Internet der Dinge: Alles ist hackbar

» Von Jens Stark , 22.05.2014 06:00.

weitere Artikel

Die zweite Gefahrenquelle ist Brandt zufolge die Verfälschung von Daten aus den Sensornetzen. «Wenn ganze Produktionsprozesse oder gegebenenfalls ganze Industriezweige auf Mess­daten aus Sensornetzwerken beruhen, dann kann durch gezielte Veränderung dieser Daten ziemlich viel Chaos angerichtet werden», führt er aus. Candid Wüest, Senior Software Engineer im Security-Response-Team von Symantec, nennt dafür ein einprägsames Beispiel: «Ein per Bluetooth simulierter platter Reifen bei 120 Stundenkilometern auf der Autobahn kann ernste Folgen haben.»

Auch psychologische Aspekte sind bei solchen Fehlinformationen zu berücksichtigen, wie Brandt anhand des Tsunami-Warnsystems im Pazifik erklärt. «Wird hier über gefälschte Sensordaten ein Tsunami angekündigt, dann kostet das erstens Millionen von Franken für allfällige Evakuationen, die potenziell mehrere Staaten betreffen können. Zweitens wird bei wiederholtem Fall das Vertrauen ins millionen-teure Projekt untergraben.»

Selbst kleine und als Einzelereignis ungefährliche Manipulationen können in der Masse ungewohnt heftige Konsequenzen haben, wie Melani feststellt: Würden etwa viele Verbrauchergeräte koordiniert ein- oder ausgeschaltet, wäre dadurch die Stabilität des Stromnetzes gefährdet. «Wenn jede Strassenlaterne, jede Steckdose, jeder Brückenpfeiler, jedes Auto, jeder Wasserschieber sowie jede Turbine im Kraftwerk im Internet hängen, dann sind Angriffe auf die Infrastruktur eine grosse Gefahr», gibt Brandt zu bedenken. «Durch gezielte Angriffe auf die Infrastruktur wie etwa die Wasser-, Strom- und Gasversorgung könnte eine ganze Gesellschaft in die Knie gezwungen werden», sagt er. «Eine Kernschmelze in einem Atomkraftwerk per Cyberattacke, die gegebenenfalls nicht einmal nachvollzogen werden kann, wäre ein dramatisches Beispiel», so Brandt. Die Übergänge zum gefährlichsten Szenario, der Kriegsführung per Cyberangriff, sind also fliessend.

Noch wenig reale Probleme

Die beschriebenen Szenarien sind zwar alle denkbar. Derzeit wirklich virulent sind sie aber nicht. Dies hat vor allem damit zu tun, dass das Internet der Dinge noch nicht die Dimensionen angenommen hat, wie sie die Auguren eingangs ausgemalt haben. Einige Angriffsszenarien, zum Beispiel der Bericht über einen Spam verschickenden Kühlschrank, haben sich sogar als nicht korrekt erwiesen. In letzterem Fall hat Symantec herausgefunden, dass es sich ganz klassisch um einen Massenmails verschickenden Windows-PC handelte, der sich lediglich im gleichen Netz befand wie der intelligente Kühlschrank.

Laut Candid Wüest untersucht Symantec zwar bereits konkrete Angriffe, Resultate habe man aber noch keine veröffentlicht. «Die gefundenen Schwachstellen stellen mehrheitlich Privacy-Probleme dar», berichtet der Viren­jäger. So habe man etwa Fitnessapplikationen gefunden, die Passwörter im Klartext in die Cloud senden.

Nächste Seite: Vom Heim- ins Firmennetz

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.