Datencode auf PC, Bild: Pixabay.com

Auf der Europol-ENISA IoT Security Conference diskutierten internationale Experten über Bedrohungen, die sich vor allem für die Industrie im Internet der Dinge ergeben. Bild: Pixabay.com

Internationale Experten diskutierten in den Niederlanden zwei Tage lang über Bedrohungen für die Industrie und dem Internet der Dinge. Mirko Ross, Geschäftsführer des Software-Dienstleisters digital worx: Wieder einmal haben wir gesehen, dass selbst scheinbar sichere Produkte Gefahren in sich bergen."

Ein Beispiel sind die Chips des Herstellers Infineon, die die Zertifizierung durch das Bundesamt für IT-Sicherheit (BSI) erhielten. Nun stellte sich heraus, dass die in Ausweisen, Laptops und Krypto-Hardware verwendeten Chips mit RSA-Verschlüsselung unsicher sind und nach Ansicht der Experten mit vergleichsweise überschaubarem Aufwand geknackt werden können. Die Crux: das BSI hatte die Chips zertifiziert und Infineon offensichtlich einen Fehler bei der Implementierung gemacht. Ein folgenschwerer Fehler.

User sollten im Internet der Dinge vorsichtig sein

IT-Experte Ross: "Wenn also selbst die von einer staatlichen Behörde zertifizierten Produkte unsicher sein können - worauf sollen sich Wirtschaft und Verbraucher eigentlich noch einlassen?" Man könne sich des Eindrucks nicht erwehren, dass die rasanten Fortschritte und die enorme Dramatik im Internet der Dinge nahezu unkontrollierbare Risiken nach sich zögen. Und dies gelte für alle gängigen Bereiche - egal, ob es Industrieroboter oder die smarte Vernetzung im neuen Eigenheim betrifft.

Zum jetzigen Zeitpunkt müsse daher vor allem an die Vorsicht der User appelliert werden, sagt Ross. "Wir alle kennen die Warnhinweise auf Zigarettenschachteln, die es bereits seit 2003 gibt. Auf etwas Ähnliches werden wir im Internet der Dinge auf Dauer kaum verzichten können - sofern sich die Industrie nicht auf die Einhaltung von hohen Sicherheitsstandards verpflichtet."

Ungeschützte Geräte sind leichte Opfer von Angriffen

Das auf das Internet der Dinge spezialisierte Botnet Mirai hatte bereits 2016 exemplarisch vorgeführt, dass unzureichend geschützte Geräte wie beispielsweise IP-Cameras sehr einfach für Cyberangriffe missbraucht werden können. Mirai hatte dabei lediglich die 61 häufigsten Hersteller-Passwörter von weit verbreiteten internetfähigen Geräten abgefragt, um die Geräte unter eigene Kontrolle zu bekommen. Das Botnet wuchs schnell auf über 500.000 gekaperte Geräte.

Für IT-Experte Ross liegen mögliche Konsequenzen auf der Hand: "Ich halte Labels auf Produktverpackungen von Internet-Geräten für möglich, die klipp und klar die Risiken aufzeigen, also beispielsweise: Warnung, dieses Produkt kann für Datendiebstahl verwendet werden." hei