Menue-Button
← FACHDEBATTE
Interview17.11.2016

Der Kühlschrank als digitale Waffe

Hacker-Angriffe auf das Internet der Dinge werden zunehmen

Stephan Krischke, Fachbereichsleiter IT-Sicherheit beim BISG (Bundesfachverband der IT-Sachverständigen und -Gutachter e.V.) Quelle: BISG Stephan Krischke Fachbereichsleiter IT-Sicherheit BISG (Bundesfachverband der IT-Sachverständigen und -Gutachter e.V.
INITIATOR DIESER FACHDEBATTE
Uwe Schimunek
Freier Journalist
Meinungsbarometer.info
ZUR FACHDEBATTE

Stephan Krischke Bundesfachverband der IT-Sachverständigen und -Gutachter (BISG) geht davon aus, "dass die Angriffe auf IoT-Geräte bei uns zunehmen". Die Rechtslage ist aus seiner Sicht ausreichend. Die Unternehmen müssen mehr tun, aber auch die Verbraucher sind in der Pflicht.




In den USA werden vermehrt Hackerangriffe über das sogenannte Internet der Dinge gefahren – drohen hierzulande ähnliche Angriffe?
Man muss zur Beantwortung die Frage etwas erweitern: Besteht in den USA eine schlechtere Absicherung und von wo wurden die Angriffe gestartet? Die Markteinführung neuer Techniken wird in den USA schneller vorangetrieben als in anderen Ländern, d.h. die USA ist zwangsweise auf dem ersten Platz für potenzielle Angriffe. Die Absicherung bzw. das Sicherheitsniveau in den USA ist meines Erachtens vergleichbar mit dem in Deutschland. Die Analyse unterschiedlicher Angriffe hat jedoch gezeigt, dass Angriffe meist aus Ländern kamen, in denen die rechtlichen Rahmenbedingungen wenig ausgeprägt sind, die Hacker dagegen ein hohes Know-how besitzen und für einen niedrigen Stundenlohn arbeiten.
Die Anzahl der Geräte, die über das Internet kommunizieren steigt in allen Bereichen unseres täglichen Lebens stetig an. Dadurch steigen auch die Möglichkeiten für Angreifer. Teilweise sind die Geräte mit großer Rechenleistungen und umfangreichen Funktionen ausgestattet, dass sie sich aus Sicht der Angreifer ideal zum Aufbau von Bot-Netzen für weitere Attacken eignen. Eine andere Gefahrenbetrachtung zeigt, dass Angriffe vor allem zur flächendeckenden Störung ganzer Lebensbereiche führen, wodurch unser Alltag erheblich beeinträchtigt werden kann. Zusammenfassend gehe ich davon aus, dass die Angriffe auf IoT-Geräte bei uns zunehmen; lediglich Umfang und Schaden ist noch schwer abzuschätzen.

Netzfähige Drucker, Hausgeräte etc. gelten unter Fachleuten als schlecht gesichert und daher besonders anfällig für Hackerangriffe. Brauchen wir härtere Vorschrift zum Schutz von solchen Geräten?
Weitere Vorschriften sind meiner Ansicht nach nicht nötig. Vorschriften und Gesetze zum Schutz der IT-Systeme wurden in den letzten Jahren verstärkt verabschiedet oder sind auf dem Weg dazu. Das IT-Sicherheitsgesetz, GoBD und das Datenschutzgesetz beinhalten meiner Ansicht nach genügend Anforderungen, die heute schon zum Teil nur mit großem Aufwand umzusetzen sind. Die technische Entwicklung auf dem IT-Markt und gerade im Konsummarkt ist um vieles schneller als das Vorschriften sie regulieren könnten. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) arbeitet zum Beispiel an einem Konzept zur Absicherung von Smart Homes. Dieses Konzept ist in der Broschüre „Smart Meter Gateway“ beschrieben. Eine Vorschrift zur Absicherung und Kontrolle privater Netzwerke über einen Gateway Administrator wird seit einigen Jahren diskutiert. Jedoch ist eine Lösung noch nicht gefunden, obwohl Verbraucher schon viele Geräte im Einsatz haben und sich unterschiedliche Standards zur Kommunikation im Internet etabliert haben. Ich setze an dieser Stelle auf Selbstverantwortung der Unternehmen und Verbraucher, da der bürokratische Aufwand zur Schaffung weiterer Vorschriften enorm wäre.

Die Medien informieren ausreichend, viele Verbände und Organisationen stellen unterschiedliches Material mit umfangreichen Inhalt für Unternehmen und Verbraucher zur Verfügung. Leider unterschätzen viele das Risiko und informieren sich vor der Anschaffung netzfähiger Geräte zu wenig, so dass eine ausreichende Absicherung fehlt. Ich sehe zum einen die Hersteller in der Verantwortung, ihre Geräte so auszuliefern, dass diese im Standardbetrieb keine Gefahr darstellen. Andererseits stehen auch die IT-Dienstleister in der Verantwortung, die Anwender ausreichend zu beraten.

Was kann der Verbraucher tun, damit seine Gerätschaften nicht für solche Angriffe benutzt werden?
IT-Sicherheit ist vielschichtig und letztlich ein Mix von organisatorischen und technischen Themen. Der Verbraucher sollte an erster Stelle sein lokales Netzwerk durch eine Firewall schützen. Alleine nur das Vorhandensein einer Firewall schützt das Netzwerk leider noch nicht, denn die Firewallregeln müssen auf die Geräte und Funktionen angepasst werden. Jedes netzfähige Gerät muss konfiguriert werden. Dazu gehört auch die Änderung des Administratorpassworts und die Deaktivierung nicht benötigter Funktionen. Alle Geräte innerhalb eines Netzwerkes müssen auf dem aktuellen Softwarestand sein, die in Form von Patches und Updates von den Herstellern bereitgestellt werden. Von Zeit zu Zeit empfehlen sich eine Überprüfung der Geräte und die Auswertung der Fehlermeldungen, damit Schwachstellen oder Angriffe proaktiv zu erkennen sind.

Inwieweit könnte der unbedarfte Verbraucher mit unzureichend geschützten netzfähigen Geräten ggf. für entstehende Schäden in Haftung genommen werden?
Wie bereits beschrieben sind in einer Vielzahl von Verordnungen und Gesetzen die Anforderungen für einen sicheren IT-Betrieb beschrieben. Dies richtet sich zum Großteil an Unternehmen und dort ist das Thema Haftung bei Schäden geregelt. Der Verbraucher wird in einigen Bereichen davor geschützt, weil die Technologie zu komplex ist und die Hersteller bzw. Dienstleister in der Pflicht sind, Aufklärung zu leisten. Ich sehe aber den Verbraucher auch in der Pflicht, selbst für eine ausreichende Absicherung zu sorgen, denn der Hersteller kann immer nur für sein Gerät Informationen liefern und nicht auf die Firewall des Verbrauchers Einfluss nehmen. Ich wäre für eine Haftung bei entstandenen Schäden, denn das würde den Verbraucher motivieren, sich mit den bereits vorhanden Informationen und Hilfen auseinanderzusetzen.

UNSER NEWSLETTER
Newsletter bestellen JETZT BESTELLEN
■■■ WEITERE BEITRÄGE DIESER FACHDEBATTE

EIN DEBATTENBEITRAG VON
Dr. Aleksandra Sowa
Dozentin und Publizistin
ISACA Germany Chapter

Dr. Aleksandra Sowa, Fachgruppe Informationssicherheit, ISACA Germany Chapter
Politik | Netze

Experten erwarten massive Hackerattacken

Wie gegen Angriffe aus dem Internet der Dinge ■ ■ ■

EIN DEBATTENBEITRAG VON
Dr. Aleksandra Sowa
Dozentin und Publizistin
ISACA Germany Chapter

EIN DEBATTENBEITRAG VON
Dr. Michael Littger
Geschäftsführer
Deutschland sicher im Netz e.V.

Dr. Michael Littger, Geschäftsführer von Deutschland sicher im Netz e.V.
Politik

Verbraucher nach Hackerangriffen ■ ■ ■

Wie wir alle uns besser schützen können

EIN DEBATTENBEITRAG VON
Dr. Michael Littger
Geschäftsführer
Deutschland sicher im Netz e.V.

ZUR FACHDEBATTE

ÜBER UNS

Meinungsbarometer.info ist die Plattform für Fachdebatten in der digitalen Welt. Unsere Fachdebatten vernetzen Meinungen, Wissen & Köpfe und richten sich an Entscheider auf allen Fach- und Führungsebenen. Unsere Fachdebatten vereinen die hellsten Köpfe, die sich in herausragender Weise mit den drängendsten Fragen unserer Zeit auseinandersetzen.

überparteilich, branchenübergreifend, interdisziplinär

Unsere Fachdebatten fördern Wissensaustausch, Meinungsbildung sowie Entscheidungsfindung in Politik, Wirtschaft, Wissenschaft, Medien und Gesellschaft. Sie stehen für neue Erkenntnisse aus unterschiedlichen Perspektiven. Mit unseren Fachdebatten wollen wir den respektvollen Austausch von Argumenten auf Augenhöhe ermöglichen - faktenbasiert, in gegenseitiger Wertschätzung und ohne Ausklammerung kontroverser Meinungen.

kompetent, konstruktiv, reichweitenstark

Bei uns debattieren Spitzenpolitiker aus ganz Europa, Führungskräfte der Wirtschaft, namhafte Wissenschaftler, Top-Entscheider der Medienbranche, Vordenker aus allen gesellschaftlichen Bereichen sowie internationale und nationale Fachjournalisten. Wir haben bereits mehr als 600 Fachdebatten mit über 20 Millionen Teilnahmen online abgewickelt.

nachhaltig und budgetschonend

Mit unseren Fachdebatten setzen wir auf Nachhaltigkeit. Unsere Fachdebatten schonen nicht nur Umwelt und Klima, sondern auch das eigene Budget. Sie helfen, aufwendige Veranstaltungen und überflüssige Geschäftsreisen zu reduzieren – und trotzdem die angestrebten Kommunikationsziele zu erreichen.

mehr als nur ein Tweet

Unsere Fachdebatten sind mehr als nur ein flüchtiger Tweet, ein oberflächlicher Post oder ein eifriger Klick auf den Gefällt-mir-Button. Im Zeitalter von X (ehemals Twitter), Facebook & Co. und der zunehmenden Verkürzung, Verkümmerung und Verrohung von Sprache wollen wir ein Zeichen setzen für die Entwicklung einer neuen Debattenkultur im Internet. Wir wollen das gesamte Potential von Sprache nutzen, verständlich und respektvoll miteinander zu kommunizieren.