Die smarte neue Welt im Internet der Dinge vernetzt das reale mit dem virtuellen Leben. Praktische Aspekte stehen derzeit im Vordergrund, jedoch ist die Etablierung eines Sicherheitsbewusstseins der entscheidende Erfolgsfaktor.
Kaufen Sie noch ein oder macht das Ihr Kühlschrank? Schauen Sie beim Laufen auf die Stoppuhr oder erledigen das Ihre Schuhe für Sie? Suchen Sie selbst noch die Musik heraus oder lassen Sie diese von Ihrem virtuellen Assistenten abspielen? Das Internet der Dinge ist längst in allen Lebensbereichen angekommen, Milliarden von Endgeräten, Mikrocontrollern und Kleinstcomputern verbinden Gegenstände mit dem Internet.
Der private und berufliche Alltag wird immer stärker vernetzt. Ebenso die reale mit der virtuellen Welt, damit Gegenstände selbstständig über das Internet kommunizieren und so verschiedene Aufgaben für den Besitzer erledigen können. Der Anwendungsbereich ist vielfältig – ob smarte Waschmaschine, vernetzte Heizung bis hin zu Warn- und Notfallfunktionen. Aber auch die intelligenten Haushaltshelfer sammeln Daten. Denn sie sind mit anderen Systemen gekoppelt und bieten mit ihrem digitalen Innenleben interessante Angriffsflächen für Unbefugte – oft ohne dass die Besitzer dies überhaupt mitbekommen. Die Geräte kommunizieren dann nicht nur miteinander, sondern auch mit Fremden. Und sie geben damit Daten preis, die höchst privat sind.
Produktion im Internet der Dinge
Nicht nur der private Raum ist von derartigen Risiken betroffen. Auch im unternehmerischen Bereich ist die Vernetzung weit vorangeschritten – etwa in der Produktion, im Gebäudemanagement oder in der Logistik – und macht Betriebe damit gleichermaßen anfällig für Cyberkriminalität. Einer aktuellen Umfrage zufolge haben solche Angriffe im zurückliegenden Jahr zugenommen. Trotzdem gab eine große Mehrheit der IT- und Sicherheitsentscheider an, dass das Bewusstsein für derartige Bedrohungen in ihrem Unternehmen verbessert werden sollte.
Die Frage nach der Sicherheit von IT und Daten im Internet der Dinge ist in vielen Fällen noch völlig unbeantwortet. Wie bei vielen jungen Technologien stehen andere Aspekte im Vordergrund, etwa Standards für gegenstands- und unternehmensübergreifende Vernetzung und Kommunikationsschnittstellen. Sensibilität für Sicherheit bleibt noch im Hintergrund und wird erst allmählich zum Thema. Fehlende regelmäßige Updates oder eine mangelhafte Verschlüsselung der Daten sind nur einige Beispiele dafür, welche Lücken sich für kriminelle Hacker ergeben können.
Cyberstandards für mehr Sicherheit
Hersteller haben kaum ökonomische Anreize, bei der Produktentwicklung auf IT-Sicherheit zu achten – und noch weniger, diese nach Verkauf im Blick zu halten. Daher sind andere Standards gefordert. Ob man diesem Sicherheitsanspruch mit einem Cybersecurity-Gesetz wie im US-Bundesstaat Kalifornien gerecht wird, ist noch offen: In der Heimat von Silicon Valley ist es ab dem 1. Januar 2020 verboten, vernetzungsfähige Geräte mit zeitlosen Standardpasswörtern auszuliefern. Router oder smarte Glühbirnen mit Passwörtern wie „123456“ sollen dann der Vergangenheit angehören. Auch die Europäische Union hat sich auf einen Cybersecurity Act verständigt. Darin wird ein europäischer Zertifizierungsrahmen für die Cybersicherheit von Produkten, Verfahren und Diensten geschaffen. Allerdings ist das Siegel zunächst freiwillig und die EU-Kommission wird bis 2023 auswerten, ob und in welcher Form der Standard verpflichtend wird.
Supranationale Standards sind ein erster Schritt auf dem Weg zu mehr Sicherheit im Netz der Dinge. Entscheidend ist aber vor allem, sich die Risiken bewusst zu machen und in Unternehmen eine Sicherheitskultur zu entwickeln. Denn in der schönen neuen virtuellen Welt ist die Sicherheit und Integrität der Daten der entscheidende Faktor.
Fotos: DATEV eG / Getty Images