Smarte Geräte sind in den vergangenen Jahren immer mehr Teil unseres Alltags geworden. Vom Kühlschrank über die Waschmaschine bis hin zum Fernseher gibt es kaum ein Gerät, das nicht mit Internetanschluss erhältlich ist. Auch im Berufsleben sind Geräte und Maschinen, die über das Internet gesteuert werden können, mittlerweile ganz normal. Zahlen von Statista zufolge sollen allein in den USA bis 2025 rund 5,4 Milliarden IoT-Geräte online sein. Da wundert es nicht, dass auch Cyberkriminelle das IoT für sich entdeckt haben – mit gravierenden Folgen, denn oft ist es um die Sicherheit dieser Geräte nicht allzu gut bestellt.
Das liegt zum einen daran, dass die Sicherheit für die Hersteller oft eine untergeordnete Rolle gegenüber der Benutzerfreundlichkeit und dem Funktionsumfang spielt. Selbst wenn es Sicherheitsupdates gibt (was längst nicht bei allen Herstellern der Fall ist), ist es für den Verbraucher schwer, diese auch zu installieren – sofern das überhaupt ohne Hilfe durch den Hersteller möglich ist. Ein weiteres Problem ist, dass traditionelle Sicherheitsvorkehrungen das IoT häufig nicht einschließen. Dadurch werden die vernetzten Geräte weder geschützt, noch erhält der Nutzer eine Warnung, wenn es zu einem Sicherheitsproblem kommt. Oft wird ein Hackerangriff daher erst bemerkt, wenn es bereits zu spät ist.
Aus dem in der Regel mangelhaften Schutz von IoT-Geräten ergibt sich leider, dass diese fast überall das schwächste Glied der Kette mit Blick auf Sicherheitsmaßnahmen sind. Cyberkriminellen gelingt es daher immer wieder, sich über IoT-Geräte Zugang zu Netzwerken zu verschaffen. Auch Bot-Netze, in denen viele tausende Drucker, Router oder ähnliches zusammengeschlossen sind und ihre vereinte Rechenpower für Cyberangriffe einsetzen, sind weiter ein Problem.
Es gibt also viele Gründe, die für einen Ausbau der Sicherheitsvorkehrungen im Internet of Things sprechen – und hier sind die Hersteller in der Pflicht, diese an die Spitze ihrer Prioritätenliste zu setzen. Mit ihrer neuen Nationalen Cybersicherheits-Strategie wollen die USA genau das erreichen – neben anderen Sicherheitszielen versteht sich. So soll die Verantwortung für die Cybersicherheit anders verteilt werden als bisher: weg von Einzelpersonen, kleinen Unternehmen und lokalen Behörden hin zu den Organisationen, die am besten in der Lage sind, die Risiken zu verringern – und das sind in vielen Fällen die Hersteller der entsprechenden Geräte. Im Rahmen dieser Strategie hat die US-Regierung nun beschlossen, besonders sichere Produkte zu zertifizieren und mit einem Siegel namens „U.S. Cyber Trust Mark“ auszustatten, damit Verbraucher beim Kauf direkt sehen können, bei welchem Produkt Wert auf die Sicherheit gelegt wurde. Große Elektronik- und Haushaltsgerätehersteller sowie Einzelhändler haben bereits angekündigt, sich an dem Programm zu beteiligen und sich freiwillig verpflichtet, die Cybersicherheit ihrer Produkte zu verbessern, darunter Amazon, Best Buy, Google, Samsung und Logitech.
Das sind gute Nachrichten, denn trotz vieler Warnungen in den vergangenen Jahren haben es die Hersteller von IoT-Geräten bislang nur teilweise für nötig befunden, ihre Produkte adäquat abzusichern. Auch in Europa gibt es Bestrebungen, die Sicherheit für die Nutzer zu verbessern. Wichtige Schritte in die richtige Richtung sind beispielsweise der Cyber Resilience Act und die Radio Equipment Directive. So bleibt zu hoffen, dass sowohl die europäischen als auch die amerikanischen Bemühungen Früchte tragen und das Internet of Things künftig sicher(er) vor den Machenschaften von Cyberkriminellen sein wird.
Das liegt zum einen daran, dass die Sicherheit für die Hersteller oft eine untergeordnete Rolle gegenüber der Benutzerfreundlichkeit und dem Funktionsumfang spielt. Selbst wenn es Sicherheitsupdates gibt (was längst nicht bei allen Herstellern der Fall ist), ist es für den Verbraucher schwer, diese auch zu installieren – sofern das überhaupt ohne Hilfe durch den Hersteller möglich ist. Ein weiteres Problem ist, dass traditionelle Sicherheitsvorkehrungen das IoT häufig nicht einschließen. Dadurch werden die vernetzten Geräte weder geschützt, noch erhält der Nutzer eine Warnung, wenn es zu einem Sicherheitsproblem kommt. Oft wird ein Hackerangriff daher erst bemerkt, wenn es bereits zu spät ist.
Aus dem in der Regel mangelhaften Schutz von IoT-Geräten ergibt sich leider, dass diese fast überall das schwächste Glied der Kette mit Blick auf Sicherheitsmaßnahmen sind. Cyberkriminellen gelingt es daher immer wieder, sich über IoT-Geräte Zugang zu Netzwerken zu verschaffen. Auch Bot-Netze, in denen viele tausende Drucker, Router oder ähnliches zusammengeschlossen sind und ihre vereinte Rechenpower für Cyberangriffe einsetzen, sind weiter ein Problem.
Es gibt also viele Gründe, die für einen Ausbau der Sicherheitsvorkehrungen im Internet of Things sprechen – und hier sind die Hersteller in der Pflicht, diese an die Spitze ihrer Prioritätenliste zu setzen. Mit ihrer neuen Nationalen Cybersicherheits-Strategie wollen die USA genau das erreichen – neben anderen Sicherheitszielen versteht sich. So soll die Verantwortung für die Cybersicherheit anders verteilt werden als bisher: weg von Einzelpersonen, kleinen Unternehmen und lokalen Behörden hin zu den Organisationen, die am besten in der Lage sind, die Risiken zu verringern – und das sind in vielen Fällen die Hersteller der entsprechenden Geräte. Im Rahmen dieser Strategie hat die US-Regierung nun beschlossen, besonders sichere Produkte zu zertifizieren und mit einem Siegel namens „U.S. Cyber Trust Mark“ auszustatten, damit Verbraucher beim Kauf direkt sehen können, bei welchem Produkt Wert auf die Sicherheit gelegt wurde. Große Elektronik- und Haushaltsgerätehersteller sowie Einzelhändler haben bereits angekündigt, sich an dem Programm zu beteiligen und sich freiwillig verpflichtet, die Cybersicherheit ihrer Produkte zu verbessern, darunter Amazon, Best Buy, Google, Samsung und Logitech.
Das sind gute Nachrichten, denn trotz vieler Warnungen in den vergangenen Jahren haben es die Hersteller von IoT-Geräten bislang nur teilweise für nötig befunden, ihre Produkte adäquat abzusichern. Auch in Europa gibt es Bestrebungen, die Sicherheit für die Nutzer zu verbessern. Wichtige Schritte in die richtige Richtung sind beispielsweise der Cyber Resilience Act und die Radio Equipment Directive. So bleibt zu hoffen, dass sowohl die europäischen als auch die amerikanischen Bemühungen Früchte tragen und das Internet of Things künftig sicher(er) vor den Machenschaften von Cyberkriminellen sein wird.
