Plädoyer für eine Denkpause
Herausforderungen der vernetzten Welt
Mit jedem Gerät, das mit dem Internet verbunden ist, entsteht für Cyberkriminelle eine neue Möglichkeit, Exploits zu setzen, außerdem für Hacker ein neuer Weg anzugreifen. Das Internet of Things (IoT) muss täglich neue Security-Herausforderungen meistern. Es stellt sich somit die Frage, ob es tatsächlich eine gute Idee ist, permanent mit dem Internet verbunden zu sein. Möglicherweise ist eine kurze Denkpause sinnvoll.
Der Begriff Internet of Things geistert schon seit Jahren durch die Medienwelt. Was bedeutet er jedoch eigentlich genau? Kurz gesagt: Das IoT ist ein sich ausdehnendes Netzwerk von miteinander verbundenen, internetfähigen Geräten. Um ein Gefühl für die Ausmaße zu bekommen: Fernbedienungen für Zentralheizungen, Beleuchtung und zahlreiche Haushaltsgeräte - angefangen beim Kühlschrank über die Alarmanlage, den Satelliten-Receiver bis zu Desktops, Laptops, Mobiltelefone und Tablet-PCs - alle haben das Potenzial, miteinander zu "sprechen", mit Dritten zu kommunizieren und über ein zentralisiertes Device gesteuert zu werden. Die Folge: Noch mehr Facetten des alltäglichen Lebens sind mit dem Internet verbunden.
Ohne Zweifel bietet dieser Grad an Konnektivität eine Fülle von Möglichkeiten, um uns Anwender zu einer nachhaltigeren und energieeffizienten Gesellschaft zu machen, da sowohl Kunden als auch Energieversorger von detaillierten Kontrollen, Analysen und Erkenntnissen Gebrauch machen können. Allerdings sollte gleich eine Warnung mit ausgesprochen sein: Je mehr Geräte internetfähig werden und je höher der Level der Konnektivität zwischen diesen Geräten ist, desto größer ist die Chance für Hacker, schwerwiegenden Schaden und Störungen auszulösen.
Tatsächlich haben Security-Experten bereits zahlreiche Angriffe ausgemacht, die "smarte" Haushaltsgeräte und konventionelle Computer betrafen. Gegen Ende des vergangenen Jahres wurden mehr als 100.000 Endkundengeräte, darunter ein mit dem Internet verbundener Kühlschrank, Smart-TVs und Multimediazentralen, zu kriminellen Zwecken eingesetzt, um mehr als 750.000 Spam- und Phishing-Mails zu versenden. Und erst vor Kurzem berichteten verschiedenen Medien über eine Demonstration von Security-Fachleuten, die mit dem Internet verbundene Glühlampen hackten, störten und ein ganzes Haushalts- oder Geschäftsnetzwerk angreifbar machten.
Wenn Science Fiction zur Realität wird
Die Aussicht, dass unsere Technik immer vernetzter und in sich verschlungen arbeitete, mag manchem Skeptiker weit hergeholt erscheinen. Die Vorstellung eines Kriminellen, der nichts weiter benötigt als einen Computer, um ein Eigenheim zu fluten, mutet wie Science Fiction an. So absurd einige Szenarien jedoch heute auch scheinen mögen: Sie werden unausweichlich zur Wirklichkeit - ebenso wie die wachsende Gefahr durch Hacker-Angriffe.
Als Konsequenz dieser Unvermeidbarkeit sollten bei allen die Alarmglocken schrillen, wenn etwa bekannt wird, dass sich Google Glass mit einem EKG (Elektrokardiogramm) verbinden lässt. Dies ermöglichte es, das Gerät ohne jeglichen physischen Input zu kontrollieren oder gar gewissermaßen einfach über Gedanken zu steuern. Es steht außer Frage, dass Entwicklungen wie diese einen großen technischen Fortschritt auslösen können, resultierend in einer Vielfalt von positiv lebensverändernden Auswirkungen für Menschen, die unter gesundheitlichen Beschwerden leiden. Jedoch wäre es gleichwohl nicht besonders klug, sich allein der Euphorie hinzugeben. Vielmehr gilt es auch, ernsthaft zu berücksichtigen, welche möglichen Konsequenzen daraus entstehen, wenn wir unser körperliches Sein, unsere Gedanken und Handlungen mit dem Internet verbinden.
Werden 2020 unsere Gedanken gehackt?
Jedes Gerät, das mit dem Internet verbunden ist, ist ein potenzielles Ziel für einen Cybergangster. Warum sollten also nicht auch unsere Handlungen attraktiv für Hacking-Angriffe sein, wenn sie über am Körper tragbare Technik wie Google Glass ablaufen? Wenn sich eine Verbindung zwischen unseren Gedanken und einem Web-basierenden Device einrichten lässt, dann verbinden wir uns im Grunde direkt selbst mit dem Internet und setzen uns dem Risiko eines Hacks aus. Sprechen Insider also bald sogar von Mind-Hacking?
Der Gedankengang mag zunächst absurd anmuten, aber es existieren viele Beispiele dafür, dass, wo immer ein Gerät mit dem Internet verbunden ist, Hacker Wege finden, es anzugreifen. Sie beweisen einen langen Atem, wenn sie ein Netzwerk attackieren und sogar die strengsten Sicherheitsvorkehrungen überwinden. Es ist nicht undenkbar, dass ein mit dem Internet verbundenes, tragbares Device gestört wird - was sowohl in unsere Leben als auch in unsere Handlungen eingreift. Ob dies möglich ist, ist natürlich Spekulation, aber die Diskussion darüber ist notwendig, bevor wir damit beginnen, uns wagemutig mit dem verschlungenen Netz des Internets zu verknüpfen. Die Technik steckt selbstverständlich noch in den Kinderschuhen (ebenso wie das IoT im Allgemeinen), aber die Sicherheit dieser beiden technischen Weiterentwicklungen muss im Kern ihrer Entwicklung verankert sein.
Embedded Security als Lösung
Beim augenblicklichen Stand der Dinge bleibt die Absicherung des IoTs eine Herausforderung und erfordert fortschrittliche Technik in Form von Embedded Security, um den Problemen zu begegnen. Unter Embedded Security verstehen Experten das Konzept, den Footprint einer robusten Sicherheitstechnik soweit zu reduzieren, dass es möglich ist, sie in Anwendungen einzubetten, ohne die Prozessgeschwindigkeit zu beeinträchtigen. Dies schafft eine Vielfalt von Geräten, die innerhalb von verteilten, aber sicheren Umgebungen arbeiten können. Die Technik existiert zwar bereits, stellt jedoch nach wie vor ein Problem dar, in das sich Anwendungshersteller erst einfinden müssen. Angesichts der komplexen Absicherung eines Haushaltsgeräts ist davon auszugehen, dass die Sicherung einer Verbindung zwischen uns selbst, einem Gerät und dem Internet eine noch schwierigere Aufgabe wird. Da die Probleme und Komplikationen unseres zunehmend vernetzten Lebens erst noch nach und nach ans Licht kommen, ist es allerdings sicher nicht ratsam, Bedenken in den Wind zu schlagen und uns selbst auch mit dem Internet zu verbinden.
Mit einiger Sicherheit lässt sich festhalten, dass Attacken auf smarte Geräte noch weiter eskalieren werden, sobald sie erst einmal begonnen haben. Die explosiv wachsende Zahl an Geräten - und damit auch menschliche Wesen - zu schützen, wird eine entscheidende Aufgabe sein. Dabei zu versagen, wäre schlichtweg katastrophal.
Lesen Sie mehr zum Thema
