Safer Internet Day: Das Internet der (sicheren) Dinge

Der heutige Dienstag wurde zum Safer Internet Day erklärt – ein Tag für alle von uns, an dem es um die Frage geht, wie wir das Internet gemeinsam zu einem besseren Ort machen können.

Ein nobles Ziel, das wir von WeLiveSecurity natürlich unterstützen.

Weil du auf dieser Plattform eine Vielzahl an Artikeln findest, in denen wir erklären, dass du bei deinen diversen Online-Accounts starke Passwörter nutzen, beim Surfen in einem öffentlichen WLAN am besten eine VPN-Verbindungen einrichten und bei unerwarteten E-Mails misstrauisch sein und keine Links anklicken sollst, geht es heute um ein etwas anderes Thema.

Regelmäßig geben wir euch Tipps zum Umgang mit euren Computern oder Smartphones. Dass hier Gefahren bestehen, sollte mittlerweile jedem Nutzer klar sein. Was aber auch immer wichtiger wird, ist die Beschäftigung mit den Geräten, bei denen es nicht immer offensichtlich ist, dass sie einen eingebauten Computer haben. Und solange sich Nutzer sowie Hersteller der damit verbundenen Gefahren nicht bewusst sind, bieten sie ein großes Angriffspotenzial.

Diese Entwicklung hin zu den sogenannten „Smart“-Geräten nennt man auch „Internet der Dinge“ („Internet of Things“, IoT). Diese Geräte nutzen die Vorteile des Internets und spielen in unserem alltäglichen Leben eine immer größere Rolle.

Safer_Internet_Day1

Es scheint, als sei es ausgeschriebenes Ziel jeglicher Hersteller, alles und jeden drahtlos mit dem Internet zu verbinden – sei es ein Wärmeregler oder ein Ofen, den du ferngesteuert bedienen kannst, wenn du nach einem langen Arbeitstag nach Hause kommst, mit dem Internet verbundene Kühlschränke, die wissen, welche Nahrungsmittel sich dem Ende neigen und neu bestellt werden müssen, Babyphone-Anlagen, Autos oder sogar medizinische Implantate, die kritische Patienten am Leben erhalten.

Immer öfter hört man, wie Leute in den höchsten Tönen über das Internet der Dinge reden und die Vorteile preisen, die ein Gerät mit sich bringt, das mit dem Internet verbunden ist.

In manchen Fällen sind die Vorteile allerdings fragwürdig – zum Beispiel beim Internet-Kühlschrank, bei dem es überzeugende Gegenargumente gibt, die jeden nachdenklich stimmen werden, der sich die Zeit nimmt, darüber zu grübeln, statt sich von den schillernden Verkaufsargumenten beeinflussen zu lassen.

Auf der anderen Seite gibt es aber natürlich auch IoT-Geräte, die unser Leben tatsächlich einfacher machen können.

Etwa ein Auto, das mit anderen Fahrzeugen kommunizieren kann, um herauszufinden, wo es Staus gibt? Das klingt wirklich nützlich.

Oder ein Wäschetrockner, der bei Problemen eine Diagnose an den Kundendienst senden und vielleicht sogar selbst eine Software-Reparatur herunterladen kann. Auch das hört sich gut an.

Oder ein Router, der neben dem Aufbau einer Internetverbindung in der Lage ist, seine eigenen Sicherheits-Updates herunterzuladen. Das würde Zeit sparen und den Schutz für Nutzer um ein Vielfaches verbessern.

Wie es der Zufall will, liegt gerade ein Brief meines Autoherstellers auf meinem Schreibtisch. Hier steht, dass ich meinen Händler anrufen soll, um einen Termin zu vereinbaren, damit Software-Patches vorgenommen werden können. Das technische Problem, das dadurch behoben werden soll, klingt in meinen mechanisch ungeschulten Ohren relativ unwichtig.

Es wäre doch angenehmer, wenn die entsprechenden Patches durch die Betätigung eines Knopfes auf meinem Armaturenbrett heruntergeladen werden würden. Oder noch besser, wenn das Auto sie automatisch herunterladen könnte, wie es vor kurzem bei zwei Millionen BMWs der Fall war.

Safer_Internet_Day2

Mit diesen smarten Geräten geht allerdings ein sehr zentrales Problem einher: Viele Hersteller wissen entweder nichts darüber, wie man sicher im Internet operiert oder kümmern sich nicht darum.

Zudem stellen die Hersteller fest, dass spektakuläre Funktionen einen starken Einfluss auf den Verkaufserfolg haben. Denn letztendlich wollen Leute nicht hören, was ein ordentlich abgesichertes Gerät nicht kann, sondern lassen sich davon beeindrucken, was es kann.

Eines ist allerdings klar: Was auch immer man vom Internet der Dinge hält, es ist gekommen, um zu bleiben.

Und als einzelne Person kann man sich so lang und breit über lasche Sicherheits- und Privatsphäre-Einstellungen auslassen, wie man möchte – die breite Öffentlichkeit wird diese Geräte (höchstwahrscheinlich) dennoch mit offenen Armen empfangen. Wie sie eben „cool“ sind.

Wenn du einen Beitrag zum Safer Internet Day leisten möchtest, dann mache den heutigen Tag zu dem Tag, an dem du dich entschlossen hast, dich gegen Hersteller und Entwickler zu richten, die die Sicherheit ihrer Geräte nicht ernst genug nehmen.

Bei der Vielzahl an smarten Geräten und den damit verbundenen Risiken, ist es an der Zeit, dass Hersteller die Notwendigkeit verstehen, Sicherheit als ein grundlegendes Prinzip bei der Konzeption solcher Geräte und nicht nur als nachträglichen Einfall zu verstehen.

Im Klartext bedeutet das, dass Hersteller keine dummen Smart-Geräte verkaufen sollen mit voreingestellten Passwörtern oder leicht zu erratenden offenen Ports und auch keine Software, die in Bezug auf Sicherheit nur gerade so gut genug ist.

Schließlich sollte man nicht vergessen, dass sich das Internet der Dinge nicht nur auf solche Spielereien wie Internet-Kühlschränke bezieht, sondern auch auf Autos oder medizinische Implantate, bei denen ungenügende Sicherheiten verheerende Folgen haben könnten.

Wenn du mehr zum Thema Internet der Dinge und andere Entwicklungen erfahren möchtest, lies dir ESETs kürzlich veröffentlichten Bericht durch: Trends & Predictions for 2015

Autor Graham Cluley, We Live Security