funkschau-Kommentar
Erst kommt die Vernetzung, dann die Moral?
"Sag, wie hältst du's mit Sicherheit?" - über die Tücken der Vernetzung.
"Alles was vernetzt werden kann, wird vernetzt" – dessen ist man sich vermutlich im Zeitalter der Digitalisierung einig. Der Nutzen ist allgemein bekannt und spricht für sich: vernetzte Fahrzeuge fahren autonom, der smarte Kühlschrank meldet sich, wenn die Milch alle ist und die Wohnzimmerbeleuchtung wird bequem per Knopfdruck eingestellt. Stellt sich nur die große Frage, ob das auch immer sinnvoll ist. Selbstverständlich ist auch bei der Digitalisierung nicht alles Gold was glänzt: Denn alles, was im Netz ist, kann auch gehackt werden. Für Aufsehen sorgte beispielsweise die großangelegte DDoS-Attacke auf den Internet-Dienstleister Dyn vergangenen Oktober. Dabei stellte man fest, dass Millionen von vernetzten Geräten wie Sicherheitskameras, Kühlschränke, Thermostate oder Drucker passiv am Angriff beteiligt waren. Wer sich informiert, stellt fest, dass die Preise für DDoS-Attacken auf illegalen Marktplätzen im Darknet enorm fallen. Ein Grund dafür könnte sein, dass es Cyber-Kriminellen durch die Vielzahl an smarten Haushaltsgeräten immer leichter fällt, Botnetze zu erstellen.
Auch im Kinderzimmer haben vernetzte Geräte längst Einzug gehalten. Erst kürzlich hat die Bundesnetzagentur die Puppe “Cayla” vom deutschen Markt genommen, die funkfähig und für Bild- und Tonaufnahmen geeignet ist. In den USA wiederum war die Kundendatenbank der vernetzten Kinderspielzeuge “Cloudpets” völlig ungeschützt im Internet einsehbar.
Wer hat’s verbrochen?
Leichtes Spiel haben Hacker etwa mit vordefinierten Logins und Passwörtern – bestimmte Malware scannt das Netz auf solche Standarddaten und verschafft sich danach völlig automatisiert Zugriff auf das Gerät. Klar ist also, dass etwas passieren muss, was allerdings alles andere als klar ist: Wer muss handeln? Ist die Politik gezwungen einzuschreiten und Standards und Regularien einzuführen, damit Hersteller verpflichtet sind, an Sicherheit und Datenschutz zu denken, wenn sie in Deutschland verkaufen wollen? Oder ist es vielleicht doch möglich, an die Moral der Wirtschaft zu appellieren und es den Herstellern selbst zu überlassen, angemessene Sicherheitsvorkehrungen für ihre Produkte einzuführen und Nutzer beispielsweise bei Inbetriebnahme zur Änderung des Standardpassworts zu bewegen? Zwar gilt es, die Sensibilität seitens der Anwender zu fördern, denn viele Sicherheitslücken entstehen aus Unkenntnis. Doch die Verantwortung an den Nutzer abzuwälzen, ist auf jeden Fall keine Option, denn diese haben am Ende kaum eine Möglichkeit, einen Angriff zu beeinflussen. Wenn eine Sicherheitslücke monatelang bekannt ist, aber nicht geschlossen wird, sind dem Anwender die Hände gebunden und viele Geräte sind so simpel konstruiert, dass nicht einmal Sicherheits-Updates möglich sind.
Der BSI-Präsident Arne Schönbohm fordert zur Orientierung beim Kauf Gütesiegel für Sicherheit. Bis diese wirklich kommen, bleibt Konsumenten allerdings wohl nichts anderes übrig, als sich selbst schlau zu machen. Vielleicht sollte die Gretchenfrage deshalb in Zukunft also lauten: “Sag, wie hältst du‘s mit der Sicherheit?”
Lesen Sie mehr zum Thema
