Internet der Dinge: „Preis zählt mehr als Sicherheit“

Ob Autos, Fernseher, Barbie-Puppen oder Sexspielzeug - in den vergangenen Wochen häufen sich die Meldungen über Hacker-Angriffe und Datenschutzlecks in Bezug auf IoT-Geräte. [...]

Die Problematik bleibt dabei stets gleich: Die mit dem Web verbundenen smarten Gadgets sammeln große Mengen an persönlichen Daten über ihre Besitzer, erstellen oft sogar konkrete Nutzerprofile und geben die gesammelten Informationen an Dritte weiter. Was diese Entwicklung für die Privatsphäre der User bedeutet und wie diese sich schützen können, hat Marco Preuß, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab beantwortet.

Die Vernetzung im IoT nimmt zu. Inwiefern stellen smarte Kühlschränke, Autos oder Kinderspielzeuge im Vergleich zum heutigen „normalen“ Internet eine besondere Bedrohung für den Datenschutz dar?
Mit der zunehmenden Vernetzung gehen viele neue Herausforderungen im Sicherheitsbereich einher, vor allem was den Schutz der Privatsphäre betrifft. Solche smarten IoT-Geräte bilden Sensoren ab, die eine Unmenge an Daten generieren. Je mehr Sensoren sich in meiner Umgebung befinden, desto transparenter wird mein Umfeld – und damit auch ich selbst – gegenüber Dritten. Wer diese „Dritten“ sind, an die Daten oft ungefragt und ohne Kenntnis der User weitergegeben werden, bleibt zumeist im Dunkeln. Auch wissen die Wenigsten darüber Bescheid, welche Daten eigentlich über sie gesammelt werden.

Sind sich die Verbraucher überhaupt bewusst, welcher Gefahr sie sich und ihre Privatsphäre aussetzen, wenn sie ihr Zuhause in ein vernetztes „Smart Home“ verwandeln?
Wenn es um Bedrohungen durch neue Technologien geht, braucht es immer ein wenig Zeit, bis sich ein Gefahrenbewusstsein entwickelt und das Verhalten der Nutzer ändert. Genauso war es auch bei der Evolution des Computers und später bei Smartphones und Tablets. Den Anwendern muss klarwerden, dass sie eben nicht mehr nur einen Kühlschrank oder eine Waschmaschine zuhause stehen haben, sondern einen voll funktionsfähigen Sensor, der mit anderen Geräten und einem weltweiten Datennetz verbunden ist.

Einen Desktop-Rechner oder einen Laptops würde heute kaum jemand mehr ohne Sicherheits-Software betreiben. Warum ist das bei Handys, Smart Watches und vernetzten Alltagsgegenständen nicht unbedingt der Fall?
Für Smartphones ist eine breite Palette an Sicherheitslösungen verfügbar, die man installieren sollte, um seine Geräte und Daten zu schützen. Bei anderen Produkten aus dem IoT-Bereich ist dies nicht so einfach. Das Problem liegt darin, dass es zu viele unterschiedliche und wenig zugängliche Plattformen gibt, für die keine entsprechende Sicherheitslösung angeboten werden kann. Auch sind Verwaltungsarbeiten – zum Beispiel das Einspielen von Updates oder die Konfiguration von Sicherheitsfunktionen – schwierig und mit der Vielzahl an Geräten zunehmend unübersichtlich.

Es häufen sich Meldungen über gehackte Autos, Barbie-Puppen, die Kinder ausspionieren, und Sexvideos, die unwissentlich vom Smart-TV aufgenommen werden und später im Netz auftauchen. Führen derartige Fälle zum Umdenken auf Kundenseite?
Es gibt aktuell noch zu wenige solcher bekannt gewordenen Vorfälle, um die breite Masse der Konsumenten zu erreichen und ein entsprechendes Sicherheitsbewusstsein zu etablieren beziehungsweise zu stärken. Bei Technologien zählt nach wie vor der Preis mehr als die Sicherheit. Eine entsprechende Aufklärung muss daher zwingend weiter vorangetrieben werden. Zudem sollten die Hersteller das Thema Sicherheit fokussieren, wobei einige bereits sehr aktiv mit diesem Thema umgehen.

Bei manchen Produkten ist es kaum möglich, auf eine Verbindung zum Web zu verzichten. Wenn Hersteller nur solche Produkte anbieten, müssen sie dann nicht auch für die nötigen Sicherheitsvorkehrungen sorgen?
Natürlich müssen auch Hersteller ihren Teil zum Thema Sicherheit beitragen. Das gilt auch für bereits verbreitete beziehungsweise verkaufte Geräte. Wichtig ist auch, dass Haushaltsgeräte nicht wie Smartphones nur ein bis zwei Jahre genutzt werden, sondern auch zehn Jahre und mehr in Betrieb bleiben. Dieser Umstand muss sich auf alle Fälle in Firmware-Updates und Sicherheitsangeboten widerspiegeln.

Die Vernetzung schreitet nicht nur im privaten, sondern auch im öffentlichen Sektor voran. Wie sehen Sie den Einsatz von intelligenten, vernetzten Technologien für die Verwaltung und Kontrolle von städtischer Infrastruktur – Stichwort „Smart Cities“?
Hier haben wir das gleiche Problem wie im privaten Haushalt. Da es sich bei städtischer Infrastruktur – beispielsweise Straßenampeln, Stromnetzen oder Geschwindigkeitskameras – aber um einen öffentlichen Raum handelt, hat der Einzelne keinen direkten Einfluss auf die vernetzten Geräte und damit auch keinerlei Kontrolle über deren Datenfluss. Deshalb ist es bei Smart Cities umso dringlicher, auf Sicherheit und Privatsphäre zu achten und Maßnahmen für deren Schutz umzusetzen.

Welche allgemeinen Tipps würden Sie Nutzern abschließend mit auf den Weg geben, wenn es um den Umgang mit IoT-Geräten geht?
Anwender sollten sich aktiv über die Themen Sicherheit und Datenschutz informieren und diese Aspekte stärker in ihre Kaufentscheidung einfließen lassen. Der Kunde sollte vor der Anschaffung eines IoT-Gerätes in jedem Fall versuchen zu überprüfen, welche Daten über ihn gesammelt werden und wann beziehungsweise an wen diese weitergegeben werden. Auch sollte man sich nicht davor scheuen, schon vor dem Kauf nach Sicherheitsfunktionen zu fragen. Erst, wenn alle diese Punkte zufriedenstellend geklärt wurden, sollte über einen Kauf oder Nicht-Kauf entschieden werden. Die reinen technischen Features und der Preis sollten nicht die einzigen Kaufargumente sein.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*