Das «Internet der Dinge», auf Englisch «Internet of Things IoT», ist gross im Kommen. Gemeint ist damit die Vernetzung von Gegenständen mit dem Internet, damit diese selbstständig über das Internet kommunizieren und Aufgaben für den Besitzer erledigen. Es geht dabei um Dinge wie Speicher, Webcams, Modems, Drucker und Scanner, Lichtschalter, Heizungen und Klimaanlagen, Kühlschränke, SmartTVs, Radios. Mit dem «Internet der Dinge» öffnet sich ein breites Tätigkeitsfeld für Hacker. Diese Gefahr lässt sich eindämmen.

Hauptgefahr des Internets der Dinge

Alle mehr oder weniger intelligenten Dinge, die ans Internet angeschlossen sind, können von Hackern zu Angriffen auf Systeme oder zum Versand von Spam missbraucht werden – wenn sie nicht vollständig abgesichert sind. Das ist die Hauptgefahr des Internets der Dinge. Diese ist umso grösser, weil noch kaum jemand daran denkt, dass ein mit dem Internet verbundener intelligenter Kühlschrank oder Lichtschalter genau gleich wie ein Computer von einer regelmässig upgedateten Sicherheitssoftware vor Eindringlingen zu schützen ist. Das gilt besonders für Geräte, auf die übers Internet mit einem Benutzernamen und einem Passwort zugegriffen werden kann. Solche Geräte können von den Hackern leicht gefunden werden.

Hauptsächliche Schutzmassnahmen beim «Internet der Dinge»

Die Melde- und Analysestelle Informationssicherung MELANI empfiehlt beim «Internet der Dinge» insbesondere folgende elementare Schutzmassnahmen:

• Bevor netzfähige Gegenstände und Geräte eingesetzt werden, studiere man sorgfältig deren informationstechnologischen Sicherheitsvorkehrungen. Dazu zählen namentlich: wie läuft das Einspielen von Softwareupdates und der stets aktualisierte Schutz vor Eindringlingen? Wie lassen sich die vor eingestellten und überall bekannten Herstellerzugangsdaten ändern?
• Sofern das möglich ist: Man stelle sicher, dass das Gerät mit einer Firewall oder mittels eines separaten Netzwerks nicht über das Internet erreichbar ist.
• Falls das Objekt über das Internet erreichbar sein muss: Man richte für die vernetzten Geräte ein Netzwerksegment ein, das keinen Zugriff auf die persönlichen Daten erlaubt. Viele moderne Router ermöglichen das. Mit dem vorgeschalteten Router sollten wenn möglich auch die Internetadressen eingeschränkt werden, die auf das Gerät zugreifen können. Überdies sollten nur Protokolle eingesetzt werden, die eine gesicherte Verbindung erlauben: SSH oder HTTPS
• Gleich bei der Inbetriebnahme des Geräts sollten die vom Hersteller vor eingestellten und überall bekannten Zugangsdaten, der Benutzernamen und das Passwort, geändert werden. Das Passwort sollte mindestens zwölf Zeichen, Zahlen, Buchstaben und Sonderzeichen enthalten.
• Falls möglich die Zwei-Faktor-Authentifizierung einführen.
• Nicht benötigte Geräte vom Netz trennen.
• Die 'Universal-Plug-and-Play-Funktion' im Router deaktivieren.
• Falls Verdacht auf einen bereits erfolgten Angriff besteht, das vernetzte Gerät auf die Werkeinstellungen resetten.