Internet der Dinge

Gefahren der Vernetzung

09.06.2016
Von Bogdan Botezatu
Smartphone, Auto, Kühlschrank oder Fitnessband: Intelligente Helfer sind schon für Millionen Nutzer alltäglich und praktisch. Doch die allumfassende Vernetzung der Geräte birgt auch Risiken - aber um die Sicherheit ihrer Daten machen sich die wenigsten Nutzer Gedanken. Dabei reichen schon ein paar einfache Maßnahmen, um Angriffe von Cyberkriminellen abzuwehren.

IP-fähige Geräte sind längst mehr als nur ein schicker Trend. Sie sind inzwischen zu notwendigen Werkzeugen für den Alltag geworden, auf die sich Millionen Menschen weltweit verlassen, und werden unsere Gesellschaft nachhaltig verändern - zum Guten oder zum Schlechten?

Die Medien berichten zwar meist nur über groß angelegte Angriffe auf bekannte Unternehmen, doch grundsätzlich können neue Schadprogramme sämtliche IP-fähigen Geräte befallen. Zum Beispiel ließen sich dann über Smart Wearables, also am Körper getragene intelligente und mit dem Internet vernetzte Geräte wie Fitness-Armbänder die Gesundheitsdaten sowie der aktuelle Aufenthaltsort des Nutzers unbemerkt auslesen. Damit könnten während des abendlichen Workouts Einbrecher ungestört die Wohnung ausräumen.

IoT Internet of Things Skills 16zu9
IoT Internet of Things Skills 16zu9
Foto: Lightspring - shutterstock.com

In Zukunft verbinden sich solche Wearables auch mit Unternehmensnetzwerken, damit sich etwa auf dem Weg zur Arbeit die beruflichen Mails auf der Armbanduhr lesen lassen. Dies eröffnet Cyberkriminellen ganz neue Möglichkeiten, da die meisten dieser Geräte für den privaten Bereich entwickelt werden und daher wohl in der Regel nicht mit ausreichenden Sicherheitsmechanismen oder -standards ausgerüstet sind. Zudem gilt: Je mehr WLAN-fähige intelligente Geräte ein Mitarbeiter im Firmenbüro am Körper trägt, desto größer wird das Risiko für die Unternehmensnetzwerke.

Menschenleben in Gefahr

Noch gravierender könnten die Auswirkungen von Angriffen etwa bei intelligenten vernetzten Autos sein. Erhält ein Hacker über das Internet Zugriff darauf, kann er eventuell die Bremsen blockieren, das Steuerrad übernehmen oder während der Autobahnfahrt den Motor ausschalten. Dann wären sogar Menschenleben gefährdet.

Dies ist keine Utopie, schließlich wurden bei vernetzten Fahrzeugen der Oberklasse bereits Proof-of-Concept-Angriffe zur Offenlegung von Sicherheitslücken erfolgreich durchgeführt. Angesichts der zunehmenden Verbreitung von intelligenten Autos ist es sehr wahrscheinlich, dass Schwachstellen in ihren Betriebssystemen und Kommunikationsstandards Cyberangriffen Tür und Tor öffnen.

Aber auch in anderen Bereichen könnten Menschenleben in Gefahr sein. Ein besonders erschreckender Proof-of-Concept wurde vor einiger Zeit bereits erfolgreich an Herzschrittmachern erbracht. Ein Angreifer könnte demnach per Fernzugriff die Funksignale eines Herzschrittmachers abfangen und einen elektrischen Schlag auslösen, der den Patienten töten würde. Dies zeigt wieder einmal deutlich die Ambivalenz der modernen Technologien: Sie können uns einerseits am Leben halten, aber andererseits auch gegen uns verwendet werden, wenn es keine ausreichenden Sicherheitsmaßnahmen gibt.

Aktueller Trend Ransomware

Neben den klassischen Angriffsmotiven, dem Auslesen sensibler Daten sowie der Schädigung von Systemen oder Menschen, kommt aktuell ein neuer Trend hinzu: Erpressung von Geld. Dazu dient die sogenannte Ransomware, die den Zugriff auf Daten oder ganzer Geräte verhindert und erst nach Bezahlung eines Lösegeldes – eventuell – wieder freigibt.

Diese Angriffsmethode hat sich als überaus effektiv zur „Geldbeschaffung“ erwiesen und so entwickeln Cyberkriminelle immer aggressivere Ransomware-Varianten, die herkömmliche Sicherheitsmechanismen umgehen können. Zu ihren Opfern gehören private Anwender genauso wie große Unternehmen. Cyberkriminelle setzen dabei auf Tor- oder I2P-Anonymisierungsnetzwerke, um ihre Command-and-Control-Server vor den Strafverfolgungsbehörden zu verbergen. Dies macht es besonders schwierig und aufwändig, groß angelegte Ransomware-Kampagnen zu bekämpfen.

Voraussichtlich wird diese Art der Bedrohung daher auch in den nächsten Jahren ein großes Problem darstellen und durch das Internet der Dinge noch verstärkt werden. Schließlich lassen sich auch intelligente Autos, Armbanduhren, Haushaltsgeräte oder gar ganze Häuser als „Geisel“ nehmen, um Lösegeld zu erpressen. So kann etwa das Aufsperren der Auto- oder Haustür durch einen unbefugten Zugriff auf die Steuerungssysteme verhindert werden. Cyberkriminelle könnten auch den Kühlschrank ausschalten oder die Temperaturregelung von Heizungs- oder Klimasystemen verändern und erst nach Bezahlung wieder freigeben.

Von Privatanwendern lassen sich dabei zwar meist keine astronomischen Summen erpressen, doch die große Menge macht auch sie zu potenziell interessanten Angriffszielen. Und wer wieder in sein Haus möchte, ist durchaus bereit, einige tausend Euro zu bezahlen.

Zur Startseite