Gefahr aus dem Netz

Cyberattacken auf das „Internet of things“

  • schließen

Der Kühlschrank hat sie, die Heizung auch, der Fernseher sowieso – die Rede ist von der digitalen Schnittstelle, mit der diese und andere Geräte per Netzwerkverbindung von außen gesteuert werden können. „Internet of things“ – das Internet der Dinge – löst nach und nach das klassische Internet auf Laptops und PCs ab. Doch es droht Gefahr.

Die Welt der „Smart Home“-Technik, so der Fachausdruck für app-gesteuerte Rollläden und Co. , ist nicht so rosarot, wie es uns Stromanbieter, Telekom- oder Technik-Unternehmen glauben lassen wollen. Spätestens seit der Cyberattacke auf das städtische Lukas-Krankenhaus in Neuss ist die Gefahr bekannt.

Fest steht: Wo Schnittstellen ins Internet bzw. zu offenen Netzwerken existieren, gibt es ein potenzielles Risiko. Und das ist nicht zu unterschätzen. Während wir unsere Computer mit teuren Virenschutzprogrammen und Firewalls sichern und die Haustüren mit Doppelschlössern versehen, sind Tausende der intelligenten Geräte völlig ungesichert für (fast) Jedermann im Netz zu finden.

Vernetzte Geräte sind offen im Netz unterwegs

Erst kürzlich warnten die IT-Experten von heise.de vor der Gefahr von Hackerangriffen auf Überwachungskameras. Denn viele der unkompliziert per WLAN einzubindenden Kameras, mit der Hausbesitzer ihre vier Wände von innen und außen beobachten, verfügen im Auslieferungszustand über gar keinen oder nur einen unzureichenden Schutz. Entweder gibt es gar keinen Passwortschutz des Geräts innerhalb des Netzwerks, oder es wird eine Standardkombination des Herstellers benutzt, die binnen Sekunden zu googeln ist. Was bei Privatanwendern schlimmstenfalls dazu führen kann, dass Hacker von außen auf die Daten der Kamera, also auch auf die Live-Aufnahmen, zugreifen können.

Kaum anders sieht es offenbar bei kommunal genutzten Netzwerken aus: So gibt es in NRW unter anderem Windkraftanlagen, Schulen, Schwimmbäder und öffentliche Einrichtungen, die ohne ausreichende Sicherheitsvorkehrungen offen im Netz zu finden und damit theoretisch von außen anzusteuern wären. Das „Internet of things“ kann sogar gezielt durchsucht werden: Die Suchmaschine Shodan des Betreibers John Matherly listet Komponenten auf, die über IPv4-Verbindungen ans Internet angeschlossen sind. Wer in Recklinghausen sucht, findet z.B. den Router einer caritativen Einrichtung. Wenn auf diesem Router das Standardpasswort nicht geändert wurde, könnten böswillige Hacker darauf zugreifen – und auf alle aktiven Dienste, die dort gelistet werden.

Zwar ist der Zugriff natürlich illegal, aber das stört diejenigen wenig, die Böses im Sinn haben. Im Fall des Lukas-Krankenhauses in Neuss wurde per E-Mail eine so genannte Ransomware eingeschleust, eine Software, die im Hintergrund das Dateisystem aller angeschlossenen Netzlaufwerke verschlüsselt. Erst nach mehreren Tagen im „Offline-Zustand“ konnte wieder normal gearbeitet werden.

Suchmaschine für "Internet of things"

Doch es könnte noch schlimmer werden: In den Tagesthemen vom 16.2. berichtet ein IT-Fachmann davon, dass u.a. Spritzenpumpen, die per Netzwerk gesteuert werden und mehrere Patienten versorgen, offen im Netz gefunden werden können. Ein eventuell tödliches Risiko. Die Lösung? In Neuss wurden erst einmal alle Netzwerkverbindungen gekappt – mit der Folge, dass sogar manche OPs abgesagt wurden.

Der Verzicht auf die sinnvolle Netzwerkanbindung kann in diesem Fall aber keine Dauerlösung sein. Künftig müssen Institutionen wie das Krankenhaus, aber auch Kommunen, Unternehmen, Einzelpersonen sich genauso intensiv um die Sicherheit ihrer intelligenten, vernetzten Geräte kümmern, wie um das doppelt gesicherte Schloss an der Tür: Niemand würde seinen Ersatzschlüssel auf - sondern höchstens unter die Fußmatte legen... Wer sich für das Internet der Dinge interessiert, findet bei Wikipedia einen weiterführenden Artikel. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum Thema Ransomware einige Tipps zusammengestellt. Grundsätzlich sollten verfügbare Sicherheitsupdates für das Betriebssystem und verwendete Programme unmittelbar installiert werden, damit Angreifer bekannte Sicherheitslücken nicht ausnutzen und Ransomware auf den Rechner aufspielen können. Darüber hinaus sollte man E-Mails sowie darin enthaltene Links oder Dateianhänge nicht unbedacht öffnen. Wer einmal so eine Ransomware auf seinem Rechner hat, den rettet nur noch ein Backup - vorausgesetzt, es wurde eines erstellt.

Das könnte Sie auch interessieren

Meistgelesen

Nächtliche Razzia an der Eichendorffstraße - das sind die ersten Ergebnisse
Nächtliche Razzia an der Eichendorffstraße - das sind die ersten Ergebnisse
Die Reform ist vom Tisch - der Fußballkreis hält an seinem Liga-System fest
Die Reform ist vom Tisch - der Fußballkreis hält an seinem Liga-System fest
Südfriedhof: Das Diebesgut lag schon zum Abtransport bereit
Südfriedhof: Das Diebesgut lag schon zum Abtransport bereit
Razzia in Oer-Erkenschwick, Großbaustelle auf A43, Fußball-Stadtmeisterschaft beginnt
Razzia in Oer-Erkenschwick, Großbaustelle auf A43, Fußball-Stadtmeisterschaft beginnt
Brand in Awo-Wohnungen: Viele Senioren müssen zu Verwandten - Der Schaden ist hoch 
Brand in Awo-Wohnungen: Viele Senioren müssen zu Verwandten - Der Schaden ist hoch 

Kommentare