Geräte richtig vernetzen

Das Internet der Dinge - ein Sicherheitsrisiko?

Mark O'Neill hält regelmäßig Vorträge zum Thema APIs und Sicherheit und führt einen Blog zu diesem Thema. Er ist Mitbegründer und technischer Vorstand des Unternehmens Vordel, das von Axway übernommen wurde. In seiner Tätigkeit als VP für Innovation ist er für Axways Identitäts- und API-Management -Strategie verantwortlich.
Das Internet der Dinge ist längst keine Zukunftsmusik mehr und es entwickelt sich rasant weiter. Doch mit der steigenden Anzahl der Geräte, steigt auch das Sicherheitsrisiko, so Experten. Mit einer intelligenten Unternehmensstrategie kann man diesen Gefahren aus dem Wege gehen.

Das Internet der Dinge beziehungsweise Internet of Things (IoT) umfasst diverse intelligente Produkte und Dienstleistungen - von vernetzten Autos bis hin zu tragbaren Fitnessmessgeräten. Immer mehr wird es zum roten Faden, der alle Aspekte unseres Lebens verbindet. Erst kürzlich haben die Marktforscher von Gartner prognostiziert, dass in den nächsten Jahren sehr viel höhere Ausgaben für die Digitale Wirtschaft getätigt werden als für traditionelle Technologien, so dass bis 2020 ein zusätzlicher wirtschaftlicher Mehrwert von 1,1 Billionen Pfund zu verzeichnen sein wird. Mehr und mehr Prozesse werden digitalisiert und die physischen und virtuellen Welten verschmelzen - das Internet der Dinge bringt eine neue Art des Komforts in unser Leben. Doch es gibt auch einen Nachteil: Wir werden in immer stärkerem Maße abhängig von einem neuen und möglicherweise verletzlichen Ökosystem.

Alltägliche Objekte aus unserer physischen Welt, wie Parkuhren, Babyphones und Küchengeräte, werden nun mit dem Online-Ecosystem verbunden. Diese nie dagewesene Zahl an Geräten, die mit dem Internet verbunden werden, impliziert jedoch eine neue Art der Nutzung dieser Online-Welt. Wir können die Auswirkungen, die dieses Ecosystem möglicherweise auf die persönliche Sicherheit sowie die Datensicherheit haben wird, nicht ignorieren. Für die Art und Weise, wie wir kommunizieren, ist das IoT sicher eine große Chance. Die permanente Verbindung zur Online-Welt birgt jedoch auch die Gefahr, dass Angreifer in Computer-Systeme eindringen und der Datenschutz gefährdet wird. Und dies kann verheerende Folgen nach sich ziehen.

Das Internet der Dinge - eine unausweichliche Bedrohung für die Sicherheit?

Da mit dem IoT immer mehr Geräte zum Einsatz kommen werden, wird es unausweichlich immer häufiger Datenangriffe auf die mit dem Internet verbundenen Endgeräte geben. Entwickler sind überzeugt, dass mit dem Internet verbundene Geräte vielfältige neue Angriffsmöglichkeiten bieten.

Das Auto beispielsweise entwickelt sich derzeit schnell zu einem klar definierten Objekt, das mit dem Internet verbunden werden kann. Armaturenbrett-Anwendungen lassen sich mit sozialen Netzwerken verbinden und Wartungssensoren halten Autofahrer über den Status ihres Autos auf dem Laufenden. Vor kurzem erst prognostizierte visiongain, dass der weltweite Markt für Autos, die mit dem Internet verbunden werden können, 2014 ein Volumen von 25,2 Milliarden US-Dollar umfassen dürfte. Anders ausgedrückt: Die Zukunft ist bereits hier, sie ist nur nicht gerecht verteilt: Viele Autohersteller haben ihre Fahrzeuge bereits mit der Möglichkeit versehen, auf soziale Netzwerke zuzugreifen und sie mit Telefon-, Navigations- und Lokalisierungsfunktionalitäten bestückt. Manche sind der Meinung, dass vernetzte Autos eine neue Ära des Automobildesigns einleiten. Andere setzen sie ausschließlich mit Datenverlust und Datenschutzverstößen gleich.

Der Zugriff auf Daten, die von Autos generiert wurden, erfolgt über APIs (Application Programming Interfaces/Schnittstellen zur Anwendungsprogrammierung). Würde es einem Nutzer mit betrügerischen Absichten gelingen, die API zu manipulieren, wäre er in der Lage, das Auto ferngesteuert ohne Erlaubnis des Besitzers zu ver- oder entriegeln. Es besteht durchaus die Möglichkeit, dass es zukünftig zu einer Verknüpfung von Auto- und Internetkriminalität kommt - das ist zwar beunruhigend, aber durchaus realistisch.

Unterwegs: Das Auto entwickelt sich derzeit schnell zu einem klar definierten Objekt, das mit dem Internet verbunden werden kann. Armaturenbrett-Anwendungen lassen sich mit sozialen Netzwerken verbinden und Wartungssensoren halten Autofahrer über den Status ihres Autos auf dem Laufenden.
Unterwegs: Das Auto entwickelt sich derzeit schnell zu einem klar definierten Objekt, das mit dem Internet verbunden werden kann. Armaturenbrett-Anwendungen lassen sich mit sozialen Netzwerken verbinden und Wartungssensoren halten Autofahrer über den Status ihres Autos auf dem Laufenden.
Foto: Telekom

Eine weitere Gefahr sind die Datenschutzrisiken, die in Bezug auf diese Geräte bestehen. Die mit dem Internet verbundenen Geräte, die in verschiedenen Objekten (wie Autos oder Haushaltsgeräten) installiert werden, lassen sich gut für rechtswidrige Überwachungen oder andere Eingriffe in das Privatleben verwenden. Man stelle sich vor, dass ein mit dem Internet verbundenes Auto einen Datenfluss produziert - was, wenn diese Daten "ausgespäht" werden können? Wenn Kriminelle beispielsweise mithilfe der mit dem Internet verbundenen Autos die Fahrtrouten der Autofahrer verfolgen können, oder nachvollziehen können, wann eine Person nach Hause kommt bzw. das Haus verlässt, indem sie ein mit dem Internet verbundenes Türschloss oder ein Thermostat mit Bewegungsmelder anbringen? In dieser Welt miteinander verbundener Geräte müssen wir davon ausgehen, dass unsere Privatsphäre nicht geschützt ist und diese Risiken nicht mehr hypothetischer Natur sind.

Zudem kann es im Zusammenhang mit jeder großartigen technologischen Neuerung auch zu menschlichem Versagen kommen. Dies ist insbesondere im Zusammenhang mit der immer häufiger in Anspruch genommenen Möglichkeit relevant, private mobile Endgeräte ins Unternehmensnetzwerk anzuschließen (BYOD). Es kommt heutzutage viel zu häufig vor, dass Smartphones, Tablets und Laptops herumliegen oder sogar in das Visier von Dieben geraten. Diese Geräte können an Unternehmenssysteme sowie an Autos und Privatgeräte angeschlossen werden und ermöglichen es Fremden oder Dieben, auf personenbezogene Daten sowie auf vertrauliche und als geheim eingestufte Unternehmensdaten zuzugreifen.