Internet der Dinge: „Wir dürfen nur sichere Geräte ins Netz lassen!“
Sie steht ganz unschuldig in der Küche, die Musik-Streaming-Box. Fetter Sound, Millionen Musiktitel auf Knopfdruck abrufbar, und ganz hübsch ist sie auch noch. Und trotzdem könnte sie ein Zombie sein, von Cyberkriminellen mit Schadcode verseucht und als Teil eines Botnetzes für Attacken im Internet missbraucht.
Während vor einigen Jahren vor allem schlecht geschützte PCs für solche Angriffe genutzt wurden, bietet das Internet der Dinge den Cybergangstern nun ganz neue Möglichkeiten. Immer mehr Geräte, vom smarten Fernseher bis zum vernetzten Rauchmelder, sind mit dem Netz verbunden und damit potenzielle Zombies – wenn sie nicht ausreichend gesichert sind. Wie groß sind diese neuen Gefahren im Internet der Dinge? Und wie können wir ihnen begegnen? Darüber diskutierten wir mit Experten beim telegraphen_lunch in Berlin zum Thema „Cyberwar of things – bedingt abwehrbereit?“
Profi-Hacker Christian Horchert, der sich selbst Fukami nennt, erläuterte an einem einfachen Bild, wie komplex das Thema ist: Ein Verkäufer gibt an seinen Kunden IT-Technik weiter, die von einem Dritten hergestellt bzw. programmiert wurde und die von einer vierten Partei für Angriffe im Netz missbraucht wird. Während Software oft schlecht entwickelt werde, sei deren Absicherung sehr komplex, sagte Fukami. IT-Technik könne rund um die Uhr angegriffen werden – und müsse dementsprechend auch rund um die Uhr geschützt werden. Eine Herausforderung für die Sicherheit liegt in Fukamis Augen auch darin, dass bei neuen Diensten wie beispielsweise Sprachassistenten zwei verschiedene Arten von Technologien zusammengeführt werden, die nicht füreinander entwickelt wurden und so das Sicherheitsproblem verschlimmern.
Nach Ansicht von Michael Littger, Geschäftsführer des Vereins Deutschland sicher im Netz (DsiN), ließen sich 90 Prozent der Sicherheitsvorfälle im Netz verhindern, wenn grundlegende Kompetenzen bekannt wären und angewendet würden. Der Verein will sich vor allem um Aufklärung bemühen und die Menschen sensibilisieren. Littger appellierte auch an den Mittelstand, sichere Produkte zu erwerben.
"Umstellt von schlechter Software"
Martin Schallbruch, stv. Direktor des Digital Society Institutes an der ESMT Berlin, fand drastische Worte für die aktuelle Sicherheitslage im Internet: „Wir sind immer mehr umstellt von immer schlechterer Software.“ Besonders die Firmware, also die mit Geräten fest verbundene Software, sei oft sehr schlecht. Angesichts von immer mehr vernetzten Geräten im Haus sei dies eine echte Gefahr. Schallbruch („Wir dürfen nur sichere Geräte ins Netz lassen!“) forderte, die Hersteller von Soft- und Hardware mehr in die Haftung zu nehmen.
Widerspruch kam dazu von Fukami. Software sei oft ein Konglomerat sehr verschiedener Technologien, an dem verschiedene Programmierer arbeiten. „Herstellerhaftung funktioniert da nicht“, so Fukami.
Aus dem Publikum kam der Appell, die Komplexität zu reduzieren. Nicht jedes Gerät müsse schließlich wirklich ans Internet angeschlossen werden. Michael Littger plädierte hier für einen verantwortungsvollen Umgang mit vernetzten Geräten. Ein Gegeneinander-Ausspielen der Positionen helfe hier nicht. Fukami schließlich konnte doch beiden Positionen etwas abgewinnen. Vielleicht könne stärkere Regulierung doch helfen, wenn man gleichzeitig darauf achte, unsichere Geräte aus dem Netz zu halten.
Wie immer bieten wir die gesamte Diskussion mit all ihren spannenden Facetten unten im Archivstream an. Auch die Netzgeschichten (Video oben eingebettet) befassen sich mit dem Thema und lassen die Experten des telegraphen_lunch zu Wort kommen.
Mehr IT-Sicherheit: Jetzt aber wirklich …
Der Hackerangriff auf Router von Telekom-Kunden facht die Debatte um mehr Internetsicherheit neu an. Dabei stehen schnelle Updates und die Zertifizierung von Netzkomponenten im Fokus. Eine Forderung, die die Telekom bereits vor rund zwei Jahren erhoben hat.