Innenministerkonferenz: Gegen die Sicherheitslecks im Internet der Dinge
Das Internet der Dinge (IoT), Smart Homes sowie alle mit dem Internet vernetzten Geräte sollen sicherer werden. So lautet zumindest das Ziel der deutschen Innenministerkonferenz, die europäische Standards und IT-Gütesiegel fordern will. Im Gespräch ist auch eine Produkthaftung für Hersteller.
Das geht aus einem Arbeitspapier hervor, das der Rheinischen Post vorliegt. Beschließen wollen es die Innenminister der Bundesländer laut dem Bericht auf der nächsten Konferenz.
Sicherheitslücken in vernetzten Geräten gefährden alle
Die Risikoanalyse der Innenminister entspricht dabei der gängigen Branchenmeinung. „Erkennbar“ sei demnach, dass „bei der Entwicklung von sogenannten Internet-der-Dinge-Geräten nicht ausreichend auf IT-Sicherheit geachtet wird“. Wenn also Kühlschränke, Babyfons oder Kameras mit dem Internet verbunden sind, können Angreifer die Sicherheitslücken ausnutzen, um die Geräte etwa zu kapern.
Konkret heißt es in dem Papier: „Schlecht entwickelte, unsicher konfigurierte und kaum gewartete und nicht upgedatete Geräte bieten Cyber-Angreifern weitreichende Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu gerieren.“ Deswegen bestehe Handlungsbedarf, zumal sich die vernetzten Geräte immer weiter verbreiten. Allein in Deutschland soll es in den kommenden drei Jahren mindestens 23 Millionen Smart-Home-Geräte geben, die sich über das Internet ansteuern lassen.
Problematisch sind aber nicht nur die Sicherheitsmängel in vernetzten Geräten. Ein weiterer Auslöser für den Tatendrang ist die Kinderpuppe Cayla. Das Spielzeug hat die Bundesnetzagentur im Februar verboten, weil es heimlich die Gespräche von Kindern aufzeichnen und weiterleiten konnte.
IT-Gütesiegel und Produkthaftung auf der Agenda
Um einen potentiellen Missbrauch bei solchen Geräten zu verhindern, wollen sich die Innenminister der Länder für verbindliche EU-Standards sowie IT-Gütesiegel einsetzen. Ebenfalls auf der Agenda steht eine Produkthaftung für Hersteller.
Neu sind die Ansätze nicht. Infolge des WannaCry-Angriffs in der letzten Woche wurde diskutiert, inwieweit Hersteller für Sicherheitslücken haften sollen. Vor allem, wenn diese nicht rechtzeitig geschlossen werden und dann zu Schäden führen.
Außerdem gab es entsprechende Forderungen im November 2016. Ein bundesweiter Ausfall im Telekom-Netz entpuppte sich als Angriff auf die Router der Kunden, um jene in ein Botnetz zu integrieren. Die Malware wurde dabei dem Mirai-Botnetz zugeordnet, eines dem größten seiner Art. Seine Durchschlagskraft erhält es durch IoT-Geräte wie Kameras, die die Hintermänner ausnutzen, um etwa DDoS-Attacken durchzuführen.