Home
Netzwirtschaft

Netzwirtschaft

Die Digitalisierung erfasst immer mehr Lebensbereiche. Wie sie sich auf Menschen und Märkte auswirkt, beleuchtet das Netzwirtschaft-Blog auf FAZ.NET.

Welche Gefahr droht, wenn alles mit allem vernetzt ist

| 1 Lesermeinung

Das Internet der Dinge macht das Leben leichter. Doch viele billige Geräte sind leicht angreifbar

Von Jonas Jansen und Marcus Jung

Es gibt zwei Arten von Unternehmen: Jene, die schon gehackt wurden. Und solche, die gehackt wurden, und es noch nicht wissen. Die Weisheit kursiert unter Sicherheitsexperten in der IT-Branche, und sie steht auch dafür, dass alles, was vernetzt wird, von Hackern angegriffen werden kann. Mit zunehmender Vernetzung aller Geräte werden allerdings nicht nur Konzerne, sondern auch Smartphone-Nutzer und vor allem Verbraucher, die ihre Häuser mit allerlei Technik zu klugen Gebäuden hochrüsten wollen, immer gefährdeter.

Der jüngste Fall in den Vereinigten Staaten, als viele Internetseiten wie Amazon oder Netflix für Stunden nicht erreichbar waren, zeigt das eindrucksvoll. Über Hunderttausende mit dem Internet vernetzte Alltagsgegenstände wie Haushaltsgeräte und Babyphones wurden durch einen Schadcode von Hackern übernommen und stellten millionenfach Anfragen an die Server des Unternehmen Dyn, das mit seinem sogenannten Domain Name System (DNS) eine Art Schaltstelle für die Kommunikation im Internet ist.

DDoS-Attacken heißen diese massenhaften Anfragen, und sie sind keine Neuheit. Global gibt es im Schnitt 124 000 solcher Angriffe – jede Woche, Tendenz steigend. Das hat das Cybersicherheitsunternehmen Arbor Networks jüngst ermittelt. Durch die vernetzten Geräte im Internet der Dinge (IoT) steigt die Gefahr. David Emm, Sicherheitsforscher für Kaspersky, sagt: „Diese Geräte sind ein attraktives Ziel für Hacker, weil sie viele Schwachstellen haben und sie oft rund um die Uhr mit dem Internet verbunden sind.“

Mike Murray leitet die Sicherheits-Forschung von Lookout, dessen Mitarbeiter nicht nur den Pegasus-Hack, eine schwerwiegende Sicherheitslücke in iPhones, vor einigen Monaten entdeckt haben (F.A.Z. vom 27. August), sondern auch die ersten waren, die einen Tesla übernommen und ferngesteuert haben. Murray sagt: „Das ist der Beginn einer sehr anderen Welt.“ Viele dieser Geräte würden über alte Versionen des Android-Betriebssystems laufen, die viele Schwachstellen haben.

Immer nach Updates schauen

Die wichtigste Regel für Nutzer, immer nach Updates zu schauen und jedes mitgelieferte Standard-Passwort zu ändern, wird damit ausgehebelt, weil schlicht keine Updates verfügbar sind oder die Technik noch viel zu kompliziert ist, damit Nutzer sie nachträglich sicherer machen können. Dass sie das überhaupt tun müssen, ist schon fatal genug: Zu viele Hersteller setzen noch auf einfache Benutzbarkeit und vernachlässigen die Sicherheit. Zwar ist die Komplettvernetzung vor allem hierzulande noch nicht sehr weit fortgeschritten, doch schon jetzt gibt es viele billige Geräte, die leicht angreifbar sind.

Ein Großteil der im jüngsten Hack verwendeten Produkte sollen alle von einem einzigen chinesischen Händler gekommen sein. Und es werden mehr: Nach Prognosen des Netzwerkausrüsters Ericsson werden im Jahr 2018 mehr IoT-Geräte als Smartphones vernetzt sein. Heute gibt es etwa 15 Milliarden vernetzter mobiler Geräte, in wenigen Jahren sollen es doppelt so viele sein, miteinander kommunizierende Wasserkocher, Toaster oder Kameras sind dann in der Überzahl.

Das Bundesamt für Sicherheit in der Informationstechnik und das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit informieren regelmäßig über Sicherheitslücken und wie sich Unternehmen und Verbraucher schützen können. Einen Hebel, um gegen Kriminelle vorzugehen, gibt es häufig nicht: Wer Schaden anrichten will, findet schnell eine Anleitung im Netz, DDoS-Attacken kosten dort 50 Dollar. Murray sieht die zunehmenden Attacken als eine Parallele zu den häufig auftretenden Computerwürmern Anfang des Jahrtausends. Auch damals waren viele überrascht von der Durchschlagskraft der Angriffe. Im Internet der Dinge müssten Hersteller und Sicherheitsunternehmen nun zusammenarbeiten, um wie damals die Gefahr der Angriffe zu senken.

Was Kunden tun können

Nun sind aber viele der bedrohten Geräte noch am Netz, und nach den jüngsten Hackerattacken dürften Verbraucher verunsichert sein und sich fragen: Wer haftet, wenn sensible Informationen entwendet werden und ein Schaden entsteht? Der Händler, bei dem man das Produkt gekauft hat, oder der Hersteller des Geräts? Bei Cyberattacken ist der Verkäufer der falsche Ansprechpartner. Stehen Ansprüche gegen den Hersteller einer Kamera oder eines Babyphones im Raum, ist die Frage, ob schon beim Kauf ein Fehler vorgelegen hat. Nur dann liegt eine Produkthaftung vor. Haftungsexperten sind sich einig, dass ein Unternehmen nicht bei einem Angriff über das Internet haftet. Die Manipulation komme gezielt und vorsätzlich durch den Hacker, sagt Thomas Klindt, Experte für Produkthaftungsfälle bei der Kanzlei Noerr: „Die Industrie ist in solchen Fällen nicht der Täter, sondern das Opfer.“ Schadensersatzansprüche des Kunden scheiden demnach ebenfalls aus.

Jedoch müssen sich nach Änderungen im Telemediengesetz inzwischen auch App-Entwickler und Programmierer fragen, inwieweit ihr Produkt sicher gegen Angriffe von außen ist. Marc Störing, IT- und Datenschutzexperte bei der Kanzlei Osborne Clarke, geht daher von einer stetigen Markbeobachtungspflicht für Produkthersteller und Softwareentwickler aus: „Treten Risiken auf, muss ich Kunden einen Warnhinweis geben oder ein Update anbieten.“ Viele Produkte, berichtet Störing, hätten sich aber so entwickelt, dass ein Update nicht mehr möglich sei. Dann gibt es für Kunden nur zwei Optionen: Das alte Gerät abschalten oder ein neues kaufen.

2

1 Lesermeinung

  1. Internet der Simpel
    Ich besite 2 Handys, 5 Laptops, 3 Desktop Computer, benutze I-Cloud, I-Tunes, betreibe zuhause 3 verschiedene W-Lans, habe die elektronischen Ausgaben von 3 Tageszeitungen abonniert, habe 5 private oder geschäftliche Internetadressen und verwende E-Banking. Von mir wird nicht nur erwartet, dass ich mir ständig 50 verschiedene Passwörter merke und nirgendwo aufschreibe, die nichts mit meinem Namen, meinem Geburtsdatum oder anderen leicht zu erratenen Dingen zu tun haben, die aus durch Zufallsgenerator erzeugten mindestens 8 Zeichen enthaltenden Buchstaben-, Zahlen- und Sonderzeichenkombinationen inklusive Groß- Kleinschreibung bestehen, sondern dass ich diese auch noch alle 6 Wochen in genau der gleichen Weise, die sich kein normaler Mensch merken kann, ändere. Und jetzt soll ich mir auch noch am besten einen 50-stelligen PIN-Code für meinen Haarföhn, den Eierkocher und den elektrischen Nasenhaarschneider merken. Vergessen Sie’s. Alles, was bei mir zuhause „Smart“ ist, ist der SONY BRAVIA HD-Fernseher und der ist alles andere als „Smart“ und der hat deshalb absolutes Netzwerkverbot. Im Gegensatz zur vollmundigen Ankündigung in der Werbung ist dieser nämlich keineswegs ein „Heimserver“ für Videobilder, dann hätte er ähnlich wie die Dreambox eine Netzwerkschnittstelle, über die die anderen Netzwerkgeräte von ihm empfangene Videosignale streamen könnten, sondern er bekommt, so man ihn mit seinem Heimnetzwerk verbindet, vollen Zugang zu allen Rechnern, aufdass er dort lagernde Videodateien im Bedarfsfall abspielen könnte. Was er in der Zwischenzeit sonst noch mit diesen Computern und den darauf lagernden Daten macht und ob man sich durch dieses Gerät einen Remotezugang in ein Netzwerk verschaffen könnte, entzieht sich meiner Kenntnis, denn wie bereits gesagt, hat dieses Gerät dafür überhaupt keine Schnittstelle, damit man das kontrollieren kann. Damit entfällt auch die Möglichkeit, irgedein Passwort einzurichten und wenn man das Gerät, so wie ich, nicht über die Ethernet-Schnittstelle mit seinem Router verbindet, sollte man tunlichst vermeiden, dem Gerät das WLAN-Passwort zur Verfügung zu stellen, es verbindet sich sonst nämlich ohne zu fragen und ohne dieses irgendjemandem mitzuteilen, über das WLAN mit dem heimischen Netzwerk. Das wird mit dem Eierkocher und dem Pürrierstab dann nicht viel besser sein, eher schlechter. Ich freue mich schon auf die Fehlermeldung eines Lockenwicklers, seiner Arbeit mangels Netzwerkempfang nicht nachgehen zu können. Das Internet der Dinge läuft bei mir unter „alles, was der Mensch nicht braucht“. Und das wird auch so bleiben. Für sowas bin ich leidenschaftlich gerne zu alt.

Kommentare sind deaktiviert.