Autor: Michael Meier

Sicher vernetzt: Cybersecurity ist eine Frage der Qualifikation

05. Mai 2017

Kühlschrank, Fernseher, Babyfon, Kamera, Videorekorder, Backofen, Spül- und Waschmaschine – in modernen Haushalten wird eine wachsende Zahl der Hausgeräte per Smartphone gesteuert und mit dem Internet verbunden. Dadurch wächst das Internet of Things (IoT) und bietet Cyberkriminellen eine Vielzahl neuer Angriffsflächen. Nutzer und Hersteller stehen beide in der Pflicht, Sicherheitsmaßnahmen zu ergreifen, um internetfähige Geräte vor Cyberattacken zu schützen.

Dass die harmlose kleine Box in ihrem Wohnzimmer für groß angelegte Cyberangriffe missbraucht werden sollte, haben die meisten Telekom-Kunden im vergangenen Dezember sicher erst bemerkt, als sich ihr Internetanbieter bei ihnen meldete und sie bat, ihren Router neu zu starten. Zuvor hatten Profihacker mehrere Hunderttausend Netzwerkgeräte gekapert und wollten sie zu einem sogenannten Botnetz zusammenschließen. Dieser Verbund internetfähiger Elektronik wird von Cyberkriminellen dazu genutzt, um Distributed-Denial-of-Service-Attacken auszuüben, die durch Serverüberlastung den Ausfall populärer Internetservices erzwingen. Dadurch ließen sich nach einem erfolgreichen Angriff des derzeit größten Botnetzes Mirai im Oktober 2016 auf den Internetdienstleister Dyn die Webseiten von Amazon, Twitter, PayPal und Netflix nicht mehr aufrufen. Die Betreiber dieses großen Netzwerks kontrollieren mehr als 400.000 Geräte – und vermieten das Botnetz mittlerweile sogar. Der Grund, warum Hacker in die Telekom-Router eindringen konnten, war der gänzlich ungeschützte Fernwartungszugang, über den die Telekom die Geräte warten und aktualisieren kann. Abschalten konnten die Nutzer diesen offenen Zugang nicht – eine Tatsache, die die Frage nach der Verantwortung für die Cybersicherheit von Hausgeräten stellt.

Auf der sicheren Seite

Hersteller und Nutzer stehen gleichermaßen in der Pflicht, Sicherheitsvorkehrungen zu treffen, um die Ausbreitung von Botnetzen zu verhindern. Verbraucher sollten zum Beispiel unbedingt die voreingestellten Standard-Passwörter ändern, da diese maschinell vergeben und von Hackern im Handumdrehen geknackt werden können. Sie haften zwar rechtlich nicht für Cyberattacken. Aber wie bei der Einnahme von Medikamenten, müssen Nutzer über die „Nebenwirkungen“ der Vernetzung ihres Haushalts aufgeklärt werden. Daher lohnt es sich, bereits beim Kauf nicht nur auf das Preis-Leistungsverhältnis zu achten, sondern auch auf die herstellerseitig getroffenen Sicherheitsmaßnahmen. Einige Anbieter verzichten beispielsweise aus Kostengründen auf regelmäßige Updates und Patches, mit denen Sicherheitslücken in der Gerätesoftware geschlossen werden können.

Wichtiger ist daher, dass die Geräte von Haus aus über solche Standard-Schutzmaßnahmen verfügen, die für den Nutzer einfach umsetzbar sind. Hausgeräte-Hersteller stehen dabei vor der Herausforderung, Mitarbeiter, die bislang kaum Berührungspunkte mit dem Thema Cybersecurity hatten, weiterzubilden und mit aktuellem Know-how auszustatten. Die Fraunhofer Academy, die Weiterbildungseinrichtung der Fraunhofer-Gesellschaft, bietet im Rahmen ihres Lernlabors Cybersicherheit spezielle Lernmodule zum Thema IoT-Sicherheit an. Dadurch erhalten Unternehmen die Möglichkeit, ihre Mitarbeiter – vom Designer und Produktentwickler bis zum Management – berufsbegleitend für die Absicherung von IoT-Geräten zu qualifizieren.