• Deutschlandfunk bei Facebook
  • Deutschlandfunk bei Twitter
  • Deutschlandfunk bei Instagram

 
 
Seit 18:40 Uhr Hintergrund
StartseiteComputer und KommunikationAngriff auf das Internet der Dinge26.11.2016

IT-SicherheitAngriff auf das Internet der Dinge

Teil 1 der Serie "Die apokalyptischen Reiter der IT-Sicherheit"

Das Internet der Dinge macht das Leben bequemer: Die Mini-Computer in Geräten und Gegenständen sollen den Menschen unterstützen - unmerklich und allgegenwärtig. Doch was geschieht, wenn die smarten Apparate gehackt werden und fremde Mächte Kontrolle über Kaffeemaschinen, Babyphones oder Autos übernehmen?

Von Achim Killer

Ein Mensch geht an einem Leuchtdisplay vorbei und wird mit Binärcode beleuchtet (dpa)
Smarte Geräte und Gegenstände: Kann die moderne Telekommunikationsinfrastruktur zumindest teilweise durch Hacker lahm gelegt werden? (dpa)
Mehr zum Thema

Außer Rand und Band Geräte im Internet der Dinge werden zur Gefahr für das Netz

DDoS-Attacken über Haushaltsgeräte "Informationssicherheit ist teilweise hinten runtergefallen"

Es war eine Heimsuchung: Kaffeemaschinen mit Netzanschluss, Drucker und Videorekorder fielen über die Web-Site des IT-Publizisten Brian Krebs her. Der Teufel - in Form eines Stückes Bot-Software - war in sie gefahren und hatte sie in Zombies verwandelt. Christenmenschen dürfte da ein Stoßseufzer entfahren: 

"Gegen solche Dinge gibt es kein Gesetz."
Brief des Paulus an die Galater, Kaptitel 5, Vers 23.

Ein gewaltiges Bot- oder Zombie-Netz ist bereits im Internet der Dinge entdeckt worden. Seine kriminellen Zombie-Hirten sind in der Lage, die moderne Telekommunikationsinfrastruktur zumindest teilweise lahm zu legen.

Hacker haben schon fahrende Autos unter ihre Kontrolle gebracht

Zu Demonstrationszwecken haben ethische Hacker auch schon die Kontrolle über fahrende Autos übernommen und bei hoher Geschwindigkeit die Türen geöffnet und die Fahrzeuge abgebremst. Eine Horror-Vorstellung für IT-Sicherheitsleute.

Aber nicht nur das Ausmaß möglicher Katastrophen ist beängstigend, sondern auch die schiere Zahl von Verbrechen und Unfällen, die das Internet der Dinge möglich macht. Mikko Hyponnen, der Cheftechnologe des IT-Sicherheitsunternehmens F-Secure:

"Geschichten von gehackten Autos klingen immer drastisch. Die Leute denken dabei gleich an üble Hacker, die ihre Opfer von einer Klippe stürzen und sie töten. Wer ein Auto hacken kann, ist tatsächlich in der Lage das zu tun. Was mir aber mehr Kopfzerbrechen bereitet, sind Attacken, bei denen die Angreifer etwas gewinnen können. Viel wahrscheinlicher sind für mich Angriffe, mit denen Autos einfach gestohlen werden."

Internet der Dinge vervielfacht die Möglichkeiten für Cyber-Kriminelle

Ein gehacktes Auto kann gestohlen werden. In ein gehacktes Smart Home kann eingebrochen werden. Nicht nur für die organisierte Kriminalität im Netz tun sich neue schmutzige Betätigungsfelder auf, sondern auch für die Kleingangster im Cyberspace. Die infizieren heute meist mit geringem Aufwand PCs mit Ransomware, mit Erpresser-Software. Das ist ein kriminelles Geschäftsmodell, dessen Möglichkeiten das Internet der Dinge vervielfachen wird, meint Christian Funk von den Kaspersky Labs:

"Es wäre auch ein Einsatz am Smart-TV oder am Auto denkbar, am smarten Auto. Und dieses Geschäftsmodell sähe dann so aus, dass die Hauptfunktion des Wagens, das heißt der Motor, einfach nicht mehr ansprechbar ist. Und dann wird man erpresst: Auf dem Display des Wagens wird dann eine Erpressermeldung angezeigt, da heißt es dann, man müsse erst einmal 50 Euro oder 100 oder vielleicht auch 500 Euro über einen anonymen Online-Bezahldienst entrichten, um das Fahrzeug wieder freikaufen zu können."

Die Nutzung vieler Geräter wird bequemer - aber nicht sicherer

Unsere Umgebung wird smarter, heißt's immer. Sie wird vielleicht bequemer - sicherer wird sie nicht. Denn das einzige wirklich smarte und damit sichere IT-Gerät, das es gibt, ist der PC. Aber nur, weil dessen Besitzer smart ist. Er ist's, weil er's kann. Um die Sicherheit seines PCs kann man sich selber kümmern.

Smartphones hingegen sind nicht smart. Die heißen nur so. Die werden von Unternehmen hergestellt, die den Usern den Zugriff darauf verweigern und ihnen keine Sicherheitspatches zu Verfügung stellen.

Und deshalb wird es auch keine smarten Kaffeemaschinen oder Toaster geben. Denn dieselben Unternehmen, die heute Handys verticken, hängen morgen Toaster ins Internet und kümmern sich nicht mehr drum. Der User wird zum Verbraucher, der konsumiert, was er vorgesetzt bekommt.

Smart ist das nicht. Es ist eine apokalyptische Vision: die Welt des Internets der Dinge, eine Welt ohne smarte User.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk