Wie sicher ist das Internet der Dinge?

Das Internet der Dinge ist ein schnell wachsendes Netzwerk von Objekten mit integrierter Wi-Fi-Konnektivität zum Internet. Viele dieser Objekte sind Alltagsgegenstände. Andere, vor allem in der Arbeitswelt, erlauben die Kommunikation zwischen Menschen und Maschinen oder von einer Maschine zur anderen (Machine-to-Machine). Diese Vielfalt der IoT-fähigen Geräte bietet eine große Angriffsfläche unter anderem für Malware. IoT-Geräte sind bereits stark in unseren Alltag integriert: Beispielsweise in der Wohnung oder im Haus („Home Automation“ oder „Smart Home“), am Körper (Fitness Armbänder und Aktivitäts-Tracker) oder im Auto („Car Connectivity“). Alle Geräte können Daten über die Lebensgewohnheiten übermitteln. Mehr Konnektivität birgt in diesem Fall viele Möglichkeiten für Sicherheitslücken. Fünf Tipps helfen, die Gefahr aus dem IoT einzudämmen.

Das Gartner Institut prognostizierte, dass im Jahr 2017 weltweit 8,4 Milliarden mit dem Internet verknüpfte Dinge im Einsatz sein werden, was einem Anstieg von 31 Prozent gegenüber 2016 entspricht. Bis 2020 sollen laut den Prognosen 20,4 Milliarden IoT-Geräte im Netzlaufen. Die Gesamtausgaben für Endgeräte und Dienstleistungen werden 2017 auf fast zwei Milliarden US-Dollar steigen. Aber wie sicher sind diese intelligenten Geräte, die unseren Alltag auf Schritt und Tritt, privat und beruflich begleiten?

Unternehmen digitalisieren Details ihres Geschäfts in einem rasanten Tempo. Produkte werden schnell auf den Markt gebracht, die Sicherheit spielt dabei selten einen wichtigen Part beziehungsweise sie wird unzulänglich implementiert. Aber hierbei gilt es nicht zu vergessen: Alle vernetzten Geräte sind ebenfalls in der Lage, auf persönliche Daten zuzugreifen. Vor einigen Jahren war ein digitales Risiko in einem sperrigen Gerät auf unserem Schreibtisch, dem Personal Computer, vollständig eingedämmt. Mitarbeiter schützten sich mit Antiviren- und Firewall-Software. Heute sind sie jedoch auch in der Cloud gefährdet: Hier werden persönliche und berufliche Daten gespeichert und Hacker haben das Potenzial, die Kontrolle über unsere angeschlossenen Geräte zu übernehmen.

Marken sollten Security als Wettbewerbsvorteil betrachten und die Rolle eines Security-Providers einnehmen. Ein erster Schritt wäre, sich auf einheitliche Sicherheitsstandards für IoT-Geräte zu einigen. Nicht nur Unternehmen sind in der Pflicht, auch die Sorglosigkeit der Verbraucher muss bemängelt werden. Menschen unterschätzen die Risiken, denen sie bei der Nutzung des Internets ausgesetzt sind und denken, dass sie ihre E-Mail-Nachrichten einfach zurücksetzen oder Banktransaktionen abbrechen können, wenn sie gehackt wurden. Absolute Sicherheit in der digitalen Welt gibt es nicht, daher ist die Sorgfalt jedes Einzelnen gefragt.

Hacking in der „Internet der Dinge“-Ära

Wie gestaltet sich das Hacking im Zeitalter des Internets der Dinge? Eine Webcam, die sich ohne Vorankündigung im Büro anschaltet, ein fahrerloses Auto, das nicht anhält, beschädigte Gesundheitsdaten, die zu falschen Verschreibungen führen, Herzschrittmacher oder Insulinpumpen, die nicht funktionieren. Oft ist das Einzige, was zwischen einem Hacker und den Daten und Geräten steht, ein einfaches Passwort.

Mit diesen fünf Tipps schützen Sie sich im Zeitalter des IoT:

• Das wichtigste zur Sicherung von IoT-Objekten ist der Schutz mit einzigartigen und komplexen Passwörtern: Einstellungen auf dem Router und die Wi-Fi-Verbindung müssen mit einem Passwort geschützt sein. Starke Passwörter für alle Geräte mit einer Internetverbindung, sind Pflicht, einschließlich Babymonitore, Kaffeemaschinen und Webcams.

• Viele IoT-Objekte beginnen den Dienst mit generischen Standardkennwörtern, die Eigentümer manuell ändern sollten, bevor die Objekte in Gebrauch sind. Standardpasswörter werden oft in den Quellcode eines IoT-Objekts geschrieben und können von Hackern leicht abgefragt werden.

• Installieren Sie Passwortmanager-Software auf Computern, Tablet-PCs und Smartphones, um Passwörter für Browser, Anwendungen und Online-Banking zu speichern und auf einfache Weise darauf zuzugreifen.

• Verwenden Sie die Zwei-Faktor-Authentifizierung, die ein Passwort und einen zeitkritischen Code erfordert, der per SMS an das Smartphone gesendet wird.

• Stellen Sie Bluetooth-Verbindungen auf Laptops und mobilen Geräten so ein, dass sie an Orten wie Flughäfen und Cafés nicht entdeckt werden können. Es besteht die Gefahr, dass sich ein anderer Benutzer mit Ihrem Gerät koppelt und sich zu Informationszwecken in das Gerät einhackt. Schalten Sie Bluetooth-Verbindungen auf Ihren Geräten aus, wenn sie nicht verwendet werden.

Autor/FotoEmmanuel Schalit, CEO von Dashlane