Ob Fitnesstracker, selbstfahrendes Auto oder Steuerungen für Gebäude: Beim Internet der Dinge wird Sicherheitsaspekten oft zu wenig Interesse geschenkt. Die Melde- und Analysestelle für Informationssicherung (MELANI) des Bundes macht nun Empfehlungen.
Gemäss Schätzungen seien 2016 rund 6 Milliarden Geräte ans Internet angeschlossen gewesen, schreibt MELANI im am Donnerstag veröffentlichten Halbjahresbericht. 2020 dürften es mehr als drei Mal so viele sein, nämlich etwa 20 Milliarden. Doch: «Oft kümmern sich Hersteller und auch Benutzer zu wenig um Sicherheitsaspekte.»
Manipulation als Gefährdung
Gefährdungspotenzial sehen die Autoren des Berichts in der Manipulation solcher Systeme. Gerade in der Logistikbranche, wo ans Internet angeschlossene Geräte einen Boom erlebten, könnten durch Manipulation herbeigeführte Schäden enorm sein.
Der Bericht nennt ein Beispiel: «Liefert eine manipulierte Arzneimittellogistik die dringend benötigten Medikamente an den falschen Ort, kann dies sehr schnell zu einer Frage von Leben und Tod führen.» Solche Angriffe könnten genutzt werden, um Geld zu erpressen oder gar um Verunsicherung in der Gesellschaft auszulösen.
Laut im Bericht zitierten Fachleuten verzichten einige Betreiber «schlichtweg» auf den Schutz durch Passwörter oder Verschlüsselung. Ungeschützt über das Netz kommunizierende Sensoren steckten unter anderem in Autos, Erdbebensensoren, Geldautomaten, Klimageräten, Leuchten und Medizintechnikgeräten.
Update und Passwörter wichtig
MELANI hat für ein sichereres Internet der Dinge Empfehlungen publiziert: Vor dem Installation von netzwerkfähigen Gegenständen nach Software-Updates gefragt werden. Nicht nur ein PC oder ein Smartphone, sondern auch ein intelligenter Lichtschalter brauche ein regelmässiges Software-Update.
Mögliche Gefahren bestehen auch bei Geräten und Gegenständen, auf welche mit Standard-Zugangsdaten zugegriffen werden kann. Sie können laut MELANI von jedem gefunden werden. Auch hier müsse nach Schutzmechanismen gefragt werden – etwa, ob die vom Hersteller voreingestellten Zugangsdaten angepasst werden können.
MELANI empfiehlt dazu eigene, komplexe Passwörter sowie Firewalls und separate Netzwerk-Segmente für Geräte des Internets der Dinge. Über diese Geräte sollte nicht unbefugt auf persönlichen Daten aus dem internen Netz zugegriffen werden können. Nicht benötigte Geräte sollten vom Netz getrennt werden.