IoT-Sicherheit

Internet of Things: Regulation als Rettungsanker?

29.11.2016
Von  und


Florian Maier beschäftigt sich mit diversen Themen rund um Technologie und Management.
Preston Gralla ist Redakteur bei Computerworld, Blogger bei ITworld und Autor von mehr als 45 Büchern, darunter "NOOK Tablet:The Missing Manual" (O'Reilly 2012) und "How the Internet Works" (Que, 2006).
Das Internet kann einen Atomkrieg überstehen - ist aber scheinbar machtlos gegen allerlei smarte Gerätschaften. Deshalb könnte ein staatlicher Eingriff das letzte Mittel für mehr Security im IoT sein.

Das Internet wurde einst als Schutzmaßnahme gegen einen nuklearen Angriff geschaffen. Das glauben heute noch viele Menschen - insbesondere in den USA. Diese Aussage ist spätestens seit "A Brief History of the Internet" der Internet Society und dort in der Fußnote 5 widerlegt. Danach kam das falsche Gerücht auf, weil eine Studie des Research-Instituts Rand Corp. sich mit sicheren Kommunikations- und Telefonverbindungen während eines Atomkriegs beschäftigte. Mit dem Arpanet hatte die RAND-Studie nichts zu tun.

Prinzipiell richtig ist allerdings, dass sich die Väter des weltweiten Netzes wohl nicht gedacht hätten, von Babyphones, schlauen Toastern und Smart TVs könnte einmal eine größere Gefahr ausgehen, als vom nukleargeschwängerten Säbelgerassel auf der großen Politbühne. Die Absicherung gegen Hacker-Attacken via IoT-Devices - wie sie Ende Oktober 2016 stattfand und das World Wide Web an den Rande des Zusammenbruchs brachte - sollte oberste Priorität haben. Um das zu gewährleisten, wäre ein staatlicher Eingriff sicher nicht die schlechteste Alternative.

Nach dem Kalten Krieg kommt das Internet of Things

Zunächst jedoch ein Ausflug in die Geschichte des Internets: Auf dem Höhepunkt des Kalten Krieges - Anfang der 1960er Jahre - entwarf Paul Baran von der RAND Corporation ein militärisches Netzwerk. Barans Ziel: Die Endpunkte sollten auch im Fall von katastrophalen Schäden dazu in der Lage sein, miteinander zu kommunizieren. Die Idee dahinter: Ein verteiltes Paketvermittlungsnetzwerk, das die Kommunikation rund um zerstörte Hardware aufrechterhalten kann.

Andere hatten ähnliche Ideen und diese wurden mit jeder Menge Idealismus vorangetrieben. J.C.R. Licklider etwa verfasste eine ganze Serie von Memos, die seine Idee eines weltumspannenden Netzwerks - des "Intergalactic Computer Network" - propagierten. "Das Netzwerk", heißt es darin, "sollte ein elektronischer Gemeinschaftsraum sein, der offen für alle ist und das wesentliche, essentielle Medium für die informationelle Interaktion zwischen Regierungen, Institutionen, Unternehmen und Einzelpersonen darstellt."

Zumindest die Idee eines weltweiten Netzwerks wurde dann von der zum US-Verteidigungsministerium gehörenden Behörde ARPA (Advanced Research Projects Agency) umgesetzt: Das Internet war geboren.

Der IoT-Botnet-Trend und die Mirai-Malware

Heute ist das Internet zunehmend großen Gefahren ausgesetzt. Die Kernideen, nämlich Offenheit, Transparenz, Anonymität und Freiheit (bezüglich staatlicher Regulierung), die das weltweite Netz zu dem gemacht haben, was es heute ist, geraten durch die neuesten Entwicklungen im Bereich Internet of Things in Gefahr: Zahllose IoT-Devices können relativ simpel zu Cyberwaffen umfunktioniert werden - und lassen uns langsam aber sicher die Schattenseite der digitalen Freiheit spüren. Der Idealismus, aus dem das Internet entstanden ist, gefährdet somit die Existenz des Netzes und macht es empfänglich für verheerende Hacker-Attacken.

Das wurde zum Beispiel durch den massiven DDoS-Angriff auf den DNS-Provider Dyn deutlich, in dessen Zuge weite Teile des Internets tot und zahllose Webseiten nicht mehr erreichbar waren - darunter Web-Schwergewichte wie Twitter, Netflix, Spotify, Airbnb, Reddit und die New York Times. Eine Schlüsselrolle spielte bei diesem Angriff ein aus IoT-Gerätschaften bestehendes Botnetz, das mit der Mirai-Malware infiziert war. Geschätzte 500.000 Devices sind derzeit mit dieser Malware infiziert - darunter Security-Kameras und DVRs. Wie Dyn in einer Stellungnahme bekanntgab, sei ein "beträchtlicher Anteil" des bei dem DDoS-Angriff verursachten Traffics auf die Mirai-Botnetze zurückzuführen.