Sie verwenden
iz.de als
Gastnutzer
Alle Leistungen ansehen
Tooltipp
{{counter.remaining}} {{counter.title}}

Sie haben einen Artikel verbraucht

Als registrierter Nutzer können Sie bis zu 10 Artikel pro Monat lesen - kostenfrei und unverbindlich

{{vm.izPaket[vm.user.izPaket].title}}

Ihre Leistungen

Digitales | 05.07.2018

Aus IZ27/2018, S. 16

Von Ulrich Schüppler

In diesem Artikel:
  • Unternehmen:
    Snips
  • Personen:
    Jamie Woodruff, Jessica Barker, Rand Hindi

Das Internet der Dinge erfordert höhere Datensicherheit

Quelle: Immobilien Zeitung, Urheber: Ulrich Schüppler
Jamie Woodruff, ein ethischer Hacker, wies im Rahmen der Mipim Proptech in Paris auf die Risiken der zunehmenden Vernetzung hin.

Quelle: Immobilien Zeitung, Urheber: Ulrich Schüppler

Internetfähige Endgeräte erleichtern die Steuerung im smarten Gebäude, schaffen jedoch Einfallstore für Cyberkriminelle. Größte Schwachstelle aber bleibt der Mensch.

Jamie Woodruff ist aus seiner Arbeit als IT-Sicherheitsexperte einiges gewohnt, aber eine Kundenanfrage jüngeren Datums überraschte ihn dann doch: "Jemand rief mich an und sagte: Meine Kaffeemaschine funktioniert nicht. Jetzt verlangt sie, dass ich einem wildfremden Menschen Bitcoin überweise", erzählte Woodruff Ende Juni auf der Mipim Proptech Europe in Paris. Was nach einem Scherz klingt, war bitterer Ernst, denn das internetfähige Gerät war mit dem Wannacry-Virus infiziert, einem Schadprogramm, das den Nutzer um Geld erpresst, wenn der Hacker die befallene Hardware wieder funktionsfähig machen soll. "Zahlen Sie niemals bei solchen Erpressungsversuchen", rät Woodruff, "denn dann zeigen Sie dem Hacker nur, dass es sich lohnt, bei Ihnen erneut zuzuschlagen."

Am Beispiel mit der Kaffeemaschine illustriert Woodruff, der sich selbst als "ethischer Hacker" bezeichnet, das größte Dilemma der zunehmenden Vernetzung, nämlich die Attraktivität für das organisierte Verbrechen: "Es sind nicht mehr die Kiddies im Keller, die aus Spaß Computerviren verbreiten. Hacking ist heute zu einem international organisierten, verbrecherischen Geschäft geworden und es nimmt immer weiter zu." Statt irgendwelche Daten zu stehlen und zu verkaufen, versuchen diese geschäftsmäßigen Hacker lieber, Personen mit unliebsamen Details über ihr Privatleben zu erpressen, die sie auf deren Rechnern finden - oder eben die Hardware lahmzulegen.

Die Leichtsinnigkeit der Nutzer erleichtert den Kriminellen dabei leider allzuoft das Geschäft. Wer beispielsweise nur ein einziges Passwort für alle seine Accounts verwendet, ist ein offenes Buch, sobald er einmal gehackt wurde. Teilweise, sagt Woodruff, lassen sich solche Daten einfach im Darknet erwerben, der Kriminelle muss dabei selber gar nicht über Computerkenntnisse verfügen.

Für Rand Hindi, Gründer der Plattform Snips, die Sprachbefehle per künstlicher Intelligenz (KI) auswertet, ist manuelle Passwortvergabe ohnehin ein Ding der Vergangenheit. Mittlerweile gebe es automatische Passwortgeneratoren, die schwer zu knackende und variierende Zugangscodes für alle persönlichen Webseiten verwalten. Künftig könnten auch Identifikationsmerkmale wie Tippmuster oder Fingerabdruck stärker in Gebrauch kommen. Die Gebäudevernetzung sieht Hindi vom Standpunkt der Datensicherheit als ein zweischneidiges Schwert an. "Ohne Stimmerkennung machen Smart-Building-Anwendungen eigentlich keinen Sinn", sagt der Computerexperte, "denn bis ich eine App geöffnet habe, kann ich den Lichtschalter auch manuell betätigen."

Von daher sieht Hindi in der Sprachsteuerung einerseits eine echte Erleichterung für den Alltag, andererseits einen sicherheitstechnischen Alptraum. "Je mehr jemand sein Haus vernetzt, desto mehr Privatsphäre gibt er auf. Und zwar nicht nur seine, sondern die all seiner Besucher, denn die Software hört immer mit." Lösen lasse sich das laut Hindi dadurch, dass die Stimmdaten nur lokal gespeichert werden und lediglich die ausgelösten Handlungen, die nach außen gesendet werden müssen - z.B. eine Warenbestellung -, das Haus überhaupt verlassen. Technisch sei das machbar, sagt der KI-Experte, aber es werde von den Internetriesen nicht gewünscht: "Denn die wollen ja mit den Daten handeln." Letztlich müsse der Nutzer entscheiden, wie viel Risiko ihm ein bisschen Komfort wert sei.

Die Sicherheitsberaterin Jessica Barker ist nicht überzeugt davon, dass die Immobilienbranche in puncto Datensicherheit gut aufgestellt ist. Barkers Ausgangspunkt für ihre Analysen ist, ebenso wie bei Woodruff, die Soziologie. "Der Mensch ist die potenziell größte Schwachstelle jedes IT-Systems", sagt Barker, "und die Hacker wissen das." Ein wichtiger Punkt sei, die Aspekte menschlichen Verhaltens zu kennen, an denen ein Hacker üblicherweise ansetzt. "Ein Cyberkrimineller nutzt unsere Neugier aus, er verführt uns mit der Aussicht auf den schnellen Gewinn oder er ist erst freundlich, erwartet dann aber plötzlich eine Gegenleistung, die wir aus einem Gedanken der Gegenseitigkeit heraus meinen, nicht verweigern zu dürfen." Gerade Führungskräfte, die wenig zu Hause sind und sich außerhalb ihrer beruflichen Tätigkeit alleine fühlen können, seien bevorzugte Angriffsziele durch Fake-Profile auf Dating-Webseiten. Wenn der Hacker sich erst einmal ein kompromittierendes Foto erschlichen habe, sei die Scham oft zu groß, die eigene IT einzuschalten. "Da wird oft lieber an den Erpresser gezahlt", sagt Barker.

In Netzwerken weiterempfehlen

Kostenfrei für Abonnenten

Alle Zwangsversteigerungen in Deutschland

Unser Service für IZ-Abonnenten:
Alle Zwangsversteigerungen in Deutschland - täglich aktuell, übersichtlich geordnet und kostenfrei!