Dem Internet der Dinge, auch IoT genannt, stehen grundsätzlich rosige Zeiten bevor. Der Markt soll insgesamt bereits Mitte des kommenden Jahrzehnts auf über 11 Billionen US-Dollar wachsen. Doch mit dem Durchbruch von intelligent vernetzten Maschinen, steigen auch die Anforderungen an die Sicherheit.
In den kommenden Jahren soll die intelligente Vernetzung unser Leben entscheidend erleichtern: Man spricht vom Internet der Dinge. Egal ob Kühlschrank, Thermostat, Türschloss, Tablet oder Fernseher, nahezu alle Bereiche unseres Lebens werden zunehmend vernetzt. Die Vorteile dieser Entwicklung sind groß, und werden uns das Leben entscheidend erleichtern. 20 Milliarden vernetzte Geräte sollen bis zum Jahr 2020 online sein – und dieser Trend lässt sich nicht aufhalten.
Doch mit der zunehmenden Vernetzung steigen auch die Risiken: Datendiebstahl, und etwa die feindliche Übernahme von Geräten, zählen zu den schwerwiegendsten Problemen, die bald schon viele Menschen betreffen könnten, falls Sie nicht entscheidend vorbeugen.
IoT Datendiebstahl durch vernetzte Geräte
Wir alle produzieren tagtäglich eine ganze Menge persönlicher Daten – und es wird immer mehr, mit jedem neuen vernetzten Gerät. Egal ob es ein Kühlschrank, ein Thermostat oder ein Fitness-Tracker ist – in den meisten Fällen werden diese Daten in die Cloud geladen, wo Sie dann analysiert werden, um schließlich einen Mehrwert für uns zu bringen. So viele Möglichkeiten diese Vorgehensweise bringt, umso großer wird zugleich die Gefahr, dass unsere Daten in den Besitz unbefugter gelangen, oder missbraucht werden. Denn jeder neue Anbieter, dem wir unsere Daten überlassen, ist ein neues potentielles Sicherheitsrisiko. Nahezu täglich werden heutzutage Hacks bekannt, bei welchen persönliche Daten gestohlen werden. Schützen kann man sich vor solchen Ereignissen nur sehr schwer, sofern man auf die Dienstleistungen der Anbieter nicht verzichten möchte. Es hilft hierbei im Grunde nur, ein besonderes Augenmerk darauf zu legen, wie ernst es der jeweilige Anbieter mit dem Datenschutz meint.
Highjacking im IoT
Ein weiterer großer Bereich, der mit den immer weiter verbreiteten IoT Geräten zunehmend von Bedeutung sein wird, ist das sogenannte Highjacking von vernetzten Geräten, was so viel bedeutet wie ‚feindliche Übernahme‘. So ist es für Hacker beispielsweise keine sehr schwierige Angelegenheit, eine Webcam oder eine Überwachungskamera zu übernehmen – natürlich wenn diese nicht genügend gesichert sind – und das sind sie in vielen Fällen tatsächlich nicht. Verlassen kann man sich häufig dabei nicht auf die Hersteller, denn viele Geräte sind eben nicht darauf ausgelegt, Angriffen zu widerstehen.
Ein weiteres Problem, welches zuletzt stark zugelegt hat, ist das Highjacking von Geräten des Internet der Dinge, um Rechenleistung zu „stehlen“. Dabei installieren Hacker Schadsoftware, welche Sie über schlecht gesicherte Geräte, die Online sind einschleusen. Diese missbrauchen dann das entsprechende Gerät für eigene Zwecke. Zuletzt wurde ein Fall bekannt, bei dem die Kryptowährung Monero auf diese Weise geschürft wurde. Die schädliche Software war auf zehntausenden Rechnern installiert, so hat man herausgefunden: Auf Smartphones, auf TV-Geräten, ja sogar auf Prozessoren von Kühlschränken. Die Hacker machen sich hierbei die häufig zu laschen Sicherheitsvorkehrungen von IoT-Geräten zunutze.
Ein weiterer Fall von Highjacking könnte in Zukunft auftreten, falls sich vernetzte Schlösser durchsetzten werden. So ist es beispielsweise denkbar, dass sich ‚hackende‘ Einbrecher, um in ein Haus einzubrechen, einfach nur daran machen müssten, die Schlösser von Häusern online zu knacken, wenn keiner zu Hause ist. Dann bräuchten diese sich nicht einmal die Mühe machen, ein Schloss aufzubrechen, da die Türen sich ihnen automatisch öffnen würden. Derlei vernetzte Türschlösser sind bereits am Markt, und werden für gewöhnlich etwa über Smartphones geöffnet oder verschlossen, oder auch über Fingerabdrucksensoren.
DDoS Attacken durch das IoT
Die mangelnden Sicherheitsvorkehrungen von IoT Geräten, können auch Auswirkungen auf andere Bereiche des Internets haben. Denn immer öfter kommt es vor, dass DDoS-Attacken (Distributed Denial of Service) über das IoT durchgeführt werden. Dabei handelt es sich um einen Hacking-Angriff, bei dem eine Website mit Anfragen so lange bombardiert wird, bis die Server zusammenbrechen. Wenn viele Prozessoreinheiten gebündelt darauf angesetzt werden, um eine solche DDoS Attacke durchzuführen, spricht man von einem Botnetz. Diese Botnetze werden immer öfter auf IoT Geräten geschaffen, da diese meist sehr leicht zu knacken sind. Wenn eine solche Attacke erfolgreich ist, so wie es beispielsweise im vergangenen Jahr bei dem Unternehmen DYN geschehen ist, können mitunter große Online-Dienste versagen, was letztlich enorme wirtschaftlichen Schäden anrichten kann. Durch diese Attacke bei DYN, fielen beispielsweise die Dienste der Streaming-Dienstleister Spotify und Netflix aus.
Wie kann man sich nun besser gegen IoT Sicherheitsprobleme schützen?
Die große Frage, die sich derzeit viele IT-Sicherheitsexperten stellen, ist wie man sich am besten vor solchen IoT-Angriffen schützen kann. Dabei gibt es unterschiedliche Strategien:
Patchmanagement durch die Hersteller
Beim Patchmanagement geht es darum, die Software von vernetzten Geräten regelmäßig zu aktualisieren, und Sicherheits-Updates zu bringen. Dies sollte in der Regel direkt vom Hersteller getan werden, wobei die Sicherheits-Uptades automatisch vollzogen werden. Dies ist jedoch nicht immer einfach. Denn die IoT-Geräte sind häufig von den Hardware-Komponenten her nicht auf große Software-Updates ausgelegt, sondern sollen lediglich ihren Zweck erfüllen. Um IoT- Geräte Update-tauglich zu machen, müsste man deutlich teurere Komponenten einsetzten, was wiederum die Geräte selbst zu teuer machen würde. Ein weiterer Nachteil ist, dass viele IoT Geräte, wie beispielsweise Kühlschränke oder Waschmaschinen einen Lebenszyklus von vielen Jahren haben. Im Gegensatz zu Smartphones oder Laptops, hat man es also häufig mit veralteter Hardware zu tun, die häufig nicht mehr mit neuer Software kompatibel sein wird.
Anit-Viren-Software
Anti-Viren Software im IoT ist eine Methode, bei der man die eigenen Geräte, die mit dem Internet der Dinge verbunden sind, eigenmächtig als Konsument absichert. Diese Methode ist grundsätzlich von Vorteil, da man sich nicht auf die Bereitschaft der Hersteller verlassen kann, Verantwortung zu übernehmen. Allerdings ist das Problem, dass inzwischen eine Unmenge an Geräten auf dem Markt ist, auf welchen meist sehr spezifische Software läuft. Es ist also nahezu unmöglich, die passende Anti-Viren-Software zu finden, welche sich auf allen IoT-Geräten effektiv anwenden lässt.
IoT Security-Dienste
Die oben beschriebenen Probleme haben längst auch Start-Ups erkannt, und arbeiten an geeigneten Lösungen, sowohl für Private als auch für Unternehmen, die das Internet der Dinge mit höherer Sicherheit nutzen möchten. Diese Unternehmen setzen auf Dienste für die drei zentralen Bereiche der IoT Sicherheit: Verschlüsselungstechnologien für Cloud-Dienste, Soft- und Hardware Lösungen für IoT-Geräte, sowie das Management des Lebenszyklus der Geräte.
Wie man sieht, ist im Bereich Sicherheit des Internet der Dinge noch sehr viel zu tun. Bis dahin muss man sich jedenfalls gut überlegen, welche Geräte man mit dem Internet verbindet, und nicht zuletzt auch, welche Dienste man auf ihnen Nutzt.
