IT-Sicherheit im Internet der Dinge (Internet of Things)


Das Internet der Dinge ist kaum aufzuhalten. Die Entwicklung schreitet dynamisch voran. Kühlschränke, Überwachungskameras oder Digitale Videorekorder: zunehmend mehr Alltagsgegenstände werden vernetzt, gehen online.

Leider bleibt die Sicherheit auf der Strecke. Hersteller von Alltagsgeräten haben keine Erfahrung mit IT-Sicherheit. Es fehlt schon am Bewußtsein für die Probleme. Erst Recht mangelt es an Wissen und Bereitschaft zu Inverstitionen. Das führt dazu, dass Hackern eine immer größer werdende Schar an schlecht entwickelten, unsicher konfigurierten und kaum aktuell gewarteten Geräten mit guter Internetverbindung und stattlicher Hardwareausstattung als Beute zur Verfügung stehen. Diese Geräte können gekapert und für Botnetze mißbraucht werden. Die jüngsten Angriffe zeigen das deutlich.

Hier drohen Haftungsrisiken sowohl für die Hersteller als auch für die Anwender. Auch wegen Missachtung rechtlicher Vorgaben zu Datenschutz und IT-Sicherheit können rechtliche Konsequenzen erwachsen. Die neue EU-Datenschutzgrundverordnung wird die Haftung deutlich verschärfen.

Folgende Sicherheitsanforderungen sollten entsprechend den Empfehlungen des BSI daher seitens der Hersteller berücksichtigt werden:

  • Voreingestellte Zugangsdaten und Passwörter für alle Zugriffsmöglichkeiten auf die Geräte, zum Beispiel via HTTP, TELNET oder SSH, müssen durch den Nutzer geändert werden können.
  • Sind die voreingestellten Passwörter nicht für jedes Gerät individualisiert, so ist bei der Inbetriebnahme ein Passwortwechsel zu erzwingen.
  • Nicht zwingend benötigte Dienste müssen durch den Benutzer deaktiviert werden können.
  • Die eingehende und ausgehende Kommunikation des IoT-Geräts sollte nur mittels kryptografisch geschützter Protokolle wie TLS erfolgen.
  • Ein IoT-Gerät sollte nicht automatisiert über Universal Plug and Play (UPnP) eine unsichere Konfiguration im Router herstellen, etwa Verbindungen zu unsicheren Diensten erlauben.
  • Hersteller müssen regelmäßig, schnell und über einen hinreichenden Nutzungszeitraum hinweg Sicherheitsupdates für die Geräte zur Verfügung stellen. Die Übertragung und Installation sollte dabei mittels kryptografischer Verfahren geschützt werden.
  • Die Firmware des IoT-Geräts ist hinreichend zu härten, um beispielsweise das unkontrollierte Nachladen von Inhalten aus dem Internet zu verhindern.

Opens external link in new windowBSI-Empfehlungen

Opens external link in new windowDie Zeit: ... gegen das Internet der unsicheren Dinge


IT-Anwaltsuche