Internet der Dinge: Alles ist hackbar

» Von Jens Stark , 22.05.2014 06:00.

weitere Artikel

Vom Heim- ins Firmennetz

Nach der Einschätzung von Wüest dürfte das Internet der Dinge zuerst im Heimnetzwerk Einzug halten, vom schlauen Fernseher und Kühlschrank über die vernetzte und fern­steuerbare Haustechnik (Heizung, Beleuchtung und Fenster) bis hin zu Smart-Metern. Vor allem die hier zum Einsatz kommenden tragbaren Geräte, könnten aber auch die Sicherheit der Unternehmensinformatik gefährden. Denn: «Ein zu Hause infiziertes intelligentes Armband oder eine vergleichbare Brille könnten im Business-WLAN Daten mitlesen und stehlen», warnt Wüest.

Auch Ergons Peter Brandt warnt vor einer Art «Sprungbrett»-Funktion der Internet-der-Dinge-Geräte, die für weitere Angriffe auf «lohnendere» Ziele innerhalb des gleichen Netzes missbraucht werden könnten. «Das ist deswegen besonders kritisch, weil der bösartige Zugriff dann von innen kommt und daher oft eher als trusted angesehen wird», führt er aus. Trotzdem sieht Brandt das Heimnetz derzeit mehr gefährdet: «Im privaten Bereich besteht sicher grösseres Angriffspotenzial, weil dort die Komponenten in der Regel einfach sorglos ins hauseigene Wi-Fi eingehängt und wie ein beliebiges anderes trusted device behandelt werden.»

Es gibt aber noch einen anderen Grund für das hohe Gefahrenpotenzial durch das Internet der Dinge. Als aktuelles Beispiel nennt Peter Brandt den Heartbleed-Bug, der die SSL-Verschlüsselung ausgehebelt hat. Zwar existierten in der Kryptografie nach aktuellem Kenntnisstand sichere Verfahren, aber bei der Anwendung dieser Verfahren gebe es Probleme, konkret in der Umsetzung durch Software sowie in menschlicher und organisatorischer Hinsicht.

Ein weiterer Gefahrenfaktor ist laut Brandt der Reifegrad der Software: «So wäre ein über das Internet ausnutzbarer Bug im Linux-Kernel heute etwas Besonderes. Dagegen hat eine Fernseher-Firmware, die Daten aus dem Internet nutzt, nicht den gleichen Reifeprozess durchlaufen.» Um daran grundsätzlich etwas zu ändern, wäre ein kompletter Neuanfang wünschenswert, wobei die Security als eine wesentliche Priorität gesehen werden muss.

Nächste Seite: Nichts gelernt

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.