sie haben unsichere Geräte und Sie können als Benutzer auch keine Patches selbst einspielen – und die Geräte hängen in Ihrem Heimnetz.“
Darüber hinaus sei eine Konvergenz der Netze zu beobachten. Klassische Protokolle für die Gebäudeautomatisierung und die Netze für das WLAN werden im Zuge von Smart-Home-Initiativen miteinander verbunden – denn die Benutzer sollen ihre Haussteuerung mit dem Smartphone vornehmen können.
Gefahr zu hoher Komplexität
Aus Sicht von Hof kann hier eine Komplexität entstehen, die zu hoch wird. Professor Hof zitiert den IT-Security-Experten Florian Oelmaier, der davor gewarnt hat, dass die IT eine ähnliche Entwicklung wie die Kernenergie nehmen könnte. In den siebziger Jahren sei die Kernenergie als Zukunftstechnologie betrachtet worden. Heute dagegen sei man übereinstimmend der Meinung, dass die Komplexität der Technik nicht beherrscht werden könne – mit der Konsequenz des Ausstiegs.
„Das Gleiche kann uns mit der IT tatsächlich auch passieren“, sagt Professor Hof. Die wichtigste Konsequenz daraus ist die Forderung nach einer deutlichen Verbesserung der Softwarequalität. „Wann haben wir uns denn daran gewöhnt, dass Software schlechte Qualität hat?“, fragt der MuSe-Leiter.
Dieses Problem werde aber bei den Herstellern von IoT-Produkten größtenteils noch gar nicht erkannt. Das liege zum einen daran, dass dort zumeist Ingenieure aus der Elektrotechnik tätig seien, die nicht aus der Gedankenwelt der Informatik kämen. Zum anderen sei der Preisdruck bei IoT-Produkten ein Hemmnis. Zudem verfügten IoT-Geräte in der Regel nur über vergleichsweise geringe IT-Ressourcen. Die Implementierung von IT-Sicherheitsmechanismen würde deshalb unter Umständen zu viel Energie kosten.
Dieser Beitrag ist ursprünglich auf unserem Schwesterportal Elektronikpraxis.de erschienen.
(ID:44417080)
:quality(80)/images.vogel.de/vogelonline/bdb/1955700/1955779/original.jpg "Kritische Systeme im Industrial Internet of Things sollen von ELinOS besonders profitieren. (elenabsl - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944700/1944786/original.jpg "Die Software-Supply-Chain muss sicherer werden, denn unsichere Geräte erweitern die Angriffsfläche und gefährden die Sicherheit des ganzen Unternehmens. (Eisenhans - stock.adobe.com)")