Deutsche Märkte geschlossen

Sicherheitsforscher warnen vor Risiken im 'Internet der Dinge'

HELSINKI (dpa-AFX) - Sicherheitsforscher haben vor den Risiken gewarnt, die von schlecht gesicherten Geräten im "Internet der Dinge" ausgehen können. "Wir reden nicht mehr nur von traditionellen Computern, sondern von Alltagsgegenständen wie Autos, Spielzeugen, medizinischen Geräten oder Heizungssteuerungen", sagte der US-Experte Bruce Schneier am Rande der Fachkonferenz "Cyber Security Nordic" in Helsinki. "Wenn meine Tabellenkalkulation abstürzt, verliere ich vielleicht meine Daten. Aber wenn mein Herzfrequenz-Messgerät crasht oder die Bremsen meines autonom fahrenden Autos versagen, kann ich vielleicht dabei sterben."

Auch ein smarter Kühlschrank könne sich inzwischen eine Schadsoftware einfangen und dadurch Teil eines sogenannten Botnetzwerks werden, mit dem Angriffe in Internet gestartet werden können, sagte Schneier. Durch die Vernetzung gefährdeten Schwachstellen in einem Gerät auch andere Bereiche.

Mikko Hyppönen, Forschungschef des Sicherheitsunternehmens F-Secure, sagte, Verbraucher könnten sich den "smarten" Geräten kaum entziehen. "Derzeit kann man vielleicht noch einen "dummen" Kühlschrank ohne Internet-Anschluss kaufen. Langfristig wird aber alles, was Strom verbraucht, auch vernetzt sein." Schon heute müssten Besitzer eines "Smart Homes" damit rechnen, dass eines Tages die Polizei vor der Tür stehe, weil eine schlecht gesicherte Garagentorsteuerung gekapert und für einen Cyberangriff im Netz missbraucht worden sei.

Hyppönen empfahl den Verbrauchern, sie sollten nicht nur den Preis zum entscheidenden Kaufkriterium machen, sondern sich intensiv mit der Absicherung beschäftigen. Außerdem sollten die Anwender von den Herstellern einen verlässlichen Sicherheitsstandard einfordern.

Hyppönen und Schneier setzten sich auf der Konferenz für staatlich regulierte Rahmenbedingungen ein, um ein Mindestmaß an digitaler Sicherheit zu garantieren. Als Vorbild könne die Europäische Datenschutzgrundverordnung dienen. So sei in Kalifornien ein Gesetz verabschiedent worden, dass von Janauar 2020 an die Auslieferung von vernetzten Geräten mit einem schwachen Passwort wie "admin" oder "123456" untersage.