Internet of shitty Things

Internet of Things

Als der US-amerikanische Wissenschaftler Mark Weiser in 1991 wohl erstmalig den Begriff „Internet of Things“ verwendete, sprach er von vernetzten Geräten, die den Menschen mehr oder weniger unmerklich unterstützen sollten. Ich bekam diesen Begriff zum ersten Mal während einer Vortragsveranstaltung eines Fraunhofer-Institutes in Berlin zu hören. Hier lernte ich, dass das Internet of Things nun die Zukunft sei und meinen Alltag verändern würde. Und das sollte sich bewahrheiten. Doch dazu später mehr.

Vogel Strauß lässt grüßen!

Im Rahmen einer eigenen Vortragsreihe sprach ich immer wieder das Thema Sicherheit an. Speziell: Netzwerksicherheit, sowohl in Unternehmen als auch im heimischen Bereich. Dabei kam ich mir immer vor wie ein Prediger ohne Gemeinde. Meine Warnungen vor allzu sorglosem Umgang mit dem Thema wollte niemand wirklich hören. Wozu auch, denn schließlich hatte sich bis dato nicht wirklich etwas verändert.

Als ich neulich mit einem befreundeten Juristen über diese Problematik sprach, dass vorwiegend Entscheider aus dem nicht-technischen Bereich aktiv „weghören“, kamen wir zu dem Schluss, dass es sich hierbei wohl um Eigenschutz handeln müsse. Wenn der Geschäftsführer erfährt, dass er ein Sicherheitsproblem hat, MUSS er handeln. Viele glauben nämlich, dass sie nicht handeln müssen, wenn sie nichts über eine Gefährdung wissen. Das jedoch ist ein Trugschluss. Denn die Pflicht zum Handeln bleibt erhalten.

Wo ist das Problem?

Viele Geräte in Unternehmen und Privatbereich sind vernetzt, kommunizieren aktiv mit anderen und sind selbst auch ansprechbar. Sie sind dadurch Teil des Internet of Things. So weit, so gut. Oder schlecht. Denn überwiegend tun sie dies selbständig und unkontrolliert. Es fehlt also die Rolle des autorisierten, menschlichen „Benutzers“. Im privaten Umfeld mag das vielleicht nur fahrlässig sein, in Unternehmensnetzen ist es schlichtweg unzulässig.

Heizung, TV & Co.

Hinzu kommt, dass die meisten Internet of Things-Einheiten wenigstens im Auslieferungszustand, extrem unsicher konfiguriert sind. Klar, schließlich sollen sie ja out-of-the-box sofort „funktionieren“. So sind dann Heizungs-Steuerungen, Alarm-Anlagen, TV-Geräte und Kaffee-Maschine offen aus dem Internet erreichbar. Na und? Schließlich ist das praktisch! Doch wenn die Heizungsanlage im Winter von spielenden Kindern oder geldgierigen Erpressern abschaltet wird, dann ist das im Einzelfall mehr als nur unangenehm. Und dass dies kein Wintermärchen ist, sondern Realität, können Sie selbst nachlesen: http://www.spiegel.de/netzwelt/gadgets/vaillant-sicherheitsluecke-bedroht-hightech-heizungen-a-894665.html