Über das Internet kommunizieren mittlerweile deutlich mehr Gegenstände und Maschinen als Menschen miteinander. Doch wie ist es um deren Sicherheit bestellt? Und was können wir dafür tun?
Ein Blick in den Alltag zeigt: Das lange Zeit nur angekündigte „Internet of Things“, kurz IoT, ist längst unter uns. Da gibt es neue Fitnessarmbänder, mitdenkende Autos, energiesparende Düsentriebwerke und intelligente Fabrikanlagen mit selbst agierenden Robotern. Selbst in schnöden Straßen und Äckern arbeiten bereits schlaue Sensoren. So liegt die weltweite Zahl der digitalen Helferlein nach Schätzungen des US-Marktforschungsunternehmens Gartner heute bei 25 Milliarden Stück. Das IoT trägt überall dazu bei, Menschen und deren lebenswichtige Systeme wie die Nahrungsmittelproduktion, den Transport und den Energieverbrauch intelligenter und effizienter zu gestalten.
Allerdings ist hier auch eine gewaltige Anzahl an Möglichkeiten für Hacker entstanden, die sich lohnende sensible Infrastruktur herauspicken und jene dann heftig attackieren. Immerhin gilt: Firmen und Privatpersonen sind sich der wachsenden Risiken mehr und mehr bewusst und setzen zunehmend auf Schutz. Berechnungen der digitalen Beratungsfirma i-SCOOP zufolge steigen die globalen Ausgaben für die Sicherheit in jenem Bereich heuer auf 3,1 Milliarden US-Dollar. Ob das wohl ausreicht?
Blick für die Gefahren schulen
Profis raten: Verbraucher müssen sich ab sofort daran gewöhnen, ein Auge auf alle mit dem Netz verbundenen Haushaltsgeräte zu werfen – und jene dann zeit- und nervenaufreibend auf dem neuesten Stand halten. Nur: Worauf müssen wir noch achten, um nicht von digitalen Trollen im Eigenheim belästigt zu werden? Oder, im schlimmsten Fall, gar Lösegeld für die Freigabe der gekaperten smarten Haustechnik zu bezahlen? Damit befasst sich Silvia Schmidt. Sie arbeitet als Projektleiterin und IT-Security-Expertin an der FH Campus Wien. 2021 entstand dort das Projekt „ELVIS“, die Abkürzung steht für Embedded Lab Vienna for IoT & Security. Das ausgemachte Ziel des Projekts, das seit März 2021 im Regelbetrieb läuft, ist die Schaffung eines hohen Bewusstseins für Sicherheitsrisiken im Metier. Der Tenor lautet: Aus gelehrter Theorie wird die gelebte Praxis. Beispiel: Studierende lassen sich im IT-Lab beraten und leihen sich dann Geräte für eigene Sicherheitstests aus.
Besonders das „Pentesting“ kommt dort gut an. Dabei simuliert man einen Angriff auf die Sicherheitsstruktur der Maschinen und erkennt so Einfallstore, die man dann sicher verschließen kann. Dennoch: Gute IoT-Sicherheitspraktiken fordern die Gemeinschaft aller Bürgerinnen und Bürger. Schmidt rät: „Man kann es nicht oft genug sagen: Halten Sie alle Geräte immer auf dem neuesten Stand der Software und ersetzen Sie voreingestellte Passwörter durch starke eigene.“ Denn: Millionen Geräte verfügen über werksseitig installierte Passwörter wie „123456“ oder „admin“, die Schadprogramme leicht erraten. Dann droht Ungemach.
Nachlässigkeit ist gefährlich
Dass das anbrechende IoT-Zeitalter brandgefährlich sein kann, zeigt ein Beispiel aus dem Jahr 2015. Damals musste der Autokonzern Chrysler 1,4 Millionen Fahrzeuge zurückrufen, nachdem es Forschern gelungen war, einen Jeep – über dessen kabellos funkende Bordelektronik – zu betreten. Resultat des Angriffs: Deaktivierte Bremsen und ein ausgefallenes Getriebe.
Projektleiterin Schmidt ist beim Thema IoT-Sicherheit und der immens wichtigen Aufmerksamkeit dafür dennoch guter Dinge: „Wenn ich sehe, mit wie viel Eigeninitiative unsere Studierenden Tests starten, bin ich voller Hoffnung auf diese Generation, die den Schutz der digitalen Infrastruktur vor Angriffen bereits tief verinnerlicht.“ Doch alle anderen Menschen, die ihr Erwachsenenleben eher analog starteten, müssen sich die drohenden Gefahren immer wieder ins Bewusstsein rufen – und entsprechend handeln.