Internet of Things

Internet der Dinge – das größte Botnet aller Zeiten?

Das Internet der Dinge, also die umfassende Vernetzung von Sensoren aller Art, bietet riesige Chancen, birgt aber auch gravierende Sicherheitsrisiken. Experten warnen daher: Es könnte bald das größte Botnetz aller Zeiten entstehen.

26.02.2016 Andreas Fischer

Gefahren des IoT

Internet der Dinge 1
Das IoT birgt ungeahnte Möglichkeiten für Cyberkriminelle (Foto: Shutterstock/vesna cvorovic)

Das Internet der Dinge (Internet of Things, IoT) ist derzeit der vermutlich angesagteste Hype in der IT-Welt. Von der umfassenden Vernetzung von Endgeräten aller Art versprechen sich viele Manager neue Geschäftschancen. Nach Schätzungen der Experten von McKinsey führt das Internet der Dinge zu einem wirtschaftlichen Mehrwert von bis zu 11.100 Milliarden Dollar in den kommenden zehn Jahren. Aber wie sieht es mit der Sicherheit aus?

Lea Toms, Regional Marketing Manager bei Globalsign, warnt vor gigantischen Netzwerken aus IoT-Sensoren, die von Angreifern zu Botnetzen verknüpft werden können, um beispielsweise kritische Infrastrukturen anzugreifen oder um Schadsoftware zu verbreiten. Sie nennt diese Netze "Thingbots":

"Je mehr das Internet der Dinge an Bedeutung gewinnt, desto mehr Geräte und Dinge sind potenziell gefährdet, Teil eines Thingbots werden."
Internet der Dinge 2
In den vergangenen Jahren gab es bereits mehrere Attacken auf IoT-Sensoren und -Geräte. (Foto: Globalsign)

Bereits im Mai 2013 sei es Sicherheitsexperten von Cylance gelungen, sich in das Gebäudemanagementsystem von Google Australien einzuhacken und so Zugang zu Raumplänen und Alarmsystemen zu bekommen. Im Januar 2014 seien Haushaltsgeräte im großen Stil für eine Cyberattacke genutzt worden und im Mai des vergangenen Jahres seien Router, Thermostate und Trockner für ein Thingbot missbraucht worden.

Schwachstellen in vernetzten Haushaltsgeräten

Vernetzte Geräte wie Drucker, Kühlschränke und Fernseher seien für ihre Schwachstellen bekannt. Zudem verfügten sie "bei weitem nicht über den für Smartphones oder Laptops möglichen Sicherheitslevel", so Toms. Die steigende Zahl der Geräte im Internet der Dinge werde zu einer Zunahme von Angriffen führen.

"Der Sinn vieler IoT-Geräte liegt ja gerade darin, die Gewohnheiten der Besitzer zu erkennen", erläutert Toms. "Ein Haus wird zum Beispiel nur dann beheizt, wenn die Bewohner zu Hause sind. Alle Geräte nutzen bestimmte Informationen oder geben sie weiter. Informationen, die das Leben der Nutzer erleichtern oder es sicherer machen sollen, wecken aber gleichzeitig Begehrlichkeiten." Diese Daten könnten bei mangelnden Sicherheitsvorkehrungen von Cyberkriminellen abgefangen werden.

Als Lösung schlägt sie PKI vor, also Public-Key-Infrastruktur. Toms: "PKI basiert auf Standards, die sich über Jahrzehnte bewährt haben und ist für die sich wandelnden Anforderungen im IoT ausreichend flexibel. Denn PKI bietet Authentifizierung, Verschlüsselung und Datenintegrität. Das sind die drei grundlegendsten Sicherheitsvorkehrungen, um auch im IoT Vertrauen zu gewährleisten."

CeBIT 2016: Antworten auf drängende Sicherheitsfragen

Handfester Schutz gegen Cyberangriffe findet sich im Schwerpunkt „ Business Security “ der CeBIT 2016. Namhafte Aussteller aus der Sicherheitsbranche präsentieren in Halle 6 ihre Produkte und Dienstleistungen. In den messetäglichen Diskussionen im „ Business Security Fachforum “ und auf der „CeBIT Security Plaza“ spielt das IoT eine zentrale Rolle. Auch das Fachforum „Communications & IoT SOLUTIONS“ in Halle 13 und die CeBIT Global Conferences in Halle 8 werden sich den Herausforderungen, Chancen und Sicherheitsfragen des IoT annehmen.

Internet of Things RSS Feed abonnieren