Der Angriff der Getränkeautomaten
Die Beleuchtung in unserem Zuhause per App steuern, und auch die Heizung ist smart. Praktisch, aber nicht immer ist das »Internet of Things« nur unser Freund.
Das Thema „Internet of Things“(IoT) und Automation ist endgültig in der Regierung angekommen. Das Europaparlament forderte unlängst Abgeordnete dazu auf, Gesetzesvorschläge einzubringen, mit denen Ethikregeln in der digitalten Welt aufgestellt werden sollen. Der Einsatz von Robotern und künstlicher Intelligenz werfe „ethische Fragen“auf. Ein freiwilliger Ethikkodex für Wissenschaftler und Ingenieure soll „sicherstellen, dass die menschliche Würde respektiert wird“. Doch was, wenn Menschen selbst nichts dazu beitragen, dass es funktioniert?
Erst kürzlich prognostizierte Eric Schmidt, der Vorsitzende der GoogleMutterfirma Alphabet, dass nicht die Maschinen, sondern die Menschen die größte Gefahr seien. Bevor die Maschinen gegen die Menschen revoltieren, „revoltieren eher die Menschen gegeneinander“, erklärte er auf der RSA Conference in San Francisco. „Ich glaube, wir sollten uns eher um uns Sorgen machen, also um solche Utopien.“
Er hat zum Teil recht, immer mehr Alltagsgeräte werden mit dem Internet verbunden; von der Zahnbürste bis zum Kühlschrank. Bei zu geringer Absicherung können diese Geräte aber sehr leicht über das Internet aufgespürt werden. Verizon Risk (Research, Investigations, Solutions and Knowledge) hat einen Vorfall dokumentiert, bei dem das gesamte Netzwerk durch derartige IoT-Geräte lahmgelegt wurde. Botnet mit Vorliebe für Scampi und Co. Studenten meldeten beim Helpdesk einer Universität eine langsame Internetverbindung. Zuerst wurden die Beschwerden noch bagatellisiert. Mit der zunehmenden Anzahl der Meldungen wurde dann doch das IT-Team kontaktiert, und dieses fand schnell heraus, dass die Name-Server des Netzwerks immens viele Anfragen innerhalb kürzester Zeit bekamen. Und alle hatten Durstlöscher oder böser Angreifer? eines gemeinsam: Anfragen zu Meeresfrüchte-Domains. Das Team von Verizon wurde kontaktiert, und es fand bei der genaueren Analyse heraus, dass die angreifenden Geräte, insgesamt 5.000, alle Teil des Universitäts-Netzwerks waren. Geräte, die aufgrund der leichteren Verwaltung zu unachtsam ins Netzwerk integriert wurden. Über Getränkeautomaten und Lampen konnte der Angriff gesteuert werden, nachdem sie mit schadhafter Software infiziert wurden.
Zum Glück waren die Angreifer in diesem Fall nachlässig und haben die Passwörter zwischen den infizierten Geräten und dem Control-Server unverschlüsselt übertragen, wodurch sie ausgelesen und geändert werden konnten. Die Malware ließ sich im nächsten Schritt einfach entfernen. Damit konnte der Austausch der 5.000 Geräte verhindert werden. Sichern, sichern und sichern. Egal, ob Netzwerkdrucker, Heizungen, Lampen, Kaffeemaschinen, Getränkeautomaten oder Sicherheitskameras. Nicht die Geräte sind das Problem, vielmehr der sorglose Umgang damit – nicht nur im privaten Umfeld, auch bei Firmen. Überraschen sollte niemanden, dass die Standard-Passwörter alles andere als Sicherheit garantieren. Es ist empfehlenswert bei mehreren IoT-Geräten eigene Netzwerk-Zonen einzurichten, damit diese unabhängig von kritischen Netzwerken und Daten bleiben.
Zahlreiche Hacks haben in der Vergangenheit bewiesen, dass es nicht die Maschinen sind, die uns bedrohen. Vielmehr sind es Menschen, die Schwachstellen der Geräte erkennen und ausnützen können.
Außerdem darf man sich nach dem Einrichten der Geräte nicht zurücklehnen und glauben, dass es damit erledigt sei. Regelmäßig die Geräte mit Software-Updates zu versorgen ist empfehlenswert. Und sollte ein Gerät auf einmal zu viel Daten verbrauchen, dann sofort offline nehmen und der Sache auf den Grund gehen.
Und so sehr vielleicht manch neues Gadget verlockend wirken mag, manchmal muss man sich trotz allen fortschrittlichen Denkens auch die Frage stellen, ob man immer und überall vernetzt sein muss, oder ob das analoge Gerät nicht denselben Komfort bietet wie das neue Super-duper-Hightech-Spielzeug.