Das Internet der Dinge kann für die Gesellschaft als Ganzes einen enormen Nutzen bedeuten. Der Fortschritt verläuft jedoch niemals geradlinig, und er hat auch Schattenseiten. Das zeigt der jüngste Mirai-Angriff auf populäre Webseiten in den USA, für den Millionen von vernetzen Geräten im IoT gekapert wurden.

Der Nutzen, den IoT für die Gesellschaft bietet, ist ein vielbesprochenes Thema. Dank des IoTs können einige der drängendsten Menschheitsprobleme bewältigt werden: die Überbeanspruchung unserer Ressourcen, Naturkatastrophen oder sogar das Artensterben. Deshalb ist dieser Angriff – und die Reaktion darauf – so wichtig.

Das IoT ist eines der umfangreichsten, wenn nicht das umfangreichste, Integrationsprojekt in der Geschichte der Menschheit. Manchmal vergessen wir, wie weit wir gekommen sind und wie eng das IoT mit unserem Leben verbunden ist.

Ein sehr anschauliches Beispiel dafür sind Reisen. Sie sind durch die Kombination und Integration Tausender Datenquellen bequemer und sicherer geworden. Mobile Datenquellen wie Autos schicken Wetterdaten an Flughäfen, Fluggesellschaften und an den einzelnen Reisenden. Sie melden Verzögerungen sofort und schicken Vorschläge für alternative Routen an jedes Mobilgerät. Sie kennen mehr Restaurants, Läden, Hotels, Sehenswürdigkeiten und Veranstaltungen als jedes Reisebüro, und alle Informationen sind auf Knopfdruck verfügbar, und alle sind personalisiert.

Diese mobilen Datenquellen können in Echtzeit Warnmeldungen an Reisende schicken, die in einem Gebiet unterwegs sind, das von einer Naturkatastrophe betroffen ist oder in dem es politische Unruhen gibt. Die Reihe ist endlos, und die Menge der verfügbaren Services steigt täglich mit jedem innovativen IoT-Geschäftsmodell, das auf den Markt kommt. Wissen Sie noch, wie schwierig es vor zehn Jahren war, eine Reise zu planen?

Der Nutzen des IoTs, von einfachen Annehmlichkeiten bis zu wegweisenden Antworten auf globale Probleme, beruht auf digitalen Sensoren oder Chips in Alltagsgeräten. Genau diese wurden in der jüngsten Internet-Attacke missbraucht. Möglicherweise wurden Hunderttausende TV-Geräte, digitale Videorecorder, Überwachungskameras, sogar Kühlschränke infiziert, um das Mirai-Botnet aufzubauen und sogenannte DDoS-Angriffe zu starten.

Ungewöhnlich an diesen Angriffen war, dass IoT-Geräte und nicht PCs oder Laptops infiziert wurden. Die IoT-Geräte bieten nur eine minimale bis gar keine Sicherheit und sind leichte Ziele für die Botnets der Zukunft.

Bei vielen Geräten werden weder der vom Hersteller festgelegte Benutzername noch das Passwort geändert. Das macht sie so angreifbar. Nach der ersten Mirai-Panik spielte man zwar das Ausmaß und die Anzahl der möglicherweise betroffenen Geräte herunter, dennoch war das ein lauter Weckruf für die IT-Branche. Einige Unternehmen haben bereits Schritte eingeleitet, um die Zukunft sicherer zu machen.

Es gibt den Ruf nach einer internationalen Gesetzgebung, bei der Europa hoffentlich federführend sein wird. Der Mirai-Angriff lenkt den Blick auch auf ein weiteres Problem: Wie können Unternehmen einen digitalen Sensor für noch unbekannte zukünftige Software-Updates, insbesondere Sicherheits-Upgrades, entwickeln? Müssen die regelmäßigen Microsoft- oder Apple-Sicherheits-Upgrades auf alle Geräte ausgeweitet werden? Wer bezahlt das?

Wie gesagt: „Wenn jemand heute für eine einfache Wasserpumpe 300 Euro bezahlt, was wird er morgen für eine smarte Pumpe bezahlen? Wie muss ein Preismodell aussehen, das die Weiterentwicklung der Software, die in der Pumpe eingesetzt wird, unterstützt? Wie muss das Preismodell aussehen, das die Kosten für die Daten-Connectivity während der Lebensdauer der Pumpe finanziert? Wird die Pumpe selbst kostenlos sein und für die zusätzlichen Services ein Subskriptionsmodell eingeführt?“

Weiter stellt sich die Frage: Was passiert wenn der Pumpenhersteller in Konkurs geht und das Gerät mit der Zeit immer angreifbarer wird?

Wasserpumpen sollen übrigens nicht schlechtgemacht werden, an den jüngsten Angriffen waren sie nicht beteiligt. Sie sind lediglich ein Beispiel dafür, wie ganz alltägliche Dinge für böswillige Zwecke missbraucht werden können.

Das digitale Zeitalter ist sehr komplex und die Branche, die produzierende Industrie und der Staat müssen sich daran beteiligen, den enormen Nutzen des IoTs greifbar zu machen. Es gibt viele Schritte, getan werden können. Zum Beispiel kann mithilfe von Analytics am IoT-Edge die Abhängigkeit von der Cloud-Verfügbarkeit reduziert werden, und somit etwas mehr Sicherheit bei zukünftigen Angriffen bieten. Jeder Beitrag hilft! Es gibt keinen Weg zurück. Der Nutzen des IoTs für die Menschheit ist zu groß. Aber vergessen Sie die Schattenseiten nicht.

Werner Rieche

Geschäftsführer Software AG Deutschland und Regional President DACH bei SAG Deutschland GmbH

Werner Rieche schreibt als Experte zu den Themen "Digitalisierung Made-in-Germany", "Umgang und Nutzen großer Datenfluten", "Sicherheit von Daten" sowie "Einfluss und Rolle von Digitalisierungsthemen auf gesellschaftlicher und wirtschaftlicher Ebene". Er verfügt über mehr als zwanzig Jahre Erfahrung in der IT-Branche und ist Geschäftsführer der Software AG Deutschland. Digitalisierungsthemen beschäftigen ihn in diesem Rahmen alltäglich und auf strategischer Ebene.
Teilen:
%d Bloggern gefällt das: