IoT-Sicherheit

Internet of Things: Regulation als Rettungsanker?

29.11.2016
Von  und Preston Gralla
Florian Maier beschäftigt sich mit dem Themenbereich IT-Security und schreibt über reichweitenstarke und populäre IT-Themen an der Schnittstelle zu B2C. Daneben ist er für den Facebook- und LinkedIn-Auftritt der COMPUTERWOCHE zuständig. Er schreibt hauptsächlich für die Portale COMPUTERWOCHE und CIO.
Das Internet kann einen Atomkrieg überstehen - ist aber scheinbar machtlos gegen allerlei smarte Gerätschaften. Deshalb könnte ein staatlicher Eingriff das letzte Mittel für mehr Security im IoT sein.

Das Internet wurde einst als Schutzmaßnahme gegen einen nuklearen Angriff geschaffen. Das glauben heute noch viele Menschen - insbesondere in den USA. Diese Aussage ist spätestens seit "A Brief History of the Internet" der Internet Society und dort in der Fußnote 5 widerlegt. Danach kam das falsche Gerücht auf, weil eine Studie des Research-Instituts Rand Corp. sich mit sicheren Kommunikations- und Telefonverbindungen während eines Atomkriegs beschäftigte. Mit dem Arpanet hatte die RAND-Studie nichts zu tun.

Prinzipiell richtig ist allerdings, dass sich die Väter des weltweiten Netzes wohl nicht gedacht hätten, von Babyphones, schlauen Toastern und Smart TVs könnte einmal eine größere Gefahr ausgehen, als vom nukleargeschwängerten Säbelgerassel auf der großen Politbühne. Die Absicherung gegen Hacker-Attacken via IoT-Devices - wie sie Ende Oktober 2016 stattfand und das World Wide Web an den Rande des Zusammenbruchs brachte - sollte oberste Priorität haben. Um das zu gewährleisten, wäre ein staatlicher Eingriff sicher nicht die schlechteste Alternative.

Nach dem Kalten Krieg kommt das Internet of Things

Zunächst jedoch ein Ausflug in die Geschichte des Internets: Auf dem Höhepunkt des Kalten Krieges - Anfang der 1960er Jahre - entwarf Paul Baran von der RAND Corporation ein militärisches Netzwerk. Barans Ziel: Die Endpunkte sollten auch im Fall von katastrophalen Schäden dazu in der Lage sein, miteinander zu kommunizieren. Die Idee dahinter: Ein verteiltes Paketvermittlungsnetzwerk, das die Kommunikation rund um zerstörte Hardware aufrechterhalten kann.

Andere hatten ähnliche Ideen und diese wurden mit jeder Menge Idealismus vorangetrieben. J.C.R. Licklider etwa verfasste eine ganze Serie von Memos, die seine Idee eines weltumspannenden Netzwerks - des "Intergalactic Computer Network" - propagierten. "Das Netzwerk", heißt es darin, "sollte ein elektronischer Gemeinschaftsraum sein, der offen für alle ist und das wesentliche, essentielle Medium für die informationelle Interaktion zwischen Regierungen, Institutionen, Unternehmen und Einzelpersonen darstellt."

Zumindest die Idee eines weltweiten Netzwerks wurde dann von der zum US-Verteidigungsministerium gehörenden Behörde ARPA (Advanced Research Projects Agency) umgesetzt: Das Internet war geboren.

Der IoT-Botnet-Trend und die Mirai-Malware

Heute ist das Internet zunehmend großen Gefahren ausgesetzt. Die Kernideen, nämlich Offenheit, Transparenz, Anonymität und Freiheit (bezüglich staatlicher Regulierung), die das weltweite Netz zu dem gemacht haben, was es heute ist, geraten durch die neuesten Entwicklungen im Bereich Internet of Things in Gefahr: Zahllose IoT-Devices können relativ simpel zu Cyberwaffen umfunktioniert werden - und lassen uns langsam aber sicher die Schattenseite der digitalen Freiheit spüren. Der Idealismus, aus dem das Internet entstanden ist, gefährdet somit die Existenz des Netzes und macht es empfänglich für verheerende Hacker-Attacken.

Das wurde zum Beispiel durch den massiven DDoS-Angriff auf den DNS-Provider Dyn deutlich, in dessen Zuge weite Teile des Internets tot und zahllose Webseiten nicht mehr erreichbar waren - darunter Web-Schwergewichte wie Twitter, Netflix, Spotify, Airbnb, Reddit und die New York Times. Eine Schlüsselrolle spielte bei diesem Angriff ein aus IoT-Gerätschaften bestehendes Botnetz, das mit der Mirai-Malware infiziert war. Geschätzte 500.000 Devices sind derzeit mit dieser Malware infiziert - darunter Security-Kameras und DVRs. Nur rund circa zehn Prozent dieser Devices - also 100.000 - sollen bei dieser Attacke zum Einsatz gekommen sein, wie Dyn in einer Stellungnahme zum DDoS-Angriff bekanntgab.

Inhalt dieses Artikels

 

Olaf Barheine

Wenn man die schwarzen Schafe unter den Herstellern, die auf Sicherheit ihrer Produkte pfeifen, für entstandene Schäden haftbar machen würde, wäre das sehr zu begrüßen.

comments powered by Disqus