Stöpsel und Hähne

Um ihre Bürger vor bösen Hackern zu schützen, greift die japanische Regierung jetzt selbst zu Hackermethoden. Für mehr Sicherheit zu sorgen, traut sie sich aber auch nicht.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 2 Min.

Man stelle sich folgendes Szenario vor: Angesichts der immer weiter um sich greifenden massenhaften Diebstählen von Accountdaten und den damit verbundenen zunehmenden Identitätsdiebstählen kündigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine neue Kampagne an. Es wird systematisch E-Mail-Konten deutscher User auf Standardpasswörter hin abklopfen, betroffene Accounts kapern und die User dann verwarnen - zunächst kostenfrei, später kostenpflichtig.

Wird niemals passieren? Hier nicht, in Japan schon. Jedenfalls so ungefähr. Seit Mitte Februar scannt das National Institute of Information and Communications Technology (NICT) in Japan systematisch IoT-Devices wie zum Beispiel vernetzte Kameras oder Kühlschränke auf Standartpasswörter. Das NOTICE genannte Projekt soll die IT-Sicherheit im Vorfeld der olympischen Spiele 2020 verbessern.

Tatsächlich gibt es, was die mangelnde Sicherheit von IoT-Geräten angeht, Grund sich Sorgen zu machen. Israelische Sicherheitsforscher beispielsweise zeigten, wie sie mithilfe einer großen Menge von gehackten Beregnungssystemen für den heimischen Rasen – dem "Piping Botnet" – innerhalb kurzer Zeit die Wasserversorgung einer Stadt lahmlegen können. Andere warnen vor einer Überlastung der Energieversorgung, wenn etwa Tausende von Klimaanlagen zur gleichen Zeit anspringen.

Meist sind IoT-Devices sogar noch verwundbarer als gängige Software, denn die Hersteller recyclen gerne alte Software-Module. Deren Sicherheitslücken sind zwar im Prinzip seit Jahren bekannt- aber nur denen, die sich wirklich um solche Fragen kümmern, und das sind oft die bösen Jungs.

Die spannende Frage ist also: Was kann man gegen diese Gefahren tun? Es hat schon etwas tragisch-komisches zu sehen, dass die Antwort auf diese Frage fast immer das Verhalten des Endusers ist. Hierzulande genau wie in Japan. Dabei wäre die Lösung doch relativ einfach: Wenn die IT-Hersteller für Sicherheitsmängel in ihren Geräten - egal ob Hardware oder Software - haften müssten, wären sie motiviert, diese Lücken so schnell wie möglich zu schließen. Aus Angst, die IT-Industrie zu vergraulen, schreckt die Politik vor der Produkthaftung zurück. Dabei ist es doch so: Wenn meine Badewanne überläuft, sollte ich so schnell wie möglich den Hahn zu drehen, statt zu versuchen, den Abfluss zu öffnen.

(wst)