Gefährliche Vernetzung

Wenn das Garagentor einen Cyber-Angriff startet

(Bild: stock.adobe.com, krone.at-Grafik)

Dass mehr und mehr Geräte im sogenannten Internet der Dinge miteinander vernetzt sind, mag für Konsumenten praktisch sein - gefährlich aber auch. Insbesondere, wenn die vermeintlich smarten Geräte schlecht gesichert sind, wie Sicherheitsforscher jetzt auf der Fachkonferenz „Cyber Security Nordic“ im finnischen Helsinki warnten.

„Wir reden nicht mehr nur von traditionellen Computern, sondern von Alltagsgegenständen wie Autos, Spielzeugen, medizinischen Geräten oder Heizungssteuerungen“, erläuterte der US-Experte Bruce Schneier. „Wenn meine Tabellenkalkulation abstürzt, verliere ich vielleicht meine Daten. Aber wenn mein Herzfrequenz-Messgerät crasht oder die Bremsen meines autonom fahrenden Autos versagen, kann ich vielleicht dabei sterben.“

Auch ein smarter Kühlschrank könne sich inzwischen eine Schadsoftware einfangen und dadurch Teil eines sogenannten Bot-Netzwerks werden, mit dem Angriffe in Internet gestartet werden können, sagte Schneier. Durch die Vernetzung gefährdeten Schwachstellen in einem Gerät auch andere Bereiche.

(Bild: stock.adobe.com)

Konsumenten können sich smarten Geräten nicht entziehen
Das Problem: Laut Mikko Hyppönen, Forschungschef des Sicherheitsunternehmens F-Secure, können sich Verbraucher den „smarten“ Geräten kaum entziehen. „Derzeit kann man vielleicht noch einen ‚dummen‘ Kühlschrank ohne Internetanschluss kaufen. Langfristig wird aber alles, was Strom verbraucht, auch vernetzt sein.“ Schon heute müssten Besitzer eines Smart-Homes damit rechnen, dass eines Tages die Polizei vor der Tür stehe, weil eine schlecht gesicherte Garagentorsteuerung gekapert und für einen Cyberangriff im Netz missbraucht worden sei.

Sicherheit vor Preis
Hyppönen empfahl Verbrauchern, nicht nur den Preis zum entscheidenden Kaufkriterium zu machen, sondern sich intensiv mit der Absicherung zu beschäftigen. Außerdem sollten die Anwender von den Herstellern einen verlässlichen Sicherheitsstandard einfordern.

(Bild: stock.adobe.com)

Ruf nach Mindestmaß an digitaler Sicherheit
Hyppönen und Schneier setzten sich auf der Konferenz für staatlich regulierte Rahmenbedingungen ein, um ein Mindestmaß an digitaler Sicherheit zu garantieren. Als Vorbild könne die Europäische Datenschutzgrundverordnung dienen. So sei in Kalifornien ein Gesetz verabschiedet worden, dass von Jänner 2020 an die Auslieferung von vernetzten Geräten mit einem schwachen Passwort wie „admin“ oder „123456“ untersage.