Im Teil 1 zum The­ma Inter­net of Things haben wir über die der­zei­ti­ge und die Zukunft der Infra­struk­tur geschrie­ben. Falls Sie die­sen noch nicht gele­sen haben, lesen Sie den Arti­kel hier.

2. IoT — Sicher­heit in der Kom­mu­ni­ka­ti­on gewähr­leis­ten

Ein gro­ßes Pro­blem des IoT ist das The­ma Sicher­heit, die­ses spal­tet sich in die The­men Daten­schutz und Hacker Atta­cken. Das The­ma Daten­schutz ist im Pri­va­ten eine Fra­ge des per­sön­li­chen Stand­punk­tes, aller­dings unter­lie­gen Fir­men oft­mals Geheim­hal­tungs­ver­trä­gen und gesetz­li­chen Auf­la­gen. Hier las­sen sich aber durch inter­ne Netz­wer­ke sehr ein­fach Lösun­gen erar­bei­ten. Das The­ma Hacking ist weit­aus kom­pli­zier­ter, da IoT Gerä­te einer­seits gehackt wer­den kön­nen und sen­si­ble Daten oder Geld gestoh­len wer­den kön­nen, aber geka­per­te Gerä­te las­sen sich auch sehr gut wei­ter nut­zen, um soge­nann­te DDoS Atta­cken auf Ser­ver zu fah­ren.

Daten­si­cher­heit nur ein klei­ner Teil des Pro­blems

Der Schutz von per­sön­li­chen und sen­si­blen Daten ist beson­ders in Deutsch­land sehr wich­tig. Dies wird von Pri­vat­per­so­nen sehr oft zwar nur als Aus­re­de vor­ge­scho­ben oder vie­le wis­sen es ein­fach nicht bes­ser, aber das Ver­hal­ten  vie­ler Inter­net­nut­zer lässt sehr gute Rück­schlüs­se auf die Per­son zu. Daher ist die­ser Punkt im Pri­va­ten nur eine Fra­ge des­sen, wem man ver­traut und wem man sei­ne Daten nicht zur Ver­fü­gung stel­len möch­te. Fir­men ste­hen da vor einem ganz ande­ren Pro­blem, sie unter­lie­gen Ver­trä­gen und bei wei­tem mehr Geset­zen als der Bür­ger. Hier muss peni­bel dar­auf geach­tet wer­den, dass inter­ne Daten und die der Kun­den nicht nach außen drin­gen. Hier gibt es ver­schie­de­ne Ansät­ze, die umge­setzt wer­den könn­ten. Eines davon ist z.B. ein inter­nes Netz­werk zu betrei­ben, dass gar nicht mit der Außen­welt kom­mu­ni­zie­ren kann. Sozu­sa­gen ein Intra­net oft Things, dies birgt aller­dings auch wie­der Nach­tei­le, wie z.B. die Anbin­dung an das Netz kann nur vor Ort gesche­hen.

DDoS Atta­cken las­sen Ser­ver aus­fal­len

Ein wei­te­res gro­ßes Pro­blem sind die Atta­cken, die auf oder von dem Gerät aus gehen. Bei einer Atta­cke auf das Gerät sel­ber kön­nen sen­si­ble Daten abge­grif­fen oder das Gerät zur Über­wa­chung miss­braucht wer­den, hier muss ein effek­ti­ver Schutz eta­bliert wer­den, um sol­chen Miss­brauch zu ver­hin­dern.

Ein gehack­tes Device allein kann jedoch außer der Wei­ter­ga­be der sen­si­blen Daten kei­nen grö­ße­ren Scha­den anrich­ten, aber wenn ein Hacker meh­re­re Tau­send Devices unter sei­ne Kon­trol­le gebracht hat, kann er DDoS Atta­cken gegen Ser­ver fah­ren, die zwangs­läu­fig abstür­zen. Bei einer DDoS Atta­cke wer­den momen­tan meh­re­re Tau­send PCs mit­tels Virus in ein soge­nann­tes Bot-Netzwerk inte­griert und kön­nen dazu miss­braucht wer­den, alle gelich­zei­tig auf einen Netz­kno­ten­punkt zuzu­grei­fen. Die­sen Anfor­de­run­gen ist ein Ser­ver meis­tens nicht gewach­sen und stürzt ab. Hier­bei kön­nen immens vie­le Daten ver­lo­re­nen gehen und auch ein Hard­ware­scha­den ist nicht aus­zu­schlie­ßen. Ein sol­ches Bot-Netzwerk auf­zu­bau­en ist momen­tan sehr schwer, meis­tens wer­den die­se Viren erkannt, bevor das Netz­werk groß genug ist, aber die Ver­gan­gen­heit hat gezeigt, dass dies mög­lich ist. Wenn wir davon aus­ge­hen, dass heut­zu­ta­ge jeder Mensch vier Gerä­te mit Inter­net­zu­gang besitzt (Han­dy, pri­va­ter Laptop/PC , beruf­li­cher Laptop/PC und Tablet). Soll­te jede Lam­pe, Hei­zung, Auto etc. an das Inter­net ange­schlos­sen wer­den, so muss man min­des­tens von einer Verzehn- bis Ver­hun­dert­fa­chung der IoT Gerä­te aus­ge­hen. Jedes ein­zel­ne die­ser Gerä­te hat wie­der­um Schwach­stel­len und Sicher­heits­lü­cken, die über­wacht wer­den müs­sen. Hier gilt es eine gut ska­lier­ba­re Lösung zu fin­den, um DDoS Atta­cken zu ver­mei­den. Schon das Jahr 2017 hat gezeigt, dass IoT Devices sehr leicht miss­braucht wer­den kön­nen, um eine sol­che Atta­cke zu fah­ren, die Anzahl der DDoS Atta­cken ist im Ver­gleich zu 2016 mas­siv ange­stie­gen.

Dies war Teil 2 der Rei­he Inter­net of Things, ver­pas­sen Sie auch nicht den letz­ten Bei­trag und fol­gen Sie uns auf Soci­al Media: