Wien – Die Kontrolle einer Vielzahl technischer Gerätschaften, die den Alltag prägen, wird in Zukunft informatischen Systemen überantwortet. Die Vorteile: Bequemlichkeit und Effizienz sollen steigen, die Arbeit der Menschen erleichtert oder ihnen gar abgenommen werden. Doch es gibt auch Nachteile: Ein Internet der Dinge bietet neue Möglichkeiten für Kriminalität.
Angriffsstrategien und potenzielle Sicherheitslücken wurden von vielen Sicherheitsexperten und Hackern aufgezeigt: Die Kontrolle über Smart-Home-Systeme vom Heizkörper bis zum Audiosystem könnte übernommen, die Steuerung vernetzter Autos gekapert werden. Selbst Insulinpumpen von Patienten sind nicht sicher. Dazu kommt die Möglichkeit von Datendiebstählen. In falschen Händen können die Ortsinformationen der Fitnesstracker, Zugangsdaten für Accounts und Haustüren und andere private Daten große Schäden anrichten. Ziel von Angriffen kann auch einfach die Störung von Geräten sein. Spektakuläres Beispiel: gehackte Herzschrittmacher, die starke Stromstöße auslösen.
Doch wer sorgt für die Sicherheit der komplexen wie omnipräsenten Systeme? Letzten Endes müssen sich wohl alle Nutzer darum kümmern. "Bewusstseinsbildung" ist für Silvia Schmidt vom Kompetenzzentrum für IT-Security der FH Campus Wien ein Schlüsselbegriff. "Die Mitarbeiter müssen beteiligt werden. Sie müssen mitdiskutieren und die Anfälligkeit der IT-Systeme selbst erfahren. Nur so kann der Schutz nachhaltig sein."
Raffinierte Attacken
Schmidt ist eine Vortragende der Reihe "Campus Lectures IT-Security" der FH, die IT- und Security-Themen einem breiten Publikum zugänglich macht. Im Unternehmenskontext sei etwa die zunehmende Raffinesse von Phishing-Attacken besorgniserregend. Ein Beispiel sind Anfragen, die auf detailgetreu gefälschte Bankseiten führen, um nach dem Passwort zu fragen. Während es sich dabei meist um Massenmails handelt, werden beim sogenannten Spear-Phishing Unternehmen und Mitarbeiter gezielt angesprochen.
Schmidt warnt davor, dass Social Media eine Rolle bei den Angriffen spielen. "Die Leute teilen oft firmenbezogene Informationen auf den Plattformen. Täter sammeln diese Daten, um sich auf Attacken vorzubereiten." Ein weiterer Schwachpunkt sind unsichere WLANs, über die Angreifer auf Daten zugreifen können.
Im Kontext eines Internets der Dinge sieht die Forscherin auch Handlungsbedarf bei den Entwicklern. "Geräte wie Kameras oder Router dürfen nicht mit Standardpasswörtern gesichert sein. Hersteller sollten Nutzer zwingen, das Passwort zu ändern."
Wie sich Nutzer besser schützen können, wird an der FH auch im Rahmen des Projekts "ELVIS. Embedded Lab Vienna for IOT & Security", gefördert von der MA 23 der Stadt Wien, demonstriert. Gerätschaften von der vernetzten Glühbirne bis zum smarten Lautsprecher werden auf Herz und Nieren geprüft und Möglichkeiten, die Sicherheit zu erhöhen, vor Augen geführt. (pum, 1.4.2018)