https://www.faz.net/-iho-8womg
Verlagsspezial

: Wie man Hackern einen Riegel vorschiebt

Immer mehr Alltagsgeräte bekommen Internet-Zugang und können zum Einfallstor für Hacker werden. Bild: sinvuka/istock/thinkstock

Die Welt der vernetzten Dinge entwickelt sich zu einem milliardenschweren Wachstumsmarkt. Trotz aller Chancen beinhaltet die zunehmende Vernetzung allerdings auch Risiken.

          Durch das Internet of Things (IoT) werden ganze Häuser miteinander vernetzt und zum Smart Home. Im privaten Umfeld etwa kommuniziert bereits heute der Fernseher oder Kühlschrank mit dem Hersteller oder Lieferanten – zum Beispiel in Form automatisierter Nachbestellungen.

          Diese virtuelle Welt ist allerdings angreifbar. Sie birgt Gefahren, deren Art und Ausmaß oftmals gar nicht bekannt sind – vom Datendiebstahl bis hin zum gänzlichen Kontrollverlust über die einzelnen Geräte. Das Internet der Dinge schafft viele neue Einfallstore für Cyber-Attacken. Hackern ist es vor kurzem beispielsweise gelungen, Schadsoftware auf einen smarten Thermostat zu installieren. Sie wären damit in der Lage gewesen, Klimaanlage und Heizung einer Privatwohnung zu steuern und den Eigentümer damit zu erpressen. Das Beispiel ist kein Einzelfall. In den vergangenen Jahren hat sich die organisierte Kriminalität in diesem Bereich zunehmend professionalisiert. Cyber Crime ist heute ein Geschäftsmodell, das massiv und erfolgreich aufgebaut wird.

          Die Unternehmen machen es den Hackern bislang auch einfach. Immer noch erfüllen viele neue smarte Produkte nicht die Basisanforderungen der Informationssicherheit. Dies liegt zum einen am Druck für die Unternehmen, schnell auf den Markt zu kommen und Cyber Security nicht zu einem Verzögerungsfaktor werden zu lassen. Zum anderen fehlen häufig die notwendigen Mitarbeiter mit Cyber-Security-Expertise in den Unternehmen – und das nicht nur in Deutschland, sondern weltweit.

          Schutzziele ermitteln

          Um den komplexen Anforderungen an die Cyber Security zu entsprechen, muss die Sicherheit von smarten Endgeräten über den gesamten Lebenszyklus hinweg gewährleistet sein. Zugleich sollten Sicherheitsaspekte bereits bei der Produktentwicklung berücksichtigt werden. Eine nachträgliche Implementierung von Cyber-Security-Maßnahmen ist meist teuer und dürfte zudem den stetig ausgefeilteren Cyber-Angriffen nicht gerecht werden. Angesichts der zunehmenden Digitalisierung gehören Cyber-Angriffe im Zeitalter von Industrie 4.0 zum Tagesgeschäft. Es ist künftig unumgänglich, Cyber Security als integralen Bestandteil des smarten Produktes oder der Dienstleistung zu betrachten – von der ersten Idee an über den gesamten Produktlebenszyklus hinweg. Dies bedeutet auch ein verstärktes Zusammenspiel von Geräteentwicklern und -herstellern. Denn nur, wenn allen Beteiligten die jeweiligen spezifischen Anforderungen bekannt sind, können entsprechende Bedrohungen fundiert analysiert und Schutzziele ermittelt werden und lässt sich den Risiken entsprechend begegnen.

          Für die Hersteller der Komponenten ist es wichtig, nicht nur das Produkt sicher zu machen, sondern auch den Service dahinter. Das bedeutet: Das Unternehmen sollte darauf vorbereitet sein, wie es im Fall einer Cyber-Attacke mit den Kunden kommuniziert und sie unterstützt. Bei dieser End-to-end-Betrachtung stehen viele Hersteller jedoch erst am Anfang.

          Schwachstellen erkennen

          Für den Verbraucher ist es meist sehr schwer, mögliche Schwachstellen eines Gerätes zu erkennen – geschweige denn Angriffsstrategien von Hackern. Der Kunde sollte sich deshalb darauf verlassen können, dass die Industrie entsprechende Sicherheitsmechanismen zur Verfügung stellt. Informationen dazu sollte er auf der Website oder der Produktbeschreibung schnell finden können.

          Auch der Verbraucher kann einen Beitrag dazu leisten, die Sicherheit von Smart-Home-Produkten zu erhöhen. Die Unternehmen sollten Kunden klar darauf hinweisen, was sie selbst tun können. So könnte es in manchen Fällen bereits helfen, wenn Verbraucher bei ihrem persönlichen Passwort bestimmte sicherheitsrelevante Kriterien erfüllen würden.

          Das Internet der Dinge ist auf das Vertrauen der Kunden angewiesen. Sie entscheiden letztlich darüber, ob es langfristig einen Markt für Produkte in diesem Bereich geben wird. Werden neue Produkte häufig mit massiven Auswirkungen gehackt, werden sich die Verbraucher schnell davon abwenden. Wenn Kunden aber das Gefühl haben, dass es sich dabei lediglich um Einzelfälle handelt und die Unternehmen das Thema Sicherheit generell im Griff haben, wird das Vertrauen keinen langfristigen Schaden nehmen.

          Marko Vogel ist Director im Bereich Cyber Security und Thomas Gronenwald Prokurist bei der KPMG AG Wirtschaftsprüfungsgesellschaft.

          Topmeldungen

          Aus alt mach neu: Laut Experten soll es bereits  im Jahr 2018 in Deutschland rund 720 000 Smart-Home-Haushalte geben. Bis  zum Jahr 2020 soll dann die Millionenmarke geknackt werden.

          : Komfortabel und maximal energieeffizient

          Immer mehr Menschen rüsten ihr Eigenheim zum Smart Home auf. Dabei geht es längst um mehr als technische Spielereien – nämlich um handfeste Vorteile für die Bewohner.
          Wer sein Haus mit Smart-Home-Technologie ausstattet, sollte sich auch Gedanken über die Sicherheit machen.

          : Vollgas mit angezogener Handbremse

          Die Smart-Home-Revolution steht in den Startlöchern. Den Ofen vorheizen, die Richtung der Überwachungskamera steuern – ganz einfach von unterwegs? Bei deutschen Verbrauchern stößt die Smart-Home-Technologie auf großes, aber vorsichtiges Interesse.

          : Mehr als nur ein Kühlschrank

          Elektrohausgeräte müssen heute viel mehr können, als nur die Hausarbeit erleichtern. Die wichtigsten Trends im Überblick.