Risiken der vernetzten Welt
Wenn das Aquarium das Casino hackt
Fortsetzung des Artikels von Teil 1
Die allgegenwärtige Vernetzung
Auf der Konferenz wiesen Schneier und andere Experten eindringlich darauf hin, dass in Zukunft längst nicht mehr nur klassische Computer das Ziel von Cyberkriminellen und staatlich unterstützten Hackern sein werden. »Autos, medizinische Geräte, Drohnen, Thermostate, Kraftwerke, alles was mit "Smart Cities" zu tun hat. Das sind alles Computer.« Im Vergleich zum traditionellen PC gebe es aber einen entscheidenden Unterschied: »Wenn meine Tabellenkalkulation abstürzt, verliere ich vielleicht meine Daten. Aber wenn mein Herzfrequenz-Messgerät crasht oder die Bremsen meines autonom fahrenden Autos versagen, kann ich vielleicht dabei sterben.«
Die neuen Möglichkeiten der fünften Mobilfunkgeneration 5G würden den Trend zur allgegenwärtigen Vernetzung dann auch technisch möglich machen, sagte Rik Ferguson, Chef der Sicherheitsforschung von Trend Micro. »5G ist nicht unbedingt dazu da, Euren Netflix-Download schneller zu machen, sondern dient vor allem dazu, unzählige Verbindungen im "Internet der Dinge" herzustellen.«
Bei den vernetzten Geräten würden immer wieder Schwachstellen auftauchen. »Die meiste Software wurde schlecht geschrieben und nicht sicher, weil niemand für Qualitätssoftware bezahlen möchte«, konstatierte Schneier. »Es gibt nur wenige Ausnahmen wie das Space Shuttle vielleicht.« Daher müssten eigentlich ständig entdeckte Sicherheitslücken geschlossen werden. Doch dieser Prozess funktioniere selbst bei Smartphones mehr schlecht als recht. Viele Geräte im »Internet der Dinge« würden nie einen Patch erhalten.
Die Forscher in Helsinki machten sich deshalb für staatlich regulierte Rahmenbedingungen stark. »Wir regulieren ja heute schon Feuerschutz und elektrische Sicherheit«, sagte Mikko Hyppönen, Forschungschef des finnischen Sicherheitsunternehmens F-Secure. »Wenn ich mir heute eine Waschmaschine kaufe, kann ich ziemlich sicher sein, dass ich keinen elektrischen Schlag bekomme. Sie wird auch kein Feuer fangen. Aber sie wird Dein WLAN-Passwort im Handumdrehen verlieren.«
Vorbild könne dabei die europäische Datenschutzgrundverordnung (DSGVO) sein, die inzwischen auch außerhalb der Europäischen Union als Vorbild für Datenschutzregulierungen gilt. Für viele Unternehmen sei es einfacher, sich weltweit nach der DSGVO auszurichten, als verschiedene Versionen ihrer Produkte und Dienstleistungen anzubieten. Inhaltlich könne man sich auch an einem neuen Gesetz in Kalifornien zur Cybersicherheit orientieren. Nach der »Senate Bill No. 327« ist es vom kommenden Jahr an verboten, vernetzte Geräte auszuliefern, die nur mit einem vorbelegten Simpel-Passwort wie »admin«, »password« oder »123456« geschützt sind.
- Wenn das Aquarium das Casino hackt
- Die allgegenwärtige Vernetzung
Lesen Sie mehr zum Thema
