Technologie & Transformation

(openPR) Wer nicht innovativ ist, den frisst die Wirtschaft, heißt es. Dafür lassen die meisten vernetzten smarten Waschmaschinen, Uhren und Stromzähler Einfallstore für Hacker, wie unser Interview zeigt.
Das Internet der Dinge ist ein neuer Markt. Hier geht es vielen Unternehmen vor allem darum, schnell mit eigenen Produkten dabei zu sein. Doch Entwickler für „Embedded Systems“ sind oft keine Sicherheitsexperten. Meist wird erst, wenn das Produkt entwickelt und serienreif ist, geprüft, ob es sicher ist. Das ist zu spät.

Wer das Internet der Dinge nutzt, tut das aufs eigene Risiko. Heute ist es möglich, über die Suchmaschine im Internet Webcams zu finden, die kein individuelles Passwort haben, sondern das Standardpasswort verwenden. Meist ist es ja so: Der Kunde kauft sich etwas, kennt sich nicht gut aus und ist froh, wenn das Gerät dann angeschlossen ist. Allerdings nutzen Hacker das als Einladung und die Webcam als Tor, um auf das Heimnetz zu kommen und dort vertrauliche Daten zu erbeuten oder die Geräte mit einer Schadsoftware zu identifizieren. Auch viele Smart Meter, etwa an den Heizungen in den Gebäuden, sind unzureichend geschützt. Manchmal reichen Laptop und USB-Anschluss schon aus, um ins Netz zu gelangen. Durch den physischen Zugriff ist eine Manipulation der Geräte viel einfacher als der logische Angriff über das Internet.

Bei der klassischen Software wird auf „Secure by Design“ großen Wert gelegt. Vom ersten Schritt an spielen Sicherheitsaspekte eine wesentliche Rolle. Diese Good Practices sollten künftig auch in der Produktion neue Produkte für das Internet der Dinge mit berücksichtigt werden, die bestehenden Entwicklungsprozesse also kritisch hinterfragt werden. Dazu gehört etwa, gespeicherte und übertragene Daten zu verschlüsseln, regelmäßig Patches aufzuspielen – also die aktuellen und damit sichersten Softwareversionen – eine effektive Zugriffskontrolle oder eine Einschränkung des physischen Zugriffs etwa auf Smart Meter. Entsprechende Software zu entwickeln, ist eine Herausforderung. Denn die Geräte für das Internet der Dinge haben eine sehr viel geringere Rechenleistung als beispielsweise Laptops. Da müssen auch schlankere Sicherheitslösungen her.

Jeder muss Sicherheitsregeln beachten, beispielsweise bei einem neuen Gerät niemals die Grundeinstellung des Passwortes beibehalten. Allerdings sollte der Verbraucher auch klare Forderungen an den Hersteller adressieren: Hersteller der Smartwatch, der App-gesteuerten Haustür und der Fitness-Anwendungen mit persönlichen medizinischen Daten sollten eine Antwort parat haben, wenn der Konsument fragt, wer die Daten sieht, wo sie gespeichert sind und ob man diese Daten wieder löschen kann. Werden diese Fragen nur dürftig beantwortet, sollte man die Finger davon lassen.