Je vernetzter die Häuser sind, desto größer ist die Gefahr von Angriffen. Ein deutscher Anbieter sieht darin eine Chance.
Als die Gründer von Smartfrog in China zu Gast waren, um nach Lieferanten für ihre Überwachungskameras zu suchen, sind sie auf ein Problem gestoßen: Einigen Unternehmen war das Wort “Verschlüsselung” gänzlich unbekannt. Für das Start-up aus Berlin war diese Begegnung das wichtigste Zeichen dafür, dass es die Sicherheit seiner Produkte stark kontrollieren muss – und selbst immer wieder überprüfen.
Für ein Unternehmen, zu dessen Geschäftsmodell es gehört, ein Gefühl von Sicherheit zu verkaufen, ist Vertrauen essentiell. Gerade jetzt stehen Hersteller, die sich im sogenannten “Internet der Dinge” auf vernetzte Geräte spezialisiert haben, unter Druck. Als kürzlich in den Vereinigten Staaten viele Internetseiten wie Amazon oder Netflix für Stunden nicht erreichbar waren, hat das viele potentielle Nutzer des Internets der Dinge verschreckt. Denn Hunderttausende mit dem Internet vernetzte Alltagsgegenstände wie Haushaltsgeräte und Babyphones wurden durch einen Schadcode von Hackern übernommen und stellten millionenfach Anfragen an die Server des Unternehmens Dyn, das mit seinem sogenannten Domain Name System (DNS) eine Art Schaltstelle für die Kommunikation im Internet ist.
DDoS-Attacken heißen diese massenhaften Anfragen, von denen es im Schnitt 124000 jede Woche gibt, Tendenz steigend. Diese Zahl hat das Cybersicherheitsunternehmen Arbor Networks jüngst ermittelt. Durch die vernetzten Geräte im Internet der Dinge (IoT) steigt die Gefahr. David Emm, Sicherheitsforscher für Kaspersky, sagt: “Diese Geräte sind ein attraktives Ziel für Hacker, weil sie viele Schwachstellen haben und sie oft rund um die Uhr mit dem Internet verbunden sind.” Der Angriff, der mit dem Botnetz Mirai ausgeführt wurde, ist da nur der Anfang: Sein Nachfolger namens Linux/IRCTelnet vereint alle Gemeinheiten früherer Schadprogramme und ist dadurch noch gefährlicher. In nur fünf Tagen wurden 3500 Geräte infiziert.
Das Problem im Internet der Dinge ist, dass viele Geräte nicht nachgerüstet werden können. Einmal ausgeliefert, sind die Produkte kaum nachträglich zu schützen. Für Unternehmen gab es bislang wenig Anreize, besonders auf Sicherheit zu achten, weil Nutzer eher auf Ausrüstung, wie die Kameraauflösung, oder die Reichweite des Funknetzes achten. Jan-Peter Kleinhans, der den Bereich IT-Sicherheit im Internet der Dinge beim Berliner Thinktank “Stiftung Neue Verantwortung” leitet, schrieb jüngst in einem Beitrag für diese Zeitung; “Wir vernetzen immer mehr Geräte mit dem Internet, kümmern uns jedoch wenig um deren Sicherheit – weder in den Fabriketagen noch zu Hause.” Zu oft seien Aufwand und Kosten zu hoch, smarte Geräte vernünftig abzusichern. Doch das ändert sich gerade.
Einfache Installation vs. Sicherheit
Nach außen wirbt Smartfrog vor allem damit, wie leicht das Überwachungssystem zu installieren sei – damit spricht man freilich immer noch mehr Kunden an als mit Sicherheitsaspekten. Trotzdem setzen die Berliner stark auf Security: Smartfrog verkauft seine Überwachungskameras in einem Abonnement-Modell. Wer knapp sechs Euro im Monat zahlt, bekommt die Kamera und kann 24 Stunden Videomaterial speichern und damit etwa nachschauen, ob die Katzen die Vase auf der Fensterbank stehen lassen, die Kinder nicht schlafwandeln oder ob sich Einbrecher an den Rollladen zu schaffen machen.
Wer mehr bezahlt, kann länger aufzeichnen, bis zu 30 Tage. Spätestens dann werden die Videodaten gelöscht, die ohnehin verschlüsselt übertragen werden. Die Daten seiner deutschen Kunden speichert Smartfrog nur auf Servern hierzulande, von außen kann niemand auf die Kamera zugreifen, weil die sogenannten Ports alle gesperrt sind. So verspricht es das Unternehmen. Produzieren lässt Smartfrog aus Kostengründen trotzdem in China, eine Software überprüft allerdings, ob im Werk etwas verändert wurde.
Charles Fränkl hat früher die Gigaset AG geleitet und war Chef des Zahlungsanbieters Clickandbuy, den die Telekom zuerst gekauft und in diesem Jahr eingestellt hat. Bei Clickandbuy hat er auch Andreas Rudyk kennengelernt, einen der späteren Gründer von Smartfrog. Nun hat Fränkl die Leitung des Berliner Start-ups übernommen. “Solche Attacken erhöhen die Achtsamkeit von Nutzern und Unternehmen. Das zeigt, dass IoT kein Spielzeug ist, und bietet Chancen gerade für die Unternehmen, die ihre Hausaufgaben machen”, sagt Fränkl. Anbieter für solche Sicherheitskameras, wie sie Smartfrog verkauft, gibt es zuhauf. Bekannte Hersteller wie das von Google gekaufte Unternehmen Nest gehören dazu, genauso etablierte deutsche Familienunternehmen wie der Schlosshersteller Burg-Wächter. Genauso gibt es Hunderte No-Name-Hersteller, auf der Suche nach Überwachungskameras kann man sich im Dickicht der Anbieter ganz schön verirren.
Umsatzpotential von 23 Milliarden Euro
Die Anzahl der Geräte im Internet der Dinge steigt rasant. Eine bislang unveröffentlichte Studie von der Unternehmensberatung McKinsey, die dieser Zeitung vorliegt, prognostiziert allein für Deutschland ein Umsatzpotential von rund 23 Milliarden Euro für das Jahr 2020. Den größten Teil macht mit fast 9 Milliarden die Industrie 4.0, also die vernetzte Produktion aus, für den gesamten Bereich der vernetzten Häuser (“Smart Homes”) rechnet McKinsey mit etwas weniger als einer Milliarde Euro. In Zukunft sei neben der Heimautomatisierung mit intelligenten Stromzählern oder Überwachungstechnik noch viel mehr denkbar: Fernwartung von unterwegs, intelligente Thermostate oder Türschlösser.
Das starke Wachstum der Sensoren im Internet der Dinge hängt laut den Studienautoren auch damit zusammen, dass die Attraktivität steigt: Sensoren und Komponenten würden billiger, mit einer zunehmenden Anzahl von Produkten interessierten sich auch mehr Entwickler für die IoT-Plattformen. Und je mehr Anwendungen und Apps programmiert werden, desto normaler wird es, sie zu benutzen. Noch vor wenigen Jahren gab es keine App-Stores, heute gibt es Milliarden Programme für Apples iOS und für das Android-System des Internetkonzerns Google. Goldman Sachs sieht im Internet der Dinge schon für das kommende Jahr ein Marktvolumen von 18 Milliarden Dollar, allerdings global gerechnet. Die Marktforscher von Deloitte haben ermittelt, dass besonders im Bereich der vernetzten Häuser noch Zurückhaltung herrscht. Der Grund dafür sind bislang die häufig hohen Preise für die Technik und Vorbehalte wegen des Datenschutzes. Unsicherheiten in der Hardware, also den verkauften Produkten im Internet der Dinge, sieht auch McKinsey als Risiko. Während die Autoindustrie in der Sicherheit schon recht fortgeschritten sei – gleichwohl man immer wieder von Hackerattacken auch auf vernetzte Autos hört -, seien gerade die Kommunikationswege der klugen Babyphones, Kameras oder Thermostate mit der Außenwelt, also Servern, Modems oder Netzwerkkarten, noch zu anfällig für Angriffe.
Smartfrog will sich nicht nur mit seinem Sicherheitskonzept, sondern vor allem mit seinem Abo-Modell von vergleichbaren Anbietern abheben. Die Berliner haben unter anderen mit Amazon, Otto, Mediamarkt oder Conrad ein gutes Jahr nach Marktstart ein Vertriebsnetz aufgebaut. Offenbar sehen die Partner Potential in dem Geschäftsmodell hinter der Heimüberwachung: Smartfrog hat kürzlich ein Investment von 20 Millionen Euro bekanntgegeben. Dahinter stehen vor allem die Versandhändler.