Sicherheits-Guru Bruce Schneier sieht mit dem Internet der Dinge eine riesige IT-Gefahr auf uns zukommen, der CIOs kaum noch ausweichen werden können.
IT-Security-Experte Bruce Schneier hat sich bereits verschiedentlich zu den Gefahren des Internet der Dinge (Internet of Things; IoT) geäussert. Im jngsten Interview, das er unserer US-Schwesterzeitschrift Networkworld gewährte, malt er eine schwarze IoT-Zukunft in Sachen IT-Sicherheit. Unternehmen müssten sich auf alles gefasst machen, warnt er und meint zudem, dass CIOs und CSOs eigentlich machtlos der drohendenen Gefahr gegenüberstünden. «Sie können nichts tun. Die Situation ist vergleichbar mit der PC-Industrie der 90er Jahre. Niemand achtet auf die Sicherehit, niemand führt Updates durch und niemand weiss etwas», ist Schneier überzeugt und zieht das Fazit: «Es ist alles wirklich übel und es wird noch mächtig krachen».
Geringe Margen als Grund
Laut Schneier werden die geringen Margen der «Dinge» dazu führen, dass sie nie gepatcht werden. Auch die User kümmern sich laut dem Security-Guru nicht um ihre Geräte. «Sie schaffen sich alle 3 bis 5 Jahre ein neues Smartphone oder einen neuen PC an, aber Ihr Thermostat updaten sie möglicherweise nie».
Schon heute geschehe dasselbe mit WLAN-Router zuhause. «Patchen Sie Ihren Home Router? Sie werfen ihn weg und kaufen sich einen neuen», meint Schneier und ist überzeugt, dass sich die Industrie genau gleich verhalten wird, weil die Geräte kaum eine Marge besitzen. «Die Hersteller werden ein Ding herstellen und dann das nächste. Niemand wird die Systeme updaten oder patchen. Denn für die entsprechenden Leute wird kein Geld da sein», argumentiert er und sieht eine «schreckliche Katastrophe» auf uns zukommen. Nächste Seite: Haben wir eine Chance? Das Problem stelle sich dabei nicht für die Geräte an sich. Schlimm sei, dass die Dinge eben am Netz sind und als Einfallstor in die IT-Infrastruktur der Haushalte und Unternehmen dienten. Der riesige Kreditkartendatenklau beim US-Einzelhändler Target vor zwei Jahren sei möglich gewesen, weil die Kassensysteme angegriffen wurden. «Wenn Ihr Thermostat am Netz hängt, könnte dieses der Zugangspunkt sein. Das Internet der Dinge hängt eben an Ihrer IT-Infrastruktur und das macht die Sache so brandgefährlich», folgert er. Die smarten Dinge von den Unternehmen fernzuhalten, findet Schneier illusorisch. «Wenn der CEO argumentiert: 'Wir sparen mit den smart Devices 20 Prozent Energie' und der IT-Security-Mensch sagt: 'Es ist aber unsicher' wird der CEO unweigerlich antworten: 'Sei ruhig. Wir sparen 20 Prozent auf unsere Energierechnung. Lass mich in Ruhe», beschreibt Schneier ein zukünftiges Szenario.
Prinzip Hoffnung
Trotz der düsteren Aussichten, stirbt auch bei Schneier die Hoffnung zuletzt. Die Security-Situation in Sachen Internet der Dinge werde sich nach grossen Rückschlägen wieder verbessern. «Wir werden das lösen», meint er. Allerdings würden nicht die Dinge an sich sicherer werden. «Die Sicherheit wird im Netzwerk sitzen müssen, weil die Endpoints nur Bruch sind», ist Schneier überzeugt.
