Internet der Dinge Liebe Leserin, lieber Leser,

Von


stellen Sie sich vor, die Bundesregierung würde ankündigen, demnächst Ihre Webcam, Ihre digitalen Assistenten oder Ihr smartes Türschloss zu hacken. Wie begeistert wären Sie?

Japan bereitet sich mit einer solch drastischen Maßnahme auf die Olympischen Sommerspiele 2020 in Tokio vor. Um sich vor Angriffen aus dem Internet zu schützen, will die Regierung einem Bericht von "ZDnet" zufolge etwa 200 Millionen Geräte aus dem Internet der Dinge hacken. Zu den Zielen gehören auch Internetrouter und Webcams - von Firmen, aber auch von Privatpersonen.

Maskottchen der Olympischen Spiele in Tokyo
imago/ AFLOSPORT

Maskottchen der Olympischen Spiele in Tokyo

Ein kürzlich verabschiedetes Gesetz erlaubt es Sicherheitsforschern in Japan, mit dem Internet verbundene Geräte in den kommenden Monaten im Staatsauftrag auf Standard-Passwörter zu testen und zu einfache Zugangscodes per Wörterbuch-Abgleichen zu knacken. Wenn Sie damit Erfolg haben, sollen die betroffenen Behörden, Dienstleister und Privatpersonen über die gefundenen Sicherheitslücken informiert werden.

Vernetzte Geräte im sogenannten "Internet of Things" (IoT) können den Alltag bequemer und unsicherer zugleich machen. Per Fernzugriff steuern Firmen und Familien Beleuchtung, Heizung oder Sicherheitskameras. Mit Webcams können sie Babys, Haustiere oder Gebäude per Smartphone im Blick behalten. Digitale Assistenten spielen Musik auf Sprachbefehl ab oder erstellen Einkaufslisten, smarte Fernseher sind ins WLAN eingeklinkt und können gekapert werden. Sogar Sex-Toys ermöglichen Angreifern den Zugriff auf intime Daten.

Der japanischen Regierung geht es aber nicht um die Sicherheit des Einzelnen: Indem sich Kriminelle Zugriff auf Hunderttausende IoT-Geräte verschaffen und sie zu ferngesteuerten Botnetzen zusammenschalten, könnten sie großangelegte Angriffe auf Computernetze durchführen.

Auch Sport-Ereignisse waren von solchen Attacken bereits betroffen. Die IT-Infrastruktur für die Winterspiele in Südkorea 2018 wurde mit der Malware "Olympic Destroyer" angegriffen, das Botnetz "VPNFilter" sollte offenbar auch das Champions-League-Finale in der Ukraine stören.

Dem Marktforschungsunternehmen Gartner zufolge wird die Zahl der vernetzen Geräte weltweit in diesem Jahr auf mehr als 14 Milliarden wachsen. Bis 2025 könnten es schon 25 Milliarden sein. Und wenn diese Geräte schlecht gesichert sind, sind sie eine leichte Beute für Hacker.

Dass der Staat wie in Japan einen Massen-Hack verordnet, sollte deshalb nur die Ultima Ratio sein. Hersteller müssen dazu verpflichtet werden, ihre Geräte besser zu schützen und Nutzer zu zwingen, voreingestellte Passwörter zu ändern und regelmäßige Sicherheitsupdates zu installieren. Bei Billigware, die man sich vielleicht aus Neugier online in China bestellt, und in denen oft Hardware und Software verschiedener Hersteller stecken, dürfte das schwierig durchzusetzen sein.

Vernetzte Haushaltsgeräte sollten deshalb nicht mehr als "Nice-to-have"-Accessoires wahrgenommen werden, sondern sollten ebenso gut gesichert sein wie Laptops oder Smartphones - damit selbst staatliche Sicherheitsforscher keinen leichten Zugriff mehr haben.

Sie mögen Netzwelt-Themen? Dann abonnieren Sie unseren Newsletter.

Der Newsletter Startmenü ist kostenlos und landet jeden Montagnachmittag in Ihrem Postfach.

Seltsame Digitalwelt: QR-Code statt Schlüssel

In China sind QR-Codes überall: Selbst manche Bettler haben einen QR-Code bei sich, damit Passanten ihn mit dem Handy scannen und so Geld überweisen können. Während meiner jüngsten Recherchereise in Shenzhen konnte ich so etwa ein Fahrrad und einen Regenschirm ausleihen. Sogar mein Vermieter hatte mir den Schlüssel für die Wohnung per Smartphone geschickt: das Bild eines QR-Codes, den man an der Wohnungstür einscannen musste.

Ich hätte den Code allerdings Tausendfach weiterverschicken können, ohne dass er ungültig wird - ebenso wie jeder andere, der Zugriff auf das Bild hat. Ein ziemlich ungutes Gefühl.

Auch Betrüger nutzen die leichten Manipulationsmöglichkeiten von QR-Codes in China immer wieder aus, indem sie selbst produzierte QR-Aufkleber über den Original-Codes anbringen, mit denen Waren oder beispielsweise Leihfahrräder ausgezeichnet sind. Nutzer, die auf einen solchen Mogel-Code hereingefallen sind, merken erst zu spät, dass sie ihr Geld an den Falschen überwiesen haben. So schön und einfach das System mit den QR-Codes eben ist, so leicht lässt es sich auch missbrauchen.


App der Woche: "Star Traders - Frontiers"
getestet von Tobias Kirchner

Trese Brothers

"Star Traders - Frontiers" ist ein komplexes Spiel in einem detailreichen Science-Fiction-Universum. Für Fans von Handel- und Aufbausimulationen ist es sehr empfehlenswert. Sie übernehmen die Kontrolle über ein Raumschiff, das ausgebaut sowie individualisiert werden kann - und entscheiden, ob sie lieber Held oder Schmuggler sein wollen. Die Charaktere, aus denen man seine Crew zusammenstellt, machen das Abenteuer zusätzlich interessant. Als Captain muss der Spieler die Kontrolle über sein Schiff bewahren und Ressourcen verwalten. So sorgt "Star Trader - Frontiers" auch nach mehreren Stunden Spielzeit für Motivation.

Für 7,49 Euro (Android) oder 7,99 Euro (iOS) von Trese Brothers, ohne In-App-Käufe: iOS, Android


Fremdlink: Drei Tipps aus anderen Medien

  • "Automating Society: Taking Stock of Automated Decision-Making in the EU" (Englisch, 148 Seiten)
    Chinas geplantes Sozialkreditsystem wird als Paradebeispiel für die künftige Allmacht der Algorithmen angesehen. Im Forschungsbericht "Automating Society" zeigt die Initiative AlgorithmWatch auf, wie weit sich algorithmische Entscheidungssysteme in Europa schon verbreitet haben - von der Identifizierung von vernachlässigten Kindern in Dänemark bis zum italienischen Gesundheitssystem.
  • "Faking it: how selfie dysmorphia is driving people to seek surgery" (Englisch, drei Leseminuten)
    Besser als Botox: Filter in Handykameras und sozialen Netzwerken machen perfekte Fotos - und die Gesellschaft krank. "Guardian"-Autorin Elle Hunt beschreibt, wie zunehmend mehr Menschen an "Selfie-Dysmorphie" leiden und selbst Schönheitschirurgen von den digitalen Idealbildern überfordert sind.

  • "The New Organs" (Video, Englisch, zehn Minuten)
    Woher das Internet mehr weiß, als es wissen sollte: Die Videoserie "The New Organs" von den Digital-Künstlern Sam Lavigne und Tega Brain erforscht, wie seltsame oder besonders zutreffende personalisierte Online-Anzeigen entstehen und wie tief Unternehmen dabei in die Privatsphäre der Internetnutzer eingdringen.

Ich wünsche Ihnen und Ihren digitalen Assistenten eine stress(test)freie Woche,

Sonja Peteranderl

Mehr zum Thema
Newsletter
Startmenü - der Netzwelt-Newsletter


insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
frenchie3 04.02.2019
1. Eine Riesenüberschrift
bei der man sofort der japanischen Regierung die Pest an den Hals wünscht... Und tatsächlich eine Superidee um die Leute wachzurütteln.
hopfenundmalzverloren 04.02.2019
2. Denk ich an IoT in der Nacht, bin ich um den Schlaf gebracht
Zitat von frenchie3bei der man sofort der japanischen Regierung die Pest an den Hals wünscht... Und tatsächlich eine Superidee um die Leute wachzurütteln.
Es ist wahrscheinlich zur Zeit so ziemlich die einzige Möglichkeit irgend etwas zu machen. Die Billiggeräte sind so oder so schon ein Problem, aber wenn die Hersteller keine Updates liefern, dann werden wahrscheinlich so ziemlich alle Geräte im Laufe der Zeit zu Sicherheitsrisiken. Wenn in naher Zukunft weitere Milliarden intelligente LED-Lampen und ähnlicher Kleinkram in Betrieb sind, dann kann das so richtig zu einer Gefahr werden.
quark2@mailinator.com 05.02.2019
3.
Nehmen wir an, die Bremse meines Autos ist unsicher. Will ich jetzt, daß die Bundespolizei nachts kommt und daran schraubt, oder will ich von denen einen Brief bekommen, der das Problem und seine Lösung beschreibt und mir eine Frist setzt, ggf. mit der Option, ihnen offiziell eine Reparatur zu erlauben ? Spontan würde ich mir wohl letztere Variante aussuchen.
mantrid 05.02.2019
4. Nutzer sind selbst verantortlich
Wer Türen und Fenster nur anlehnt, oder gleich den Zündschlüssel im Schloss stecken lässt, handelt genauso fahrlässig wie jemand, der ein unzureichendes Passwort benutzt. Der Ruf nach Maßnahmen der Hersteller halte ich verfehlt. Vielleicht sollte man den Leuten die Nutzung entsprechender Geräte einfach verbieten, die nicht Willens oder in der Lage sind, verantwortungsvoll damit umzugehen. Ein Account bei der Daten-Krake Facebook wäre ein erstes Indiz.
hopfenundmalzverloren 05.02.2019
5. Benutzer betreffen zukünftig nur einen Aspekt
Zitat von mantridWer Türen und Fenster nur anlehnt, oder gleich den Zündschlüssel im Schloss stecken lässt, handelt genauso fahrlässig wie jemand, der ein unzureichendes Passwort benutzt. Der Ruf nach Maßnahmen der Hersteller halte ich verfehlt. Vielleicht sollte man den Leuten die Nutzung entsprechender Geräte einfach verbieten, die nicht Willens oder in der Lage sind, verantwortungsvoll damit umzugehen. Ein Account bei der Daten-Krake Facebook wäre ein erstes Indiz.
IoT, also das Internet of Things, ist ja nichts anderes, als ein Marketingkürzel für etwas, was es in der Form noch nicht gab: Die überwiegende Mehrzahl aller Geräte am Internet werden nicht seitens des Benutzers in Bezug auf Updates und Sicherheit verwaltet, sondern sind diesbezüglich direkt auf den Hersteller angewiesen. Beispielsweise enthalten Ihre 40 "intelligenten" LED-Leuchten in der Wohnung, die Sie über Ihr Smartphone ansprechen können, jede einen eigenständigen Computer, der an das Internet angeschlossen ist, also Bestandteil desselben wird. Die darauf laufende Software enthält, wie jede Software, Fehler. Wenn ein kritischer Fehler in der Software für Ihren PC/Notebook/Tablet/Smartphone entdeckt wird, dann wird der normalerweise beseitigt und Sie werden ein Update auf den betroffenen Geräten einspielen, manuell oder automatisch. So etwas geschieht sehr oft. Wenn aber nun "Pfennigartikel", wie LED-Lampen, mit einem automatisch funktionierenden Update-System versehen werden und die Hersteller sich auch lange Zeit (Jahre) darum kümmern müssen, dass längst verkaufte Billigartikel bezüglich der Software sicher sein müssen, dann ist das ein erheblicher Kostenfaktor (im Software-Umfeld gilt seit Urzeiten die Faustregel, dass der Maintenance-Aufwand 80% ausmacht). Dann werden diese Geräte teurer werden. Da immer noch die "Geiz ist Geil"-Mentalität weit verbreitet ist, werden Billigprodukte auf dem Markt erscheinen, die man über das Web von irgendwo her beziehen kann, und die sie um dieses Problem nicht kümmern. Beim Betrieb eines Computers hat der Betreiber sehr wohl alle Möglichkeiten in der Hand und trägt zu einem grossen Teil die Verantwortung dafür, wenn er sich gefährdend verhält, aber bei diesen embedded Systems ist er direkt auf den Hersteller angewiesen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.