Sicherheitsrisiken im Internet
IoT-Geräte werden zur Gefahr
Die Steuerung eines im Jahr 1998 gebauten Autos kann nicht von einem kilometerweit entfernten Angreifer übernommen werden. Gleiches gilt für ein Kraftwerk aus dem Jahr 1998. Die heute gebauten Automobile sind jedoch angreifbar, ebenso alle mit „smarter Technik“ ausgestatteten Produkte. In seinem Buch ›Click here to kill everybody‹ gibt Bruce Schneier Einblicke in Szenarien, die vielfach für undenkbar gehalten werden.
Unter dem Schlagwort ›Internet of Things‹ versteht man die allgegenwärtige Verbindung von Geräten mit dem Internet. Seit geraumer Zeit werden unterschiedlichste Produkte auf den Markt gebracht, die diese Infrastruktur nutzen, um einen vermeintlichen Mehrwert für den Nutzer zu generieren. In seinem Buch ›Click here to kill everybody‹ zeigt Bruce Schneier an vielen Beispielen auf, dass durch die ständig zunehmende Interkonnektivität das Internet nicht nur immer leistungsfähiger, sondern auch immer unsicherer wird.
Er weist darauf hin, dass wir bereits heute in einer Welt leben, in der Hacker Autounfälle verursachen, Kraftwerke lahmlegen und Herzschrittmacher abschalten können. Er bemängelt das Fehlen einer staatlichen Aufsicht, was für ihn ein wesentlicher Grund für das zunehmend unsichere Internet ist. Für ihn ist klar, dass die Kräfte des Marktes die Probleme nicht wie von Zauberhand lösen werden.
Er mahnt an, nicht nur Computer und Smartphones Beachtung hinsichtlich ihrer Interaktion mit dem Internet zu schenken, sondern praktisch allen Produkte, die mit dem Internet verbunden sind – und das werden immer mehr. Dadurch haben es Terroristen, aber auch angreifende Nationalstaaten immer leichter, ganze Wirtschaftssysteme und Nationen in den Abgrund zu stürzen.
Der Autor bemängelt, dass die Hauptursache für diese Angriffsmöglichkeiten in mangelhaft programmierter Software der jeweiligen Produkte zu suchen ist. Das Problem fußt darin, dass in bestimmten Produktsegmenten qualitativ hochwertige Software vom Markt nicht honoriert wird. Der Kunde möchte billige IoT-Geräte, was zur Folge hat, dass die Produzenten weniger sachkundige Programmierer beschäftigen und vermehrt den gleichen Code für unterschiedliche Produkte verwenden, was die Wahrscheinlichkeit, dass sich Programmierfehler fortpflanzen, erhöht.
Der Trend zu Monokulturen in der EDV-Technik wird dazu führen, dass es künftig nur noch einige wenige IoT-Prozessoren, Betriebssysteme, Controller und Kommunikationsprotokolle geben wird. Unsinnige Zertifizierungszwänge verschärfen das Problem weiter. Der Grund: Ein zertifiziertes Produkt darf nur dann verändert werden, wenn es die Sicherheitsprüfungen erneut durchläuft. Bei einem Flugzeug kann es siebenstellige Summen kosten und bis zu einem Jahr dauern, nur eine einzige Codezeile zu ändern, weshalb Verbesserungen oft unterbleiben, was sich fatal auf die Sicherheit von Flugzeugen auswirkt.
Der Autor hebt in seinem Buch eine wichtige Tatsache hervor, warum die IoT-Technologie beziehungsweise das Internet so unsicher sind: Regierungen und Unternehmen haben das Netzwerk so gestaltet, dass es ihren eigenen Interessen dient. Sie erklären zwar vordergründig, Sicherheit und Schutz zu bieten – nur nicht vor ihnen selbst!
Auffallend ist, dass die derzeit wertvollsten Unternehmen Überwachungskapitalismus betreiben: Alphabet, Facebook, Amazon und Microsoft. Apple bildet hier eine Ausnahme, da dieses Unternehmen sein Geld durch den Verkauf von Hardware verdient. Aus diesem Grund sind Apples Preise höher als die der Konkurrenz.
Wer billige Smartphones nutzt, muss sich darüber im Klaren sein, dass er diesen Preis mit seinen eigenen Daten subventioniert. Wer einer App gestattet, Ortungsdienste zu verwenden, gibt jederzeit seinen Aufenthaltsort preis. Durch das Zusammenführen von Daten ist es zudem problemlos möglich zu erfahren, mit wem der Smartphone-Besitzer seine Zeit verbringt. Das Bestreben der Datenhändler ist es, intime Modelle davon zu erstellen, wer wir sind, wie wir über uns denken, wohin wir uns bewegen und was wir unternehmen.
Unsere Autos werden wissen, wie oft wir Verkehrsregeln verletzt haben und können künftig wohl die Polizei oder die Kfz-Versicherung benachrichtigen. Der Autor hebt hervor, dass der Überwachungskapitalismus mit den Versprechen lockt, „kostenlos und bequem“ zu sein!
Dieses neue Geschäftsmodell wird dazu führen, dass Kunden gezwungen werden, für Features einzeln zu zahlen oder es müssen Produkte und Dienste, die früher gekauft wurden, abonniert werden. So hat beispielsweise der Traktorhersteller John Deere seinen Vertrieb von einem Eigentümermodell auf ein Lizenzmodell umgestellt. Bauern müssen seither autorisierte Werkstätten aufsuchen und dürfen ihre Traktoren nicht mehr selbst reparieren. Dieses Geschäftsgebaren hat auch HP für sich entdeckt: Deren Drucker erlauben es nicht mehr, unautorisierte Tintenpatronen zu verwenden.
Sind diese Beispiele relativ harmlos, so betont Bruce Schneier, dass unsere Abhängigkeit vom Internet allmählich ein bedenkliches Ausmaß annimmt. Er betont, dass es heute schon möglich ist, Züge zum Entgleisen zu bringen, die Wasserversorgung zu beeinträchtigen oder die Stromversorgung von weiten Teilen eines Landes abzuschalten. Er rät, komplexe Systeme nicht mit anderen Geräten zu verbinden, wenn dies die einzige Möglichkeit des sicheren Betriebs ist.
Die Beachtung dieses Rats ist vor allem deshalb wichtig, da Unternehmen in der Regel nicht haften, wenn deren Programme Schäden verursachen. Gleiches gilt für Cloud-Dienste, da die Nutzungsbedingungen den Kunden mehr oder weniger dazu zwingen, das gesamte Risiko zu übernehmen. Auch Software unterliegt nicht dem normalen Produkthaftungsrecht, da diese oft nicht verkauft, sondern lizenziert wird, zudem wird Programmcode als Dienst und nicht als Produkt kategorisiert.
Es wurde demnach eine Welt erschaffen, in der Programmierer das Recht haben, die Welt so zu programmieren, wie es ihnen gefällt, ungeachtet der Schäden, die sie dabei möglicherweise verursachen. Bruce Schneiers Buch ist daher ein wichtiger Fingerzeig, was falsch läuft.
Mehr Informationen:
Titel: Click here to kill everybody | |
Autor: Bruce Schneier | |
Verlag: mitp-Verlag | |
ISBN: 978-3-95845-947-2 | |
Jahr: 2019 | |
Preis: 26,00 Euro | |
www.mitp.de |
War dieser Artikel für Sie hilfreich?
Bitte bewerten Sie diese Seite durch Klick auf die Symbole.
Zugriffe heute: 1 - gesamt: 3530.