Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
ix-slogan-less-less-more-big
  • Kontakt
  • Forum
  • News
    • 7-Tage-News
    • News-Archiv
  • Heftartikel
    • Aktuelles Heft
    • Heftartikel lesen
    • Artikel-Archiv
  • Abo & Shop
    • Abonnieren
    • Einzelhefte kaufen
    • Heftarchiv auf DVD und USB-Stick
    • Sonderhefte
    • Video-Tutorials
    • iX extra
  • Apps
    • iOS
    • Android
    • Amazon-Store
    • FAQ zur iX-App
  • Veranstaltungen
  • Service
    • Listings/Downloads
    • Security-Awareness
    • Die iX-Redaktion
    • Newsletter
    • NiX Spam
    • Mediadaten
    • Presse-Informationen

  1. iX
  2. 7-Tage-News
  3. 12/2016
  4. US-Experten fordern staatliche Regulierung für das Internet of Things

US-Experten fordern staatliche Regulierung für das Internet of Things

09.12.2016 14:20 Uhr Jürgen Seeger
vorlesen
Staatliche Regulierung für das Internet of Things?

Titelillustration der Studie "Rise of the Machines: The Dyn Attack Was Just a Practice Run", Institute for Critical Infrastructure Technology

Die jüngsten Attacken durch unsichere IoT-Geräte lassen immer mehr Sicherheitsspezialisten überlegen, ob das Internet der Dinge nicht staatlicher Regulierung bedarf.

Mit "Rise of the Machines" haben die Sicherheitsforscher des US-amerikanischen Institute for Critical Infrastructure Technology ihre Überlegungen zu durch das Internet of Things verursachten Sicherheitsproblemen betitelt. Wie viele andere sehen auch James Scott und Drew Spaniel Angriffe wie die Dyn- oder Mirai-DDoS-Attacken nur als Fingerübung für einen größeren Angriff, und es seien noch nicht alle sich daraus ergebenden Implikationen verstanden worden.

Als Konsequenz daraus halten sie, mit ähnlichen Argumenten wie kürzlich auf heise Security dargelegt, mehr staatliche Regulierung für nötig, und zwar schon im Entwurfsstadium der Geräte. Nur durch kontrolliertes Security-by-Design gebe es eine Chance, das Problem langfristig in den Griff zu bekommen. Mittelfristig sehen sie eher noch massivere Bedrohungen auf das Internet zukommen. Allerdings könne staatliche Kontrolle nicht darin bestehen, das es Security-Hintertüren gebe. Diese würden über kurz oder lang auch von kriminellen Angreifern genutzt.

Anzeige
Furcht vor Attacken durch China-Ware

Ein weitereres Problem sehen Scott und Spaniel in der Tatsache, dass ein Großteil der im IoT vernetzten Geräte aus der VR China kommt. Langfristig sei nicht auszuschließen, dass diese für Attacken auf die US-Infrastruktur eingesetzt würden.

Für mehr staatliche Regulierung des Internet of Things hatte sich kürzlich auch Bruce Schneier ausgesprochen. Er sieht hier ein Marktversagen, da die meisten IoT-Geräte Billigprodukte seien, die oft unter Drittanbieter-Label verkauft und nie aktualisiert würden. Eine nationale US-Regulierung träfe zwar erst einmal nicht die überwiegend in Asien angesiedelten Hersteller, aber der US-Markt sei groß genug, um regulatorische Vorgaben weltweit durchzusetzen und Beispiele für andere zu geben.

Sollten diese Überlegungen umgesetzt werden, wäre durch das Internet of Things ein Paradigmenwechsel eingeleitet. Denn bislang war die Selbstregulierung des Internet durch Requests for Comments und Gremien wie das ICANN ein Garant für die dynamische technologische Weiterentwicklung.

(js)

Kommentare lesen (31 Beiträge)

Forum bei heise online: Sicherheit

https://heise.de/-3567480 Drucken
Mehr zum Thema:
Internet der Dinge
Anzeige
Anzeige
iX-Link
Was ist ein iX-Link?
Anzeige
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • enterJS: Die volle Bandbreite an JavaScript-Wissen
  • Unter der Lupe: Hardware für den Endgeräteschutz
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
Video-Tutorial:

Mit C die Grundlagen moderner Programmiersprachen lernen

Siebenstündiges Video-Tutorial zum Download

Aktuelles Heft iX
Erhältlich ab dem 19.04.2018
  • Aktueller Inhalt
  • Autoren dieses Heftes
  • Titelmotiv dieser iX herunterladen
iX kaufen Abo Kiosk finden
Aktuelle Inhalte in der iX-App
Apps für iX

iX-App für Android, iOS und Kindle Fire

iX können Sie auch auf Tablets und Smartphones unter Android und iOS lesen – als Plus-Abonnent sogar ohne zusätzliche Kosten.

Die Apps gibt es im App Store, bei Google Play und im Amazon App Shop

Meistkommentiert
  • DSGVO: Deutsche Unternehmen schlecht vorbereitet
  • Bundescloud: Open-Source mit Nextcloud statt Dropbox oder Google Drive
  • E-Mail-Verschlüsselung: Bewährt sich Autocrypt in der Praxis?
  • Datenschutz-Grundverordnung: Die wichtigsten Fragen auf einen Blick
  • Oracle stellt MySQL 8.0 bereit
Meistgelesen
  • Bundescloud: Open-Source mit Nextcloud statt Dropbox oder Google Drive
  • Azure Sphere: Microsoft setzt auf Linux statt Windows fürs IoT
  • Oracle stellt MySQL 8.0 bereit
  • Datenschutz-Grundverordnung: Die wichtigsten Fragen auf einen Blick
  • E-Mail-Verschlüsselung: Bewährt sich Autocrypt in der Praxis?
Kommunikation und Netze

Verlagsbeilage: ITK — Produkte und Lösungen

Rechenzentren und Infrastruktur

Verlagsbeilage: Server, Kabel, Cloud-Computing.

Aus den News-Foren
  1. Re: Verschlüsselung ist einfach
    Das ist dem Bundestag schon beim "Schwärzen" von PDF Dateien daneben gegangen.

    Forum:  E-Mail-Verschlüsselung: Bewährt sich Autocrypt in der Praxis?

    Kiria hat keinen Avatar
    von Kiria; vor 2 Minuten
  2. Re: Henne-Ei-Problem
    Stadtmusikant schrieb am 24.04.2018 13:20: Komisch, dass es dann nur eine Minderheit technisch versierter Menschen nutzt. Die meisten Menschen…

    Forum:  E-Mail-Verschlüsselung: Bewährt sich Autocrypt in der Praxis?

    Kelran hat keinen Avatar
    von Kelran; vor einer Stunde
  3. Re: Ich schon. :-)
    Quadratschädel schrieb am 23.04.2018 19:14: volle zustimmung! ich kann dir dafür gar nicht genug grün geben, so wichtig finde ich diesen punkt.

    Forum:  E-Mail-Verschlüsselung: Bewährt sich Autocrypt in der Praxis?

    M76 hat keinen Avatar
    von M76; vor einer Stunde
nach oben
Aktuelle Ausgabe weiter zum Heft
Abo weiter zum Abo
Apps weiter zu den Apps
Sonderheft weiter zum Sonderheft
  • News
    • 7-Tage-News
    • News-Archiv
  • Heftartikel
    • Aktuelles Heft
    • Heftartikel lesen
    • Artikel-Archiv
  • Abo & Shop
    • Abonnieren
    • Einzelhefte kaufen
    • Heftarchiv auf DVD und USB-Stick
    • Sonderhefte
    • Video-Tutorials
    • iX extra
  • Apps
    • iOS
    • Android
    • Amazon-Store
    • FAQ zur iX-App
  • Veranstaltungen
  • Service
    • Listings/Downloads
    • Security-Awareness
    • Die iX-Redaktion
    • Newsletter
    • NiX Spam
    • Mediadaten
    • Presse-Informationen
    • Kontakt
    • Mediadaten
    • Presse-Infos
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 2104223
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien