Ralf Benzmüller, G Data

"Hier sind die Hersteller der Geräte in der Pflicht"

Uhr | Updated
von Coen Kaat

Die Welt wird zunehmend vernetzter. Unser Zuhause auch. Stehen dem Hacker somit alle Türen im Smarthome offen? Ralf Benzmüller, Leiter der G Data Security Labs, liefert Antworten.

Ralf Benzmüller, Leiter der G Data Security Labs. (Quelle: G Data)
Ralf Benzmüller, Leiter der G Data Security Labs. (Quelle: G Data)

Immer mehr Geräte im Bereich IoT werden gehackt. Angefangen bei Kameras über den Fernseher bis hin zum Auto. Liegt diese Hacking-Anfälligkeit in der Natur des IoT, oder ist die Sicherheitstechnologie noch nicht so weit?

Ralf Benzmüller: Die meisten Geräte im Internet der Dinge haben so wenig Rechenleistung und Speicher, dass die nachträgliche Installation von Schutzsoftware nicht sinnvoll ist. Das bedeutet, dass alle Lücken, die bei der Erstellung der Geräte-Firmware übersehen wurden, später missbraucht werden können. Leider haben sich die Prinzipien des Secure Coding, die für PC-Software mittlerweile zum Standard gehören, noch nicht in diesen neuen Bereichen etabliert. Das führt teilweise dazu, dass grundlegende Sicherheitsprinzipien nicht beachtet werden. So haben Angreifer leichtes Spiel.

Welche Hacking-Skandale erwarten Sie in der Zukunft? Welche Bereiche sind Ihrer Meinung nach für Angriffe prädestiniert?

Solche Angriffe und Angriffsszenarien werden momentan von IT-Sicherheitsforschern publiziert. Sie möchten damit erreichen, dass die konzeptuellen Lücken geschlossen werden, bevor Kriminelle sie missbrauchen. Die kriminelle Verwertung beginnt üblicherweise in Bereichen, wo Geld fliesst. Kreditkartendaten, Bankgeschäfte, Bezahlsysteme, aber auch persönliche Daten sind im Untergrund verwertbar und damit attraktive Ziele. Auch Erpressungsszenarien sind denkbar. Das Endspiel der Fussball-WM könne etwa nur sehen, wer sein Smart-TV mit einem Lösegeld freikauft. Schlimmer ist es, wenn jemand Kontrolle über die Ventile in einer Chemiefabrik erlangt und den Betreiber damit erpresst. Weitere Möglichkeiten bestehen, wenn Dritte unerwünschte Werbeeinblendungen vornehmen können.

Wie sollten die Gegenmassnahmen aussehen?

Hier sind die Hersteller der Geräte in der Pflicht. Nur wenn Angriffe und Missbrauch im Vorfeld bedacht und unterbunden werden, kann eine sichere Infrastruktur entstehen. Sicherheitsfunktionen auf den einzelnen Geräten nachzurüsten, ist nur in Ausnahmefällen möglich.

Welche Schutzmöglichkeiten gibt es bereits oder haben sich bewährt?

Die Geräte im Internet der Dinge sind so vielfältig, dass man hier keine allgemeingültigen Ratschläge geben kann. Wenn ein Gerät über ein Web-Interface konfigurierbar ist, dann müssen die hohen Sicherheitsstandards von Banking- oder Shopping-Websites angelegt werden, wie sie von der OWASP propagiert werden.

Wie gefährlich sind die Hacks im Smarthome wirklich? Sind sie vielleicht eher nur lästig?

Die Spanne reicht von lästigen, nervigen Scherzen wie das An- und Ausschalten des Lichts bis hin zur Zerstörung von Geräten wie der Heizanlage. Auch der Zugriff auf die Rechner im Heimnetzwerk ist möglich.

Webcode
4006