Die exponentiell wachsende Verbreitung von IoT-fähigen Geräten erhöht stetig den Anpassungsdruck auf Anlagen-Hersteller und Vertreiber, die zunehmenden Gefährdungen der Technologie einzuhegen. Nun erlässt die EU neue Auflagen, um die Sicherheit für Betreiber und Nutzer zu erhöhen.
Inhaltsverzeichnis: Das erwartet Sie im Artikel
IoT: Einfallstor für Sicherheitsprobleme
Je mehr Applikationen ihren Weg in das Internet der Dinge (IoT) finden, umso mehr steigt auch das digitale Missbrauchspotential. Veraltete, schlecht oder ungewartete und auf Mängel unüberprüfte Anlagen machen es Kriminellen zusehends leichter, Opfer zu finden. Unternehmen wie Privatleute schließen in immer enger getakteten Abständen immer mehr Objekte an Netzwerke an und ignorieren dabei völlig die damit verbundenen Gefahren.
Jüngst durchgeführte Untersuchungen von IoT-Netzwerken ergaben, dass die Vernetzung der verschiedensten Gesellschaftsbereiche weiter zunimmt. Nur in einem völlig anderen Maße als zunächst beabsichtigt. So findet z.B. vielerorts eine fließende Vermischung zwischen persönlich genutzten Devices und beruflichen oder gar behördlichen Netzen statt.
Iot-Sicherheit: bunter Mix als Einladung
Vorgesetzte, die es ihren Angestellten erlauben, private E-Autos, Fitnesstracker und Smartphones, ja sogar ihre Smart Homes oder Videokameras für Hundenäpfe an Firmennetzwerke anschließen, müssen sich nicht mehr über Einbrüche in ihre Infrastruktur wundern. Für versierte Kenner der Schwachstellen einzelner oder aller Komponenten digitaler Ökosysteme bedeuten einfach oder mehrfach ungesicherte Zugänge zu Betriebsnetzen weniger Aufwand für Mißbrauch.
Auch ohne eine derartig sorglose Nutzung des Internets der Dinge bieten IoT-Anlagen immer öfter Andockstellen für Angriffe. Analysten finden in ihnen immer wieder bedenkliche Sicherheitslöcher. Alles, was dabei drahtlos seine Daten überträgt, scheint Angreifern zuzuarbeiten. Ob Smartspeaker, Babymonitore, Ip-Kameras oder Tablets, überall wurden ernst zu nehmende Lecks gefunden, die gravierende Folgen haben können. Neben heute schon beinahe obligatorisch zu nennenden Einbrüchen in Netze, um Daten, Identitäten und Geschäftsinterna zu entwenden, entwickelt sich auch das Ransomware-Phänomen zusehends zu einem Problem. Arbeitsteilig agierende kriminelle Organisationen, die ganze Wirtschaftszweige für Erpressungszahlungen lahmlegen, verdeutlichen die Gefahrenlage.
EU: Retter in der Not?
Die europäische Union nimmt das Untersuchungsergebnis, wonach 80 Prozent der Cybersecurity-Verstöße auf Wireless-Equipment entfällt zum Anlass, die dafür zuständigen Bestimmungen nachzuschärfen. Mit der Erweiterung der RED-Funkrichtlinie versucht sie ab 2024 bei allen Störungen der reibungslosen Internetkommunikation gegenzusteuern. Mit ihr sollen die Netze gegen Angriffe von innen und außen gestärkt werden und alle in den Verkehr gebrachten IoT-Apparaturen zukünftig höheren Sicherheitsstandards genügen. IoT-Hersteller und Vertreiber müssen dann ihre Produkte gegen Betrug, Cybermissbrauch und Datenschutzverletzungen absichern, wenn sie diese weiter in Europa verkaufen wollen. Besonders persönliche Daten und die Privatsphäre sollen so besser vor Attacken geschützt werden.
EU: wieder nicht auf die Experten gehört
Die für viele Branchenkenner wieder unzureichende Präzisierung der neuen Richtlinie konterkariert jedoch das angestrebte Ziel. Die hier vorgelegten verpflichtenden, aber nicht eindeutigen Vorgaben, machen es für Produzenten und Installateure der Technik unnötig schwer, diese sinnvoll umzusetzen. Analysten hätten sich eher gewünscht, dass Hersteller beispielsweise von der Kommission dazu angehalten worden wären, sicherheitsrelevante Updaten zwingend zeitnah einzuspielen. So hätte man die heutige übliche Verhaltensweise, ungesicherte Anlagen über Jahrzehnte zu betreiben, in absehbarer Zeit abschaffen können. Aber das ist wieder nicht geschehen. Genau wie die erneut nicht erfolgte Installation von unabhängigen und einflußreichen Organisationen, die die neuen Regelungen überwachen, über die erst jetzt nachgedacht wird.
