Wirtschaft & Entwicklung
eEconomy
vorangehende Seite
end
Wirtschaft eEconomy
Datensicherheit in der eEconomy 2017
Für einen sicheren Umgang mit dem Internet der Dinge spac
Wirtschaft Weitere Informationen
Ethik in der Wirtschaft Corporate Citizenship, Corporate Governance ...
RAOnline Wirtschaft & Handel
Weitere Informationen
Naturwissenschaften Technik ICT Wirtschaft- Handel
eEconomy
Für einen sicheren Umgang mit dem Internet der Dinge

Der am 20. April 2017 veröffentlichte 24. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cyber-Vorfällen der zweiten Jahreshälfte 2016 im In- und Ausland. Im Schwerpunktthema widmet sich der Bericht dem immer bedeutender werdenden Internet der Dinge.

Schätzungen zufolge waren 2016 bereits über 6 Milliarden Geräte ans Internet angeschlossen, die dem Internet der Dinge zuzuordnen sind. Bis ins Jahr 2020 sollen es rund 20 Milliarden sein. Von sogenannten «Wearables», am Körper getragene oder in Kleider eingenähte Anwendungen wie beispielsweise Smartwatches oder Fitnesstracker, über selbstfahrende Autos bis hin zu Steuerungsanlagen grosser Gebäudekomplexe wird alles ans Internet angeschlossen. Oftmals kümmern sich jedoch die Hersteller und auch die Benutzenden zu wenig um die Sicherheitsaspekte. Der Halbjahresbericht zeigt die Problematik auf und gibt Empfehlungen für den sicheren Umgang mit dem Internet der Dinge ab.

Quelle: Text Melde- und Analysestelle Informationssicherung MELANI, 20. April 2017
Das Internet der Dinge
Auszug aus dem Bericht MELANI 2016/2 der Melde- und Analysestelle Informationssicherung MELANI

Alles was verbunden werden kann, wird in Zukunft auch mit dem Internet vernetzt werden.Erste Hersteller sprechen deshalb schon vom «Internet of Everything» (IoE), das Menschen, Prozesse, Geräte und Daten in ein alles umspannendes Netz einbindet. Der viel zitierte Kühlschrank, der automatisch die Milch bestellt, ist dabei ein anschauliches Beispiel. Das Internet der Dinge wird in Zukunft viel mehr sein, als es heute ist. Die Möglichkeiten von am Internet angeschlossenen Dingen sind noch lange nicht ausgeschöpft. Diese werden sich immer mehr in unseren Alltag einfügen und diesen auch beeinflussen.

Gewisse Entwicklungen zeichnen sich bereits ab: Die sogenannten «Wearables», Anwendungen, die am Körper des Benutzers getragen oder in Kleider eingenäht werden und eine Vielzahl an Daten liefern, stecken zwar noch in den Kinderschuhen, werden aber weit über die bereits etablierten Fitness-Tracker hinausgehen. Auch im Medizinbereich ist mit einer Vielzahl an Anwendungen zu rechnen, die eine permanente und bessere Diagnostik ermöglichen werden. So ist es denkbar, dass auf dem Smartphone jederzeit der Status aller lebenswichtigen Organe abgerufen werden kann.

Ein anderes zentrales Gebiet wird das der selbstfahrenden Fahrzeuge sein. Erste Versuche damit gab es bereits. Um jedoch eine reibungslose und sichere Funktionsweise garantieren zu können, sind zahlreiche Sensoren im und um das Auto notwendig. Unabhängig von der Entwicklung solcher Fahrzeuge, werden auch auf der Strasse zahlreiche Sensoren verbaut werden, um dem immer grösser werdendem Verkehrsfluss Herr zu werden. Somit ist hier die Erfassung von Daten das zentrale Thema: Autark und autonom funktionierende Sensoren, die ihre Daten übers Internet an einen Server senden, sollen in Zukunft helfen, Entscheidungen zu treffen, Aktionen auszulösen und in diesem Rahmen auch Gefahren frühzeitig zu erkennen, um diese schliesslich abwenden zu können.

Das unsichere Internet der Dinge

Mit den zunehmenden Möglichkeiten des Internets (der Dinge) werden uns auch die Risiken und Nebenwirkungen umso mehr beschäftigen. Es sollte zum Beispiel immer sichergestellt sein, dass der Kühlschrank die Milch bestellt und nicht die Milch beginnt, Kühlschränke zu bestellen.

Es werden sich grundlegende Fragen stellen, die nicht nur Wartung und Sicherheitsstandards beinhalten, sondern insbesondere auch Fragen zum Datenschutz. Sinn und Zweck des Internets der Dinge ist vor allem, anhand von Sensordaten automatisierte und optimierte Entscheide zu treffen. Dementsprechend fallen Millionen von Datensätzen an, die in ihrer Gesamtheit geschützt werden müssen.

Um beim vielfach zitierten Kühlschrank zu bleiben, geben die erhobenen Daten einen interessanten Einblick nicht nur bezüglich dem Milchkonsum des Haushaltes, sondern über die gesamte Kühlschranknutzung. Solche Daten können beispielsweise für Marketingzwecke verwendet werden. Im Extremfall könnte man so auch feststellen, ob das Essverhalten eines Haushalts gesund oder ungesund ist, was zum Beispiel den Krankenkassen als Indikator für die Berechnung deren Prämien dienen könnte.

Zahlreiche Angriff auf Infrastrukturanbieter zeigen auf, weshalb die Sicherheit der am Internet der Dinge angeschlossenen Geräte nicht vernachlässigt werden darf. Die mehreren hunderttausend gehackten Geräte wurden so programmiert, dass sie gleichzeitig Verbindung mit den Servern des Angriffsziels aufnahmen.

Das Internet der Dinge unterscheidet sich in wesentlichen Dingen von konventioneller Informations- und Kommunikationstechnik (IKT):

Im Gegensatz zu Computern sind diese internetfähigen Alltagsgeräte häufig nur beschränkt gegen unbefugten Zugriff gesichert, weshalb sie von den Angreifern mit Schadsoftware infiziert werden können. Einerseits können für den Zugriff auf diese Geräte vielfach deren Standardpasswörter ausgenutzt werden. Diese Passwörter werden nach der Installation häufig nicht geändert, respektive können gar nicht geändert werden. Andererseits ist die Aktualisierung der eingesetzten Software ein grundlegendes Problem: Der Update-Prozess ist in den wenigsten Fällen geregelt und in den seltensten Fällen automatisiert. Daraus ergeben sich zahlreiche Herausforderungen, die sich in den nächsten Jahren noch verschärfen werden: Im Gegensatz zu konventionellen IKT-Geräten, die durchschnittlich nur einige Jahre in Betrieb sind, können Internetdinge durchaus bis zu 10 Jahre und länger im Einsatz sein.

Auswirkungen auf die Zukunft

Dass das Internet der Dinge für DDoS-Angriffe missbraucht wird, dürfte allerdings in Zukunft kaum das zentrale Risiko für die Gesellschaft werden. Ein viel grösseres Gefährdungspotential ist in der Manipulation solcher Systeme zu sehen. Besonders in der Logistikbranche erleben ans Internet angeschlossene Geräte einen Boom. Gleichzeitig können in dieser Branche aber auch die Schäden enorm sein, die durch eine Manipulation ausgelöst werden könnten. Liefert beispielsweise eine manipulierte Arzneimittellogistik die dringend benötigten Medikamente an den falschen Ort, kann dies sehr schnell zu einer Frage von Leben und Tod führen. Kriminelle könnten versuchen, mit solchen Angriffen Geld zu erpressen. Und Terroristen könnten versuchen, die Gesellschaft mit derartigen Angriffen zu verunsichern und zu destabilisieren.

Empfehlung von MELANI

Alle ans Internet angeschlossenen Geräte müssen sowohl abgesichert (individuelle Passwörter, eingeschränkter Zugang) als auch regelmässig aktualisiert werden. Eine Aktualisierung sollte immer rasch erfolgen, sobald entsprechende Updates verfügbar sind. Anders als beim Desktop-Computer oder Smartphone denkt beim intelligenten Lichtschalter oder Kühlschrank jedoch kaum jemand daran, dass auch bei diesen Geräten allenfalls Software-Updates durchgeführt werden müssen.

Ein noch grösseres Gefahrenpotenzial geht von Gegenständen und Geräten aus, auf welche über das Internet mit Standard-Zugangsdaten (Benutzername und Passwort) zugegriffen werden kann. Solche Geräte können grundsätzlich von jedem gefunden werden (beispielsweise mit einem Portscan oder einer Suchmaschine wie «Shodan») und bieten daher eine besonders grosse Angriffsfläche.

Quelle: Text Melde- und Analysestelle Informationssicherung MELANI, Auszug aus dem Bericht MELANI 2016/2

nach oben

Weitere Informationen
Industrie 4.0 Vernetzung von Produkt, Maschine und Werkzeug
eEconomy digitale Wirtschaft
Digitale Zukunft der Schweiz Bundesstrategie
Schweiz Berufsbildung und Berufswahl
E-Commerce Einkaufen im Internet Online-Shopping
Mobile Kommunikationsgeräte
Sicherheitsinformationen für das Internet
Links
Externe Links
Eidgenössisches Departement für Wirtschaft, Bildung und Forschung
Staatssekretariat für Wirtschaft
Staatssekretariat für Bildung, Forschung und Innovation
Melde- und Analysestelle Informationssicherung MELANI
Informatiksteuerungsorgan des Bundes
vorangehende Seite