Microsoft will im kommenden Internet der Dinge nicht die Fehler aus den Anfangszeiten der Internetrevolution wiederholen, als alle noch blauäugig und staunend vor den Möglichkeiten standen, die ein weltweites Netz eröffnen könnte.
Heute werden nicht nur Milliarden von E-Mails pro Tag versendet, ganze Industriezweige leben im Internet, es geht um persönliche Daten, Apps, Datenbanken, Online-Kontos oder Arbeitsplätze. Alles ist nur mehr oder weniger gut gegen Hackerangriffe abgesichert. Ransom-Software verschlüsselt Computer oder Smartphone und gibt Daten nur gegen Lösegeld frei, Bankkonten werden geplündert, Steuerrückzahlungen gestohlen, Kredite mit gestohlenen Daten aufgenommen, Leben ruiniert.
Das alles, sagt Microsoft-Chefjustiziar Brad Smith, soll im Internet der Dinge nicht wieder passieren können. Während im "alten" Internet Menschen miteinander kommuniziert haben, werden im Web der Dinge auch Maschinen ohne Aufsicht miteinander und mit Menschen kommunizieren. Alles bekommt eine neue Dimension. Bis 2030 wird die Zahl der vernetzten Geräte, vom Roboter-Auto bis zum Spielzeug, über 30 Milliarden erreichen, so Marktforscher.
Völlig sichere "Mikrocontroller"
Deshalb ist Smith, der sonst mit Politikern und Lobbyisten in Washington verhandelt, diese Woche zur diesjährigen RSA-Sicherheitskonferenz nach San Francisco gekommen, um die Bedeutung der jüngsten Initiative zu unterstreichen. Microsoft hat ein neues Chipgesign entwickelt, das nicht nur völlig sicher sein soll, sondern auch jederzeit über das Internet neueste Sicherheitssoftware bekommen kann.
Der Chip, halb so groß wie ein Daumennagel, ist praktisch ein vollwertiger Computer und kann in vernetzte Toaster, Kühlschränke, Webcams, Spielzeuge, Autos, Drohnen, Smartphones oder TV-Geräte integriert werden. Das Gesamtsystem besteht aus dem Chip, einem Betriebssystem und einem Internet-Service in der Cloud, der alles verbindet. Er soll eine fortlaufende Aktualisierung der Sicherheitssoftware garantieren und Microsoft bevorzugt natürlich seinen eigenen Dienst Azure. Aber Smith macht klar, dass alle Dienste, ob Amazons AWS, die Cloud von Google, IBM oder wer auch immer unterstützt werden.
Das Betriebssystem ist nicht etwa das hauseigene Windows, sondern basiert auf einem Linux-Kernel, einem quelloffenen Betriebssystem. Das Design der Chips, sogenannte "Mikrocontroller", wird jedem Hersteller kosten- und lizenzfrei überlassen. Als Start-Partner ist der Chipfertiger Mediatek an Bord und will 2019 erste Exemplare ausliefern.
Lückenlose Vernetzung
Die seltene Freizügigkeit in Redmond hat einen Grund. Ein solches System funktioniert nur, wenn es lückenlos aufgebaut ist. Ein krasses Gegenbeispiel sind heutige Internet-Router, wie sie in jedem Haushalt stehen. Sie haben ab Werk ein Passwort, das der Käufer später ändern soll. Aber viele machen es nicht. Und Hacker müssen nur suchen, bis sie Router finden, die sie kapern und als Werkzeug missbrauchen können. Sie greifen dann ferngesteuert Webseiten von Internethändlern oder Stadtverwaltungen an und legen sie lahm. Erst gegen "Lösegeldzahlungen" werden die Opfer wieder in Ruhe gelassen.
Das ist schon schlimm genug, erklärt Galen Hunt von Microsoft Azure Services. Aber Microcontroller, von denen derzeit neun Milliarden Stück pro Jahr verkauft werden, werden irgendwann überall sein und vernetzt. Am Arbeitsplatz in Bürocomputern und Fertigungsmaschinen, in Lagern und Krankenhäusern, in Infusionsgeräten und der Trinkwasserversorgung. Hier muss absolute Sicherheit herrschen. Da darf ein Angestellter nicht mal eben ohne bösen Willen das Passwort auf einem Zettel an die Maschine pappen.
"Privatindustrie und Regierungen müssen zusammenarbeiten. Alleine schafft das keiner", sagt Brad Smith. Microsoft selbst beschäftigt 3500 Mitarbeiter weltweit in seinen Sicherheitszentren und hat ein Budget für einer Milliarde Dollar pro Jahr für Cyberabwehr bereitgestellt. Aber angesichts der globalen Bedrohung durch Cyberkriminelle ist selbst das nur ein Tropfen auf den heißen Stein.
Sicherheit als oberste Priorität
Microsoft hofft, zwei Fliegen mit einer Klappe zu schlagen. Von Anfang an ein sicheres "neues" Internet der Dinge mit Sicherheit als oberste Priorität zu schaffen und natürlich auch mehr Geschäft für die eigenen Cloud-Dienste und Web-Angebote. Dafür muss der Konzern die Politik mit einbeziehen. Wer ungesicherte Geräte ins Netz bringt, der muss für die Folgen haften. Nur dann werden Hersteller die zusätzlichen Cents pro Gerät aufbringen, um Cybergangster außen vor zu halten.
Die Frage wird sein, ob sich alle Wettbewerber an einen Tisch setzen und gemeinsam Standards wirklich verabschieden werden. Dafür müssten manche über ihren eigenen Schatten springen. So wie Microsoft: "Nach 43 Jahren", sagt Microsoft-Veteran Smith, sichtlich bewegt, "ist es das erste Mal, dass wir eine eigen Linux-Distribution verteilen werden." Das offene und kostenlose Betriebssystem hatte der junge Microsoft-Gründer Bill Gates noch als "unamerikanisch" beschimpft und bekämpft, wo er nur konnte - und sein Nachfolger Steve Ballmer stempelte es gar zum "Krebsgeschwür" ab. (dpa/ad)