+
Da hilft auch eine dicke Mauer nicht. Cyberkriminelle finden oft übers Netz ein Einfallstor.

Das vernetzte Haus

Angriff aufs schwächste Glied

  • schließen

Im Internet der Dinge ist so gut wie alles miteinander verbunden - das birgt große Gefahren.

Deutsche haben vor allem Angst vor Spinnen und Schlangen sowie vor großen Höhen und Zahnärzten. An fünfter Stelle rangieren Hackerangriffe, hat McAfee als Anbieter von Cybersicherheit ermittelt. Unrealistisch sind zumindest die Ängste vor Cyberkriminellen nicht, betont auch Konkurrent Trend Micro und dessen deutsche Tochter in Hallbergmoos bei München in einem aktuellen Gefährdungsreport.

Eine neue Dimension bringe speziell der Trend zu intelligenten Gebäuden mit sich. Denn innerhalb dieser Gebäude verrichten immer mehr sowohl untereinander als auch mit der Außenwelt vernetzte Geräte ihren Dienst. Cyberkriminellen reicht dann ein schwaches Glied in der Kette, um auf das Gesamtsystem und ihren Datenschatz Zugriff zu bekommen.

Bis zum Jahr 2021 wird es global über 25 Milliarden mit dem Internet vernetzte Dinge geben, haben Experten des Forschungs- und Beratungsunternehmens Gartner ermittelt. Alles, was mit dem Internet verbunden werden könne, werde es eines Tages auch sein. Vor allem dort, wo sich solche Geräte konzentrieren, steigen damit die Risiken, da ein gehacktes Gerät oft Zugriff auf damit verbundene erlaubt. Geräte kommunizieren online immer mehr automatisch ohne menschliches Zutun miteinander. Die dafür maßgeblichen Automatisierungsregeln würden immer komplexer und anfälliger für Angriffe aus dem Internet, je mehr Geräte und Funktionen miteinander verbunden sind, warnt Trend Micro. Ein Logikfehler reiche für einen erfolgreichen Angriff, wobei Cyberkriminelle sich auch immer mehr Einfallstore schaffen.

Dazu gehöre das Klonen der Stimme eines Anwenders, um Befehle über einen Sprachassistenten zu erteilen. Per Phantomvorrichtung könne man eine digitale Anwesenheitserkennung überlisten und sie zum Entriegeln von Türen bringen. Sich komplexitätsbedingt häufende Logikfehler könnten Cyberkriminelle auch nutzten, um intelligente Alarme und mehr auszuschalten. Dazu komme, dass Automatisierungsserver für das Internet der Dinge oft im öffentlichen Internet zugänglich seien. Erfolgreiche Angreifer könnten das nicht nur nutzen, um in intelligente Gebäude einzudringen sondern auch um Automatisierungsregeln neu zu programmieren und damit die Kontrolle zu übernehmen. Das erlaube Datendiebstahl und Spionage im großen Stil oder beliebiges Einschleusen von Schadsoftware.

Gesteigert würden mit intelligenten Gebäuden verbundene Risiken, wenn Beschäftigte von einem Heimarbeitsplatz aus damit verbunden sind, warnt Trend Micro-Experte Udo Schneider. Warum ein starkes Unternehmen angreifen, wenn das Smart Home eines Mitarbeiters meist viel anfälliger ist, fragt er rhetorisch. Noch immer sei Cybersicherheit nicht in alle Geräte integriert.

McAfee wiederum macht auf eine wahre Explosion gefälschter Apps für Smartphone-Nutzer aufmerksam. Sind Mitte 2018 rund 10 000 solcher Fake-Apps mit schädlichen Anwendungen gefunden worden, seien es Ende vorigen Jahres bereits 65 000 gewesen. Die Experten raten zu großer Vorsicht beim Installieren von Apps wie auch beim Anklicken von Links.

Vom steigenden Gefahrenpotenzial profitiert indessen die Assekuranz. Denn bis 2024 könnte sich das Prämienvolumen für Cyberpolicen in Deutschland verzehnfachen. „Ich erwarte, dass wir in fünf Jahren ein Prämienvolumen von mehr als einer Milliarde Euro haben werden“, sagt Onnen Siems vom Beratungsunternehmen Meyerthole Siems Kohlruss.

Einfach auf Versicherer abwälzen können Firmen ihre IT-Sicherheitskosten ohnehin nicht. Cyberpolicen gelten in der Assekuranz als besonders riskant, weil sich Schäden hier leicht kumulieren können. Eine Police erhalten deshalb nur Firmen mit hohen Cybersicherheitsstandards.

Das könnte Sie auch interessieren

Kommentare